Trojaner-Board - GVU Trojaner Windows 7

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - GVU Trojaner Windows 7 (https://www.trojaner-board.de/137468-gvu-trojaner-windows-7-a.html)

GVU Trojaner Windows 7

Servus!
Hab mir wohl auch einen GVU Trojaner eingefangen.
Nach der Anmeldung kommt ein wießer Bilschirm mit Polizei-Emblem, GVU Emblem etc.
Außerdem Zahlungsaufforderung via Paysafe.
Kann mir jemand helfen?

Hier das FRST Logfile:

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 29-06-2013 01
Ran by SYSTEM on 30-06-2013 18:04:18
Running from G:\
Windows 7 Home Premium (X64) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Recovery

The current controlset is ControlSet001
ATTENTION!:=====> FRST is updated to run from normal or Safe mode to produce a full FRST.txt log and an extra Addition.txt log.

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [AmIcoSinglun64] C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [324608 2010-06-10] (Alcor Micro Corp.)
HKLM\...\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe [1842472 2009-09-17] (Synaptics Incorporated)
HKLM\...\Run: [PLFSetI] C:\Windows\PLFSetI.exe [206208 2010-06-09] ()
HKLM\...\Run: [Acer ePower Management] C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe [861216 2010-06-11] (Acer Incorporated)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [41056 2013-05-08] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [BackupManagerTray] "C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe" -h -k [263936 2010-06-28] (NewTech Infosystems, Inc.)
HKLM-x32\...\Run: [Camera Assistant Software] "C:\Program Files (x86)\Video Web Camera\traybar.exe" [600688 2010-07-15] (Chicony)
HKLM-x32\...\Run: [AppleSyncNotifier] C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe [59240 2011-09-27] (Apple Inc.)
HKLM-x32\...\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59720 2013-01-28] (Apple Inc.)
HKLM-x32\...\Run: [ConnectionCenter] "C:\Program Files (x86)\Citrix\ICA Client\concentr.exe" /startup [103768 2009-09-12] (Citrix Systems, Inc.)
HKLM-x32\...\Run: [WinampAgent] "C:\Program Files (x86)\Winamp\winampa.exe" [74752 2011-12-09] (Nullsoft, Inc.)
HKLM-x32\...\Run: [Panda Security URL Filtering] "C:\ProgramData\Panda Security URL Filtering\Panda_URL_Filtering.exe" [235072 2013-04-11] (Visicom Media Inc.)
HKLM-x32\...\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime [421888 2012-10-24] (Apple Inc.)
HKLM-x32\...\Run: [PSUAMain] "C:\Program Files (x86)\Panda Security\Panda Cloud Antivirus\PSUAMain.exe" /LaunchSysTray [32736 2013-05-28] (Panda Security, S.L.)
HKLM-x32\...\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe" [152392 2013-02-20] (Apple Inc.)
HKU\Default\...\RunOnce: [ScrSav] C:\Program Files (x86)\Packard Bell\Screensaver\run_Packard Bell.exe /default [154144 2010-07-29] ()
HKU\Default User\...\RunOnce: [ScrSav] C:\Program Files (x86)\Packard Bell\Screensaver\run_Packard Bell.exe /default [154144 2010-07-29] ()
HKU\Thomas\...\Run: [MobileDocuments] C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe [x]
HKU\Thomas\...\Winlogon: [Shell] explorer.exe,C:\Users\Thomas\AppData\Roaming\skype.dat [69632 2011-11-16] () <==== ATTENTION

==================== Services (Whitelisted) =================

S2 ePowerSvc; C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [868896 2010-06-11] (Acer Incorporated)
S3 GameConsoleService; C:\Program Files (x86)\Packard Bell Games\Packard Bell Game Console\GameConsoleService.exe [246520 2010-04-03] (WildTangent, Inc.)
S2 GREGService; C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe [23584 2010-01-08] (Acer Incorporated)
S3 McComponentHostService; C:\Program Files (x86)\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
S2 NanoServiceMain; C:\Program Files (x86)\Panda Security\Panda Cloud Antivirus\PSANHost.exe [140768 2013-05-28] (Panda Security, S.L.)
S2 NTI IScheduleSvc; C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe [255744 2010-06-28] (NewTech Infosystems, Inc.)
S2 PSUAService; C:\Program Files (x86)\Panda Security\Panda Cloud Antivirus\PSUAService.exe [37344 2013-05-28] (Panda Security, S.L.)
S2 Updater Service; C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe [243232 2010-01-28] (Acer Group)
S2 WajamUpdater; C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe [109064 2012-06-14] (Wajam)

==================== Drivers (Whitelisted) ====================

S1 NNSALPC; C:\Windows\System32\DRIVERS\NNSAlpc.sys [91368 2013-05-28] (Panda Security, S.L.)
S1 NNSHTTP; C:\Windows\System32\DRIVERS\NNSHttp.sys [122088 2013-05-28] (Panda Security, S.L.)
S1 NNSHTTPS; C:\Windows\System32\DRIVERS\NNSHttps.sys [109288 2013-05-28] (Panda Security, S.L.)
S1 NNSIDS; C:\Windows\System32\DRIVERS\NNSIds.sys [114920 2013-05-28] (Panda Security, S.L.)
S1 NNSNAHSL; C:\Windows\System32\DRIVERS\NNSNAHSL.sys [36584 2013-05-07] (Panda Security, S.L.)
S1 NNSPICC; C:\Windows\System32\DRIVERS\NNSPicc.sys [95464 2013-05-28] (Panda Security, S.L.)
S1 NNSPIHSW; C:\Windows\System32\DRIVERS\NNSPihsw.sys [69864 2013-05-28] (Panda Security, S.L.)
S1 NNSPOP3; C:\Windows\System32\DRIVERS\NNSPop3.sys [119016 2013-05-28] (Panda Security, S.L.)
S1 NNSPROT; C:\Windows\System32\DRIVERS\NNSProt.sys [305896 2013-05-28] (Panda Security, S.L.)
S1 NNSPRV; C:\Windows\System32\DRIVERS\NNSPrv.sys [118504 2013-05-28] (Panda Security, S.L.)
S1 NNSSMTP; C:\Windows\System32\DRIVERS\NNSSmtp.sys [114920 2013-05-28] (Panda Security, S.L.)
S1 NNSSTRM; C:\Windows\System32\DRIVERS\NNSStrm.sys [246504 2013-05-28] (Panda Security, S.L.)
S1 NNSTLSC; C:\Windows\System32\DRIVERS\NNSTlsc.sys [106216 2013-05-28] (Panda Security, S.L.)
S2 PSINAflt; C:\Windows\System32\DRIVERS\PSINAflt.sys [168680 2013-05-28] (Panda Security, S.L.)
S2 PSINFile; C:\Windows\System32\DRIVERS\PSINFile.sys [122088 2013-05-28] (Panda Security, S.L.)
S1 PSINKNC; C:\Windows\System32\DRIVERS\psinknc.sys [205544 2013-05-28] (Panda Security, S.L.)
S2 PSINProc; C:\Windows\System32\DRIVERS\PSINProc.sys [124648 2013-05-28] (Panda Security, S.L.)
S2 PSINProt; C:\Windows\System32\DRIVERS\PSINProt.sys [137448 2013-05-29] (Panda Security, S.L.)
S3 RimUsb; C:\Windows\System32\Drivers\RimUsb_AMD64.sys [27520 2007-05-14] (Research In Motion Limited)
S2 DgiVecp; \??\C:\Windows\system32\Drivers\DgiVecp.sys [x]

==================== NetSvcs (Whitelisted) ===================

==================== One Month Created Files and Folders ========

2013-06-30 18:04 - 2013-06-30 18:04 - 00000000 ____D C:\FRST
2013-06-29 23:39 - 2013-06-29 23:39 - 00524288 __ASH C:\Windows\System32\config\COMPONENTS{94124dbf-e157-11e2-b778-206a8a2183d0}.TMContainer00000000000000000002.regtrans-ms.bug
2013-06-29 23:39 - 2013-06-29 23:39 - 00524288 __ASH C:\Windows\System32\config\COMPONENTS{94124dbf-e157-11e2-b778-206a8a2183d0}.TMContainer00000000000000000001.regtrans-ms.bug
2013-06-29 23:39 - 2013-06-29 23:39 - 00065536 __ASH C:\Windows\System32\config\COMPONENTS{94124dbf-e157-11e2-b778-206a8a2183d0}.TM.blf.bug
2013-06-27 09:03 - 2013-06-30 02:54 - 00000004 ____A C:\Users\Thomas\AppData\Roaming\skype.ini
2013-06-26 08:04 - 2013-06-26 13:24 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-06-25 19:48 - 2013-06-27 08:37 - 00524288 __ASH C:\Windows\System32\config\COMPONENTS{30a430d2-de0d-11e2-8002-02f46a0353f5}.TMContainer00000000000000000001.regtrans-ms.bug
2013-06-25 19:48 - 2013-06-27 08:37 - 00065536 __ASH C:\Windows\System32\config\COMPONENTS{30a430d2-de0d-11e2-8002-02f46a0353f5}.TM.blf.bug
2013-06-23 02:13 - 2013-06-23 02:13 - 00000000 ____D C:\Users\Thomas\AppData\Local\AAV
2013-06-23 02:13 - 2013-06-23 02:13 - 00000000 ____D C:\ProgramData\AAV
2013-06-22 22:17 - 2013-06-22 22:17 - 00000000 ____D C:\Program Files (x86)\pandasecuritytb
2013-06-01 22:41 - 2013-06-02 00:04 - 00544603 ____A C:\Users\Thomas\Desktop\Babysitze.xlsx
2013-05-31 12:16 - 2013-05-31 12:42 - 00009239 ____A C:\Users\Thomas\Desktop\Kosten.xlsx
2013-05-31 12:07 - 2013-05-31 12:07 - 00000000 ____D C:\Users\Thomas\AppData\Local\Microsoft Help
2013-05-31 12:07 - 2013-05-31 12:07 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-05-31 10:48 - 2013-05-31 12:18 - 00012324 ____A C:\Users\Thomas\Desktop\Geschenke Hochzeit.xlsx

==================== One Month Modified Files and Folders =======

2013-06-30 18:04 - 2013-06-30 18:04 - 00000000 ____D C:\FRST
2013-06-30 07:57 - 2012-10-24 19:12 - 00031117 ____A C:\Windows\setupact.log
2013-06-30 07:57 - 2009-07-13 21:08 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-06-30 07:45 - 2012-06-08 23:06 - 00001106 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-06-30 02:54 - 2013-06-27 09:03 - 00000004 ____A C:\Users\Thomas\AppData\Roaming\skype.ini
2013-06-30 02:53 - 2012-12-10 08:44 - 00000000 ____D C:\ProgramData\Panda Security URL Filtering
2013-06-30 02:51 - 2010-11-04 01:51 - 01077381 ____A C:\Windows\WindowsUpdate.log
2013-06-30 02:51 - 2009-07-13 20:45 - 00017376 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-06-30 02:51 - 2009-07-13 20:45 - 00017376 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-06-30 02:50 - 2011-01-28 16:04 - 00059096 ____A C:\Users\Thomas\AppData\Local\GDIPFONTCACHEV1.DAT
2013-06-30 02:48 - 2009-07-13 20:45 - 00322504 ____A C:\Windows\System32\FNTCACHE.DAT
2013-06-30 01:31 - 2009-07-13 18:34 - 68681728 ____A C:\Windows\System32\config\SOFTWARE.bug
2013-06-30 01:31 - 2009-07-13 18:34 - 25952256 ____A C:\Windows\System32\config\SYSTEM.bug
2013-06-30 01:31 - 2009-07-13 18:34 - 01048576 ____A C:\Windows\System32\config\DEFAULT.bug
2013-06-30 01:31 - 2009-07-13 18:34 - 00262144 ____A C:\Windows\System32\config\SECURITY.bug
2013-06-30 01:31 - 2009-07-13 18:34 - 00262144 ____A C:\Windows\System32\config\SAM.bug
2013-06-29 23:39 - 2013-06-29 23:39 - 00524288 __ASH C:\Windows\System32\config\COMPONENTS{94124dbf-e157-11e2-b778-206a8a2183d0}.TMContainer00000000000000000002.regtrans-ms.bug
2013-06-29 23:39 - 2013-06-29 23:39 - 00524288 __ASH C:\Windows\System32\config\COMPONENTS{94124dbf-e157-11e2-b778-206a8a2183d0}.TMContainer00000000000000000001.regtrans-ms.bug
2013-06-29 23:39 - 2013-06-29 23:39 - 00065536 __ASH C:\Windows\System32\config\COMPONENTS{94124dbf-e157-11e2-b778-206a8a2183d0}.TM.blf.bug
2013-06-29 23:39 - 2009-07-13 18:34 - 31457280 ____A C:\Windows\System32\config\COMPONENTS.bug
2013-06-29 23:38 - 2012-03-30 09:09 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-06-29 23:36 - 2012-02-07 10:39 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\Dropbox
2013-06-29 23:35 - 2012-02-07 10:42 - 00000000 ___RD C:\Users\Thomas\Dropbox
2013-06-29 12:50 - 2012-06-08 23:06 - 00001110 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-06-27 13:15 - 2012-12-10 10:19 - 00032632 ____A C:\Windows\Tasks\SCHEDLGU.TXT
2013-06-27 09:11 - 2013-01-30 11:23 - 00000000 ____A C:\END
2013-06-27 08:37 - 2013-06-25 19:48 - 00524288 __ASH C:\Windows\System32\config\COMPONENTS{30a430d2-de0d-11e2-8002-02f46a0353f5}.TMContainer00000000000000000001.regtrans-ms.bug
2013-06-27 08:37 - 2013-06-25 19:48 - 00065536 __ASH C:\Windows\System32\config\COMPONENTS{30a430d2-de0d-11e2-8002-02f46a0353f5}.TM.blf.bug
2013-06-26 14:01 - 2012-06-24 01:22 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-06-26 13:24 - 2013-06-26 08:04 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-06-26 13:24 - 2012-02-23 13:00 - 00001005 ____A C:\Windows\wininit.ini
2013-06-24 19:45 - 2011-02-12 12:28 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\SoftGrid Client
2013-06-23 02:15 - 2011-05-26 23:51 - 00000072 ____A C:\Users\Public\LMDebug.log
2013-06-23 02:13 - 2013-06-23 02:13 - 00000000 ____D C:\Users\Thomas\AppData\Local\AAV
2013-06-23 02:13 - 2013-06-23 02:13 - 00000000 ____D C:\ProgramData\AAV
2013-06-23 02:13 - 2010-11-04 10:44 - 00654852 ____A C:\Windows\System32\perfh007.dat
2013-06-23 02:13 - 2010-11-04 10:44 - 00130434 ____A C:\Windows\System32\perfc007.dat
2013-06-23 02:13 - 2009-07-13 21:13 - 01500294 ____A C:\Windows\System32\PerfStringBackup.INI
2013-06-22 22:17 - 2013-06-22 22:17 - 00000000 ____D C:\Program Files (x86)\pandasecuritytb
2013-06-22 22:17 - 2012-10-27 23:52 - 00020312 ____A C:\Windows\PFRO.log
2013-06-19 19:59 - 2011-02-12 11:18 - 00000000 ____D C:\Users\Thomas\Desktop\Bilder
2013-06-14 19:38 - 2012-03-30 09:09 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-06-14 19:38 - 2011-05-16 13:22 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-06-13 20:30 - 2011-01-30 13:23 - 75825640 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-06-02 00:04 - 2013-06-01 22:41 - 00544603 ____A C:\Users\Thomas\Desktop\Babysitze.xlsx
2013-05-31 12:42 - 2013-05-31 12:16 - 00009239 ____A C:\Users\Thomas\Desktop\Kosten.xlsx
2013-05-31 12:18 - 2013-05-31 10:48 - 00012324 ____A C:\Users\Thomas\Desktop\Geschenke Hochzeit.xlsx
2013-05-31 12:07 - 2013-05-31 12:07 - 00000000 ____D C:\Users\Thomas\AppData\Local\Microsoft Help
2013-05-31 12:07 - 2013-05-31 12:07 - 00000000 ____D C:\ProgramData\Microsoft Help

Files to move or delete:
====================
C:\Users\Thomas\AppData\Roaming\skype.dat
C:\Users\Thomas\AppData\Roaming\skype.ini

==================== Known DLLs (Whitelisted) ================

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points =========================

Restore point made on: 2013-05-28 10:23:07
Restore point made on: 2013-06-01 01:35:12
Restore point made on: 2013-06-04 09:22:24
Restore point made on: 2013-06-07 10:06:53
Restore point made on: 2013-06-12 11:13:06
Restore point made on: 2013-06-13 20:30:15
Restore point made on: 2013-06-18 18:37:08
Restore point made on: 2013-06-21 19:53:33
Restore point made on: 2013-06-25 08:49:22
Restore point made on: 2013-06-29 12:58:00

==================== Memory info ===========================

Percentage of memory in use: 18%
Total physical RAM: 3764.5 MB
Available physical RAM: 3059.69 MB
Total Pagefile: 3762.64 MB
Available Pagefile: 3044.39 MB
Total Virtual: 8192 MB
Available Virtual: 8191.85 MB

==================== Drives ================================

Drive c: (Packard Bell) (Fixed) (Total:285.3 GB) (Free:133.16 GB) NTFS (Disk=0 Partition=3)
Drive e: (PQSERVICE) (Fixed) (Total:12.7 GB) (Free:1.23 GB) NTFS (Disk=0 Partition=1)
Drive g: () (Removable) (Total:0.96 GB) (Free:0.96 GB) FAT (Disk=1 Partition=1)
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
Drive y: (SYSTEM RESERVED) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS (Disk=0 Partition=2) ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298 GB) (Disk ID: 8C5A8C5A)
Partition 1: (Not Active) - (Size=13 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=285 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 981 MB) (Disk ID: 6F20736B)
Partition 1: (Not Active) - (Size=544 GB) - (Type=72)
Partition 2: (Not Active) - (Size=923 GB) - (Type=65)
Partition 3: (Not Active) - (Size=923 GB) - (Type=79)
Partition 4: (Not Active) - (Size=-336763289600) - (Type=0D)

LastRegBack: 2013-06-08 22:45

==================== End Of Log ============================

Hallo Thomas und :hallo:

Mein Name ist Leo und ich werde dich durch die Bereinigung deines Rechners begleiten.

Eins vorneweg: Ich kann dir keine Garantien geben, dass ich alles finden werde. Bei schwerwiegenden Infektionen ist ein Formatieren und Neuinstallieren meist der schnellere und immer der sicherere Weg.
Wenn du dich für eine Bereinigung entscheidest, dann sollten wir gründlich vorgehen. Bleib also dran, bis ich dir eindeutig mitteile, dass wir fertig sind.
Auch wenn die auffälligen Symptome schon früh verschwinden, bedeutet das nicht, dass dein Rechner dann schon sauber und sicher ist.

Hinweise zum Ablauf

Du bekommst von mir jeweils eine individuell auf dich abgestimmte schrittweise Anleitung.
- Lese diese Anweisungen immer zuerst vollständig durch und frag bei Unklarheiten nach, bevor du beginnst.
- Arbeite die Anleitungen dann sorgfältig und in der angegebenen Reihenfolge ab und poste deine Rückmeldungen und Logfiles erst zum Schluss gesammelt in einer Antwort.
- Füge den Inhalt der Logfiles wenn immer möglich innerhalb von Code-Tags in deine Antwort ein.
- Sollten Probleme auftauchen, dann brich an dieser Stelle ab und schildere sie so gut wie möglich.

Es ist wichtig für mich, dass sich der Zustand deines Systems nicht plötzlich unvorhersehbar ändert:
- Lasse keine Scanner oder Tools ohne Aufforderung laufen. Lösche nichts auf eigene Faust.
- Installiere oder deinstalliere während der Bereinigung keine Software.

Los geht's:

Kannst du den Rechner nach diesem Fix wieder normal starten?

Drücke auf einem Zweitrechner bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument:

Code:

HKU\Thomas\...\Winlogon: [Shell] explorer.exe,C:\Users\Thomas\AppData\Roaming\skype.dat [69632 2011-11-16] () <==== ATTENTION 

2013-06-30 02:54 - 2013-06-27 09:03 - 00000004 ____A C:\Users\Thomas\AppData\Roaming\skype.ini

C:\Users\Thomas\AppData\Roaming\skype.dat

Speichere dieses dann bitte unter dem Dateinamen Fixlist.txt auf deinen USB Stick neben FRST.

Schliesse den USB Stick wieder an den infizierten Rechner an.
Starte deinen Rechner erneut in die Reparaturoptionen.
Starte nun wiederum FRST, aber klicke dieses Mal auf den Fix Button.

Das Tool erstellt eine Datei Fixlog.txt auf deinem USB Stick. Poste deren Inhalt bitte hier.

Hi Leo,

Der Rechner ist problemlos hochgefahren.
scheint gefunzt zu haben:

Code:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 29-06-2013 01

Ran by SYSTEM at 2013-06-30 20:56:01 Run:1

Running from G:\

Boot Mode: Recovery

==============================================
 

HKU\Thomas\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value deleted successfully.

C:\Users\Thomas\AppData\Roaming\skype.ini => Moved successfully.

C:\Users\Thomas\AppData\Roaming\skype.dat => Moved successfully.
 

==== End of Fixlog ====

Prima. Dann verschiebe die frst64.exe vom USB-Stick auf den Desktop.

Starte dann FRST.
Setze bei Optional Scan den Haken bei Addition.txt und drücke Scan.
Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und Addition.txt erstellt und auf dem Desktop gespeichert.
Poste den Inhalt dieser beiden Logfiles bitte hier in deinen Thread.

So weiter im Text....
Das FRST ist nicht mehr aktuell.
Ich habe trotzdem nicht aktualisiert.
Ich hoffe das geht i.O.

Hier die zweite FRST.txt:

Code:

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 29-06-2013 01

Ran by Thomas (administrator) on 01-07-2013 21:08:06

Running from C:\Users\Thomas\Desktop

Windows 7 Home Premium (X64) OS Language: German Standard

Internet Explorer Version 8

Boot Mode: Normal
 

==================== Processes (Whitelisted) =================
 

(Adobe Systems Incorporated) c:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe

(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe

(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe

(Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe

(Acer Incorporated) C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe

(Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Cloud Antivirus\PSANHost.exe

(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe

(Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Cloud Antivirus\PSUAService.exe

(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe

(Acer Group) C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe

(Wajam) C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe

(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe

(Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE

(Alcor Micro Corp.) C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe

(Intel Corporation) C:\Windows\System32\igfxtray.exe

(Intel Corporation) C:\Windows\System32\hkcmd.exe

(Intel Corporation) C:\Windows\System32\igfxpers.exe

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

() C:\Windows\PLFSetI.exe

(Intel Corporation) C:\Windows\system32\igfxsrvc.exe

(Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe

(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe

(Intel Corporation) C:\Windows\system32\igfxext.exe

(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe

(Chicony) C:\Program Files (x86)\Video Web Camera\traybar.exe

(Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\concentr.exe

(Nullsoft, Inc.) C:\Program Files (x86)\Winamp\winampa.exe

(Visicom Media Inc.) C:\ProgramData\Panda Security URL Filtering\Panda_URL_Filtering.exe

(Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Cloud Antivirus\PSUAMain.exe

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

(Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\wfcrun32.exe

(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe

(Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe

(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [AmIcoSinglun64] C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [324608 2010-06-10] (Alcor Micro Corp.)

HKLM\...\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe [1842472 2009-09-18] (Synaptics Incorporated)

HKLM\...\Run: [PLFSetI] C:\Windows\PLFSetI.exe [206208 2010-06-10] ()

HKLM\...\Run: [Acer ePower Management] C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe [861216 2010-06-11] (Acer Incorporated)

HKCU\...\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun [1475072 2009-07-14] (Microsoft Corporation)

HKCU\...\Run: [MobileDocuments] C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe [x]

MountPoints2: D - D:\FSetup.exe

HKLM-x32\...\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [41056 2013-05-08] (Adobe Systems Incorporated)

HKLM-x32\...\Run: [BackupManagerTray] "C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe" -h -k [263936 2010-06-29] (NewTech Infosystems, Inc.)

HKLM-x32\...\Run: [Camera Assistant Software] "C:\Program Files (x86)\Video Web Camera\traybar.exe" [600688 2010-07-15] (Chicony)

HKLM-x32\...\Run: [AppleSyncNotifier] C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe [59240 2011-09-27] (Apple Inc.)

HKLM-x32\...\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)

HKLM-x32\...\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59720 2013-01-28] (Apple Inc.)

HKLM-x32\...\Run: [ConnectionCenter] "C:\Program Files (x86)\Citrix\ICA Client\concentr.exe" /startup [103768 2009-09-13] (Citrix Systems, Inc.)

HKLM-x32\...\Run: [WinampAgent] "C:\Program Files (x86)\Winamp\winampa.exe" [74752 2011-12-09] (Nullsoft, Inc.)

HKLM-x32\...\Run: [Panda Security URL Filtering] "C:\ProgramData\Panda Security URL Filtering\Panda_URL_Filtering.exe" [235072 2013-04-11] (Visicom Media Inc.)

HKLM-x32\...\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime [421888 2012-10-25] (Apple Inc.)

HKLM-x32\...\Run: [PSUAMain] "C:\Program Files (x86)\Panda Security\Panda Cloud Antivirus\PSUAMain.exe" /LaunchSysTray [32736 2013-05-28] (Panda Security, S.L.)

HKLM-x32\...\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe" [152392 2013-02-20] (Apple Inc.)

HKU\Default\...\RunOnce: [ScrSav] C:\Program Files (x86)\Packard Bell\Screensaver\run_Packard Bell.exe /default [154144 2010-07-29] ()

HKU\Default User\...\RunOnce: [ScrSav] C:\Program Files (x86)\Packard Bell\Screensaver\run_Packard Bell.exe /default [154144 2010-07-29] ()
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://65133.homepagemodules.de/

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://packardbell.msn.com

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://packardbell.msn.com

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://packardbell.msn.com

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://packardbell.msn.com

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://packardbell.msn.com

URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.

URLSearchHook: (No Name) - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} -  No File

HKCU SearchScopes: DefaultScope {C81A810D-1521-4390-801C-53D3AD321344} URL = hxxp://www.google.de/search?q={searchTerms}

SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKCU - {2E8E0F0C-E584-4653-AC9C-0FBC1B31FEE6} URL = hxxp://rover.ebay.com/rover/1/707-37276-23097-0/4?satitle={searchTerms}

SearchScopes: HKCU - {64E3C841-C07C-4C62-AE81-3CB768D7F96B} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=amznsearch.de.ms-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}

SearchScopes: HKCU - {A786F949-9873-44E7-8A09-487F5A6EF02A} URL = hxxp://ecosia.org/search.php?q={searchTerms}&addon=opensearch

SearchScopes: HKCU - {C81A810D-1521-4390-801C-53D3AD321344} URL = hxxp://www.google.de/search?q={searchTerms}

BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG2012\avgssiea.dll No File

BHO-x32: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files (x86)\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)

BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

BHO-x32: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG2012\avgssie.dll No File

BHO-x32: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File

BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)

BHO-x32: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)

BHO-x32: Wajam - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - C:\Program Files (x86)\Wajam\IE\priam_bho.dll (Wajam)

BHO-x32: Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Program Files (x86)\pandasecuritytb\pandasecurityDx.dll ()

BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)

Toolbar: HKLM-x32 - No Name - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} -  No File

Toolbar: HKLM-x32 - Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Program Files (x86)\pandasecuritytb\pandasecurityDx.dll ()

Toolbar: HKCU - No Name - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} -  No File

Toolbar: HKCU - No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} -  No File

Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG2012\avgppa.dll No File

Handler-x32: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG2012\avgpp.dll No File

Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)

Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
 

FireFox:

========

FF ProfilePath: C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\8ak4bfsi.default

FF user.js: detected! => C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\8ak4bfsi.default\user.js

FF SelectedSearchEngine: Google

FF Homepage: hxxp://65133.homepagemodules.de/

FF Keyword.URL: hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=c260b8e000000000000002f46a0353f5&tlver=1.6.9.12&instlRef=sst&babTrack&q=

FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_202.dll No File

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)

FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_202.dll No File

FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()

FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)

FF Plugin-x32: @java.com/DTPlugin,version=1.6.0_33 - C:\Windows\SysWOW64\npdeployJava1.dll (Sun Microsystems, Inc.)

FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)

FF Plugin-x32: @mcafee.com/McAfeeMssPlugin - C:\Program Files (x86)\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)

FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)

FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL (Microsoft Corporation)

FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)

FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)

FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)

FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF Extension: No Name - C:\Users\Thomas\AppData\Roaming\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}

FF Extension: No Name - C:\Users\Thomas\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}

FF Extension: Babylon - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\8ak4bfsi.default\Extensions\ffxtlbr@babylon.com

FF Extension: Panda Security Toolbar - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\8ak4bfsi.default\Extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}

FF Extension: Ecosia - The Green Search - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\8ak4bfsi.default\Extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}
 

Chrome: 

=======

CHR HomePage: hxxp://www.google.com

CHR RestoreOnStartup: "hxxp://www.google.com"

CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\21.0.1180.83\PepperFlash\pepflashplayer.dll ()

CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\21.0.1180.83\gcswf32.dll ()

CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_4_402_265.dll No File

CHR Plugin: (Remoting Viewer) - internal-remoting-viewer

CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\21.0.1180.83\ppGoogleNaClPluginChrome.dll ()

CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\21.0.1180.83\pdf.dll ()

CHR Plugin: (Babylon ToolBar) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.7_0\BabylonChromeToolBar.dll ()

CHR Plugin: (Wajam) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_0\plugins/PriamNPAPI.dll (Wajam)

CHR Plugin: (AVG Internet Security) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla\12.0.0.2191_0\plugins/avgnpss.dll (AVG Technologies CZ, s.r.o.)

CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)

CHR Plugin: (Microsoft\u00AE Windows Media Player Firefox Plugin) - C:\Program Files (x86)\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation)

CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)

CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)

CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)

CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)

CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)

CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.)

CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.)

CHR Plugin: (Winamp Application Detector) - C:\Program Files (x86)\Mozilla Firefox\plugins\npwachk.dll (Nullsoft, Inc.)

CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL (Microsoft Corporation)

CHR Plugin: (AVG SiteSafety plugin) - C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\11.2.0\\npsitesafety.dll No File

CHR Plugin: (Google Earth Plugin) - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)

CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.115\npGoogleUpdate3.dll No File

CHR Plugin: (Java(TM) Platform SE 6 U33) - C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)

CHR Plugin: (Java Deployment Toolkit 6.0.330.3) - C:\Windows\SysWOW64\npdeployJava1.dll (Sun Microsystems, Inc.)

CHR Plugin: (Windows Live\u00AE Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)

CHR Plugin: (iTunes Application Detector) - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()

CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll No File

CHR Extension: (Babylon Toolbar) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.7_0

CHR Extension: (AVG Safe Search) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla\12.0.0.2191_0

CHR Extension: (Wajam) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_0

CHR Extension: (AVG Do Not Track) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof\12.0.0.2166_0
 

==================== Services (Whitelisted) =================
 

R2 ePowerSvc; C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [868896 2010-06-11] (Acer Incorporated)

S3 GameConsoleService; C:\Program Files (x86)\Packard Bell Games\Packard Bell Game Console\GameConsoleService.exe [246520 2010-04-04] (WildTangent, Inc.)

R2 GREGService; C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe [23584 2010-01-08] (Acer Incorporated)

S3 McComponentHostService; C:\Program Files (x86)\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)

R2 NanoServiceMain; C:\Program Files (x86)\Panda Security\Panda Cloud Antivirus\PSANHost.exe [140768 2013-05-28] (Panda Security, S.L.)

R2 NTI IScheduleSvc; C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe [255744 2010-06-29] (NewTech Infosystems, Inc.)

R2 PSUAService; C:\Program Files (x86)\Panda Security\Panda Cloud Antivirus\PSUAService.exe [37344 2013-05-28] (Panda Security, S.L.)

R2 Updater Service; C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe [243232 2010-01-29] (Acer Group)

R2 WajamUpdater; C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe [109064 2012-06-14] (Wajam)
 

==================== Drivers (Whitelisted) ====================
 

R1 NNSALPC; C:\Windows\System32\DRIVERS\NNSAlpc.sys [91368 2013-05-29] (Panda Security, S.L.)

R1 NNSHTTP; C:\Windows\System32\DRIVERS\NNSHttp.sys [122088 2013-05-29] (Panda Security, S.L.)

R1 NNSHTTPS; C:\Windows\System32\DRIVERS\NNSHttps.sys [109288 2013-05-29] (Panda Security, S.L.)

R1 NNSIDS; C:\Windows\System32\DRIVERS\NNSIds.sys [114920 2013-05-29] (Panda Security, S.L.)

R1 NNSNAHSL; C:\Windows\System32\DRIVERS\NNSNAHSL.sys [36584 2013-05-07] (Panda Security, S.L.)

R1 NNSPICC; C:\Windows\System32\DRIVERS\NNSPicc.sys [95464 2013-05-29] (Panda Security, S.L.)

R1 NNSPIHSW; C:\Windows\System32\DRIVERS\NNSPihsw.sys [69864 2013-05-29] (Panda Security, S.L.)

R1 NNSPOP3; C:\Windows\System32\DRIVERS\NNSPop3.sys [119016 2013-05-29] (Panda Security, S.L.)

R1 NNSPROT; C:\Windows\System32\DRIVERS\NNSProt.sys [305896 2013-05-29] (Panda Security, S.L.)

R1 NNSPRV; C:\Windows\System32\DRIVERS\NNSPrv.sys [118504 2013-05-29] (Panda Security, S.L.)

R1 NNSSMTP; C:\Windows\System32\DRIVERS\NNSSmtp.sys [114920 2013-05-29] (Panda Security, S.L.)

R1 NNSSTRM; C:\Windows\System32\DRIVERS\NNSStrm.sys [246504 2013-05-29] (Panda Security, S.L.)

R1 NNSTLSC; C:\Windows\System32\DRIVERS\NNSTlsc.sys [106216 2013-05-29] (Panda Security, S.L.)

R2 PSINAflt; C:\Windows\System32\DRIVERS\PSINAflt.sys [168680 2013-05-28] (Panda Security, S.L.)

R2 PSINFile; C:\Windows\System32\DRIVERS\PSINFile.sys [122088 2013-05-28] (Panda Security, S.L.)

R1 PSINKNC; C:\Windows\System32\DRIVERS\psinknc.sys [205544 2013-05-28] (Panda Security, S.L.)

R2 PSINProc; C:\Windows\System32\DRIVERS\PSINProc.sys [124648 2013-05-28] (Panda Security, S.L.)

R2 PSINProt; C:\Windows\System32\DRIVERS\PSINProt.sys [137448 2013-05-29] (Panda Security, S.L.)

U3 PSKMAD; C:\Windows\System32\DRIVERS\PSKMAD.sys [58808 2013-04-29] (Panda Security, S.L.)

S3 RimUsb; C:\Windows\System32\Drivers\RimUsb_AMD64.sys [27520 2007-05-14] (Research In Motion Limited)

S2 DgiVecp; \??\C:\Windows\system32\Drivers\DgiVecp.sys [x]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-07-01 21:06 - 2013-06-30 17:43 - 01933592 ____A (Farbar) C:\Users\Thomas\Desktop\FRST64.exe

2013-07-01 21:02 - 2013-04-29 09:17 - 00058808 ____A (Panda Security, S.L.) C:\Windows\System32\Drivers\PSKMAD.sys

2013-07-01 04:04 - 2013-07-01 04:04 - 00000000 ____D C:\FRST

2013-06-30 09:39 - 2013-06-30 09:39 - 00524288 __ASH C:\Windows\System32\config\COMPONENTS{94124dbf-e157-11e2-b778-206a8a2183d0}.TMContainer00000000000000000002.regtrans-ms.bug

2013-06-30 09:39 - 2013-06-30 09:39 - 00524288 __ASH C:\Windows\System32\config\COMPONENTS{94124dbf-e157-11e2-b778-206a8a2183d0}.TMContainer00000000000000000001.regtrans-ms.bug

2013-06-30 09:39 - 2013-06-30 09:39 - 00065536 __ASH C:\Windows\System32\config\COMPONENTS{94124dbf-e157-11e2-b778-206a8a2183d0}.TM.blf.bug

2013-06-26 18:04 - 2013-06-26 23:24 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird

2013-06-26 05:48 - 2013-06-27 18:37 - 00524288 __ASH C:\Windows\System32\config\COMPONENTS{30a430d2-de0d-11e2-8002-02f46a0353f5}.TMContainer00000000000000000001.regtrans-ms.bug

2013-06-26 05:48 - 2013-06-27 18:37 - 00065536 __ASH C:\Windows\System32\config\COMPONENTS{30a430d2-de0d-11e2-8002-02f46a0353f5}.TM.blf.bug

2013-06-23 12:13 - 2013-06-23 12:13 - 00000000 ____D C:\Users\Thomas\AppData\Local\AAV

2013-06-23 12:13 - 2013-06-23 12:13 - 00000000 ____D C:\ProgramData\AAV

2013-06-23 08:17 - 2013-06-23 08:17 - 00000000 ____D C:\Program Files (x86)\pandasecuritytb

2013-06-02 08:41 - 2013-06-02 10:04 - 00544603 ____A C:\Users\Thomas\Desktop\Babysitze.xlsx
 

==================== One Month Modified Files and Folders =======
 

2013-07-01 21:07 - 2010-11-04 20:44 - 00654852 ____A C:\Windows\System32\perfh007.dat

2013-07-01 21:07 - 2010-11-04 20:44 - 00130434 ____A C:\Windows\System32\perfc007.dat

2013-07-01 21:07 - 2009-07-14 07:13 - 01500294 ____A C:\Windows\System32\PerfStringBackup.INI

2013-07-01 21:02 - 2013-01-30 21:23 - 00000000 ____A C:\END

2013-07-01 21:02 - 2012-12-10 18:44 - 00000000 ____D C:\ProgramData\Panda Security URL Filtering

2013-07-01 21:02 - 2012-06-09 09:06 - 00001106 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2013-07-01 21:01 - 2012-10-25 05:12 - 00031229 ____A C:\Windows\setupact.log

2013-07-01 21:01 - 2009-07-14 07:08 - 00000006 ___AH C:\Windows\Tasks\SA.DAT

2013-07-01 04:04 - 2013-07-01 04:04 - 00000000 ____D C:\FRST

2013-06-30 21:01 - 2010-11-04 11:51 - 01099410 ____A C:\Windows\WindowsUpdate.log

2013-06-30 21:01 - 2009-07-14 06:45 - 00017376 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2013-06-30 21:01 - 2009-07-14 06:45 - 00017376 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2013-06-30 17:43 - 2013-07-01 21:06 - 01933592 ____A (Farbar) C:\Users\Thomas\Desktop\FRST64.exe

2013-06-30 12:50 - 2011-01-29 02:04 - 00059096 ____A C:\Users\Thomas\AppData\Local\GDIPFONTCACHEV1.DAT

2013-06-30 12:48 - 2009-07-14 06:45 - 00322504 ____A C:\Windows\System32\FNTCACHE.DAT

2013-06-30 11:31 - 2009-07-14 04:34 - 68681728 ____A C:\Windows\System32\config\SOFTWARE.bug

2013-06-30 11:31 - 2009-07-14 04:34 - 25952256 ____A C:\Windows\System32\config\SYSTEM.bug

2013-06-30 11:31 - 2009-07-14 04:34 - 01048576 ____A C:\Windows\System32\config\DEFAULT.bug

2013-06-30 11:31 - 2009-07-14 04:34 - 00262144 ____A C:\Windows\System32\config\SECURITY.bug

2013-06-30 11:31 - 2009-07-14 04:34 - 00262144 ____A C:\Windows\System32\config\SAM.bug

2013-06-30 09:39 - 2013-06-30 09:39 - 00524288 __ASH C:\Windows\System32\config\COMPONENTS{94124dbf-e157-11e2-b778-206a8a2183d0}.TMContainer00000000000000000002.regtrans-ms.bug

2013-06-30 09:39 - 2013-06-30 09:39 - 00524288 __ASH C:\Windows\System32\config\COMPONENTS{94124dbf-e157-11e2-b778-206a8a2183d0}.TMContainer00000000000000000001.regtrans-ms.bug

2013-06-30 09:39 - 2013-06-30 09:39 - 00065536 __ASH C:\Windows\System32\config\COMPONENTS{94124dbf-e157-11e2-b778-206a8a2183d0}.TM.blf.bug

2013-06-30 09:39 - 2009-07-14 04:34 - 31457280 ____A C:\Windows\System32\config\COMPONENTS.bug

2013-06-30 09:38 - 2012-03-30 19:09 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job

2013-06-30 09:36 - 2012-02-07 20:39 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\Dropbox

2013-06-30 09:35 - 2012-02-07 20:42 - 00000000 ___RD C:\Users\Thomas\Dropbox

2013-06-29 22:50 - 2012-06-09 09:06 - 00001110 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2013-06-27 23:15 - 2012-12-10 20:19 - 00032632 ____A C:\Windows\Tasks\SCHEDLGU.TXT

2013-06-27 18:37 - 2013-06-26 05:48 - 00524288 __ASH C:\Windows\System32\config\COMPONENTS{30a430d2-de0d-11e2-8002-02f46a0353f5}.TMContainer00000000000000000001.regtrans-ms.bug

2013-06-27 18:37 - 2013-06-26 05:48 - 00065536 __ASH C:\Windows\System32\config\COMPONENTS{30a430d2-de0d-11e2-8002-02f46a0353f5}.TM.blf.bug

2013-06-27 00:01 - 2012-06-24 11:22 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

2013-06-26 23:24 - 2013-06-26 18:04 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird

2013-06-26 23:24 - 2012-02-23 23:00 - 00001005 ____A C:\Windows\wininit.ini

2013-06-25 05:45 - 2011-02-12 22:28 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\SoftGrid Client

2013-06-23 12:15 - 2011-05-27 09:51 - 00000072 ____A C:\Users\Public\LMDebug.log

2013-06-23 12:13 - 2013-06-23 12:13 - 00000000 ____D C:\Users\Thomas\AppData\Local\AAV

2013-06-23 12:13 - 2013-06-23 12:13 - 00000000 ____D C:\ProgramData\AAV

2013-06-23 08:17 - 2013-06-23 08:17 - 00000000 ____D C:\Program Files (x86)\pandasecuritytb

2013-06-23 08:17 - 2012-10-28 09:52 - 00020312 ____A C:\Windows\PFRO.log

2013-06-20 05:59 - 2011-02-12 21:18 - 00000000 ____D C:\Users\Thomas\Desktop\Bilder

2013-06-15 05:38 - 2012-03-30 19:09 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe

2013-06-15 05:38 - 2011-05-16 23:22 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

2013-06-14 06:30 - 2011-01-30 23:23 - 75825640 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe

2013-06-02 10:04 - 2013-06-02 08:41 - 00544603 ____A C:\Users\Thomas\Desktop\Babysitze.xlsx
 

==================== Bamital & volsnap Check =================
 

C:\Windows\System32\winlogon.exe => MD5 is legit

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\SysWOW64\wininit.exe => MD5 is legit

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\SysWOW64\explorer.exe => MD5 is legit

C:\Windows\System32\svchost.exe => MD5 is legit

C:\Windows\SysWOW64\svchost.exe => MD5 is legit

C:\Windows\System32\services.exe => MD5 is legit

C:\Windows\System32\User32.dll => MD5 is legit

C:\Windows\SysWOW64\User32.dll => MD5 is legit

C:\Windows\System32\userinit.exe => MD5 is legit

C:\Windows\SysWOW64\userinit.exe => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
 
 

LastRegBack: 2013-06-09 08:45
 

==================== End Of Log ============================

und hier die addition:

Code:

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 29-06-2013 01

Ran by Thomas at 2013-07-01 21:08:48

Running from C:\Users\Thomas\Desktop

Boot Mode: Normal

==========================================================
 
 

==================== Installed Programs =======================
 

Acrobat.com (x32 Version: 1.6.65)

Adobe AIR (x32 Version: 3.2.0.2070)

Adobe Flash Player 11 ActiveX (x32 Version: 11.7.700.202)

Adobe Flash Player 11 Plugin (x32 Version: 11.7.700.202)

Adobe Photoshop Elements 8.0 (x32 Version: 8.0)

Adobe Reader 9.5.5 MUI (x32 Version: 9.5.5)

Advertising Center (x32 Version: 0.0.0.2)

Agatha Christie - Death on the Nile (x32 Version: 2.2.0.95)

Alcor Micro USB Card Reader (x32 Version: 1.9.17.06019)

Apple Application Support (x32 Version: 2.3.3)

Apple Mobile Device Support (Version: 6.1.0.13)

Apple Software Update (x32 Version: 2.1.3.127)

Audials (x32 Version: 8.0.40602.200)

Audials TV (x32 Version: 1.3.10803.300)

AVM FRITZ!Box Dokumentation (x32)

AVM FRITZ!Box Druckeranschluss (x32)

Backup Manager Basic (x32 Version: 2.0.0.68)

Bejeweled 2 Deluxe (x32 Version: 2.2.0.95)

Bonjour (Version: 3.0.0.10)

Broadcom Gigabit NetLink Controller (Version: 14.2.4.2)

Build-a-lot 2 (x32 Version: 2.2.0.95)

CCleaner (Version: 3.22)

Chuzzle Deluxe (x32 Version: 2.2.0.95)

Citrix Online Plug-in - Web (x32 Version: 11.2.0.31560)

Citrix Online Plug-in (DV) (x32 Version: 11.2.0.31560)

Citrix Online Plug-in (HDX) (x32 Version: 11.2.0.31560)

Citrix Online Plug-in (USB) (x32 Version: 11.2.0.31560)

Citrix Online Plug-in (Web) (x32 Version: 11.2.0.31560)

Diner Dash 2 Restaurant Rescue (x32 Version: 2.2.0.95)

Dropbox (HKCU Version: 2.0.22)

Farm Frenzy (x32 Version: 2.2.0.95)

FATE (x32 Version: 2.2.0.95)

Final Drive Nitro (x32 Version: 2.2.0.95)

Google Earth Plug-in (x32 Version: 7.0.3.8542)

Google Update Helper (x32 Version: 1.3.21.145)

iCloud (Version: 2.1.1.3)

Identity Card (x32 Version: 1.00.3003)

ImagXpress (x32 Version: 7.0.74.0)

Insaniquarium Deluxe (x32 Version: 2.2.0.95)

Intel(R) Graphics Media Accelerator Driver (x32 Version: 8.15.10.2119)

Intel(R) Management Engine Components (x32 Version: 6.0.0.1179)

Intel(R) Rapid Storage Technology (x32 Version: 9.6.0.1014)

iTunes (Version: 11.0.2.26)

Java(TM) 6 Update 29 (x32 Version: 6.0.290)

Java(TM) 6 Update 33 (x32 Version: 6.0.330)

Jewel Quest Solitaire 2 (x32 Version: 2.2.0.95)

John Deere Drive Green (x32 Version: 2.2.0.95)

Junk Mail filter update (x32 Version: 14.0.8117.416)

Launch Manager (x32 Version: 4.0.14)

McAfee Security Scan Plus (x32 Version: 3.0.318.3)

Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)

Microsoft Application Error Reporting (Version: 12.0.6015.5000)

Microsoft Choice Guard (x32 Version: 2.0.48.0)

Microsoft Office 2010 (x32 Version: 14.0.4763.1000)

Microsoft Office Klick-und-Los 2010 (Version: 14.0.4763.1000)

Microsoft Office Klick-und-Los 2010 (x32 Version: 14.0.4763.1000)

Microsoft Office Starter 2010 - Deutsch (x32 Version: 14.0.4763.1000)

Microsoft PowerPoint Viewer (x32 Version: 14.0.6029.1000)

Microsoft Silverlight (Version: 5.1.20125.0)

Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (x32 Version: 8.0.50727.4053)

Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)

Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (Version: 9.0.30729.5570)

Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (x32 Version: 9.0.30729.5570)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)

MobileMe Control Panel (Version: 3.1.8.0)

Mozilla Firefox 21.0 (x86 de) (x32 Version: 21.0)

Mozilla Maintenance Service (x32 Version: 21.0)

Mozilla Thunderbird 17.0.6 (x86 de) (x32 Version: 17.0.6)

MSVCRT (x32 Version: 14.0.1468.721)

MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)

MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)

Napster 5.0 Beta (x32 Version: 1.0.29)

Nero 9 Essentials (x32)

Nero ControlCenter (x32 Version: 9.0.0.1)

Nero DiscSpeed (x32 Version: 5.4.13.100)

Nero DiscSpeed Help (x32 Version: 5.4.4.100)

Nero DriveSpeed (x32 Version: 4.4.12.100)

Nero DriveSpeed Help (x32 Version: 4.4.4.100)

Nero Express Help (x32 Version: 9.4.37.100)

Nero InfoTool (x32 Version: 6.4.12.100)

Nero InfoTool Help (x32 Version: 6.4.4.100)

Nero Installer (x32 Version: 4.4.9.0)

Nero Online Upgrade (x32 Version: 1.3.0.0)

Nero StartSmart (x32 Version: 9.4.37.100)

Nero StartSmart Help (x32 Version: 9.4.27.100)

Nero StartSmart OEM (x32 Version: 9.4.10.100)

NeroExpress (x32 Version: 9.4.37.100)

neroxml (x32 Version: 1.0.0)

Packard Bell Game Console (x32)

Packard Bell Games (x32 Version: 1.0.1.3)

Packard Bell InfoCentre (x32 Version: 3.02.3000)

Packard Bell MyBackup (x32 Version: 2.0.0.68)

Packard Bell Power Management (x32 Version: 5.00.3005)

Packard Bell Recovery Management (x32 Version: 4.05.3013)

Packard Bell Registration (x32 Version: 1.03.3003)

Packard Bell ScreenSaver (x32 Version: 1.1.0915.2010)

Packard Bell Social Networks (x32 Version: 1.0.1901)

Packard Bell Updater (x32 Version: 1.02.3001)

Panda Cloud Antivirus (Version: 5.03.00.0000)

Panda Cloud Antivirus (x32 Version: 2.1.0)

Panda Security Toolbar (x32 Version: 4.0.0.17)

PDFCreator (x32 Version: 1.4.3)

Penguins! (x32 Version: 2.2.0.95)

PixiePack Codec Pack (x32 Version: 1.1.1200.0)

Plants vs. Zombies (x32 Version: 2.2.0.95)

Polar Bowler (x32 Version: 2.2.0.95)

Polar Golfer (x32 Version: 2.2.0.95)

QuickTime (x32 Version: 7.73.80.64)

Realtek High Definition Audio Driver (x32 Version: 6.0.1.6167)

Safari (x32 Version: 5.34.57.2)

Samsung SCX-3200 Series (x32)

Scan Assistant (x32 Version: 1.01.014)

Spotify (HKCU Version: 0.9.0.133.gd18ed589)

Synaptics Pointing Device Driver (Version: 14.0.6.0)

Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)

Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (x32 Version: 1)

Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)

Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)

Video Web Camera (x32 Version: 1.7.139.715)

Virtual Villagers 4 - The Tree of Life (x32 Version: 2.2.0.95)

Visual Studio 2008 x64 Redistributables (x32 Version: 10.0.0.2)

Visual Studio 2010 x64 Redistributables (Version: 13.0.0.1)

Wajam (x32 Version: 1.45)

Welcome Center (x32 Version: 1.02.3004)

Winamp (x32 Version: 5.623 )

Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1)

Windows Live Anmelde-Assistent (x32 Version: 5.000.818.5)

Windows Live Call (x32 Version: 14.0.8117.0416)

Windows Live Communications Platform (x32 Version: 14.0.8117.416)

Windows Live Essentials (x32 Version: 14.0.8117.0416)

Windows Live Essentials (x32 Version: 14.0.8117.416)

Windows Live Fotogalerie (x32 Version: 14.0.8117.416)

Windows Live Mail (x32 Version: 14.0.8117.0416)

Windows Live Messenger (x32 Version: 14.0.8117.0416)

Windows Live Movie Maker (x32 Version: 14.0.8117.0416)

Windows Live Sync (x32 Version: 14.0.8117.416)

Windows Live Writer (x32 Version: 14.0.8117.0416)

Windows Live-Uploadtool (x32 Version: 14.0.8014.1029)

Windows Media Player Firefox Plugin (x32 Version: 1.0.0.8)

WinRAR (x32)

Zuma Deluxe (x32 Version: 2.2.0.95)

Zuma's Revenge (x32 Version: 2.2.0.95)
 

==================== Restore Points  =========================
 

28-05-2013 18:22:28 Windows Update

01-06-2013 09:34:43 Windows Update

04-06-2013 17:21:55 Windows Update

07-06-2013 18:06:14 Windows Update

12-06-2013 19:12:31 Windows Update

14-06-2013 04:29:15 Windows Update

19-06-2013 02:36:38 Windows Update

22-06-2013 03:53:12 Windows Update

25-06-2013 16:48:48 Windows Update

29-06-2013 20:57:32 Windows Update
 

==================== Scheduled Tasks (whitelisted) =============
 

Task: {00754775-2CC7-4CBC-807C-52050FFB40C7} - \CreateChoiceProcessTask No Task File

Task: {22085DF0-8B29-4E47-BAB5-3D43229CE55E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-06-09] (Google Inc.)

Task: {3B31F42C-9547-4C73-A5C4-BC665F1A1DFB} - \CCleanerSkipUAC No Task File

Task: {4220FBD2-5947-4EC8-804F-5335ECE9390D} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => C:\program files\windows defender\MpCmdRun.exe [2009-07-14] (Microsoft Corporation)

Task: {B9651E33-C032-4460-AFB1-FA838C74D9FF} - \SidebarExecute No Task File

Task: {C43C9BAE-CFF9-463C-B159-9046D93116AD} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-06-15] (Adobe Systems Incorporated)

Task: {D7317E0B-D447-44F6-8769-5C089E154F43} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)

Task: {F565B7FB-E129-48EF-9612-0682B79C64E5} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-06-09] (Google Inc.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
 

==================== Faulty Device Manager Devices =============
 
 

==================== Event log errors: =========================
 

Application errors:

==================

Error: (06/27/2013 11:18:42 PM) (Source: Microsoft-Windows-CAPI2) (User: )

Description: Vom Kryptografiedienst konnte das VSS-Sicherungsobjekt "System Writer" nicht initialisiert werden.
 
 

Details:

Could not query the status of the EventSystem service.
 

System Error:

Der Computer wird heruntergefahren.

.
 

Error: (06/23/2013 07:58:08 AM) (Source: Bonjour Service) (User: )

Description: Task Scheduling Error: m->NextScheduledSPRetry 41440293
 

Error: (06/23/2013 07:58:08 AM) (Source: Bonjour Service) (User: )

Description: Task Scheduling Error: m->NextScheduledEvent 41440293
 

Error: (06/23/2013 07:58:08 AM) (Source: Bonjour Service) (User: )

Description: Task Scheduling Error: Continuously busy for more than a second
 

Error: (06/22/2013 07:56:03 PM) (Source: Bonjour Service) (User: )

Description: Task Scheduling Error: m->NextScheduledSPRetry 17287563
 

Error: (06/22/2013 07:56:03 PM) (Source: Bonjour Service) (User: )

Description: Task Scheduling Error: m->NextScheduledEvent 17287563
 

Error: (06/22/2013 07:56:03 PM) (Source: Bonjour Service) (User: )

Description: Task Scheduling Error: Continuously busy for more than a second
 

Error: (06/22/2013 03:08:02 PM) (Source: Bonjour Service) (User: )

Description: Task Scheduling Error: m->NextScheduledSPRetry 6458
 

Error: (06/22/2013 03:08:02 PM) (Source: Bonjour Service) (User: )

Description: Task Scheduling Error: m->NextScheduledEvent 6458
 

Error: (06/22/2013 03:08:02 PM) (Source: Bonjour Service) (User: )

Description: Task Scheduling Error: Continuously busy for more than a second
 
 

System errors:

=============

Error: (07/01/2013 09:01:53 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%2
 

Error: (06/30/2013 08:57:08 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%2
 

Error: (06/30/2013 05:57:16 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "Sicherheitscenter" wurde mit folgendem Fehler beendet: 

%%1747
 

Error: (06/30/2013 05:57:02 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%2
 

Error: (06/30/2013 05:54:42 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "Sicherheitscenter" wurde mit folgendem Fehler beendet: 

%%1747
 

Error: (06/30/2013 05:54:40 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "IPsec-Richtlinien-Agent" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%1069
 

Error: (06/30/2013 05:54:40 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "PolicyAgent" konnte sich nicht als "NT Authority\NetworkService" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 

%%50
 

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
 

Error: (06/30/2013 05:54:40 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "IPsec-Richtlinien-Agent" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%1069
 

Error: (06/30/2013 05:54:40 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "PolicyAgent" konnte sich nicht als "NT Authority\NetworkService" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 

%%50
 

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
 

Error: (06/30/2013 05:54:40 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "IPsec-Richtlinien-Agent" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%1069
 
 

Microsoft Office Sessions:

=========================

Error: (06/27/2013 11:18:42 PM) (Source: Microsoft-Windows-CAPI2)(User: )

Description: 

Details:

Could not query the status of the EventSystem service.
 

System Error:

Der Computer wird heruntergefahren.
 

Error: (06/23/2013 07:58:08 AM) (Source: Bonjour Service)(User: )

Description: Task Scheduling Error: m->NextScheduledSPRetry 41440293
 

Error: (06/23/2013 07:58:08 AM) (Source: Bonjour Service)(User: )

Description: Task Scheduling Error: m->NextScheduledEvent 41440293
 

Error: (06/23/2013 07:58:08 AM) (Source: Bonjour Service)(User: )

Description: Task Scheduling Error: Continuously busy for more than a second
 

Error: (06/22/2013 07:56:03 PM) (Source: Bonjour Service)(User: )

Description: Task Scheduling Error: m->NextScheduledSPRetry 17287563
 

Error: (06/22/2013 07:56:03 PM) (Source: Bonjour Service)(User: )

Description: Task Scheduling Error: m->NextScheduledEvent 17287563
 

Error: (06/22/2013 07:56:03 PM) (Source: Bonjour Service)(User: )

Description: Task Scheduling Error: Continuously busy for more than a second
 

Error: (06/22/2013 03:08:02 PM) (Source: Bonjour Service)(User: )

Description: Task Scheduling Error: m->NextScheduledSPRetry 6458
 

Error: (06/22/2013 03:08:02 PM) (Source: Bonjour Service)(User: )

Description: Task Scheduling Error: m->NextScheduledEvent 6458
 

Error: (06/22/2013 03:08:02 PM) (Source: Bonjour Service)(User: )

Description: Task Scheduling Error: Continuously busy for more than a second
 
 

CodeIntegrity Errors:

===================================

  Date: 2012-03-18 20:30:41.724

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Packard Bell\Packard Bell Power Management\SysHook.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2012-03-18 20:30:41.684

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Packard Bell\Packard Bell Power Management\SysHook.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2012-03-18 20:30:15.489

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Packard Bell\Packard Bell Power Management\SysHook.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2012-03-18 20:30:15.449

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Packard Bell\Packard Bell Power Management\SysHook.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2012-03-18 20:28:39.386

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Packard Bell\Packard Bell Power Management\SysHook.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2012-03-18 20:28:39.326

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Packard Bell\Packard Bell Power Management\SysHook.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2012-03-18 20:28:32.365

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Packard Bell\Packard Bell Power Management\SysHook.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2012-03-18 20:28:32.315

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Packard Bell\Packard Bell Power Management\SysHook.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2012-03-18 20:26:46.237

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Packard Bell\Packard Bell Power Management\SysHook.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2012-03-18 20:26:46.187

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Packard Bell\Packard Bell Power Management\SysHook.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 
 

==================== Memory info =========================== 
 

Percentage of memory in use: 36%

Total physical RAM: 3764.5 MB

Available physical RAM: 2396.98 MB

Total Pagefile: 7527.13 MB

Available Pagefile: 6102.04 MB

Total Virtual: 8192 MB

Available Virtual: 8191.8 MB
 

==================== Drives ================================
 

Drive c: (Packard Bell) (Fixed) (Total:285.3 GB) (Free:133.12 GB) NTFS (Disk=0 Partition=3)

Drive e: () (Removable) (Total:0.96 GB) (Free:0.96 GB) FAT (Disk=1 Partition=1)
 

==================== MBR & Partition Table ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298 GB) (Disk ID: 8C5A8C5A)

Partition 1: (Not Active) - (Size=13 GB) - (Type=27)

Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)

Partition 3: (Not Active) - (Size=285 GB) - (Type=07 NTFS)
 

========================================================

Disk: 1 (Size: 981 MB) (Disk ID: 6F20736B)

Partition 1: (Not Active) - (Size=544 GB) - (Type=72)

Partition 2: (Not Active) - (Size=923 GB) - (Type=65)

Partition 3: (Not Active) - (Size=923 GB) - (Type=79)

Partition 4: (Not Active) - (Size=-336763289600) - (Type=0D)
 

==================== End Of Log ============================

Danke!
cheers
Thomas

Hallo Thomas,

ok, dann weiter:

Schritt 1

Gehe zu Start --> Systemsteuerung und öffne Programme und Funktionen.
Suche und deinstalliere dort folgenden Eintrag:
- Wajam
Schliesse das Fenster wieder und führe einen Neustart durch, wenn das gefordert wurde.

Schritt 2

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2

Starte noch einmal FRST.

Ändere keine der Voreinstellungen und drücke auf Scan.
Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Bitte poste in deiner nächsten Antwort:

Log von AdwCleaner
Log von FRST

Hallo Leo,

jetzt gehts weiter.
Das Wajam war ja schon seit einem halben Jahr installiert!?!
Was macht das Ding?

Hier die Logs:

Adwcleaners1:

AdwCleaner Logfile:

Code:

# AdwCleaner v2.303 - Datei am 02/07/2013 um 23:13:37 erstellt

# Aktualisiert am 08/06/2013 von Xplode

# Betriebssystem : Windows 7 Home Premium  (64 bits)

# Benutzer : Thomas - THOMAS-NOTEBOCK

# Bootmodus : Normal

# Ausgeführt unter : C:\Users\Thomas\Desktop\adwcleaner.exe

# Option [Löschen]
 
 

**** [Dienste] ****
 
 

***** [Dateien / Ordner] *****
 

Datei Gelöscht : C:\END

Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\searchplugins\avg-secure-search.xml

Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml

Datei Gelöscht : C:\user.js

Datei Gelöscht : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\8ak4bfsi.default\searchplugins\Askcom.xml

Ordner Gelöscht : C:\ProgramData\Ask

Ordner Gelöscht : C:\ProgramData\AVG Secure Search

Ordner Gelöscht : C:\ProgramData\Babylon

Ordner Gelöscht : C:\ProgramData\blekko toolbars

Ordner Gelöscht : C:\ProgramData\boost_interprocess

Ordner Gelöscht : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb

Ordner Gelöscht : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla

Ordner Gelöscht : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp

Ordner Gelöscht : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof

Ordner Gelöscht : C:\Users\Thomas\AppData\Local\PackageAware

Ordner Gelöscht : C:\Users\Thomas\AppData\Local\Wajam

Ordner Gelöscht : C:\Users\Thomas\AppData\LocalLow\AVG Security Toolbar

Ordner Gelöscht : C:\Users\Thomas\AppData\LocalLow\BabylonToolbar

Ordner Gelöscht : C:\Users\Thomas\AppData\Roaming\Babylon

Ordner Gelöscht : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\8ak4bfsi.default\extensions\ffxtlbr@babylon.com

Ordner Gelöscht : C:\Users\Thomas\AppData\Roaming\OpenCandy

Ordner Gelöscht : C:\Users\Thomas\AppData\Roaming\pdfforge
 

***** [Registrierungsdatenbank] *****
 

Schlüssel Gelöscht : HKCU\Software\BabylonToolbar

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}

Schlüssel Gelöscht : HKLM\Software\Babylon

Schlüssel Gelöscht : HKLM\Software\BabylonToolbar

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASAPI32

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_RASMANCS

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp

Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}

Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v8.0.7600.17267
 

[OK] Die Registrierungsdatenbank ist sauber.
 

-\\ Mozilla Firefox v21.0 (de)
 

Datei : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\8ak4bfsi.default\prefs.js
 

C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\8ak4bfsi.default\user.js ... Gelöscht !
 

Gelöscht : user_pref("browser.search.defaultengine", "Ask.com");

Gelöscht : user_pref("browser.search.defaultenginename", "AVG Secure Search");

Gelöscht : user_pref("browser.search.order.1", "Ask.com");

Gelöscht : user_pref("extensions.BabylonToolbar.admin", false);

Gelöscht : user_pref("extensions.BabylonToolbar.aflt", "babsst");

Gelöscht : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");

Gelöscht : user_pref("extensions.BabylonToolbar.autoRvrt", "false");

Gelöscht : user_pref("extensions.BabylonToolbar.babExt", "");

Gelöscht : user_pref("extensions.BabylonToolbar.babTrack", "affID=111304&tt=201208_mnt_n_3512_8");

Gelöscht : user_pref("extensions.BabylonToolbar.babext", "babExt");

Gelöscht : user_pref("extensions.BabylonToolbar.babtrack", "babTrack");

Gelöscht : user_pref("extensions.BabylonToolbar.bbDpng", "25");

Gelöscht : user_pref("extensions.BabylonToolbar.bbdpng", 30);

Gelöscht : user_pref("extensions.BabylonToolbar.cntry", "DE");

Gelöscht : user_pref("extensions.BabylonToolbar.dfltLng", "en");

Gelöscht : user_pref("extensions.BabylonToolbar.dfltlng", "en");

Gelöscht : user_pref("extensions.BabylonToolbar.dfltsrch", "false");

Gelöscht : user_pref("extensions.BabylonToolbar.dp_alert", "0");

Gelöscht : user_pref("extensions.BabylonToolbar.envrmnt", "production");

Gelöscht : user_pref("extensions.BabylonToolbar.excTlbr", false);

Gelöscht : user_pref("extensions.BabylonToolbar.firstrun", false);

Gelöscht : user_pref("extensions.BabylonToolbar.hdrMd5", "0804F6D5CC7E1CBF95B6E7438F6B2DD2");

Gelöscht : user_pref("extensions.BabylonToolbar.hmpg", false);

Gelöscht : user_pref("extensions.BabylonToolbar.hrdid", "c260b8e000000000000002f46a0353f5");

Gelöscht : user_pref("extensions.BabylonToolbar.id", "c260b8e000000000000002f46a0353f5");

Gelöscht : user_pref("extensions.BabylonToolbar.instlDay", "15579");

Gelöscht : user_pref("extensions.BabylonToolbar.instlRef", "sst");

Gelöscht : user_pref("extensions.BabylonToolbar.instlday", "15579");

Gelöscht : user_pref("extensions.BabylonToolbar.instlref", "sst");

Gelöscht : user_pref("extensions.BabylonToolbar.isdcmntcmplt", true);

Gelöscht : user_pref("extensions.BabylonToolbar.keywordurl", "");

Gelöscht : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.6.9.1221:20:35");

Gelöscht : user_pref("extensions.BabylonToolbar.lastdp", 25);

Gelöscht : user_pref("extensions.BabylonToolbar.mntrvrsn", "1.3.1");

Gelöscht : user_pref("extensions.BabylonToolbar.newTab", false);

Gelöscht : user_pref("extensions.BabylonToolbar.newtab", "false");

Gelöscht : user_pref("extensions.BabylonToolbar.newtaburl", "");

Gelöscht : user_pref("extensions.BabylonToolbar.pnu_base", "{\"newVrsn\":\"45\",\"lastVrsn\":\"45\",\"vrsnLoad\[...]

Gelöscht : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");

Gelöscht : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");

Gelöscht : user_pref("extensions.BabylonToolbar.prtnrid", "babylon");

Gelöscht : user_pref("extensions.BabylonToolbar.savedVrsnTs", "1");

Gelöscht : user_pref("extensions.BabylonToolbar.sg", "azb");

Gelöscht : user_pref("extensions.BabylonToolbar.smplGrp", "azb");

Gelöscht : user_pref("extensions.BabylonToolbar.smplgrp", "azb");

Gelöscht : user_pref("extensions.BabylonToolbar.srcExt", "ss");

Gelöscht : user_pref("extensions.BabylonToolbar.srcext", "ss");

Gelöscht : user_pref("extensions.BabylonToolbar.srch", "");

Gelöscht : user_pref("extensions.BabylonToolbar.srchprvdr", "");

Gelöscht : user_pref("extensions.BabylonToolbar.tlbrId", "base");

Gelöscht : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]

Gelöscht : user_pref("extensions.BabylonToolbar.tlbrid", "base");

Gelöscht : user_pref("extensions.BabylonToolbar.tlbrsrchurl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]

Gelöscht : user_pref("extensions.BabylonToolbar.vrsn", "1.6.9.12");

Gelöscht : user_pref("extensions.BabylonToolbar.vrsnTs", "1.6.9.1221:20:35");

Gelöscht : user_pref("extensions.BabylonToolbar.vrsni", "1.6.9.12");

Gelöscht : user_pref("extensions.BabylonToolbar.vrsnts", "1.6.9.1221:20:35");

Gelöscht : user_pref("extensions.BabylonToolbar_i.babExt", "");

Gelöscht : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=111304&tt=201208_mnt_n_3512_8");

Gelöscht : user_pref("extensions.BabylonToolbar_i.newTab", false);

Gelöscht : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");

Gelöscht : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");

Gelöscht : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.6.9.1221:20:35");

Gelöscht : user_pref("keyword.URL", "hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=c260b8e000000000000002f46a0[...]
 

-\\ Google Chrome v [Version kann nicht ermittelt werden]
 

Datei : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Preferences
 

[OK] Die Datei ist sauber.
 

*************************
 

AdwCleaner[S1].txt - [11353 octets] - [02/07/2013 23:13:37]
 

########## EOF - C:\AdwCleaner[S1].txt - [11414 octets] ##########

--- --- ---

und frst nr. 3:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 29-06-2013 01

Ran by Thomas (administrator) on 02-07-2013 23:21:16

Running from C:\Users\Thomas\Desktop

Windows 7 Home Premium (X64) OS Language: German Standard

Internet Explorer Version 8

Boot Mode: Normal
 

==================== Processes (Whitelisted) =================
 

(Adobe Systems Incorporated) c:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe

(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe

(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe

(Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe

(Acer Incorporated) C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe

(Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Cloud Antivirus\PSANHost.exe

(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe

(Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Cloud Antivirus\PSUAService.exe

(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe

(Acer Group) C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe

(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe

(Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE

(Alcor Micro Corp.) C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe

(Intel Corporation) C:\Windows\System32\igfxtray.exe

(Intel Corporation) C:\Windows\System32\hkcmd.exe

(Intel Corporation) C:\Windows\System32\igfxpers.exe

(Intel Corporation) C:\Windows\system32\igfxsrvc.exe

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

() C:\Windows\PLFSetI.exe

(Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe

(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe

(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe

(NewTech Infosystems, Inc.) C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe

(Intel Corporation) C:\Windows\system32\igfxext.exe

(Chicony) C:\Program Files (x86)\Video Web Camera\traybar.exe

(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

(Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\concentr.exe

(Nullsoft, Inc.) C:\Program Files (x86)\Winamp\winampa.exe

(Visicom Media Inc.) C:\ProgramData\Panda Security URL Filtering\Panda_URL_Filtering.exe

(Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\wfcrun32.exe

(Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Cloud Antivirus\PSUAMain.exe

(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe

(Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe

(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [AmIcoSinglun64] C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [324608 2010-06-10] (Alcor Micro Corp.)

HKLM\...\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe [1842472 2009-09-18] (Synaptics Incorporated)

HKLM\...\Run: [PLFSetI] C:\Windows\PLFSetI.exe [206208 2010-06-10] ()

HKLM\...\Run: [Acer ePower Management] C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe [861216 2010-06-11] (Acer Incorporated)

HKCU\...\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun [1475072 2009-07-14] (Microsoft Corporation)

HKCU\...\Run: [MobileDocuments] C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe [x]

MountPoints2: D - D:\FSetup.exe

HKLM-x32\...\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [41056 2013-05-08] (Adobe Systems Incorporated)

HKLM-x32\...\Run: [BackupManagerTray] "C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe" -h -k [263936 2010-06-29] (NewTech Infosystems, Inc.)

HKLM-x32\...\Run: [Camera Assistant Software] "C:\Program Files (x86)\Video Web Camera\traybar.exe" [600688 2010-07-15] (Chicony)

HKLM-x32\...\Run: [AppleSyncNotifier] C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe [59240 2011-09-27] (Apple Inc.)

HKLM-x32\...\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)

HKLM-x32\...\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59720 2013-01-28] (Apple Inc.)

HKLM-x32\...\Run: [ConnectionCenter] "C:\Program Files (x86)\Citrix\ICA Client\concentr.exe" /startup [103768 2009-09-13] (Citrix Systems, Inc.)

HKLM-x32\...\Run: [WinampAgent] "C:\Program Files (x86)\Winamp\winampa.exe" [74752 2011-12-09] (Nullsoft, Inc.)

HKLM-x32\...\Run: [Panda Security URL Filtering] "C:\ProgramData\Panda Security URL Filtering\Panda_URL_Filtering.exe" [235072 2013-04-11] (Visicom Media Inc.)

HKLM-x32\...\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime [421888 2012-10-25] (Apple Inc.)

HKLM-x32\...\Run: [PSUAMain] "C:\Program Files (x86)\Panda Security\Panda Cloud Antivirus\PSUAMain.exe" /LaunchSysTray [32736 2013-05-28] (Panda Security, S.L.)

HKLM-x32\...\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe" [152392 2013-02-20] (Apple Inc.)

HKU\Default\...\RunOnce: [ScrSav] C:\Program Files (x86)\Packard Bell\Screensaver\run_Packard Bell.exe /default [154144 2010-07-29] ()

HKU\Default User\...\RunOnce: [ScrSav] C:\Program Files (x86)\Packard Bell\Screensaver\run_Packard Bell.exe /default [154144 2010-07-29] ()
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://65133.homepagemodules.de/

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://packardbell.msn.com

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://packardbell.msn.com

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://packardbell.msn.com

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://packardbell.msn.com

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://packardbell.msn.com

URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.

URLSearchHook: (No Name) - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} -  No File

SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKCU - {2E8E0F0C-E584-4653-AC9C-0FBC1B31FEE6} URL = hxxp://rover.ebay.com/rover/1/707-37276-23097-0/4?satitle={searchTerms}

SearchScopes: HKCU - {64E3C841-C07C-4C62-AE81-3CB768D7F96B} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=amznsearch.de.ms-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}

SearchScopes: HKCU - {A786F949-9873-44E7-8A09-487F5A6EF02A} URL = hxxp://ecosia.org/search.php?q={searchTerms}&addon=opensearch

SearchScopes: HKCU - {C81A810D-1521-4390-801C-53D3AD321344} URL = hxxp://www.google.de/search?q={searchTerms}

BHO-x32: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files (x86)\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)

BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

BHO-x32: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File

BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)

BHO-x32: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)

BHO-x32: Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Program Files (x86)\pandasecuritytb\pandasecurityDx.dll ()

BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)

Toolbar: HKLM-x32 - No Name - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} -  No File

Toolbar: HKLM-x32 - Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Program Files (x86)\pandasecuritytb\pandasecurityDx.dll ()

Toolbar: HKCU - No Name - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} -  No File

Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG2012\avgppa.dll No File

Handler-x32: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG2012\avgpp.dll No File

Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)

Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
 

FireFox:

========

FF ProfilePath: C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\8ak4bfsi.default

FF SelectedSearchEngine: Google

FF Homepage: hxxp://65133.homepagemodules.de/

FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_202.dll No File

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)

FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_202.dll No File

FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()

FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)

FF Plugin-x32: @java.com/DTPlugin,version=1.6.0_33 - C:\Windows\SysWOW64\npdeployJava1.dll (Sun Microsystems, Inc.)

FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)

FF Plugin-x32: @mcafee.com/McAfeeMssPlugin - C:\Program Files (x86)\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)

FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)

FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL (Microsoft Corporation)

FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)

FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)

FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)

FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF Extension: No Name - C:\Users\Thomas\AppData\Roaming\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}

FF Extension: No Name - C:\Users\Thomas\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}

FF Extension: Panda Security Toolbar - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\8ak4bfsi.default\Extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}

FF Extension: Ecosia - The Green Search - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\8ak4bfsi.default\Extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}
 

Chrome: 

=======

CHR HomePage: hxxp://www.google.com

CHR RestoreOnStartup: "hxxp://www.google.com"

CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\21.0.1180.83\PepperFlash\pepflashplayer.dll ()

CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\21.0.1180.83\gcswf32.dll ()

CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_4_402_265.dll No File

CHR Plugin: (Remoting Viewer) - internal-remoting-viewer

CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\21.0.1180.83\ppGoogleNaClPluginChrome.dll ()

CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\21.0.1180.83\pdf.dll ()

CHR Plugin: (Babylon ToolBar) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.7_0\BabylonChromeToolBar.dll No File

CHR Plugin: (Wajam) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_0\plugins/PriamNPAPI.dll No File

CHR Plugin: (AVG Internet Security) - C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla\12.0.0.2191_0\plugins/avgnpss.dll No File

CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)

CHR Plugin: (Microsoft\u00AE Windows Media Player Firefox Plugin) - C:\Program Files (x86)\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation)

CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)

CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)

CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)

CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)

CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)

CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.)

CHR Plugin: (QuickTime Plug-in 7.7.2) - C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.)

CHR Plugin: (Winamp Application Detector) - C:\Program Files (x86)\Mozilla Firefox\plugins\npwachk.dll (Nullsoft, Inc.)

CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL (Microsoft Corporation)

CHR Plugin: (AVG SiteSafety plugin) - C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\11.2.0\\npsitesafety.dll No File

CHR Plugin: (Google Earth Plugin) - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)

CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.115\npGoogleUpdate3.dll No File

CHR Plugin: (Java(TM) Platform SE 6 U33) - C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)

CHR Plugin: (Java Deployment Toolkit 6.0.330.3) - C:\Windows\SysWOW64\npdeployJava1.dll (Sun Microsystems, Inc.)

CHR Plugin: (Windows Live\u00AE Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)

CHR Plugin: (iTunes Application Detector) - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()

CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll No File
 

==================== Services (Whitelisted) =================
 

R2 ePowerSvc; C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [868896 2010-06-11] (Acer Incorporated)

S3 GameConsoleService; C:\Program Files (x86)\Packard Bell Games\Packard Bell Game Console\GameConsoleService.exe [246520 2010-04-04] (WildTangent, Inc.)

R2 GREGService; C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe [23584 2010-01-08] (Acer Incorporated)

S3 McComponentHostService; C:\Program Files (x86)\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)

R2 NanoServiceMain; C:\Program Files (x86)\Panda Security\Panda Cloud Antivirus\PSANHost.exe [140768 2013-05-28] (Panda Security, S.L.)

R2 NTI IScheduleSvc; C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe [255744 2010-06-29] (NewTech Infosystems, Inc.)

R2 PSUAService; C:\Program Files (x86)\Panda Security\Panda Cloud Antivirus\PSUAService.exe [37344 2013-05-28] (Panda Security, S.L.)

R2 Updater Service; C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe [243232 2010-01-29] (Acer Group)
 

==================== Drivers (Whitelisted) ====================
 

R1 NNSALPC; C:\Windows\System32\DRIVERS\NNSAlpc.sys [91368 2013-05-29] (Panda Security, S.L.)

R1 NNSHTTP; C:\Windows\System32\DRIVERS\NNSHttp.sys [122088 2013-05-29] (Panda Security, S.L.)

R1 NNSHTTPS; C:\Windows\System32\DRIVERS\NNSHttps.sys [109288 2013-05-29] (Panda Security, S.L.)

R1 NNSIDS; C:\Windows\System32\DRIVERS\NNSIds.sys [114920 2013-05-29] (Panda Security, S.L.)

R1 NNSNAHSL; C:\Windows\System32\DRIVERS\NNSNAHSL.sys [36584 2013-05-07] (Panda Security, S.L.)

R1 NNSPICC; C:\Windows\System32\DRIVERS\NNSPicc.sys [95464 2013-05-29] (Panda Security, S.L.)

R1 NNSPIHSW; C:\Windows\System32\DRIVERS\NNSPihsw.sys [69864 2013-05-29] (Panda Security, S.L.)

R1 NNSPOP3; C:\Windows\System32\DRIVERS\NNSPop3.sys [119016 2013-05-29] (Panda Security, S.L.)

R1 NNSPROT; C:\Windows\System32\DRIVERS\NNSProt.sys [305896 2013-05-29] (Panda Security, S.L.)

R1 NNSPRV; C:\Windows\System32\DRIVERS\NNSPrv.sys [118504 2013-05-29] (Panda Security, S.L.)

R1 NNSSMTP; C:\Windows\System32\DRIVERS\NNSSmtp.sys [114920 2013-05-29] (Panda Security, S.L.)

R1 NNSSTRM; C:\Windows\System32\DRIVERS\NNSStrm.sys [246504 2013-05-29] (Panda Security, S.L.)

R1 NNSTLSC; C:\Windows\System32\DRIVERS\NNSTlsc.sys [106216 2013-05-29] (Panda Security, S.L.)

R2 PSINAflt; C:\Windows\System32\DRIVERS\PSINAflt.sys [168680 2013-05-28] (Panda Security, S.L.)

R2 PSINFile; C:\Windows\System32\DRIVERS\PSINFile.sys [122088 2013-05-28] (Panda Security, S.L.)

R1 PSINKNC; C:\Windows\System32\DRIVERS\psinknc.sys [205544 2013-05-28] (Panda Security, S.L.)

R2 PSINProc; C:\Windows\System32\DRIVERS\PSINProc.sys [124648 2013-05-28] (Panda Security, S.L.)

R2 PSINProt; C:\Windows\System32\DRIVERS\PSINProt.sys [137448 2013-05-29] (Panda Security, S.L.)

U3 PSKMAD; C:\Windows\System32\DRIVERS\PSKMAD.sys [58808 2013-04-29] (Panda Security, S.L.)

S3 RimUsb; C:\Windows\System32\Drivers\RimUsb_AMD64.sys [27520 2007-05-14] (Research In Motion Limited)

S2 DgiVecp; \??\C:\Windows\system32\Drivers\DgiVecp.sys [x]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-07-02 23:16 - 2013-04-29 09:17 - 00058808 ____A (Panda Security, S.L.) C:\Windows\System32\Drivers\PSKMAD.sys

2013-07-02 23:13 - 2013-07-02 23:14 - 00011476 ____A C:\AdwCleaner[S1].txt

2013-07-02 23:12 - 2013-07-02 23:12 - 00648201 ____A C:\Users\Thomas\Desktop\adwcleaner.exe

2013-07-01 21:09 - 2013-07-01 21:09 - 00027534 ____A C:\Users\Thomas\Desktop\FRST2.txt

2013-07-01 21:08 - 2013-07-01 21:09 - 00019577 ____A C:\Users\Thomas\Desktop\Addition.txt

2013-07-01 21:06 - 2013-06-30 17:43 - 01933592 ____A (Farbar) C:\Users\Thomas\Desktop\FRST64.exe

2013-07-01 04:04 - 2013-07-01 04:04 - 00000000 ____D C:\FRST

2013-06-30 09:39 - 2013-06-30 09:39 - 00524288 __ASH C:\Windows\System32\config\COMPONENTS{94124dbf-e157-11e2-b778-206a8a2183d0}.TMContainer00000000000000000002.regtrans-ms.bug

2013-06-30 09:39 - 2013-06-30 09:39 - 00524288 __ASH C:\Windows\System32\config\COMPONENTS{94124dbf-e157-11e2-b778-206a8a2183d0}.TMContainer00000000000000000001.regtrans-ms.bug

2013-06-30 09:39 - 2013-06-30 09:39 - 00065536 __ASH C:\Windows\System32\config\COMPONENTS{94124dbf-e157-11e2-b778-206a8a2183d0}.TM.blf.bug

2013-06-26 18:04 - 2013-06-26 23:24 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird

2013-06-26 05:48 - 2013-06-27 18:37 - 00524288 __ASH C:\Windows\System32\config\COMPONENTS{30a430d2-de0d-11e2-8002-02f46a0353f5}.TMContainer00000000000000000001.regtrans-ms.bug

2013-06-26 05:48 - 2013-06-27 18:37 - 00065536 __ASH C:\Windows\System32\config\COMPONENTS{30a430d2-de0d-11e2-8002-02f46a0353f5}.TM.blf.bug

2013-06-23 12:13 - 2013-06-23 12:13 - 00000000 ____D C:\Users\Thomas\AppData\Local\AAV

2013-06-23 12:13 - 2013-06-23 12:13 - 00000000 ____D C:\ProgramData\AAV

2013-06-23 08:17 - 2013-06-23 08:17 - 00000000 ____D C:\Program Files (x86)\pandasecuritytb

2013-06-02 08:41 - 2013-06-02 10:04 - 00544603 ____A C:\Users\Thomas\Desktop\Babysitze.xlsx
 

==================== One Month Modified Files and Folders =======
 

2013-07-02 23:16 - 2012-12-10 18:44 - 00000000 ____D C:\ProgramData\Panda Security URL Filtering

2013-07-02 23:16 - 2012-06-09 09:06 - 00001106 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2013-07-02 23:15 - 2012-10-25 05:12 - 00031341 ____A C:\Windows\setupact.log

2013-07-02 23:15 - 2010-11-04 11:51 - 01218983 ____A C:\Windows\WindowsUpdate.log

2013-07-02 23:15 - 2009-07-14 07:08 - 00000006 ___AH C:\Windows\Tasks\SA.DAT

2013-07-02 23:15 - 2009-07-14 06:45 - 00017376 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2013-07-02 23:15 - 2009-07-14 06:45 - 00017376 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2013-07-02 23:14 - 2013-07-02 23:13 - 00011476 ____A C:\AdwCleaner[S1].txt

2013-07-02 23:14 - 2012-06-09 09:06 - 00001110 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2013-07-02 23:12 - 2013-07-02 23:12 - 00648201 ____A C:\Users\Thomas\Desktop\adwcleaner.exe

2013-07-02 23:12 - 2013-05-27 19:14 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

2013-07-01 21:09 - 2013-07-01 21:09 - 00027534 ____A C:\Users\Thomas\Desktop\FRST2.txt

2013-07-01 21:09 - 2013-07-01 21:08 - 00019577 ____A C:\Users\Thomas\Desktop\Addition.txt

2013-07-01 21:07 - 2010-11-04 20:44 - 00654852 ____A C:\Windows\System32\perfh007.dat

2013-07-01 21:07 - 2010-11-04 20:44 - 00130434 ____A C:\Windows\System32\perfc007.dat

2013-07-01 21:07 - 2009-07-14 07:13 - 01500294 ____A C:\Windows\System32\PerfStringBackup.INI

2013-07-01 04:04 - 2013-07-01 04:04 - 00000000 ____D C:\FRST

2013-06-30 17:43 - 2013-07-01 21:06 - 01933592 ____A (Farbar) C:\Users\Thomas\Desktop\FRST64.exe

2013-06-30 12:50 - 2011-01-29 02:04 - 00059096 ____A C:\Users\Thomas\AppData\Local\GDIPFONTCACHEV1.DAT

2013-06-30 12:48 - 2009-07-14 06:45 - 00322504 ____A C:\Windows\System32\FNTCACHE.DAT

2013-06-30 11:31 - 2009-07-14 04:34 - 68681728 ____A C:\Windows\System32\config\SOFTWARE.bug

2013-06-30 11:31 - 2009-07-14 04:34 - 25952256 ____A C:\Windows\System32\config\SYSTEM.bug

2013-06-30 11:31 - 2009-07-14 04:34 - 01048576 ____A C:\Windows\System32\config\DEFAULT.bug

2013-06-30 11:31 - 2009-07-14 04:34 - 00262144 ____A C:\Windows\System32\config\SECURITY.bug

2013-06-30 11:31 - 2009-07-14 04:34 - 00262144 ____A C:\Windows\System32\config\SAM.bug

2013-06-30 09:39 - 2013-06-30 09:39 - 00524288 __ASH C:\Windows\System32\config\COMPONENTS{94124dbf-e157-11e2-b778-206a8a2183d0}.TMContainer00000000000000000002.regtrans-ms.bug

2013-06-30 09:39 - 2013-06-30 09:39 - 00524288 __ASH C:\Windows\System32\config\COMPONENTS{94124dbf-e157-11e2-b778-206a8a2183d0}.TMContainer00000000000000000001.regtrans-ms.bug

2013-06-30 09:39 - 2013-06-30 09:39 - 00065536 __ASH C:\Windows\System32\config\COMPONENTS{94124dbf-e157-11e2-b778-206a8a2183d0}.TM.blf.bug

2013-06-30 09:39 - 2009-07-14 04:34 - 31457280 ____A C:\Windows\System32\config\COMPONENTS.bug

2013-06-30 09:38 - 2012-03-30 19:09 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job

2013-06-30 09:36 - 2012-02-07 20:39 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\Dropbox

2013-06-30 09:35 - 2012-02-07 20:42 - 00000000 ___RD C:\Users\Thomas\Dropbox

2013-06-27 23:15 - 2012-12-10 20:19 - 00032632 ____A C:\Windows\Tasks\SCHEDLGU.TXT

2013-06-27 18:37 - 2013-06-26 05:48 - 00524288 __ASH C:\Windows\System32\config\COMPONENTS{30a430d2-de0d-11e2-8002-02f46a0353f5}.TMContainer00000000000000000001.regtrans-ms.bug

2013-06-27 18:37 - 2013-06-26 05:48 - 00065536 __ASH C:\Windows\System32\config\COMPONENTS{30a430d2-de0d-11e2-8002-02f46a0353f5}.TM.blf.bug

2013-06-27 00:01 - 2012-06-24 11:22 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

2013-06-26 23:24 - 2013-06-26 18:04 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird

2013-06-26 23:24 - 2012-02-23 23:00 - 00001005 ____A C:\Windows\wininit.ini

2013-06-25 05:45 - 2011-02-12 22:28 - 00000000 ____D C:\Users\Thomas\AppData\Roaming\SoftGrid Client

2013-06-23 12:15 - 2011-05-27 09:51 - 00000072 ____A C:\Users\Public\LMDebug.log

2013-06-23 12:13 - 2013-06-23 12:13 - 00000000 ____D C:\Users\Thomas\AppData\Local\AAV

2013-06-23 12:13 - 2013-06-23 12:13 - 00000000 ____D C:\ProgramData\AAV

2013-06-23 08:17 - 2013-06-23 08:17 - 00000000 ____D C:\Program Files (x86)\pandasecuritytb

2013-06-23 08:17 - 2012-10-28 09:52 - 00020312 ____A C:\Windows\PFRO.log

2013-06-20 05:59 - 2011-02-12 21:18 - 00000000 ____D C:\Users\Thomas\Desktop\Bilder

2013-06-15 05:38 - 2012-03-30 19:09 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe

2013-06-15 05:38 - 2011-05-16 23:22 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

2013-06-14 06:30 - 2011-01-30 23:23 - 75825640 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe

2013-06-02 10:04 - 2013-06-02 08:41 - 00544603 ____A C:\Users\Thomas\Desktop\Babysitze.xlsx
 

==================== Bamital & volsnap Check =================
 

C:\Windows\System32\winlogon.exe => MD5 is legit

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\SysWOW64\wininit.exe => MD5 is legit

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\SysWOW64\explorer.exe => MD5 is legit

C:\Windows\System32\svchost.exe => MD5 is legit

C:\Windows\SysWOW64\svchost.exe => MD5 is legit

C:\Windows\System32\services.exe => MD5 is legit

C:\Windows\System32\User32.dll => MD5 is legit

C:\Windows\SysWOW64\User32.dll => MD5 is legit

C:\Windows\System32\userinit.exe => MD5 is legit

C:\Windows\SysWOW64\userinit.exe => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
 
 

LastRegBack: 2013-06-09 08:45
 

==================== End Of Log ============================

--- --- ---

Meine Frau sagt auch immer ich soll beim insatallieren vorm ja/nein clicken erstmal lesen....

Good night!
Thomas

Hallo Thomas,

Zitat:

Das Wajam war ja schon seit einem halben Jahr installiert!?!
Was macht das Ding?

Nicht schlimm. Das ist nur aus der Kategorie Adware (mühsame Werbung). Solche Dinge installiert man sich meist mit, wenn man irgendwelche Freeware herunterlädt.

Zitat:

Meine Frau sagt auch immer ich soll beim insatallieren vorm ja/nein clicken erstmal lesen....

Und genau aus obigem Grund kann ich deiner Frau da voll beipflichten. :)
Bei Installationen immer die benutzerdefinierte Option wählen und genau überprüfen, was zur Installation angehakt ist. Aber in manchen Fällen hilft nicht mal das und die Adware installiert sich sowieso mit. In solchen Fällen hilft dann (nach einer Deinstallation der Adware in der Systemsteuerung) der zuvor verwendete AdwCleaner.

Wie läuft der Rechner jetzt?
Wir machen noch eine Kontrolle:

Schritt 1

Lade dir TFC (von Oldtimer) herunter und speichere es auf den Desktop.

Öffne die TFC.exe.
Vista und Win 7 User mit Rechtsklick "als Administrator starten".
Schliesse alle anderen Programme.
Drücke auf den Button Start.
Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.

Schritt 2

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte poste in deiner nächsten Antwort:

Log von MBAM
Log von ESET

Hallo Leo,
hat etwas gedauert jetzt.
Ist grad recht viel los....

Hier das Log:

Code:

Malwarebytes Anti-Malware (Test) 1.75.0.1300

www.malwarebytes.org
 

Datenbank Version: v2013.07.04.08
 

Windows 7 x64 NTFS

Internet Explorer 8.0.7600.16385

Thomas :: THOMAS-NOTEBOCK [Administrator]
 

Schutz: Aktiviert
 

04.07.2013 20:09:16

mbam-log-2013-07-04 (20-09-16).txt
 

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 210064

Laufzeit: 4 Minute(n), 29 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)

Leider habe ich ESET bereits deinstalliert, so dass ich das log nicht posten kann.
ESET hat auf jeden Fall noch was gefunden
:balla:

Habs doch noch gefunden :-)

Code:

ESETSmartInstaller@High as downloader log:

all ok

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6920

# api_version=3.0.2

# EOSSerial=6d20aaf108df684f950635d3a78e3508

# engine=14271

# end=finished

# remove_checked=true

# archives_checked=true

# unwanted_checked=false

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2013-07-05 03:47:28

# local_time=2013-07-05 05:47:28 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# lang=1031

# osver=6.1.7600 NT 

# compatibility_mode=1032 16777214 0 1 34337044 34337044 0 0

# compatibility_mode=1791 16777215 0 0 0 0 0 0

# compatibility_mode=5893 16776573 100 94 406573 124625898 0 0

# scanned=376758

# found=1

# cleaned=1

# scan_time=33488

sh=B7AC1AF08C287B564D8115ACF3186453D7C06D47 ft=1 fh=60de6cf832f15e02 vn="Variante von Win32/Kryptik.BEWL Trojaner (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\FRST\Quarantine\skype.dat"

Hallo,

das sieht gut aus.
Bring jetzt unbedingt noch wie angegeben die Software uptodate und dann räumen wir hier auf.

Schritt 1

Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware zur Infizierung per Drive-by Download missbraucht werden können.

Die aktuelle Version ist Java 7 Update 25.

Gehe zu
Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Win 7)
Start --> Systemsteuerung --> Software (bei Win XP)
und deinstalliere alle älteren Java-Versionen.

In wenigen Fällen wird Java wirklich benötigt. Auch werden immer wieder neue, noch nicht geschlossene Sicherheitslücken ausgenutzt.
Überleg dir also, ob du eine Java-Installation wirklich brauchst.
Falls du Java weiterhin verwenden möchtest, dann:

Lade dir die neueste Java-Version herunter.
Schliesse alle laufenden Programme, speziell den Browser.
Starte die heruntergeladene jxpiinstall.exe und folge den Anweisungen.
Entferne während der Installation den Haken bei "Installieren Sie die Ask-Toolbar ...".

Schritt 2

Die Version deines Adobe PDF Readers ist veraltet, wir müssen ihn updaten:

Deinstalliere bitte deine aktuelle Version von Adobe Reader über
Start --> Systemsteuerung --> Software (bei Windows XP)
Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Windows 7)
Besuche diese Seite von Adobe.
Entferne gegebenenfalls den Haken bei McAfee Security Scan bzw. Google Chrome.
Drücke auf Jetzt herunterladen und installiere die neuste Version.

Schritt 3

Dein Flashplayer ist veraltet. Installiere folgendermassen die aktuelle Version:

Besuche diese Seite von Adobe.
Entferne gegebenenfalls den Haken bei McAfee Security Scan bzw. Google Chrome.
Drücke auf Jetzt herunterladen und installiere die neuste Version.

Überprüfe dann mit diesem Plugin-Check (mit dem Firefox hier), ob nun alle deine verwendeten Versionen aktuell sind und update sie anderenfalls.

Cleanup

Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.

Bei MBAM würd ich dir unbedingt empfehlen, es zu behalten und wöchentlich einen Quick-Scan durchzuführen. Wenn du es nicht weiter verwenden möchtest, kannst du es jetzt normal über die Systemsteuerung deinstallieren.
Auch den ESET Online Scanner kannst du behalten, um ab und zu (monatlich) für eine Zweitmeinung dein System damit zu scannen. Falls du ESET deinstallieren möchtest, dann kannst du das ebenfalls über die Systemsteuerung tun.
Downloade dir bitte auf jeden Fall DelFix auf deinen Desktop.
- Schliesse alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- DelFix entfernt u.a. alle von uns verwendeten Programme und löscht sich anschliessend selbst.
Wenn jetzt noch etwas übriggeblieben ist, dann kannst du es einfach manuell löschen.

>> OK <<
Wir sind durch, deine Logs sehen für mich im Moment sauber aus. :daumenhoc

Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst.

Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann.

Epilog: Tipps, Dos & Don'ts

Aktualität von System und Software

Das Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:

Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren

Auch die installierte Software sollte immer in der aktuellsten Version vorliegen.
Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.

Mit diesem kleinen Plugin-Check kannst du regelmässig diese Komponenten auf deren Aktualität überprüfen.
Achte auch darauf, dass alte, nicht mehr verwendete Versionen deinstalliert sind.
Optional: Das Programm Secunia Personal Software Inspector kann dich dabei unterstützen, stets die aktuellen Versionen sämtlicher installierter Software zu nutzen.

Sicherheits-Software

Eine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine verseuchte Datei nicht erkennt).
Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.

Nutze einen Virenscanner mit Hintergrundwächter mit stets aktueller Datenbank. Welches Produkt gewählt wird, spielt keine so entscheidende Rolle. Es gibt kommerzielle Versionen, aber ein kostenloser Scanner mit den Grundfunktionen wie beispielsweise Avast! Free Antivirus sollte ausreichen. Betreibe aber keinesfalls zwei Wächter parallel, die würden sich gegenseitig behindern.
Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.
Zusätzlich zum Virenscanner kannst du dein System regelmässig mit einem On-Demand Antimalwareprogramm scannen. Empfehlenswert ist die Free-Version von Malwarebytes Anti-Malware. Vor jedem Scan die Datenbank updaten.
Optional: Das Programm Sandboxie führt Anwendungen in einer isolierten Umgebung ("Sandkasten") aus, so dass keine Änderungen am System vorgenommen werden können. Wenn du deinen Browser darin startest, vermindert sich die Chance, dass beim Surfen eingefangene Malware sich dauerhaft im System festsetzen kann.
Optional: Das Addon WOT (web of trust) warnt dich vor einer als schädlich gemeldeten Website, bevor sie geladen wird. Für verschiedene Browser erhältlich.

Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt.
Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:

NoScript verhindert standardmässig das Ausführen von aktiven Inhalten (Java, JavaScript, Flash, ..) für sämtliche Websites. Du kannst selber nach dem Prinzip einer Whitelist festlegen, welchen Seiten du vertrauen und Scripts erlauben willst, auch temporär.
Adblock Plus blockt die meisten Werbebanner weg. Solche Banner können nebst ihrer störenden Erscheinung auch als Infektionsherde fungieren.

(Un-)Sicheres Verhalten im Internet

Nebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert.

Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.

Illegale Cracks, Keygens und Serials sind ein ausgesprochen einfacher (und ein beliebter) Weg, um Malware zu verbreiten.
Bei Dateien aus Peer-to-Peer- und Filesharingprogrammen oder von Filehostern kannst du dir nie sicher sein, ob auch wirklich drin ist, was drauf steht.

Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).

Surfe mit Vorsicht und lass dich nicht von irgendwie interessant erscheinenden Elementen zu einem vorschnellen Klick verleiten. Lass dich nicht von Popups täuschen, die aussehen wie System- oder Virenmeldungen.
Sei skeptisch bei unerwarteten E-Mails, insbesondere wenn sie Anhänge enthalten. Auch wenn sie auf den ersten Blick authentisch wirken, persönliche Daten von dir enthalten oder vermeintlich von einem bekannten Absender stammen: Lieber nochmals in Ruhe überdenken oder nachfragen, anstatt einfach mal Links oder ausführbare Anhänge öffnen oder irgendwo deine Daten eingeben.
Auch in sozialen Netzwerken oder über Instant Messaging Systeme können schädliche Links oder Dateien die Runde machen. Erhältst du von einem deiner Freunde eine Nachricht, die merkwürdig ist oder so sensationell interessant oder skandalös tönt, dass man einfach draufklicken muss, dann hat bei ihm/ihr wahrscheinlich Neugier über Verstand gesiegt und du solltest nicht denselben Fehler machen.
Lass die Dateiendungen anzeigen, so dass du dich nicht täuschen lässt, wenn eine ausführbare Datei über ein doppelte Dateiendung kaschiert wird, z.B. Nacktfoto.jpg.exe.

Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.

Lade Software in erster Priorität immer direkt vom Hersteller herunter. Viele Softwareportale (z.B. Softonic) packen noch unnützes Zeug mit in die Installation. Alternativ dazu wähle ein sauberes Portal wie Filepony oder heise.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen fürs Programm irrelevanten Ergänzungen.

Allgemeine Hinweise

Abschliessend noch ein paar grundsätzliche Bemerkungen:

Dein Benutzerkonto für den alltäglichen Gebrauch sollte nicht über Administratorenrechte verfügen. Nutze ein Konto mit eingeschränkten Rechten (Windows XP) bzw. aktiviere die Benutzerkontensteuerung (UAC) auf der höchsten Stufe (Windows Vista / 7).
Erstelle regelmässig Backups deiner Daten und Dokumente auf externen Datenträgern, bei wichtigen Dateien mindestens zweifach. Nicht nur ein Malwarebefall kann schmerzhaften Datenverlust nach sich ziehen sondern auch ein gewöhnlicher Festplattendefekt.
Die Autorun/Autoplay-Funktion stellt ein Risiko dar, denn sie ermöglicht es, dass beispielsweise beim Einstecken eines entsprechend infizierten USB-Sticks der Befall auf den Rechner überspringt. Überlege dir, ob du diese Funktion nicht besser deaktivieren möchtest.
Wähle deine Passwörter gemäss den gängigen Regeln, um besser gegen Brute-Force- und Wörterbuchattacken gewappnet zu sein. Benutze jedes deiner Passwörter nur einmal und ändere sie regelmässig.
Der Nutzen von Registry-Cleanern zur Performancesteigerung ist umstritten. Auf jeden Fall lässt sich damit grosser Schaden anrichten, wenn man nicht weiss, was man tut. Wir empfehlen deshalb, die Finger von der Registry zu lassen. Um von Zeit zu Zeit die temporären Dateien zu löschen, genügt TFC.

Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. ;)

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.