Guten Tag und schon einmal vielen Dank für das Hilfsangebot.

Ich habe den Verdacht, dass sich die Schadsoftware "MyOSProtect" im System meines Kindes eingenistet hat. Die Datei C:\windows\system32\myosprotect.dll idst nicht löschbar. Auf der Suche nach einer Lösung bemerkte ich, dass ich mit dem Computer nicht mehr ins Internet komme, obwohl die Wlan-Verbindung funktioniert.

Ich bitte um Hilfe!

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-11-2014 01
Ran by Fabio Bollwahn (administrator) on FABIOBOLLWAHN on 16-11-2014 15:07:13
Running from C:\Users\Fabio Bollwahn\Desktop
Loaded Profile: Fabio Bollwahn (Available profiles: Fabio Bollwahn)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe
(Symantec Corporation) C:\Program Files\Norton 360\Engine\21.6.0.32\n360.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Symantec Corporation) C:\Program Files\Norton 360\Engine\21.6.0.32\n360.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
() C:\Users\Fabio Bollwahn\Desktop\Defogger.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\phase-6 Reminder.lnk
ShortcutTarget: phase-6 Reminder.lnk -> C:\Program Files\phase-6\phase-6\reminder\reminder.exe (phase-6)
ShellIconOverlayIdentifiers: [OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton 360\Engine\21.6.0.32\buShell.dll (Symantec Corporation)
ShellIconOverlayIdentifiers: [OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton 360\Engine\21.6.0.32\buShell.dll (Symantec Corporation)
ShellIconOverlayIdentifiers: [OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton 360\Engine\21.6.0.32\buShell.dll (Symantec Corporation)
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=N360&pvid=21.6.0.32
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-380057843-347636753-2285813949-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
BHO: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files\Norton 360\Engine\21.6.0.32\coIEPlg.dll (Symantec Corporation)
BHO: Norton Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> C:\Program Files\Norton 360\Engine\21.6.0.32\IPS\IPSBHO.DLL (Symantec Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton 360\Engine\21.6.0.32\coIEPlg.dll (Symantec Corporation)
Winsock: Catalog9 01 C:\Windows\system32\MyOSProtect.dll File Not found ()
Winsock: Catalog9 02 C:\Windows\system32\MyOSProtect.dll File Not found ()
Winsock: Catalog9 03 C:\Windows\system32\MyOSProtect.dll File Not found ()
Winsock: Catalog9 04 C:\Windows\system32\MyOSProtect.dll File Not found ()
Winsock: Catalog9 15 C:\Windows\system32\MyOSProtect.dll File Not found ()
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF Plugin: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.)
FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_21.3.0.12\coFFPlgn
FF Extension: Norton Toolbar - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_21.3.0.12\coFFPlgn [2014-11-16]

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.de/"
CHR DefaultSuggestURL: Default -> hxxp://ss-sym.ask.com/query?q={searchTerms}&sstype=prefix&li=ff
CHR Profile: C:\Users\Fabio Bollwahn\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Fabio Bollwahn\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-08-28]
CHR Extension: (Google Drive) - C:\Users\Fabio Bollwahn\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-08-28]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Fabio Bollwahn\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-07]
CHR Extension: (YouTube) - C:\Users\Fabio Bollwahn\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-08-28]
CHR Extension: (Google-Suche) - C:\Users\Fabio Bollwahn\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-08-28]
CHR Extension: (Norton Identity Safe) - C:\Users\Fabio Bollwahn\AppData\Local\Google\Chrome\User Data\Default\Extensions\iikflkcanblccfahdhdonehdalibjnif [2014-08-28]
CHR Extension: (Norton Safe) - C:\Users\Fabio Bollwahn\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmgcfemagnogdodbambjhdcmfcpicngl [2014-08-31]
CHR Extension: (Google Wallet) - C:\Users\Fabio Bollwahn\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-08-28]
CHR Extension: (Google Mail) - C:\Users\Fabio Bollwahn\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-08-28]
CHR HKLM\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk] - C:\Program Files\Norton 360\Engine\21.6.0.32\Exts\Chrome.crx [2014-10-04]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2014-10-01] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [968504 2014-10-01] (Malwarebytes Corporation)
R2 N360; C:\Program Files\Norton 360\Engine\21.6.0.32\N360.exe [265040 2014-09-21] (Symantec Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R1 BHDrvx86; C:\Program Files\Norton 360\NortonData\21.3.0.12\Definitions\BASHDefs\20141107.001\BHDrvx86.sys [1138392 2014-10-03] (Symantec Corporation)
R1 ccSet_N360; C:\Windows\system32\drivers\N360\1506000.020\ccSetx86.sys [127064 2014-02-21] (Symantec Corporation)
R1 eeCtrl; C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [378672 2014-09-19] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [111408 2014-09-12] (Symantec Corporation)
R1 IDSVix86; C:\Program Files\Norton 360\NortonData\21.3.0.12\Definitions\IPSDefs\20141114.001\IDSvix86.sys [476888 2014-08-29] (Symantec Corporation)
R3 LUsbFilt; C:\Windows\System32\Drivers\LUsbFilt.Sys [28944 2008-02-29] (Logitech, Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2014-10-01] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [114904 2014-11-16] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2014-10-01] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
R3 NAVENG; C:\Program Files\Norton 360\NortonData\21.3.0.12\Definitions\VirusDefs\20141115.001\NAVENG.SYS [95704 2014-09-19] (Symantec Corporation)
R3 NAVEX15; C:\Program Files\Norton 360\NortonData\21.3.0.12\Definitions\VirusDefs\20141115.001\NAVEX15.SYS [1636696 2014-09-19] (Symantec Corporation)
R3 netr28u; C:\Windows\System32\DRIVERS\netr28u.sys [1321568 2012-08-17] (Ralink Technology Corp.)
R1 SRTSP; C:\Windows\System32\Drivers\N360\1506000.020\SRTSP.SYS [664792 2014-08-26] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\N360\1506000.020\SRTSPX.SYS [32984 2014-08-26] (Symantec Corporation)
R0 SymDS; C:\Windows\System32\drivers\N360\1506000.020\SYMDS.SYS [367704 2013-10-30] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\N360\1506000.020\SYMEFA.SYS [936152 2014-03-04] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT.SYS [142936 2014-07-15] (Symantec Corporation)
R1 SymIM; C:\Windows\System32\DRIVERS\SymIMv.sys [63576 2013-10-30] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\N360\1506000.020\Ironx86.SYS [209624 2014-08-06] (Symantec Corporation)
R1 SymNetS; C:\Windows\System32\Drivers\N360\1506000.020\SYMNETS.SYS [447704 2014-02-18] (Symantec Corporation)
U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\Users\FABIOB~1\AppData\Local\Temp\catchme.sys [X]
S4 nvvad_WaveExtensible; system32\drivers\nvvad32v.sys [X]

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-16 15:04 - 2014-11-16 15:06 - 00000490 _____ () C:\Users\Fabio Bollwahn\Desktop\defogger_disable.log
2014-11-16 15:04 - 2014-11-16 15:04 - 00000000 _____ () C:\Users\Fabio Bollwahn\defogger_reenable
2014-11-16 15:04 - 2014-11-16 14:59 - 00050477 _____ () C:\Users\Fabio Bollwahn\Desktop\Defogger.exe
2014-11-16 14:47 - 2014-11-16 14:51 - 00000000 ____D () C:\Users\Fabio Bollwahn\AppData\Local\NPE
2014-11-16 14:32 - 2014-11-16 14:59 - 00114904 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-11-16 14:32 - 2014-11-16 14:32 - 00001060 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-11-16 14:32 - 2014-11-16 14:32 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-11-16 14:32 - 2014-11-16 14:32 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-11-16 14:32 - 2014-11-16 14:32 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2014-11-16 14:32 - 2014-10-01 11:11 - 00075480 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-11-16 14:32 - 2014-10-01 11:11 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-11-16 14:32 - 2014-10-01 11:11 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-11-16 13:56 - 2014-11-16 13:56 - 00010341 _____ () C:\ComboFix.txt
2014-11-16 12:54 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-11-16 12:54 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-11-16 12:54 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-11-16 12:54 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-11-16 12:54 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-11-16 12:54 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe
2014-11-16 12:54 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe
2014-11-16 12:54 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe
2014-11-16 12:52 - 2014-11-16 13:56 - 00000000 ____D () C:\Qoobox
2014-11-16 12:52 - 2014-11-16 13:09 - 00000000 ____D () C:\Windows\erdnt
2014-11-16 12:52 - 2014-11-16 12:43 - 05598504 ____R (Swearware) C:\Users\Fabio Bollwahn\Desktop\ComboFix.exe
2014-11-16 12:50 - 2014-11-16 15:07 - 00011835 _____ () C:\Users\Fabio Bollwahn\Desktop\FRST.txt
2014-11-16 12:50 - 2014-11-16 12:51 - 00019303 _____ () C:\Users\Fabio Bollwahn\Desktop\Addition.txt
2014-11-16 12:49 - 2014-11-16 12:41 - 01108480 _____ (Farbar) C:\Users\Fabio Bollwahn\Desktop\FRST.exe
2014-11-16 12:44 - 2014-11-16 15:07 - 00000000 ____D () C:\FRST
2014-11-16 11:31 - 2014-11-16 11:31 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_User_WpdFs_01_09_00.Wdf
2014-11-16 11:05 - 2014-11-16 14:08 - 00000375 _____ () C:\Windows\system32\Drivers\etc\hosts.ics
2014-11-16 10:40 - 2013-10-30 08:26 - 00063576 ____R (Symantec Corporation) C:\Windows\system32\Drivers\SymIMV.sys
2014-11-16 09:51 - 2014-11-16 09:51 - 00000000 ____D () C:\ProgramData\Ralink Driver
2014-11-16 09:51 - 2014-11-16 09:51 - 00000000 ____D () C:\Program Files\Ralink
2014-11-16 09:51 - 2012-08-17 22:31 - 01321568 _____ (Ralink Technology Corp.) C:\Windows\system32\Drivers\netr28u.sys
2014-11-16 09:51 - 2011-12-26 10:57 - 00238944 _____ (Ralink Technology, Inc.) C:\Windows\system32\RaCoInst.dll
2014-11-16 09:51 - 2011-12-26 10:57 - 00014119 _____ () C:\Windows\system32\RaCoInst.dat
2014-11-16 09:51 - 2011-09-08 05:51 - 00237568 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Windows\system32\ssleay32.dll
2014-11-16 09:51 - 2011-09-08 05:50 - 01100288 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Windows\system32\libeay32.dll
2014-11-16 09:50 - 2014-11-16 09:50 - 00000000 ____D () C:\Users\Fabio Bollwahn\AppData\Roaming\InstallShield
2014-11-15 22:20 - 2014-11-16 14:59 - 00005306 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-11-15 22:20 - 2014-11-16 14:59 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-11-15 22:19 - 2014-11-15 22:19 - 00000000 __SHD () C:\Users\Fabio Bollwahn\AppData\Local\EmieBrowserModeList
2014-11-13 15:51 - 2014-11-13 15:51 - 00002255 _____ () C:\Users\Fabio Bollwahn\AppData\Local\recently-used.xbel
2014-11-13 15:34 - 2014-11-07 20:23 - 00341168 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-11-13 15:34 - 2014-11-06 04:28 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-11-13 15:34 - 2014-11-06 04:28 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-11-13 15:34 - 2014-11-06 04:13 - 00501248 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-11-13 15:34 - 2014-11-06 04:13 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-11-13 15:34 - 2014-11-06 04:12 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-11-13 15:34 - 2014-11-06 04:10 - 19781632 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-11-13 15:34 - 2014-11-06 04:10 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-11-13 15:34 - 2014-11-06 04:05 - 02277376 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-11-13 15:34 - 2014-11-06 04:04 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-11-13 15:34 - 2014-11-06 04:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-11-13 15:34 - 2014-11-06 04:00 - 00478208 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-11-13 15:34 - 2014-11-06 03:59 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-11-13 15:34 - 2014-11-06 03:59 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-11-13 15:34 - 2014-11-06 03:58 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-11-13 15:34 - 2014-11-06 03:51 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-11-13 15:34 - 2014-11-06 03:48 - 00418304 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-11-13 15:34 - 2014-11-06 03:42 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-11-13 15:34 - 2014-11-06 03:37 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-11-13 15:34 - 2014-11-06 03:36 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-11-13 15:34 - 2014-11-06 03:34 - 00285696 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-11-13 15:34 - 2014-11-06 03:22 - 00688640 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-11-13 15:34 - 2014-11-06 03:22 - 00683008 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-11-13 15:34 - 2014-11-06 03:21 - 04298240 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-11-13 15:34 - 2014-11-06 03:21 - 02051072 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-11-13 15:34 - 2014-11-06 03:20 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-11-13 15:34 - 2014-11-06 03:03 - 12819456 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-11-13 15:34 - 2014-11-06 02:52 - 01892864 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-11-13 15:34 - 2014-11-06 02:48 - 01310208 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-11-13 15:34 - 2014-11-06 02:47 - 00708096 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-11-13 15:24 - 2014-10-25 02:32 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\packager.dll
2014-11-13 15:24 - 2014-10-18 02:33 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2014-11-13 15:24 - 2014-10-14 02:56 - 00136632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2014-11-13 15:24 - 2014-10-14 02:50 - 02363904 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2014-11-13 15:24 - 2014-10-14 02:50 - 01059840 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-11-13 15:24 - 2014-10-14 02:50 - 00523776 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll
2014-11-13 15:24 - 2014-10-14 02:47 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2014-11-13 15:24 - 2014-10-14 02:46 - 00681984 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2014-11-13 15:24 - 2014-10-10 01:45 - 02379264 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-11-13 15:24 - 2014-10-03 02:44 - 00475136 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2014-11-13 15:24 - 2014-10-03 02:44 - 00442880 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2014-11-13 15:24 - 2014-10-03 02:44 - 00374784 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2014-11-13 15:24 - 2014-10-03 02:44 - 00275968 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll
2014-11-13 15:24 - 2014-10-03 02:44 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2014-11-13 15:24 - 2014-09-19 10:23 - 00550912 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-11-13 15:24 - 2014-09-19 10:23 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2014-11-13 15:24 - 2014-09-19 10:23 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2014-11-13 15:24 - 2014-09-19 10:23 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2014-11-13 15:24 - 2014-09-19 10:23 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2014-11-13 15:24 - 2014-09-19 10:23 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-11-13 15:24 - 2014-09-19 10:23 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2014-11-13 15:24 - 2014-08-21 07:26 - 01237504 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2014-11-13 15:24 - 2014-08-21 07:23 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2014-11-13 15:24 - 2014-08-12 02:36 - 00701440 _____ (Microsoft Corporation) C:\Windows\system32\IMJP10K.DLL
2014-11-13 15:23 - 2014-11-05 18:50 - 00254464 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2014-11-13 15:23 - 2014-11-05 18:50 - 00203776 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-11-13 15:23 - 2014-11-05 18:47 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-11-13 15:20 - 2014-11-15 20:59 - 00000000 ___RD () C:\Users\Fabio Bollwahn\Desktop\Schule Fabio
2014-11-05 16:38 - 2014-11-05 16:38 - 02346942 _____ () C:\Users\Fabio Bollwahn\Desktop\TechnicLauncher.exe
2014-11-02 18:24 - 2014-11-13 15:51 - 00000000 ____D () C:\Users\Fabio Bollwahn\AppData\Local\gtk-2.0
2014-11-02 18:24 - 2014-11-02 18:24 - 00000000 ____D () C:\Users\Fabio Bollwahn\.thumbnails
2014-11-02 18:04 - 2014-11-02 18:04 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2014-11-02 18:04 - 2014-11-02 18:04 - 00000000 ____D () C:\Program Files\7-Zip
2014-11-02 17:47 - 2014-11-02 17:47 - 00001047 _____ () C:\Users\Fabio Bollwahn\Desktop\GIMP 2.lnk
2014-11-02 17:43 - 2014-11-13 15:51 - 00000000 ____D () C:\Users\Fabio Bollwahn\.gimp-2.8
2014-11-02 17:43 - 2014-11-02 17:43 - 00000000 ____D () C:\Users\Fabio Bollwahn\AppData\Local\gegl-0.2
2014-11-02 17:43 - 2014-11-02 17:43 - 00000000 ____D () C:\Users\Fabio Bollwahn\AppData\Local\fontconfig
2014-11-02 17:41 - 2014-11-02 17:41 - 00001047 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.lnk
2014-11-02 17:39 - 2014-11-02 17:41 - 00000000 ____D () C:\Program Files\GIMP 2
2014-11-01 20:28 - 2014-11-01 20:28 - 00009127 _____ () C:\Users\Fabio Bollwahn\Downloads\gimp-2.8.14-setup-1.exe.torrent
2014-11-01 20:19 - 2014-11-01 20:19 - 00018797 _____ () C:\Users\Fabio Bollwahn\Downloads\HimGames_Res_Pack_Tut.zip
2014-11-01 12:21 - 2014-11-16 10:08 - 00000000 ____D () C:\Users\Fabio Bollwahn\AppData\Roaming\.minecraft
2014-10-30 16:02 - 2014-10-30 16:02 - 00000355 _____ () C:\Users\Fabio Bollwahn\Desktop\Computer - Verknüpfung.lnk
2014-10-29 20:02 - 2014-10-29 20:03 - 00000000 ____D () C:\Users\Fabio Bollwahn\AppData\Local\Adobe
2014-10-28 17:08 - 2014-10-28 17:07 - 07846188 _____ () C:\Users\Fabio Bollwahn\phase-6-backpack-fabio-bollwahn-2014-10-28.p6b
2014-10-28 16:33 - 2014-10-28 16:33 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\phase-6
2014-10-17 16:04 - 2014-10-28 16:33 - 00001071 _____ () C:\Users\Public\Desktop\phase-6 desktop.lnk
2014-10-17 16:04 - 2014-10-17 16:09 - 00000000 ____D () C:\Users\Fabio Bollwahn\.phase-6
2014-10-17 16:04 - 2014-10-17 16:09 - 00000000 ____D () C:\ProgramData\Phase6
2014-10-17 16:04 - 2014-10-17 16:04 - 00000000 ____D () C:\Users\Fabio Bollwahn\AppData\Roaming\Phase6
2014-10-17 16:04 - 2014-10-17 16:04 - 00000000 ____D () C:\Users\Fabio Bollwahn\AppData\Roaming\Mozilla
2014-10-17 16:04 - 2014-10-17 16:04 - 00000000 ____D () C:\Users\Fabio Bollwahn\.swt
2014-10-17 16:03 - 2014-10-17 16:03 - 00000000 ____D () C:\Program Files\phase-6
2014-10-17 16:01 - 2014-10-17 16:03 - 85744960 _____ () C:\Users\Fabio Bollwahn\Downloads\phase-6-desktop-2.3.4-windows-installer.exe

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-16 15:06 - 2009-07-14 05:34 - 00024000 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-11-16 15:06 - 2009-07-14 05:34 - 00024000 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-11-16 15:04 - 2014-07-09 16:42 - 00000000 ____D () C:\Users\Fabio Bollwahn
2014-11-16 15:01 - 2014-07-09 16:37 - 01214086 _____ () C:\Windows\WindowsUpdate.log
2014-11-16 14:58 - 2014-08-21 14:13 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-11-16 14:58 - 2014-07-11 12:51 - 00043448 _____ () C:\Windows\PFRO.log
2014-11-16 14:58 - 2009-07-14 05:39 - 00034107 _____ () C:\Windows\setupact.log
2014-11-16 14:51 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\NDF
2014-11-16 14:47 - 2014-07-15 09:16 - 00000000 ____D () C:\ProgramData\Norton
2014-11-16 14:28 - 2014-07-09 16:46 - 01618320 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-11-16 13:53 - 2009-07-14 03:04 - 00000215 _____ () C:\Windows\system.ini
2014-11-16 13:11 - 2009-07-14 03:37 - 00000000 ___RD () C:\Users\Public
2014-11-16 13:11 - 2009-07-14 03:37 - 00000000 ___RD () C:\Users\Default
2014-11-16 12:08 - 2014-08-28 14:15 - 00000000 ____D () C:\Program Files\Google
2014-11-16 12:04 - 2014-08-28 14:15 - 00000000 ____D () C:\Users\Fabio Bollwahn\AppData\Local\Google
2014-11-16 10:33 - 2014-07-09 17:13 - 00008856 _____ () C:\Windows\system32\RaCoInst.log
2014-11-16 09:51 - 2014-07-09 17:08 - 00000000 ___HD () C:\Program Files\InstallShield Installation Information
2014-11-15 21:53 - 2014-10-09 14:55 - 00000000 ____D () C:\Users\Fabio Bollwahn\AppData\Roaming\Skype
2014-11-15 21:31 - 2014-09-07 18:57 - 00000000 ____D () C:\Program Files\Web Protect
2014-11-15 20:57 - 2014-08-26 19:02 - 00000000 ____D () C:\Users\Fabio Bollwahn\Desktop\.minecraft
2014-11-15 19:56 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-11-14 22:25 - 2009-07-14 05:33 - 00267160 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-11-14 22:22 - 2014-07-10 12:27 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-11-14 22:22 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\de-DE
2014-11-14 21:34 - 2014-07-10 11:20 - 00000000 ____D () C:\Windows\system32\MRT
2014-11-14 21:24 - 2014-07-10 11:20 - 100445232 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-11-04 20:57 - 2014-09-07 18:56 - 00000000 ____D () C:\Users\Fabio Bollwahn\AppData\Local\CrashDumps
2014-11-02 18:27 - 2014-08-24 17:06 - 00000000 ____D () C:\Users\Fabio Bollwahn\AppData\Local\Windows Live
2014-10-17 17:23 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\rescache

==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-11-01 16:55

==================== End Of Log ============================
         

Code: Alles auswählenAufklappen

ATTFilter

GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-11-16 15:23:11
Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 ST3500418AS rev.CC38 465,76GB
Running: 8zln08o4.exe; Driver: C:\Users\FABIOB~1\AppData\Local\Temp\kwtiquod.sys


---- System - GMER 2.1 ----

SSDT            85958858                                                                                       ZwAlertResumeThread
SSDT            859588F0                                                                                       ZwAlertThread
SSDT            85895328                                                                                       ZwAllocateVirtualMemory
SSDT            85868958                                                                                       ZwAlpcConnectPort
SSDT            85956EA0                                                                                       ZwAssignProcessToJobObject
SSDT            85958680                                                                                       ZwCreateMutant
SSDT            85956C98                                                                                       ZwCreateSymbolicLinkObject
SSDT            85971D18                                                                                       ZwCreateThread
SSDT            85956D40                                                                                       ZwCreateThreadEx
SSDT            85956F38                                                                                       ZwDebugActiveProcess
SSDT            85956268                                                                                       ZwDuplicateObject
SSDT            85895218                                                                                       ZwFreeVirtualMemory
SSDT            85958728                                                                                       ZwImpersonateAnonymousToken
SSDT            859587C0                                                                                       ZwImpersonateThread
SSDT            8587E710                                                                                       ZwLoadDriver
SSDT            85895180                                                                                       ZwMapViewOfSection
SSDT            859585E8                                                                                       ZwOpenEvent
SSDT            8598D4D0                                                                                       ZwOpenProcess
SSDT            8588B7E8                                                                                       ZwOpenProcessToken
SSDT            859584B8                                                                                       ZwOpenSection
SSDT            859562F0                                                                                       ZwOpenThread
SSDT            85956DF8                                                                                       ZwProtectVirtualMemory
SSDT            85956BF0                                                                                       ZwQueueApcThread
SSDT            85956B48                                                                                       ZwQueueApcThreadEx
SSDT            85958988                                                                                       ZwResumeThread
SSDT            85958B50                                                                                       ZwSetContextThread
SSDT            85895080                                                                                       ZwSetInformationProcess
SSDT            85956FD0                                                                                       ZwSetSystemInformation
SSDT            85958550                                                                                       ZwSuspendProcess
SSDT            85958A20                                                                                       ZwSuspendThread
SSDT            85943EA0                                                                                       ZwTerminateProcess
SSDT            85958AB8                                                                                       ZwTerminateThread
SSDT            85895108                                                                                       ZwUnmapViewOfSection
SSDT            858952A0                                                                                       ZwWriteVirtualMemory

---- Kernel code sections - GMER 2.1 ----

.text           ntkrnlpa.exe!ZwRollbackEnlistment + 142D                                                       82A8DA15 1 Byte  [06]
.text           ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                         82AC7212 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text           ntkrnlpa.exe!KeRemoveQueueEx + 10DB                                                            82ACE470 8 Bytes  [58, 88, 95, 85, F0, 88, 95, ...]
.text           ntkrnlpa.exe!KeRemoveQueueEx + 10F3                                                            82ACE488 4 Bytes  [28, 53, 89, 85]
.text           ntkrnlpa.exe!KeRemoveQueueEx + 10FF                                                            82ACE494 4 Bytes  [58, 89, 86, 85]
.text           ntkrnlpa.exe!KeRemoveQueueEx + 1153                                                            82ACE4E8 4 Bytes  [A0, 6E, 95, 85]
.text           ntkrnlpa.exe!KeRemoveQueueEx + 11CF                                                            82ACE564 4 Bytes  [80, 86, 95, 85]
.text           ...                                                                                            

---- User code sections - GMER 2.1 ----

.text           C:\Users\Fabio Bollwahn\Desktop\8zln08o4.exe[3880] ntdll.dll!NtTerminateThread                 77086918 5 Bytes  JMP 00020050 
.text           C:\Users\Fabio Bollwahn\Desktop\8zln08o4.exe[3880] USER32.dll!ChangeWindowMessageFilterEx + F  754724D7 7 Bytes  JMP 001A0A12 
.text           C:\Users\Fabio Bollwahn\Desktop\8zln08o4.exe[3880] USER32.dll!RecordShutdownReason + 372       754B06C2 7 Bytes  JMP 001A0930 
.text           C:\Users\Fabio Bollwahn\Desktop\FRST.exe[3936] ntdll.dll!NtTerminateThread                     77086918 5 Bytes  JMP 00020050 
.text           C:\Users\Fabio Bollwahn\Desktop\FRST.exe[3936] USER32.dll!ChangeWindowMessageFilterEx + F      754724D7 7 Bytes  JMP 000A0A12 
.text           C:\Users\Fabio Bollwahn\Desktop\FRST.exe[3936] USER32.dll!RecordShutdownReason + 372           754B06C2 7 Bytes  JMP 000A0930 

---- Devices - GMER 2.1 ----

AttachedDevice  \FileSystem\fastfat \Fat                                                                       fltmgr.sys

---- Registry - GMER 2.1 ----

Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\System\Active             
Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\System\Active@EA090801    193

---- EOF - GMER 2.1 ----
         

Code: Alles auswählenAufklappen

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 13-11-2014 01
Ran by Fabio Bollwahn at 2014-11-16 12:50:43
Running from C:\Users\Fabio Bollwahn\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Norton 360 Premier Edition (Enabled - Up to date) {D87FA2C0-F526-77B1-D6EC-0EDF3936CEDB}
AS: Norton 360 Premier Edition (Enabled - Up to date) {631E4324-D31C-783F-EC5C-35AD42B18466}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Norton 360 Premier Edition (Enabled) {E04423E5-BF49-76E9-FDB3-A7EAC7E589A0}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Brother MFL-Pro Suite MFC-J4510DW (HKLM\...\{DD98C438-D769-4677-AA87-3481FA32D20C}) (Version: 2.0.0.0 - Brother Industries, Ltd.)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
Fotogalerie (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Google Chrome (HKLM\...\Google Chrome) (Version: 37.0.2062.103 - Google Inc.)
Google Update Helper (Version: 1.3.25.5 - Google Inc.) Hidden
Java 7 Update 67 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F03217067FF}) (Version: 7.0.670 - Oracle)
Klett Lernsoftware Mathematik - Lambacher Schweizer 6 NW (HKLM\...\Klett Lernsoftware Mathematik - Lambacher Schweizer 6 NW_is1) (Version:  - )
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Movie Maker (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
MSVCRT (Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT110 (Version: 16.4.1108.0727 - Microsoft) Hidden
Norton 360 (HKLM\...\N360) (Version: 21.6.0.32 - Symantec Corporation)
NVIDIA 3D Vision Controller-Treiber 340.50 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 340.50 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 340.52 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.62.40 - NVIDIA Corporation)
NVIDIA Grafiktreiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 340.52 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
phase-6 2.3.4 (HKLM\...\phase-6) (Version: 2.3.4 - phase-6)
Photo Common (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Photo Gallery (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Ralink RT2870 Wireless LAN Card (HKLM\...\{28DA7D8B-F9A4-4F18-8AA0-551B1E084D0D}) (Version: 1.5.24.0 - Ralink)
Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.2.14014_6 - Samsung Electronics Co., Ltd.)
Samsung Kies (Version: 2.6.2.14014_6 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.45.0 - SAMSUNG Electronics Co., Ltd.)
Skype™ 6.21 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 6.21.104 - Skype Technologies S.A.)
Stronghold 2 (HKLM\...\{16D2C649-CBA8-44EE-B730-12584667D487}) (Version: 1.40.1000 - Firefly Studios)
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

04-10-2014 19:57:38 Windows Update
16-10-2014 14:56:33 Windows Update
23-10-2014 15:22:52 Geplanter Prüfpunkt
01-11-2014 16:03:33 Geplanter Prüfpunkt
14-11-2014 20:19:53 Windows Update
14-11-2014 21:38:26 Windows Update
15-11-2014 21:08:18 Norton 360 Registry Clean
15-11-2014 21:25:30 Entfernt Ralink Wireless LAN
16-11-2014 08:50:44 Installiert Ralink Wireless LAN
16-11-2014 09:22:32 Installiert Ralink Wireless LAN
16-11-2014 09:33:25 Installiert Ralink Wireless LAN

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {1F13B423-CF6F-4B32-9C4D-DF3AE36ED4BE} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-08-28] (Google Inc.)
Task: {966A493C-E215-4173-BFC7-55A9A2596D7E} - System32\Tasks\Norton 360\Norton Error Processor => C:\Program Files\Norton 360\Engine\21.6.0.32\SymErr.exe [2014-01-30] (Symantec Corporation)
Task: {9BACFC09-E0C9-4749-8F11-423FB9E59B3D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: {B37FB60B-3117-453A-AF98-374FD67BD798} - System32\Tasks\{E855ED70-57C6-4510-966A-31CF0A251A31} => Iexplore.exe hxxp://ui.skype.com/ui/0/6.21.60.104/de/abandoninstall?page=tsMain
Task: {B42E4CC5-64D8-42E0-A605-41E146EB1D72} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-08-28] (Google Inc.)
Task: {BAA8C01E-C9DD-47F9-AA7B-9CC27380C3B8} - System32\Tasks\Norton 360\Norton Error Analyzer => C:\Program Files\Norton 360\Engine\21.6.0.32\SymErr.exe [2014-01-30] (Symantec Corporation)
Task: {C76BAABA-6BB2-4AAE-B461-D21C35D59A69} - System32\Tasks\Norton WSC Integration => C:\Program Files\Norton 360\Engine\21.6.0.32\WSCStub.exe [2014-09-21] (Symantec Corporation)

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)


==================== Loaded Modules (whitelisted) =============

2014-08-21 14:26 - 2014-07-02 20:42 - 00107992 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\pcwatch.sys => ""="Driver" <==== ATTENTION
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MyOSProtect => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\pcwatch.sys => ""="Driver" <==== ATTENTION

==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


========================= Accounts: ==========================

Administrator (S-1-5-21-380057843-347636753-2285813949-500 - Administrator - Disabled)
Fabio Bollwahn (S-1-5-21-380057843-347636753-2285813949-1000 - Administrator - Enabled) => C:\Users\Fabio Bollwahn
Gast (S-1-5-21-380057843-347636753-2285813949-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-380057843-347636753-2285813949-1002 - Limited - Enabled)

==================== Faulty Device Manager Devices =============

Name: NVIDIA nForce 10/100/1000 Mbps Ethernet 
Description: NVIDIA nForce Networking Controller
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: NVIDIA
Service: NVNET
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Coprozessor
Description: Coprozessor
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (11/16/2014 00:09:17 PM) (Source: Schedule) (EventID: 0) (User: )
Description: Schedule error: 10106Initialize call failed, bailing out

Error: (11/16/2014 11:57:35 AM) (Source: Schedule) (EventID: 0) (User: )
Description: Schedule error: 10106Initialize call failed, bailing out

Error: (11/16/2014 11:44:11 AM) (Source: Schedule) (EventID: 0) (User: )
Description: Schedule error: 10106Initialize call failed, bailing out

Error: (11/16/2014 11:09:46 AM) (Source: Schedule) (EventID: 0) (User: )
Description: Schedule error: 10106Initialize call failed, bailing out

Error: (11/16/2014 09:50:44 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {42e7b90d-f491-4e22-86c9-231e3090dca6}

Error: (11/16/2014 09:49:04 AM) (Source: Schedule) (EventID: 0) (User: )
Description: Schedule error: 10106Initialize call failed, bailing out

Error: (11/15/2014 10:25:30 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {3482a20c-3373-43cc-9f1b-95002e362e7d}

Error: (11/15/2014 10:20:36 PM) (Source: Schedule) (EventID: 0) (User: )
Description: Schedule error: 10106Initialize call failed, bailing out

Error: (11/15/2014 10:03:22 PM) (Source: Schedule) (EventID: 0) (User: )
Description: Schedule error: 10106Initialize call failed, bailing out

Error: (11/15/2014 09:58:09 PM) (Source: Schedule) (EventID: 0) (User: )
Description: Schedule error: 10106Initialize call failed, bailing out


System errors:
=============
Error: (11/16/2014 00:49:43 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "IPsec-Richtlinien-Agent" wurde mit folgendem Fehler beendet: 
%%10106

Error: (11/16/2014 00:49:41 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "IPsec-Richtlinien-Agent" wurde mit folgendem Fehler beendet: 
%%10106

Error: (11/16/2014 00:49:41 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "IPsec-Richtlinien-Agent" wurde mit folgendem Fehler beendet: 
%%10106

Error: (11/16/2014 00:49:40 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "IPsec-Richtlinien-Agent" wurde mit folgendem Fehler beendet: 
%%10106

Error: (11/16/2014 00:49:02 PM) (Source: ipnathlp) (EventID: 31004) (User: )
Description: 0

Error: (11/16/2014 00:44:15 PM) (Source: ipnathlp) (EventID: 31004) (User: )
Description: 0

Error: (11/16/2014 00:43:58 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR2 gefunden.

Error: (11/16/2014 00:43:57 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR2 gefunden.

Error: (11/16/2014 00:43:57 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR2 gefunden.

Error: (11/16/2014 00:43:56 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR2 gefunden.


Microsoft Office Sessions:
=========================
Error: (11/16/2014 00:09:17 PM) (Source: Schedule) (EventID: 0) (User: )
Description: Schedule error: 10106Initialize call failed, bailing out

Error: (11/16/2014 11:57:35 AM) (Source: Schedule) (EventID: 0) (User: )
Description: Schedule error: 10106Initialize call failed, bailing out

Error: (11/16/2014 11:44:11 AM) (Source: Schedule) (EventID: 0) (User: )
Description: Schedule error: 10106Initialize call failed, bailing out

Error: (11/16/2014 11:09:46 AM) (Source: Schedule) (EventID: 0) (User: )
Description: Schedule error: 10106Initialize call failed, bailing out

Error: (11/16/2014 09:50:44 AM) (Source: VSS) (EventID: 8194) (User: )
Description: 0x80070005, Zugriff verweigert


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {42e7b90d-f491-4e22-86c9-231e3090dca6}

Error: (11/16/2014 09:49:04 AM) (Source: Schedule) (EventID: 0) (User: )
Description: Schedule error: 10106Initialize call failed, bailing out

Error: (11/15/2014 10:25:30 PM) (Source: VSS) (EventID: 8194) (User: )
Description: 0x80070005, Zugriff verweigert


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {3482a20c-3373-43cc-9f1b-95002e362e7d}

Error: (11/15/2014 10:20:36 PM) (Source: Schedule) (EventID: 0) (User: )
Description: Schedule error: 10106Initialize call failed, bailing out

Error: (11/15/2014 10:03:22 PM) (Source: Schedule) (EventID: 0) (User: )
Description: Schedule error: 10106Initialize call failed, bailing out

Error: (11/15/2014 09:58:09 PM) (Source: Schedule) (EventID: 0) (User: )
Description: Schedule error: 10106Initialize call failed, bailing out


CodeIntegrity Errors:
===================================
  Date: 2014-08-26 16:34:30.252
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Telekom\Kinderschutz-Software\KS.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-08-26 16:19:00.481
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Telekom\Kinderschutz-Software\KS.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-08-25 17:00:10.305
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Telekom\Kinderschutz-Software\KS.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-08-25 16:32:11.148
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Telekom\Kinderschutz-Software\KS.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-08-21 15:21:23.556
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Telekom\Kinderschutz-Software\KS.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-08-21 14:50:42.194
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Telekom\Kinderschutz-Software\KS.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-07-17 20:56:07.137
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Telekom\Kinderschutz-Software\KS.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-07-14 13:06:42.195
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Telekom\Kinderschutz-Software\KS.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-07-12 13:54:31.702
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Telekom\Kinderschutz-Software\KS.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-07-12 13:08:16.891
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Telekom\Kinderschutz-Software\KS.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: AMD Athlon(tm) 64 X2 Dual Core Processor 5000+
Percentage of memory in use: 49%
Total physical RAM: 1791.18 MB
Available physical RAM: 913.22 MB
Total Pagefile: 3582.35 MB
Available Pagefile: 2521.76 MB
Total Virtual: 2047.88 MB
Available Virtual: 1910.3 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:232.88 GB) (Free:157.31 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: () (Fixed) (Total:232.88 GB) (Free:232.73 GB) NTFS
Drive e: (Driver) (CDROM) (Total:0.1 GB) (Free:0 GB) CDFS
Drive f: (SharkoonEC2) (Removable) (Total:3.73 GB) (Free:1.42 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 00034AAF)
Partition 1: (Active) - (Size=232.9 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.9 GB) - (Type=OF Extended)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 3.7 GB) (Disk ID: 400D3BAB)
Partition 1: (Active) - (Size=3.7 GB) - (Type=0C)

==================== End Of Log ============================
         

hi,

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Danke für die prompte Hilfe.

Das ist die Combofix.txt

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 14-11-15.01 - Fabio Bollwahn 16.11.2014  17:30:09.3.2 - x86
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.1791.924 [GMT 1:00]
ausgeführt von:: c:\users\Fabio Bollwahn\Desktop\ComboFix.exe
AV: Norton 360 Premier Edition *Disabled/Updated* {D87FA2C0-F526-77B1-D6EC-0EDF3936CEDB}
FW: Norton 360 Premier Edition *Disabled* {E04423E5-BF49-76E9-FDB3-A7EAC7E589A0}
SP: Norton 360 Premier Edition *Enabled/Updated* {631E4324-D31C-783F-EC5C-35AD42B18466}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\drivers\etc\hosts.ics
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-10-16 bis 2014-11-16  ))))))))))))))))))))))))))))))
.
.
2014-11-16 16:37 . 2014-11-16 16:37	--------	d-----w-	c:\users\Default\AppData\Local\temp
2014-11-16 14:49 . 2014-11-16 16:01	--------	d-----w-	c:\programdata\Ralink
2014-11-16 14:49 . 2011-09-08 04:51	237568	----a-w-	c:\windows\system32\ssleay32.dll
2014-11-16 14:49 . 2011-09-08 04:50	1100288	----a-w-	c:\windows\system32\libeay32.dll
2014-11-16 14:48 . 2014-11-16 14:48	--------	d-----w-	c:\programdata\Ralink Driver
2014-11-16 14:48 . 2012-08-17 21:31	1321568	----a-w-	c:\windows\system32\drivers\netr28u.sys
2014-11-16 14:48 . 2011-12-26 09:57	238944	----a-w-	c:\windows\system32\RaCoInst.dll
2014-11-16 14:48 . 2014-11-16 14:48	--------	d-----w-	c:\program files\Cisco
2014-11-16 14:48 . 2014-11-16 14:48	--------	d-----w-	c:\windows\system32\RaLanguages
2014-11-16 14:48 . 2012-08-01 15:47	795648	----a-w-	c:\windows\system32\RAIHV.dll
2014-11-16 14:48 . 2012-01-10 10:29	117760	----a-w-	c:\windows\system32\RAEXTUI.dll
2014-11-16 14:48 . 2011-05-04 12:56	1608768	----a-w-	c:\windows\system32\RaCertMgr.dll
2014-11-16 14:48 . 2010-06-29 09:34	480608	----a-w-	c:\windows\system32\DiagFunc.dll
2014-11-16 14:48 . 2014-11-16 14:48	--------	d-----w-	c:\program files\Ralink
2014-11-16 14:47 . 2014-11-16 14:47	--------	d-----w-	c:\users\Fabio Bollwahn\AppData\Roaming\InstallShield
2014-11-16 13:47 . 2014-11-16 15:24	--------	d-----w-	c:\users\Fabio Bollwahn\AppData\Local\NPE
2014-11-16 13:32 . 2014-11-16 13:32	--------	d-----w-	c:\programdata\Malwarebytes
2014-11-16 11:44 . 2014-11-16 14:07	--------	d-----w-	C:\FRST
2014-11-16 10:07 . 2014-11-16 15:59	--------	d-----w-	c:\users\Fabio Bollwahn\AppData\Local\ElevatedDiagnostics
2014-11-16 09:40 . 2013-10-30 07:26	63576	----a-r-	c:\windows\system32\drivers\SymIMV.sys
2014-11-15 21:19 . 2014-11-15 21:19	--------	d-sh--w-	c:\users\Fabio Bollwahn\AppData\Local\EmieBrowserModeList
2014-11-13 14:24 . 2014-10-18 01:33	571904	----a-w-	c:\windows\system32\oleaut32.dll
2014-11-13 14:23 . 2014-11-05 17:50	254464	----a-w-	c:\windows\system32\generaltel.dll
2014-11-13 14:23 . 2014-11-05 17:50	203776	----a-w-	c:\windows\system32\aepdu.dll
2014-11-13 14:23 . 2014-11-05 17:47	302592	----a-w-	c:\windows\system32\aeinv.dll
2014-11-02 17:24 . 2014-11-13 14:51	--------	d-----w-	c:\users\Fabio Bollwahn\AppData\Local\gtk-2.0
2014-11-02 17:24 . 2014-11-02 17:24	--------	d-----w-	c:\users\Fabio Bollwahn\.thumbnails
2014-11-02 17:04 . 2014-11-02 17:04	--------	d-----w-	c:\program files\7-Zip
2014-11-02 16:43 . 2014-11-02 16:43	--------	d-----w-	c:\users\Fabio Bollwahn\AppData\Local\fontconfig
2014-11-02 16:43 . 2014-11-13 14:51	--------	d-----w-	c:\users\Fabio Bollwahn\.gimp-2.8
2014-11-02 16:43 . 2014-11-02 16:43	--------	d-----w-	c:\users\Fabio Bollwahn\AppData\Local\gegl-0.2
2014-11-02 16:39 . 2014-11-02 16:41	--------	d-----w-	c:\program files\GIMP 2
2014-11-02 16:39 . 2014-11-02 16:39	--------	d-----w-	c:\users\Fabio Bollwahn\AppData\Local\Programs
2014-11-01 11:21 . 2014-11-16 15:46	--------	d-----w-	c:\users\Fabio Bollwahn\AppData\Roaming\.minecraft
2014-10-29 19:02 . 2014-10-29 19:03	--------	d-----w-	c:\users\Fabio Bollwahn\AppData\Local\Adobe
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-09-25 01:40 . 2014-10-04 18:19	519680	----a-w-	c:\windows\system32\qdvd.dll
2014-09-09 21:47 . 2014-09-25 16:39	2048	----a-w-	c:\windows\system32\tzres.dll
2014-09-05 01:52 . 2014-10-16 12:58	5703168	----a-w-	c:\windows\system32\mstscax.dll
2014-09-04 05:04 . 2014-10-16 12:59	372736	----a-w-	c:\windows\system32\rastls.dll
2014-09-02 19:55 . 2014-09-02 19:55	34244	----a-w-	C:\monitorsvc.exe
2014-08-29 01:44 . 2014-10-16 12:58	2744320	----a-w-	c:\windows\system32\rdpcorets.dll
2014-08-26 14:47 . 2012-07-17 12:37	23256	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2014-08-26 02:20 . 2014-10-04 18:33	664792	----a-w-	c:\windows\system32\drivers\N360\1506000.020\srtsp.sys
2014-08-26 02:20 . 2014-10-04 18:33	32984	----a-w-	c:\windows\system32\drivers\N360\1506000.020\srtspx.sys
2014-08-23 01:46 . 2014-08-30 05:23	305152	----a-w-	c:\windows\system32\gdi32.dll
2014-08-21 13:00 . 2014-08-21 13:00	96680	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
phase-6 Reminder.lnk - c:\program files\phase-6\phase-6\reminder\reminder.exe [2014-1-7 724992]
Ralink Wireless Utility.lnk - c:\program files\Ralink\Common\RaUI.exe -s [2014-11-16 15642512]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\pcwatch.sys]
@="Driver"
.
R2 RaMediaServer;Ralink UPnP Media Server;c:\program files\Ralink\Common\RaMediaServer.exe [2012-07-06 1863680]
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2014-04-03 315008]
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys [2014-06-16 89856]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2014-11-06 102912]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\MBAMSwissArmy.sys [x]
R3 netr28u;RT2870 USB Extensible Wireless LAN Card Driver;c:\windows\system32\DRIVERS\netr28u.sys [2012-08-17 1321568]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 14848]
R3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys [2014-06-16 184192]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2013-10-02 49152]
R3 WSDScan;WSD-Scanunterstützung durch UMB;c:\windows\system32\DRIVERS\WSDScan.sys [2009-07-14 20480]
R4 nvvad_WaveExtensible;NVIDIA Virtual Audio Device (Wave Extensible) (WDM);c:\windows\system32\drivers\nvvad32v.sys [x]
S0 SymDS;Symantec Data Store;c:\windows\system32\drivers\N360\1506000.020\SYMDS.SYS [2013-10-30 367704]
S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\N360\1506000.020\SYMEFA.SYS [2014-03-04 936152]
S1 BHDrvx86;BHDrvx86;c:\program files\Norton 360\NortonData\21.3.0.12\Definitions\BASHDefs\20141107.001\BHDrvx86.sys [2014-10-03 1138392]
S1 ccSet_N360;N360 Settings Manager;c:\windows\system32\drivers\N360\1506000.020\ccSetx86.sys [2014-02-20 127064]
S1 IDSVix86;IDSVix86;c:\program files\Norton 360\NortonData\21.3.0.12\Definitions\IPSDefs\20141114.001\IDSvix86.sys [2014-08-29 476888]
S1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\N360\1506000.020\Ironx86.SYS [2014-08-06 209624]
S1 SymNetS;Symantec Network Security WFP Driver;c:\windows\System32\Drivers\N360\1506000.020\SYMNETS.SYS [2014-02-18 447704]
S2 N360;Norton 360;c:\program files\Norton 360\Engine\21.6.0.32\N360.exe [2014-09-21 265040]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2014-07-02 413128]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2014-09-12 111408]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-09-06 09:28	1096520	----a-w-	c:\program files\Google\Chrome\Application\37.0.2062.103\Installer\chrmstp.exe
.
.
------- Zusätzlicher Suchlauf -------
.
mStart Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=N360&pvid=21.6.0.32
uInternet Settings,ProxyOverride = <-loopback>
TCP: DhcpNameServer = 192.168.2.1
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\N360]
"ImagePath"="\"c:\program files\Norton 360\Engine\21.6.0.32\N360.exe\" /s \"N360\" /m \"c:\program files\Norton 360\Engine\21.6.0.32\diMaster.dll\" /prefetch:1"
"ImagePath"="\SystemRoot\System32\Drivers\N360\1506000.020\SYMNETS.SYS"
"TrustedImagePaths"="c:\program files\Norton 360\Engine\21.6.0.32"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\program files\NVIDIA Corporation\Display\nvxdsync.exe
c:\windows\system32\nvvsvc.exe
c:\program files\Ralink\Common\RaRegistry.exe
c:\windows\system32\taskhost.exe
c:\program files\Google\Update\GoogleUpdate.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\System32\rundll32.exe
c:\windows\system32\conhost.exe
c:\program files\Ralink\Common\RaUI.exe
c:\windows\system32\sppsvc.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\taskhost.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-11-16  17:43:03 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2014-11-16 16:43
.
Vor Suchlauf: 19 Verzeichnis(se), 167.563.059.200 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 167.278.755.840 Bytes frei
.
- - End Of File - - 96E4C776D1D8F10D0FBCDA21AFE3FA1F
A36C5E4F47E84449FF07ED3517B43A31
         

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Ich glaube, es sieht gut aus, oder:

Mbam

Code: Alles auswählenAufklappen

ATTFilter

Malware Datenbank: v2014.09.19.05
Rootkit Datenbank: v2014.09.18.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: Fabio Bollwahn

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 283066
Verstrichene Zeit: 8 Min, 12 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 0
(Keine schädliche Elemente erkannt)

Registrierungswerte: 0
(Keine schädliche Elemente erkannt)

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 0
(Keine schädliche Elemente erkannt)

Dateien: 0
(Keine schädliche Elemente erkannt)

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)
         

ADW

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v4.101 - Bericht erstellt am 17/11/2014 um 17:17:23
# Aktualisiert 09/11/2014 von Xplode
# Database : 2014-11-07.1 [Local]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzername : Fabio Bollwahn - FABIOBOLLWAHN
# Gestartet von : C:\Users\Fabio Bollwahn\Desktop\AdwCleaner_4.101.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17420


-\\ Google Chrome v37.0.2062.103


*************************

AdwCleaner[R0].txt - [9648 octets] - [12/09/2014 18:36:40]
AdwCleaner[R1].txt - [1786 octets] - [17/11/2014 17:06:03]
AdwCleaner[R2].txt - [1039 octets] - [17/11/2014 17:13:32]
AdwCleaner[S0].txt - [8213 octets] - [12/09/2014 18:38:39]
AdwCleaner[S1].txt - [1847 octets] - [17/11/2014 17:10:41]
AdwCleaner[S2].txt - [962 octets] - [17/11/2014 17:17:23]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1021 octets] ##########
         

JRT

Code: Alles auswählenAufklappen

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.3.9 (11.15.2014:2)
OS: Windows 7 Home Premium x86
Ran by Fabio Bollwahn on 17.11.2014 at 17:22:27,78
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-380057843-347636753-2285813949-1000\Software\Microsoft\Internet Explorer\Main\\Start Page



~~~ Registry Keys



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Program Files\myfree codec"



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 17.11.2014 at 17:25:45,48
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

FRST vergesssen, sorry... folgt


FRST Logfile:

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-11-2014 01
Ran by Fabio Bollwahn (administrator) on FABIOBOLLWAHN on 17-11-2014 17:36:55
Running from C:\Users\Fabio Bollwahn\Desktop
Loaded Profile: Fabio Bollwahn (Available profiles: Fabio Bollwahn)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe
(Symantec Corporation) C:\Program Files\Norton 360\Engine\21.6.0.32\n360.exe
(Ralink Technology, Corp.) C:\Program Files\Ralink\Common\RaRegistry.exe
(Ralink Technology, Corp.) C:\Program Files\Ralink\Common\RaUI.exe
(Symantec Corporation) C:\Program Files\Norton 360\Engine\21.6.0.32\n360.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\phase-6 Reminder.lnk
ShortcutTarget: phase-6 Reminder.lnk -> C:\Program Files\phase-6\phase-6\reminder\reminder.exe (phase-6)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Ralink Wireless Utility.lnk
ShortcutTarget: Ralink Wireless Utility.lnk -> C:\Program Files\Ralink\Common\RaUI.exe (Ralink Technology, Corp.)
ShellIconOverlayIdentifiers: [OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton 360\Engine\21.6.0.32\buShell.dll (Symantec Corporation)
ShellIconOverlayIdentifiers: [OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton 360\Engine\21.6.0.32\buShell.dll (Symantec Corporation)
ShellIconOverlayIdentifiers: [OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton 360\Engine\21.6.0.32\buShell.dll (Symantec Corporation)
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=N360&pvid=21.6.0.32
HKU\S-1-5-21-380057843-347636753-2285813949-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
BHO: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files\Norton 360\Engine\21.6.0.32\coIEPlg.dll (Symantec Corporation)
BHO: Norton Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> C:\Program Files\Norton 360\Engine\21.6.0.32\IPS\IPSBHO.DLL (Symantec Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton 360\Engine\21.6.0.32\coIEPlg.dll (Symantec Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF Plugin: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.)
FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_21.3.0.12\coFFPlgn
FF Extension: Norton Toolbar - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_21.3.0.12\coFFPlgn [2014-11-17]

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.de/"
CHR DefaultSuggestURL: Default -> hxxp://ss-sym.ask.com/query?q={searchTerms}&sstype=prefix&li=ff
CHR Profile: C:\Users\Fabio Bollwahn\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Fabio Bollwahn\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-08-28]
CHR Extension: (Google Drive) - C:\Users\Fabio Bollwahn\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-08-28]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Fabio Bollwahn\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-07]
CHR Extension: (YouTube) - C:\Users\Fabio Bollwahn\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-08-28]
CHR Extension: (Google-Suche) - C:\Users\Fabio Bollwahn\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-08-28]
CHR Extension: (Norton Identity Safe) - C:\Users\Fabio Bollwahn\AppData\Local\Google\Chrome\User Data\Default\Extensions\iikflkcanblccfahdhdonehdalibjnif [2014-08-28]
CHR Extension: (Norton Safe) - C:\Users\Fabio Bollwahn\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmgcfemagnogdodbambjhdcmfcpicngl [2014-08-31]
CHR Extension: (Google Wallet) - C:\Users\Fabio Bollwahn\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-08-28]
CHR Extension: (Google Mail) - C:\Users\Fabio Bollwahn\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-08-28]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2014-10-01] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [968504 2014-10-01] (Malwarebytes Corporation)
R2 N360; C:\Program Files\Norton 360\Engine\21.6.0.32\N360.exe [265040 2014-09-21] (Symantec Corporation)
R2 RalinkRegistryWriter; C:\Program Files\Ralink\Common\RaRegistry.exe [372736 2012-07-04] (Ralink Technology, Corp.) [File not signed]
S2 RaMediaServer; C:\Program Files\Ralink\Common\RaMediaServer.exe [1863680 2012-07-06] (Ralink) [File not signed]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R1 BHDrvx86; C:\Program Files\Norton 360\NortonData\21.3.0.12\Definitions\BASHDefs\20141107.001\BHDrvx86.sys [1138392 2014-10-03] (Symantec Corporation)
R1 ccSet_N360; C:\Windows\system32\drivers\N360\1506000.020\ccSetx86.sys [127064 2014-02-21] (Symantec Corporation)
R1 eeCtrl; C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [378672 2014-09-19] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [111408 2014-09-12] (Symantec Corporation)
R1 IDSVix86; C:\Program Files\Norton 360\NortonData\21.3.0.12\Definitions\IPSDefs\20141114.001\IDSvix86.sys [476888 2014-08-29] (Symantec Corporation)
R3 LUsbFilt; C:\Windows\System32\Drivers\LUsbFilt.Sys [28944 2008-02-29] (Logitech, Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2014-10-01] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [114904 2014-11-17] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2014-10-01] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
S3 NAVENG; C:\Program Files\Norton 360\NortonData\21.3.0.12\Definitions\VirusDefs\20141115.001\NAVENG.SYS [95704 2014-09-19] (Symantec Corporation)
S3 NAVEX15; C:\Program Files\Norton 360\NortonData\21.3.0.12\Definitions\VirusDefs\20141115.001\NAVEX15.SYS [1636696 2014-09-19] (Symantec Corporation)
S3 netr28u; C:\Windows\System32\DRIVERS\netr28u.sys [1321568 2012-08-17] (Ralink Technology Corp.)
S3 SRTSP; C:\Windows\System32\Drivers\N360\1506000.020\SRTSP.SYS [664792 2014-08-26] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\N360\1506000.020\SRTSPX.SYS [32984 2014-08-26] (Symantec Corporation)
R0 SymDS; C:\Windows\System32\drivers\N360\1506000.020\SYMDS.SYS [367704 2013-10-30] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\N360\1506000.020\SYMEFA.SYS [936152 2014-03-04] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT.SYS [142936 2014-07-15] (Symantec Corporation)
R1 SymIM; C:\Windows\System32\DRIVERS\SymIMv.sys [63576 2013-10-30] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\N360\1506000.020\Ironx86.SYS [209624 2014-08-06] (Symantec Corporation)
R1 SymNetS; C:\Windows\System32\Drivers\N360\1506000.020\SYMNETS.SYS [447704 2014-02-18] (Symantec Corporation)
U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\Users\FABIOB~1\AppData\Local\Temp\catchme.sys [X]
S4 nvvad_WaveExtensible; system32\drivers\nvvad32v.sys [X]

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-17 17:25 - 2014-11-17 17:25 - 00001426 _____ () C:\Users\Fabio Bollwahn\Desktop\JRT.txt
2014-11-17 17:22 - 2014-11-17 17:22 - 00000000 ____D () C:\Windows\ERUNT
2014-11-17 17:21 - 2014-11-17 16:41 - 01707532 _____ (Thisisu) C:\Users\Fabio Bollwahn\Desktop\JRT.exe
2014-11-17 17:05 - 2014-11-17 16:41 - 02140160 _____ () C:\Users\Fabio Bollwahn\Desktop\AdwCleaner_4.101.exe
2014-11-17 16:43 - 2014-11-17 17:19 - 00114904 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-11-17 16:43 - 2014-11-17 16:43 - 00001060 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-11-17 16:43 - 2014-11-17 16:43 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-11-17 16:43 - 2014-11-17 16:43 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2014-11-17 16:43 - 2014-10-01 11:11 - 00075480 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-11-17 16:43 - 2014-10-01 11:11 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-11-17 16:43 - 2014-10-01 11:11 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-11-17 16:42 - 2014-11-16 13:36 - 19828376 _____ (Malwarebytes Corporation ) C:\Users\Fabio Bollwahn\Desktop\mbam-setup-2.0.3.1025.exe
2014-11-16 17:43 - 2014-11-16 17:43 - 00010790 _____ () C:\ComboFix.txt
2014-11-16 15:49 - 2014-11-16 17:01 - 00000000 ____D () C:\ProgramData\Ralink
2014-11-16 15:49 - 2014-11-16 15:49 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ralink Wireless
2014-11-16 15:49 - 2011-09-08 05:51 - 00237568 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Windows\system32\ssleay32.dll
2014-11-16 15:49 - 2011-09-08 05:50 - 01100288 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Windows\system32\libeay32.dll
2014-11-16 15:48 - 2014-11-16 15:48 - 00000000 ____D () C:\Windows\system32\RaLanguages
2014-11-16 15:48 - 2014-11-16 15:48 - 00000000 ____D () C:\ProgramData\Ralink Driver
2014-11-16 15:48 - 2014-11-16 15:48 - 00000000 ____D () C:\Program Files\Ralink
2014-11-16 15:48 - 2014-11-16 15:48 - 00000000 ____D () C:\Program Files\Cisco
2014-11-16 15:48 - 2012-08-17 22:31 - 01321568 _____ (Ralink Technology Corp.) C:\Windows\system32\Drivers\netr28u.sys
2014-11-16 15:48 - 2012-08-01 16:47 - 00795648 _____ (Ralink Technology, Corp.) C:\Windows\system32\RAIHV.dll
2014-11-16 15:48 - 2012-01-10 11:29 - 00117760 _____ (Ralink Technology, Corp.) C:\Windows\system32\RAEXTUI.dll
2014-11-16 15:48 - 2011-12-26 10:57 - 00238944 _____ (Ralink Technology, Inc.) C:\Windows\system32\RaCoInst.dll
2014-11-16 15:48 - 2011-12-26 10:57 - 00014119 _____ () C:\Windows\system32\RaCoInst.dat
2014-11-16 15:48 - 2011-05-04 13:56 - 01608768 _____ (Ralink Technology, Corp.) C:\Windows\system32\RaCertMgr.dll
2014-11-16 15:48 - 2010-06-29 10:34 - 00480608 _____ () C:\Windows\system32\DiagFunc.dll
2014-11-16 15:48 - 2010-01-27 11:54 - 00000451 _____ () C:\Windows\system32\DiagFunc.ini
2014-11-16 15:47 - 2014-11-16 15:47 - 00000000 ____D () C:\Users\Fabio Bollwahn\AppData\Roaming\InstallShield
2014-11-16 15:23 - 2014-11-16 15:23 - 00007419 _____ () C:\Users\Fabio Bollwahn\Desktop\gmer.txt
2014-11-16 15:09 - 2014-11-16 14:58 - 00380416 _____ () C:\Users\Fabio Bollwahn\Desktop\8zln08o4.exe
2014-11-16 15:04 - 2014-11-16 15:06 - 00000490 _____ () C:\Users\Fabio Bollwahn\Desktop\defogger_disable.log
2014-11-16 15:04 - 2014-11-16 15:04 - 00000000 _____ () C:\Users\Fabio Bollwahn\defogger_reenable
2014-11-16 15:04 - 2014-11-16 14:59 - 00050477 _____ () C:\Users\Fabio Bollwahn\Desktop\Defogger.exe
2014-11-16 14:47 - 2014-11-16 16:24 - 00000000 ____D () C:\Users\Fabio Bollwahn\AppData\Local\NPE
2014-11-16 14:32 - 2014-11-16 14:32 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-11-16 12:54 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-11-16 12:54 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-11-16 12:54 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-11-16 12:54 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-11-16 12:54 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-11-16 12:54 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe
2014-11-16 12:54 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe
2014-11-16 12:54 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe
2014-11-16 12:52 - 2014-11-16 17:43 - 00000000 ____D () C:\Qoobox
2014-11-16 12:52 - 2014-11-16 13:09 - 00000000 ____D () C:\Windows\erdnt
2014-11-16 12:52 - 2014-11-16 12:43 - 05598504 ____R (Swearware) C:\Users\Fabio Bollwahn\Desktop\ComboFix.exe
2014-11-16 12:50 - 2014-11-17 17:36 - 00011781 _____ () C:\Users\Fabio Bollwahn\Desktop\FRST.txt
2014-11-16 12:50 - 2014-11-16 12:51 - 00019303 _____ () C:\Users\Fabio Bollwahn\Desktop\Addition.txt
2014-11-16 12:49 - 2014-11-16 12:41 - 01108480 _____ (Farbar) C:\Users\Fabio Bollwahn\Desktop\FRST.exe
2014-11-16 12:44 - 2014-11-17 17:36 - 00000000 ____D () C:\FRST
2014-11-16 11:31 - 2014-11-16 11:31 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_User_WpdFs_01_09_00.Wdf
2014-11-16 10:40 - 2013-10-30 08:26 - 00063576 ____R (Symantec Corporation) C:\Windows\system32\Drivers\SymIMV.sys
2014-11-15 22:20 - 2014-11-17 17:18 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-11-15 22:20 - 2014-11-16 16:44 - 00008046 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-11-15 22:19 - 2014-11-15 22:19 - 00000000 __SHD () C:\Users\Fabio Bollwahn\AppData\Local\EmieBrowserModeList
2014-11-13 15:51 - 2014-11-13 15:51 - 00002255 _____ () C:\Users\Fabio Bollwahn\AppData\Local\recently-used.xbel
2014-11-13 15:34 - 2014-11-07 20:23 - 00341168 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-11-13 15:34 - 2014-11-06 04:28 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-11-13 15:34 - 2014-11-06 04:28 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-11-13 15:34 - 2014-11-06 04:13 - 00501248 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-11-13 15:34 - 2014-11-06 04:13 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-11-13 15:34 - 2014-11-06 04:12 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-11-13 15:34 - 2014-11-06 04:10 - 19781632 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-11-13 15:34 - 2014-11-06 04:10 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-11-13 15:34 - 2014-11-06 04:05 - 02277376 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-11-13 15:34 - 2014-11-06 04:04 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-11-13 15:34 - 2014-11-06 04:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-11-13 15:34 - 2014-11-06 04:00 - 00478208 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-11-13 15:34 - 2014-11-06 03:59 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-11-13 15:34 - 2014-11-06 03:59 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-11-13 15:34 - 2014-11-06 03:58 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-11-13 15:34 - 2014-11-06 03:51 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-11-13 15:34 - 2014-11-06 03:48 - 00418304 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-11-13 15:34 - 2014-11-06 03:42 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-11-13 15:34 - 2014-11-06 03:37 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-11-13 15:34 - 2014-11-06 03:36 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-11-13 15:34 - 2014-11-06 03:34 - 00285696 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-11-13 15:34 - 2014-11-06 03:22 - 00688640 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-11-13 15:34 - 2014-11-06 03:22 - 00683008 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-11-13 15:34 - 2014-11-06 03:21 - 04298240 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-11-13 15:34 - 2014-11-06 03:21 - 02051072 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-11-13 15:34 - 2014-11-06 03:20 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-11-13 15:34 - 2014-11-06 03:03 - 12819456 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-11-13 15:34 - 2014-11-06 02:52 - 01892864 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-11-13 15:34 - 2014-11-06 02:48 - 01310208 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-11-13 15:34 - 2014-11-06 02:47 - 00708096 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-11-13 15:24 - 2014-10-25 02:32 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\packager.dll
2014-11-13 15:24 - 2014-10-18 02:33 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2014-11-13 15:24 - 2014-10-14 02:56 - 00136632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2014-11-13 15:24 - 2014-10-14 02:50 - 02363904 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2014-11-13 15:24 - 2014-10-14 02:50 - 01059840 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-11-13 15:24 - 2014-10-14 02:50 - 00523776 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll
2014-11-13 15:24 - 2014-10-14 02:47 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2014-11-13 15:24 - 2014-10-14 02:46 - 00681984 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2014-11-13 15:24 - 2014-10-10 01:45 - 02379264 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-11-13 15:24 - 2014-10-03 02:44 - 00475136 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2014-11-13 15:24 - 2014-10-03 02:44 - 00442880 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2014-11-13 15:24 - 2014-10-03 02:44 - 00374784 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2014-11-13 15:24 - 2014-10-03 02:44 - 00275968 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll
2014-11-13 15:24 - 2014-10-03 02:44 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2014-11-13 15:24 - 2014-09-19 10:23 - 00550912 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-11-13 15:24 - 2014-09-19 10:23 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2014-11-13 15:24 - 2014-09-19 10:23 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2014-11-13 15:24 - 2014-09-19 10:23 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2014-11-13 15:24 - 2014-09-19 10:23 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2014-11-13 15:24 - 2014-09-19 10:23 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-11-13 15:24 - 2014-09-19 10:23 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2014-11-13 15:24 - 2014-08-21 07:26 - 01237504 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2014-11-13 15:24 - 2014-08-21 07:23 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2014-11-13 15:24 - 2014-08-12 02:36 - 00701440 _____ (Microsoft Corporation) C:\Windows\system32\IMJP10K.DLL
2014-11-13 15:23 - 2014-11-05 18:50 - 00254464 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2014-11-13 15:23 - 2014-11-05 18:50 - 00203776 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-11-13 15:23 - 2014-11-05 18:47 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-11-13 15:20 - 2014-11-15 20:59 - 00000000 ___RD () C:\Users\Fabio Bollwahn\Desktop\Schule Fabio
2014-11-05 16:38 - 2014-11-05 16:38 - 02346942 _____ () C:\Users\Fabio Bollwahn\Desktop\TechnicLauncher.exe
2014-11-02 18:24 - 2014-11-13 15:51 - 00000000 ____D () C:\Users\Fabio Bollwahn\AppData\Local\gtk-2.0
2014-11-02 18:24 - 2014-11-02 18:24 - 00000000 ____D () C:\Users\Fabio Bollwahn\.thumbnails
2014-11-02 18:04 - 2014-11-02 18:04 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2014-11-02 18:04 - 2014-11-02 18:04 - 00000000 ____D () C:\Program Files\7-Zip
2014-11-02 17:47 - 2014-11-02 17:47 - 00001047 _____ () C:\Users\Fabio Bollwahn\Desktop\GIMP 2.lnk
2014-11-02 17:43 - 2014-11-13 15:51 - 00000000 ____D () C:\Users\Fabio Bollwahn\.gimp-2.8
2014-11-02 17:43 - 2014-11-02 17:43 - 00000000 ____D () C:\Users\Fabio Bollwahn\AppData\Local\gegl-0.2
2014-11-02 17:43 - 2014-11-02 17:43 - 00000000 ____D () C:\Users\Fabio Bollwahn\AppData\Local\fontconfig
2014-11-02 17:41 - 2014-11-02 17:41 - 00001047 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.lnk
2014-11-02 17:39 - 2014-11-02 17:41 - 00000000 ____D () C:\Program Files\GIMP 2
2014-11-01 20:28 - 2014-11-01 20:28 - 00009127 _____ () C:\Users\Fabio Bollwahn\Downloads\gimp-2.8.14-setup-1.exe.torrent
2014-11-01 20:19 - 2014-11-01 20:19 - 00018797 _____ () C:\Users\Fabio Bollwahn\Downloads\HimGames_Res_Pack_Tut.zip
2014-11-01 12:21 - 2014-11-16 16:46 - 00000000 ____D () C:\Users\Fabio Bollwahn\AppData\Roaming\.minecraft
2014-10-30 16:02 - 2014-10-30 16:02 - 00000355 _____ () C:\Users\Fabio Bollwahn\Desktop\Computer - Verknüpfung.lnk
2014-10-29 20:02 - 2014-10-29 20:03 - 00000000 ____D () C:\Users\Fabio Bollwahn\AppData\Local\Adobe
2014-10-28 17:08 - 2014-10-28 17:07 - 07846188 _____ () C:\Users\Fabio Bollwahn\phase-6-backpack-fabio-bollwahn-2014-10-28.p6b
2014-10-28 16:33 - 2014-10-28 16:33 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\phase-6

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-17 17:26 - 2009-07-14 05:34 - 00024000 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-11-17 17:26 - 2009-07-14 05:34 - 00024000 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-11-17 17:18 - 2014-08-21 14:13 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-11-17 17:18 - 2014-07-11 12:51 - 00045010 _____ () C:\Windows\PFRO.log
2014-11-17 17:18 - 2009-07-14 05:39 - 00034611 _____ () C:\Windows\setupact.log
2014-11-17 17:17 - 2014-09-12 18:36 - 00000000 ____D () C:\AdwCleaner
2014-11-17 17:17 - 2014-07-09 16:37 - 01263418 _____ () C:\Windows\WindowsUpdate.log
2014-11-17 16:43 - 2014-07-09 16:46 - 01618320 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-11-16 17:39 - 2009-07-14 03:04 - 00000215 _____ () C:\Windows\system.ini
2014-11-16 17:03 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\NDF
2014-11-16 16:56 - 2014-10-09 14:55 - 00000000 ____D () C:\Users\Fabio Bollwahn\AppData\Roaming\Skype
2014-11-16 15:49 - 2014-07-09 17:13 - 00012903 _____ () C:\Windows\system32\RaCoInst.log
2014-11-16 15:48 - 2014-07-09 17:08 - 00000000 ___HD () C:\Program Files\InstallShield Installation Information
2014-11-16 15:04 - 2014-07-09 16:42 - 00000000 ____D () C:\Users\Fabio Bollwahn
2014-11-16 14:47 - 2014-07-15 09:16 - 00000000 ____D () C:\ProgramData\Norton
2014-11-16 13:11 - 2009-07-14 03:37 - 00000000 ___RD () C:\Users\Public
2014-11-16 13:11 - 2009-07-14 03:37 - 00000000 ___RD () C:\Users\Default
2014-11-16 12:08 - 2014-08-28 14:15 - 00000000 ____D () C:\Program Files\Google
2014-11-16 12:04 - 2014-08-28 14:15 - 00000000 ____D () C:\Users\Fabio Bollwahn\AppData\Local\Google
2014-11-15 20:57 - 2014-08-26 19:02 - 00000000 ____D () C:\Users\Fabio Bollwahn\Desktop\.minecraft
2014-11-15 19:56 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-11-14 22:25 - 2009-07-14 05:33 - 00267160 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-11-14 22:22 - 2014-07-10 12:27 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-11-14 22:22 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\de-DE
2014-11-14 21:34 - 2014-07-10 11:20 - 00000000 ____D () C:\Windows\system32\MRT
2014-11-14 21:24 - 2014-07-10 11:20 - 100445232 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-11-04 20:57 - 2014-09-07 18:56 - 00000000 ____D () C:\Users\Fabio Bollwahn\AppData\Local\CrashDumps
2014-11-02 18:27 - 2014-08-24 17:06 - 00000000 ____D () C:\Users\Fabio Bollwahn\AppData\Local\Windows Live
2014-10-28 16:33 - 2014-10-17 16:04 - 00001071 _____ () C:\Users\Public\Desktop\phase-6 desktop.lnk

Some content of TEMP:
====================
C:\Users\Fabio Bollwahn\AppData\Local\Temp\Quarantine.exe
C:\Users\Fabio Bollwahn\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-11-01 16:55

==================== End Of Log ============================
         

--- --- ---

--- --- ---

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

Auf ein Neues...
ESET

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=8ec7a9203676624b8b18577c2837146b
# engine=21146
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-11-18 02:52:31
# local_time=2014-11-18 03:52:31 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Norton 360'
# compatibility_mode=3598 16777213 100 100 239126 166984847 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 10906607 167953542 0 0
# scanned=206217
# found=27
# cleaned=0
# scan_time=4949
sh=C5E60CCD154DB4E5978E33285DB016171C80ED79 ft=1 fh=58635ab0e5696ad2 vn="Win32/AdWare.Loadshop.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\monitorsvc.exe.vir"
sh=FD5B122C0B574F1B2FB0119E48632D019EEFE335 ft=1 fh=eff2e4cf5de39318 vn="Variante von MSIL/Adware.iBryte.F Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\RocketTab\Client.exe.vir"
sh=542CE206747FF7E65FFA92B41F39E31CDEB5A548 ft=1 fh=d8426f61a71ae618 vn="Variante von MSIL/Adware.iBryte.G Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\RocketTab\uninstall.exe.vir"
sh=D911EB5507070609F9FC2392B495B9B20A3BB30F ft=1 fh=4c0bdf77751f2704 vn="Win32/Adware.Loadshop.C Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Web Protect\MyOSProtect.dll.vir"
sh=85BA05E45279215B6BFD53A3E5C3830692D64845 ft=1 fh=a53a27a527ff292c vn="Win64/Adware.Loadshop.C Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Web Protect\MyOSProtect64.dll.vir"
sh=6D06D25BB79A82D2BAA3AAD03E901D1D12C0DC22 ft=1 fh=c71c00111b569fe2 vn="Variante von Win32/AdWare.Loadshop.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Web Protect\PCProxyDLL.dll.vir"
sh=E2A91FD2DDA3F974E152283021A45FE6082F2B59 ft=1 fh=78272bbafe1cca11 vn="Win32/AdWare.Loadshop.J Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Web Protect\pcwatch.sys.vir"
sh=C2E1C31E2E1FFCA5AA4EB341F50353EBC39F728D ft=1 fh=dbb833ddf89b2378 vn="Win64/Adware.Loadshop.D Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Web Protect\pcwtc64f.sys.vir"
sh=1862E7F50BF013ACB2CE17E71E3D76E81A93CB00 ft=1 fh=98786c141e62063a vn="Win64/Adware.Loadshop.E Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Web Protect\pcwtc64r.sys.vir"
sh=6A323C7F17097EC3A1C50FF05062A882DD53FDA8 ft=1 fh=8b8ece738f833e97 vn="Win32/AdWare.Loadshop.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Web Protect\postcollect.exe.vir"
sh=51AC6509BF1ECC43BF4BA1AF09C4072AA5D13097 ft=1 fh=8052150fb69734ff vn="Win32/AdWare.Loadshop.H Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Web Protect\uninstallhelper.exe.vir"
sh=A9E2E3401E2A6FD5B09535EE83FE2D70AC48C2A9 ft=1 fh=77c22f362384d262 vn="Win32/Adware.Loadshop.F Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Web Protect\WDCertInstaller.dll.vir"
sh=9C6C68EFAE364FC17008C32848E148F86D468C99 ft=1 fh=c71c0011e4b098f3 vn="Variante von Win32/ELEX.AM evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe.vir"
sh=1DB64357D83D5F7EA9131B298332D826488B97DC ft=0 fh=0000000000000000 vn="Variante von Android/AdDisplay.AppsGeyser.B evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\PC\Anwendungsdaten\MyPhoneExplorer\HTC Sensation Z710e [356440047483993]\Cache\phone\mnt\asec\com.wSubwayUnlocking-1\pkg.apk"
sh=50433197412217B98F96972F49007183F4BF25F2 ft=1 fh=ffa63240e4f3939f vn="Variante von Win32/Conduit.SearchProtect.C evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\PC\Anwendungsdaten\SearchProtect\bin\ChromeModule.dll"
sh=6AFFAC1058EC89B360D9523A5522518AC6CC345B ft=1 fh=6432fa134192634c vn="Variante von Win32/Conduit.SearchProtect.C evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\PC\Anwendungsdaten\SearchProtect\bin\FirefoxModule.dll"
sh=901D125118A5846E5CA9596978714EFA017A93A3 ft=1 fh=e61e1100b2240fc7 vn="Variante von Win32/Conduit.SearchProtect.C evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\PC\Anwendungsdaten\SearchProtect\bin\InternetExplorerModule.dll"
sh=FD8B92580C2FF70E2A7B56756ECB5FD6B921FCF2 ft=1 fh=faefea65a273ead1 vn="Variante von Win32/Conduit.SearchProtect.D evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\PC\Anwendungsdaten\SearchProtect\bin\SPRunner.exe"
sh=6123E404805182A32BC260E5735DF43FE439E4A1 ft=1 fh=1bcb5a4232a1e916 vn="Win32/Conduit.SearchProtect.S evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\PC\Anwendungsdaten\SearchProtect\bin\uninstall.exe"
sh=77801D0E0DC02E8C50CDC73562F4D7F13FC1C18B ft=0 fh=0000000000000000 vn="Win32/Conduit.SearchProtect.A evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\PC\Anwendungsdaten\SearchProtect\ffprotect\application.js"
sh=170ACC25B35BA845064591DF61F2D52142823738 ft=0 fh=0000000000000000 vn="Win32/Conduit.SearchProtect.A evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\PC\Anwendungsdaten\SearchProtect\ffprotect\nsprotector.js"
sh=EAE2784C9115FE9CFA44A116B74E72C1BCCFA7F6 ft=1 fh=2e79e77116fe19c4 vn="Win32/DownWare.L evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\PC\Eigene Dateien\Downloads\MyPhoneExplorer_1.8.5.exe"
sh=1DB64357D83D5F7EA9131B298332D826488B97DC ft=0 fh=0000000000000000 vn="Variante von Android/AdDisplay.AppsGeyser.B evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\PC\Eigene Dateien\Downloads\Systemspeicher\mnt\asec\com.wSubwayUnlocking-1\pkg.apk"
sh=CEA05AC560B9E5E1E50D546F019FD2E12AA4BBB2 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.AH evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\CRE\hkoahcaobjbihehldfimhblmhgalcipm.crx"
sh=4C716303AC281E9F6F92DBAA25DFCF342B2E8300 ft=1 fh=2ce425e33ba62b65 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Temp\tbDivX.dll"
sh=7812DFAFF64BAD239859813C5654B9ED16466339 ft=1 fh=148431a8262f735d vn="Win32/Conduit.SearchProtect.L evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Temporary Internet Files\Content.IE5\29EP9M7R\spstub[1].exe"
sh=C00DA8852B27F533772C029B6DA36A2EA9AE21BF ft=1 fh=4ea637ca95c2481c vn="Win32/InstallMonetizer.AZ evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S1RXM15G\MyPhoneExplorer_v2_5185[1].exe"
         

SecurityCheck

Code: Alles auswählenAufklappen

ATTFilter

 Results of screen317's Security Check version 0.99.89  
 Windows 7 Service Pack 1 x86 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Norton 360 Premier Edition   
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 Java 7 Update 67  
 Google Chrome 35.0.1916.114  
 Google Chrome 37.0.2062.103  
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbam.exe  
 Malwarebytes Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         

FRST
[CODE
FRST Logfile:

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-11-2014 01
Ran by Fabio Bollwahn (administrator) on FABIOBOLLWAHN on 17-11-2014 17:36:55
Running from C:\Users\Fabio Bollwahn\Desktop
Loaded Profile: Fabio Bollwahn (Available profiles: Fabio Bollwahn)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe
(Symantec Corporation) C:\Program Files\Norton 360\Engine\21.6.0.32\n360.exe
(Ralink Technology, Corp.) C:\Program Files\Ralink\Common\RaRegistry.exe
(Ralink Technology, Corp.) C:\Program Files\Ralink\Common\RaUI.exe
(Symantec Corporation) C:\Program Files\Norton 360\Engine\21.6.0.32\n360.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\phase-6 Reminder.lnk
ShortcutTarget: phase-6 Reminder.lnk -> C:\Program Files\phase-6\phase-6\reminder\reminder.exe (phase-6)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Ralink Wireless Utility.lnk
ShortcutTarget: Ralink Wireless Utility.lnk -> C:\Program Files\Ralink\Common\RaUI.exe (Ralink Technology, Corp.)
ShellIconOverlayIdentifiers: [OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton 360\Engine\21.6.0.32\buShell.dll (Symantec Corporation)
ShellIconOverlayIdentifiers: [OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton 360\Engine\21.6.0.32\buShell.dll (Symantec Corporation)
ShellIconOverlayIdentifiers: [OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton 360\Engine\21.6.0.32\buShell.dll (Symantec Corporation)
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=N360&pvid=21.6.0.32
HKU\S-1-5-21-380057843-347636753-2285813949-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
BHO: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files\Norton 360\Engine\21.6.0.32\coIEPlg.dll (Symantec Corporation)
BHO: Norton Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> C:\Program Files\Norton 360\Engine\21.6.0.32\IPS\IPSBHO.DLL (Symantec Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton 360\Engine\21.6.0.32\coIEPlg.dll (Symantec Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF Plugin: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.25.5\npGoogleUpdate3.dll (Google Inc.)
FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_21.3.0.12\coFFPlgn
FF Extension: Norton Toolbar - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_21.3.0.12\coFFPlgn [2014-11-17]

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.de/"
CHR DefaultSuggestURL: Default -> hxxp://ss-sym.ask.com/query?q={searchTerms}&sstype=prefix&li=ff
CHR Profile: C:\Users\Fabio Bollwahn\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Fabio Bollwahn\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-08-28]
CHR Extension: (Google Drive) - C:\Users\Fabio Bollwahn\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-08-28]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Fabio Bollwahn\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-07]
CHR Extension: (YouTube) - C:\Users\Fabio Bollwahn\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-08-28]
CHR Extension: (Google-Suche) - C:\Users\Fabio Bollwahn\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-08-28]
CHR Extension: (Norton Identity Safe) - C:\Users\Fabio Bollwahn\AppData\Local\Google\Chrome\User Data\Default\Extensions\iikflkcanblccfahdhdonehdalibjnif [2014-08-28]
CHR Extension: (Norton Safe) - C:\Users\Fabio Bollwahn\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmgcfemagnogdodbambjhdcmfcpicngl [2014-08-31]
CHR Extension: (Google Wallet) - C:\Users\Fabio Bollwahn\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-08-28]
CHR Extension: (Google Mail) - C:\Users\Fabio Bollwahn\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-08-28]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2014-10-01] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [968504 2014-10-01] (Malwarebytes Corporation)
R2 N360; C:\Program Files\Norton 360\Engine\21.6.0.32\N360.exe [265040 2014-09-21] (Symantec Corporation)
R2 RalinkRegistryWriter; C:\Program Files\Ralink\Common\RaRegistry.exe [372736 2012-07-04] (Ralink Technology, Corp.) [File not signed]
S2 RaMediaServer; C:\Program Files\Ralink\Common\RaMediaServer.exe [1863680 2012-07-06] (Ralink) [File not signed]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R1 BHDrvx86; C:\Program Files\Norton 360\NortonData\21.3.0.12\Definitions\BASHDefs\20141107.001\BHDrvx86.sys [1138392 2014-10-03] (Symantec Corporation)
R1 ccSet_N360; C:\Windows\system32\drivers\N360\1506000.020\ccSetx86.sys [127064 2014-02-21] (Symantec Corporation)
R1 eeCtrl; C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [378672 2014-09-19] (Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [111408 2014-09-12] (Symantec Corporation)
R1 IDSVix86; C:\Program Files\Norton 360\NortonData\21.3.0.12\Definitions\IPSDefs\20141114.001\IDSvix86.sys [476888 2014-08-29] (Symantec Corporation)
R3 LUsbFilt; C:\Windows\System32\Drivers\LUsbFilt.Sys [28944 2008-02-29] (Logitech, Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2014-10-01] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [114904 2014-11-17] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2014-10-01] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
S3 NAVENG; C:\Program Files\Norton 360\NortonData\21.3.0.12\Definitions\VirusDefs\20141115.001\NAVENG.SYS [95704 2014-09-19] (Symantec Corporation)
S3 NAVEX15; C:\Program Files\Norton 360\NortonData\21.3.0.12\Definitions\VirusDefs\20141115.001\NAVEX15.SYS [1636696 2014-09-19] (Symantec Corporation)
S3 netr28u; C:\Windows\System32\DRIVERS\netr28u.sys [1321568 2012-08-17] (Ralink Technology Corp.)
S3 SRTSP; C:\Windows\System32\Drivers\N360\1506000.020\SRTSP.SYS [664792 2014-08-26] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\N360\1506000.020\SRTSPX.SYS [32984 2014-08-26] (Symantec Corporation)
R0 SymDS; C:\Windows\System32\drivers\N360\1506000.020\SYMDS.SYS [367704 2013-10-30] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\N360\1506000.020\SYMEFA.SYS [936152 2014-03-04] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT.SYS [142936 2014-07-15] (Symantec Corporation)
R1 SymIM; C:\Windows\System32\DRIVERS\SymIMv.sys [63576 2013-10-30] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\N360\1506000.020\Ironx86.SYS [209624 2014-08-06] (Symantec Corporation)
R1 SymNetS; C:\Windows\System32\Drivers\N360\1506000.020\SYMNETS.SYS [447704 2014-02-18] (Symantec Corporation)
U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\Users\FABIOB~1\AppData\Local\Temp\catchme.sys [X]
S4 nvvad_WaveExtensible; system32\drivers\nvvad32v.sys [X]

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-17 17:25 - 2014-11-17 17:25 - 00001426 _____ () C:\Users\Fabio Bollwahn\Desktop\JRT.txt
2014-11-17 17:22 - 2014-11-17 17:22 - 00000000 ____D () C:\Windows\ERUNT
2014-11-17 17:21 - 2014-11-17 16:41 - 01707532 _____ (Thisisu) C:\Users\Fabio Bollwahn\Desktop\JRT.exe
2014-11-17 17:05 - 2014-11-17 16:41 - 02140160 _____ () C:\Users\Fabio Bollwahn\Desktop\AdwCleaner_4.101.exe
2014-11-17 16:43 - 2014-11-17 17:19 - 00114904 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-11-17 16:43 - 2014-11-17 16:43 - 00001060 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-11-17 16:43 - 2014-11-17 16:43 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-11-17 16:43 - 2014-11-17 16:43 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2014-11-17 16:43 - 2014-10-01 11:11 - 00075480 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-11-17 16:43 - 2014-10-01 11:11 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-11-17 16:43 - 2014-10-01 11:11 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-11-17 16:42 - 2014-11-16 13:36 - 19828376 _____ (Malwarebytes Corporation ) C:\Users\Fabio Bollwahn\Desktop\mbam-setup-2.0.3.1025.exe
2014-11-16 17:43 - 2014-11-16 17:43 - 00010790 _____ () C:\ComboFix.txt
2014-11-16 15:49 - 2014-11-16 17:01 - 00000000 ____D () C:\ProgramData\Ralink
2014-11-16 15:49 - 2014-11-16 15:49 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ralink Wireless
2014-11-16 15:49 - 2011-09-08 05:51 - 00237568 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Windows\system32\ssleay32.dll
2014-11-16 15:49 - 2011-09-08 05:50 - 01100288 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Windows\system32\libeay32.dll
2014-11-16 15:48 - 2014-11-16 15:48 - 00000000 ____D () C:\Windows\system32\RaLanguages
2014-11-16 15:48 - 2014-11-16 15:48 - 00000000 ____D () C:\ProgramData\Ralink Driver
2014-11-16 15:48 - 2014-11-16 15:48 - 00000000 ____D () C:\Program Files\Ralink
2014-11-16 15:48 - 2014-11-16 15:48 - 00000000 ____D () C:\Program Files\Cisco
2014-11-16 15:48 - 2012-08-17 22:31 - 01321568 _____ (Ralink Technology Corp.) C:\Windows\system32\Drivers\netr28u.sys
2014-11-16 15:48 - 2012-08-01 16:47 - 00795648 _____ (Ralink Technology, Corp.) C:\Windows\system32\RAIHV.dll
2014-11-16 15:48 - 2012-01-10 11:29 - 00117760 _____ (Ralink Technology, Corp.) C:\Windows\system32\RAEXTUI.dll
2014-11-16 15:48 - 2011-12-26 10:57 - 00238944 _____ (Ralink Technology, Inc.) C:\Windows\system32\RaCoInst.dll
2014-11-16 15:48 - 2011-12-26 10:57 - 00014119 _____ () C:\Windows\system32\RaCoInst.dat
2014-11-16 15:48 - 2011-05-04 13:56 - 01608768 _____ (Ralink Technology, Corp.) C:\Windows\system32\RaCertMgr.dll
2014-11-16 15:48 - 2010-06-29 10:34 - 00480608 _____ () C:\Windows\system32\DiagFunc.dll
2014-11-16 15:48 - 2010-01-27 11:54 - 00000451 _____ () C:\Windows\system32\DiagFunc.ini
2014-11-16 15:47 - 2014-11-16 15:47 - 00000000 ____D () C:\Users\Fabio Bollwahn\AppData\Roaming\InstallShield
2014-11-16 15:23 - 2014-11-16 15:23 - 00007419 _____ () C:\Users\Fabio Bollwahn\Desktop\gmer.txt
2014-11-16 15:09 - 2014-11-16 14:58 - 00380416 _____ () C:\Users\Fabio Bollwahn\Desktop\8zln08o4.exe
2014-11-16 15:04 - 2014-11-16 15:06 - 00000490 _____ () C:\Users\Fabio Bollwahn\Desktop\defogger_disable.log
2014-11-16 15:04 - 2014-11-16 15:04 - 00000000 _____ () C:\Users\Fabio Bollwahn\defogger_reenable
2014-11-16 15:04 - 2014-11-16 14:59 - 00050477 _____ () C:\Users\Fabio Bollwahn\Desktop\Defogger.exe
2014-11-16 14:47 - 2014-11-16 16:24 - 00000000 ____D () C:\Users\Fabio Bollwahn\AppData\Local\NPE
2014-11-16 14:32 - 2014-11-16 14:32 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-11-16 12:54 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-11-16 12:54 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-11-16 12:54 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-11-16 12:54 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-11-16 12:54 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-11-16 12:54 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe
2014-11-16 12:54 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe
2014-11-16 12:54 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe
2014-11-16 12:52 - 2014-11-16 17:43 - 00000000 ____D () C:\Qoobox
2014-11-16 12:52 - 2014-11-16 13:09 - 00000000 ____D () C:\Windows\erdnt
2014-11-16 12:52 - 2014-11-16 12:43 - 05598504 ____R (Swearware) C:\Users\Fabio Bollwahn\Desktop\ComboFix.exe
2014-11-16 12:50 - 2014-11-17 17:36 - 00011781 _____ () C:\Users\Fabio Bollwahn\Desktop\FRST.txt
2014-11-16 12:50 - 2014-11-16 12:51 - 00019303 _____ () C:\Users\Fabio Bollwahn\Desktop\Addition.txt
2014-11-16 12:49 - 2014-11-16 12:41 - 01108480 _____ (Farbar) C:\Users\Fabio Bollwahn\Desktop\FRST.exe
2014-11-16 12:44 - 2014-11-17 17:36 - 00000000 ____D () C:\FRST
2014-11-16 11:31 - 2014-11-16 11:31 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_User_WpdFs_01_09_00.Wdf
2014-11-16 10:40 - 2013-10-30 08:26 - 00063576 ____R (Symantec Corporation) C:\Windows\system32\Drivers\SymIMV.sys
2014-11-15 22:20 - 2014-11-17 17:18 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-11-15 22:20 - 2014-11-16 16:44 - 00008046 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-11-15 22:19 - 2014-11-15 22:19 - 00000000 __SHD () C:\Users\Fabio Bollwahn\AppData\Local\EmieBrowserModeList
2014-11-13 15:51 - 2014-11-13 15:51 - 00002255 _____ () C:\Users\Fabio Bollwahn\AppData\Local\recently-used.xbel
2014-11-13 15:34 - 2014-11-07 20:23 - 00341168 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-11-13 15:34 - 2014-11-06 04:28 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-11-13 15:34 - 2014-11-06 04:28 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-11-13 15:34 - 2014-11-06 04:13 - 00501248 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-11-13 15:34 - 2014-11-06 04:13 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-11-13 15:34 - 2014-11-06 04:12 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-11-13 15:34 - 2014-11-06 04:10 - 19781632 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-11-13 15:34 - 2014-11-06 04:10 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-11-13 15:34 - 2014-11-06 04:05 - 02277376 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-11-13 15:34 - 2014-11-06 04:04 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-11-13 15:34 - 2014-11-06 04:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-11-13 15:34 - 2014-11-06 04:00 - 00478208 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-11-13 15:34 - 2014-11-06 03:59 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-11-13 15:34 - 2014-11-06 03:59 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-11-13 15:34 - 2014-11-06 03:58 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-11-13 15:34 - 2014-11-06 03:51 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-11-13 15:34 - 2014-11-06 03:48 - 00418304 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-11-13 15:34 - 2014-11-06 03:42 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-11-13 15:34 - 2014-11-06 03:37 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-11-13 15:34 - 2014-11-06 03:36 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-11-13 15:34 - 2014-11-06 03:34 - 00285696 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-11-13 15:34 - 2014-11-06 03:22 - 00688640 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-11-13 15:34 - 2014-11-06 03:22 - 00683008 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-11-13 15:34 - 2014-11-06 03:21 - 04298240 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-11-13 15:34 - 2014-11-06 03:21 - 02051072 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-11-13 15:34 - 2014-11-06 03:20 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-11-13 15:34 - 2014-11-06 03:03 - 12819456 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-11-13 15:34 - 2014-11-06 02:52 - 01892864 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-11-13 15:34 - 2014-11-06 02:48 - 01310208 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-11-13 15:34 - 2014-11-06 02:47 - 00708096 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-11-13 15:24 - 2014-10-25 02:32 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\packager.dll
2014-11-13 15:24 - 2014-10-18 02:33 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2014-11-13 15:24 - 2014-10-14 02:56 - 00136632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2014-11-13 15:24 - 2014-10-14 02:50 - 02363904 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2014-11-13 15:24 - 2014-10-14 02:50 - 01059840 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-11-13 15:24 - 2014-10-14 02:50 - 00523776 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll
2014-11-13 15:24 - 2014-10-14 02:47 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2014-11-13 15:24 - 2014-10-14 02:46 - 00681984 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2014-11-13 15:24 - 2014-10-10 01:45 - 02379264 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-11-13 15:24 - 2014-10-03 02:44 - 00475136 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2014-11-13 15:24 - 2014-10-03 02:44 - 00442880 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2014-11-13 15:24 - 2014-10-03 02:44 - 00374784 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2014-11-13 15:24 - 2014-10-03 02:44 - 00275968 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll
2014-11-13 15:24 - 2014-10-03 02:44 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2014-11-13 15:24 - 2014-09-19 10:23 - 00550912 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-11-13 15:24 - 2014-09-19 10:23 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2014-11-13 15:24 - 2014-09-19 10:23 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2014-11-13 15:24 - 2014-09-19 10:23 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2014-11-13 15:24 - 2014-09-19 10:23 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2014-11-13 15:24 - 2014-09-19 10:23 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-11-13 15:24 - 2014-09-19 10:23 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2014-11-13 15:24 - 2014-08-21 07:26 - 01237504 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2014-11-13 15:24 - 2014-08-21 07:23 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2014-11-13 15:24 - 2014-08-12 02:36 - 00701440 _____ (Microsoft Corporation) C:\Windows\system32\IMJP10K.DLL
2014-11-13 15:23 - 2014-11-05 18:50 - 00254464 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2014-11-13 15:23 - 2014-11-05 18:50 - 00203776 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-11-13 15:23 - 2014-11-05 18:47 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-11-13 15:20 - 2014-11-15 20:59 - 00000000 ___RD () C:\Users\Fabio Bollwahn\Desktop\Schule Fabio
2014-11-05 16:38 - 2014-11-05 16:38 - 02346942 _____ () C:\Users\Fabio Bollwahn\Desktop\TechnicLauncher.exe
2014-11-02 18:24 - 2014-11-13 15:51 - 00000000 ____D () C:\Users\Fabio Bollwahn\AppData\Local\gtk-2.0
2014-11-02 18:24 - 2014-11-02 18:24 - 00000000 ____D () C:\Users\Fabio Bollwahn\.thumbnails
2014-11-02 18:04 - 2014-11-02 18:04 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2014-11-02 18:04 - 2014-11-02 18:04 - 00000000 ____D () C:\Program Files\7-Zip
2014-11-02 17:47 - 2014-11-02 17:47 - 00001047 _____ () C:\Users\Fabio Bollwahn\Desktop\GIMP 2.lnk
2014-11-02 17:43 - 2014-11-13 15:51 - 00000000 ____D () C:\Users\Fabio Bollwahn\.gimp-2.8
2014-11-02 17:43 - 2014-11-02 17:43 - 00000000 ____D () C:\Users\Fabio Bollwahn\AppData\Local\gegl-0.2
2014-11-02 17:43 - 2014-11-02 17:43 - 00000000 ____D () C:\Users\Fabio Bollwahn\AppData\Local\fontconfig
2014-11-02 17:41 - 2014-11-02 17:41 - 00001047 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.lnk
2014-11-02 17:39 - 2014-11-02 17:41 - 00000000 ____D () C:\Program Files\GIMP 2
2014-11-01 20:28 - 2014-11-01 20:28 - 00009127 _____ () C:\Users\Fabio Bollwahn\Downloads\gimp-2.8.14-setup-1.exe.torrent
2014-11-01 20:19 - 2014-11-01 20:19 - 00018797 _____ () C:\Users\Fabio Bollwahn\Downloads\HimGames_Res_Pack_Tut.zip
2014-11-01 12:21 - 2014-11-16 16:46 - 00000000 ____D () C:\Users\Fabio Bollwahn\AppData\Roaming\.minecraft
2014-10-30 16:02 - 2014-10-30 16:02 - 00000355 _____ () C:\Users\Fabio Bollwahn\Desktop\Computer - Verknüpfung.lnk
2014-10-29 20:02 - 2014-10-29 20:03 - 00000000 ____D () C:\Users\Fabio Bollwahn\AppData\Local\Adobe
2014-10-28 17:08 - 2014-10-28 17:07 - 07846188 _____ () C:\Users\Fabio Bollwahn\phase-6-backpack-fabio-bollwahn-2014-10-28.p6b
2014-10-28 16:33 - 2014-10-28 16:33 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\phase-6

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-17 17:26 - 2009-07-14 05:34 - 00024000 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-11-17 17:26 - 2009-07-14 05:34 - 00024000 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-11-17 17:18 - 2014-08-21 14:13 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-11-17 17:18 - 2014-07-11 12:51 - 00045010 _____ () C:\Windows\PFRO.log
2014-11-17 17:18 - 2009-07-14 05:39 - 00034611 _____ () C:\Windows\setupact.log
2014-11-17 17:17 - 2014-09-12 18:36 - 00000000 ____D () C:\AdwCleaner
2014-11-17 17:17 - 2014-07-09 16:37 - 01263418 _____ () C:\Windows\WindowsUpdate.log
2014-11-17 16:43 - 2014-07-09 16:46 - 01618320 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-11-16 17:39 - 2009-07-14 03:04 - 00000215 _____ () C:\Windows\system.ini
2014-11-16 17:03 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\NDF
2014-11-16 16:56 - 2014-10-09 14:55 - 00000000 ____D () C:\Users\Fabio Bollwahn\AppData\Roaming\Skype
2014-11-16 15:49 - 2014-07-09 17:13 - 00012903 _____ () C:\Windows\system32\RaCoInst.log
2014-11-16 15:48 - 2014-07-09 17:08 - 00000000 ___HD () C:\Program Files\InstallShield Installation Information
2014-11-16 15:04 - 2014-07-09 16:42 - 00000000 ____D () C:\Users\Fabio Bollwahn
2014-11-16 14:47 - 2014-07-15 09:16 - 00000000 ____D () C:\ProgramData\Norton
2014-11-16 13:11 - 2009-07-14 03:37 - 00000000 ___RD () C:\Users\Public
2014-11-16 13:11 - 2009-07-14 03:37 - 00000000 ___RD () C:\Users\Default
2014-11-16 12:08 - 2014-08-28 14:15 - 00000000 ____D () C:\Program Files\Google
2014-11-16 12:04 - 2014-08-28 14:15 - 00000000 ____D () C:\Users\Fabio Bollwahn\AppData\Local\Google
2014-11-15 20:57 - 2014-08-26 19:02 - 00000000 ____D () C:\Users\Fabio Bollwahn\Desktop\.minecraft
2014-11-15 19:56 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-11-14 22:25 - 2009-07-14 05:33 - 00267160 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-11-14 22:22 - 2014-07-10 12:27 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-11-14 22:22 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\de-DE
2014-11-14 21:34 - 2014-07-10 11:20 - 00000000 ____D () C:\Windows\system32\MRT
2014-11-14 21:24 - 2014-07-10 11:20 - 100445232 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-11-04 20:57 - 2014-09-07 18:56 - 00000000 ____D () C:\Users\Fabio Bollwahn\AppData\Local\CrashDumps
2014-11-02 18:27 - 2014-08-24 17:06 - 00000000 ____D () C:\Users\Fabio Bollwahn\AppData\Local\Windows Live
2014-10-28 16:33 - 2014-10-17 16:04 - 00001071 _____ () C:\Users\Public\Desktop\phase-6 desktop.lnk

Some content of TEMP:
====================
C:\Users\Fabio Bollwahn\AppData\Local\Temp\Quarantine.exe
C:\Users\Fabio Bollwahn\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-11-01 16:55

==================== End Of Log ============================
         

--- --- ---

--- --- ---
][/CODE]

Internetzugang klappt wieder... Weitere Probleme kann ich nicht erkennen, aber deshalb bin ich ja hier gelandet ;-)

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\CRE
C:\Dokumente und Einstellungen\PC\Anwendungsdaten\SearchProtect
Emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Fertig

Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

• Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.
• Software Updates
  Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
  Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

• Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.
• WinPatrol
  Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

• SpywareBlaster
  Eine kurze Einführung findest du Hier
• MVPs hosts file
  Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
• WOT (Web of trust)
  Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

• Opera
• Mozilla Firefox.
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
    Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts

• Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
• verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Code: Alles auswählenAufklappen

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 17-11-2014
Ran by Fabio Bollwahn at 2014-11-19 16:48:34 Run:1
Running from C:\Users\Fabio Bollwahn\Desktop
Loaded Profiles: Fabio Bollwahn &  (Available profiles: Fabio Bollwahn)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\CRE
C:\Dokumente und Einstellungen\PC\Anwendungsdaten\SearchProtect
Emptytemp:
*****************

C:\Dokumente und Einstellungen\PC\Lokale Einstellungen\Anwendungsdaten\CRE => Moved successfully.
C:\Dokumente und Einstellungen\PC\Anwendungsdaten\SearchProtect => Moved successfully.
EmptyTemp: => Removed 397.3 MB temporary data.


The system needed a reboot. 

==== End of Fixlog ====
         

Ich bedanke mich für den super Support über mehrere Tage und die idiotensicheren Anleitungen. Nun sichere ich alle Computer hier mit den genannten Programmen.
Vielen Dank!
Ich denke, du kannst das Abo kündigen!

Gern Geschehen