Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Warnhinweis der Telekom auf missbräuchliche Nutzung des Internetzugangs (https://www.trojaner-board.de/138137-warnhinweis-telekom-missbraeuchliche-nutzung-internetzugangs.html)

SMH 12.07.2013 21:45
Warnhinweis der Telekom auf missbräuchliche Nutzung des Internetzugangs
 
Guten Abend,

von der Telekom habe ich einen Brief erhalten, dass über meinen Anschluss Hackingangriffe stattfinden würden (eine genauere Beschreibung ist leider nicht dabei) und ich daher mein System überprüfen solle.

Der Virenscanner (Trend Micro bzw. zusätzlich Hauscall von Trend Micro) hat keine Schädlinge entdeckt.

Auffällig ist für mich im Nachhinein, dass vor ein paar Wochen einige Zeit ein paar wenige gesicherte Seiten (z.B. Onlinebanking) die Seite nicht aufgebaut haben, als Adresse aber auf eine merkwürdige URL umgeleitet werden sollte (ein Aufbau fand aber nicht statt). Das Problem hat sich dann plötzlich selbst erledigt.

Defrogger hat keine Fehler gemeldet, die OLT-Logs sind im Anhang. GMER stürzt leider trotz geschlossener Programme immer wieder beim Scan ab, sodass ich hier leider kein Ergebnis habe.

Kann mir hoffentlich dennoch jemand weiterhelfen?

Danke vorab und Grüße
SMH

schrauber 12.07.2013 22:05
Hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


SMH 12.07.2013 22:23
Hi,

Danke für die schnelle Antwort und Hilfe. Hier die Ergebnisse:


FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 12-07-2013 02
Ran by Schiedsrichter-Vg.FR (administrator) on 12-07-2013 23:12:44
Running from C:\Users\Schiedsrichter-Vg.FR\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Empolis GmbH) c:\program files\common files\gnab\service\servicecontroller.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
() C:\Program Files\ICQ6Toolbar\ICQ Service.exe
(Empolis GmbH) C:\Program Files\Medion\MEDIONbox\Program\GCS.exe
(InterVideo) C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
(Trend Micro Inc.) C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Motorola Inc.) C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
(Buhl Data Service GmbH) C:\Program Files\Sceneo\Bonavista\Services\PVR\PVRService.exe
(TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
(Ulead Systems, Inc.) C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
(Trend Micro Inc.) C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
(Trend Micro Inc.) C:\Program Files\Trend Micro\OfficeScan Client\TmPfw.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(ODSoft multimedia) C:\Program Files\Sceneo\Bonavista\Services\ODSBC\ODSBCApp.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
() C:\Program Files\Launch Manager\LaunchAp.exe
(Wistron) C:\Program Files\Launch Manager\HotkeyApp.exe
(Wistron Corp.) C:\Program Files\Launch Manager\OSD.exe
() C:\Program Files\Launch Manager\WButton.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(Trend Micro Inc.) C:\Program Files\Trend Micro\OfficeScan Client\PccNTMon.exe
(Geek Software GmbH) C:\Program Files\pdf24\pdf24.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Wistron Corp.) C:\Program Files\Launch Manager\WisLMSvc.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Google Inc.) C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
(Dropbox, Inc.) C:\Users\Schiedsrichter-Vg.FR\AppData\Roaming\Dropbox\bin\Dropbox.exe
(sw4you, Siegfried Weckmann) C:\Program Files\Hardcopy\hardcopy.exe
(Sony Corporation) C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
(Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
(Trend Micro Inc.) C:\Program Files\Trend Micro\OfficeScan Client\CNTAoSMgr.exe
(Trend Micro Inc.) C:\Program Files\Trend Micro\BM\TMBMSRV.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide [1008184 2008-01-19] (Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] - RtHDVCpl.exe [x]
HKLM\...\Run: [SMSERIAL] - C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [630784 2006-11-22] (Motorola Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [857648 2007-02-15] (Synaptics, Inc.)
HKLM\...\Run: [NeroFilterCheck] - C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [155648 2006-01-12] (Nero AG)
HKLM\...\Run: [TVBroadcast] - C:\Program Files\Sceneo\Bonavista\Services\ODSBC\ODSBCApp.exe [790016 2007-05-08] (ODSoft multimedia)
HKLM\...\Run: [IAAnotif] - "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [151552 2006-11-15] (Intel Corporation)
HKLM\...\Run: [IgfxTray] - C:\Windows\system32\igfxtray.exe [142104 2007-06-06] (Intel Corporation)
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [154392 2007-06-06] (Intel Corporation)
HKLM\...\Run: [Persistence] - C:\Windows\system32\igfxpers.exe [138008 2007-06-06] (Intel Corporation)
HKLM\...\Run: [LaunchAp] - "C:\Program Files\Launch Manager\LaunchAp.exe" [32768 2005-07-25] ()
HKLM\...\Run: [HotkeyApp] - "C:\Program Files\Launch Manager\HotkeyApp.exe" [192512 2006-12-14] (Wistron)
HKLM\...\Run: [CtrlVol] - "C:\Program Files\Launch Manager\CtrlVol.exe" [x]
HKLM\...\Run: [LMgrOSD] - "C:\Program Files\Launch Manager\OSD.exe" [180224 2006-12-26] (Wistron Corp.)
HKLM\...\Run: [Wbutton] - "C:\Program Files\Launch Manager\Wbutton.exe" [86016 2006-11-09] ()
HKLM\...\Run: [UVS10 Preload] - C:\Program Files\Ulead Systems\Ulead VideoStudio SE DVD\uvPL.exe [36864 2006-08-10] (Ulead Systems, Inc.)
HKLM\...\Run: [toolbar_eula_launcher] - C:\Program Files\GoogleEULA\EULALauncher.exe [16896 2007-02-09] ( )
HKLM\...\Run: [OfficeScanNT Monitor] - "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow [870712 2010-08-27] (Trend Micro Inc.)
HKLM\...\Run: [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59280 2012-10-11] (Apple Inc.)
HKLM\...\Run: [PDFPrint] - C:\Program Files\pdf24\pdf24.exe [163000 2012-12-12] (Geek Software GmbH)
HKLM\...\Run: [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe" [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime [421888 2013-05-01] (Apple Inc.)
HKCU\...\Run: [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun [1233920 2009-04-11] (Microsoft Corporation)
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-19] (Microsoft Corporation)
HKCU\...\Run: [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [39408 2008-09-16] (Google Inc.)
HKCU\...\Run: [BGNewsAgent] - "C:\Program Files\BullGuard Software\BullGuard\BgNewsUI.exe" [x]
HKCU\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" [143360 2006-12-23] (Nero AG)
HKCU\...\Run: [1X8C4VXU8ZZC7V4WOUHQFDNICMPMHW] - C:\rgotgktjgbt\rgotgktjgbt.exe /q [x]
HKCU\...\Run: [0JUC5I2ZXZ6C0Y9AMPWRKP] - C:\syufahusjif\syufahusjif.exe /q [x]
HKCU\...\Run: [gStart] - F:\MapSource\gStart.exe [x]
HKCU\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-19] (Microsoft Corporation)
HKCU\...\Run: [Gyvitet] - C:\Users\Schiedsrichter-Vg.FR\AppData\Roaming\Imriu\iskan.exe [x]
MountPoints2: {aec521e6-5deb-11dc-acf3-0007ca070851} - F:\LaunchU3.exe -a
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter [ 2009-04-11] (Microsoft Corporation)
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter [ 2009-04-11] (Microsoft Corporation)
Startup: C:\Users\All Users\Start Menu\Programs\Startup\WISO Mein Steuer-Sparbuch heute.lnk
ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> C:\Program Files\WISO\Steuersoftware 2013\mshaktuell.exe ()
Startup: C:\Users\Schiedsrichter-Vg.FR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Schiedsrichter-Vg.FR\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Schiedsrichter-Vg.FR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Hardcopy.LNK
ShortcutTarget: Hardcopy.LNK -> C:\Program Files\Hardcopy\hardcopy.exe (sw4you, Siegfried Weckmann)
Startup: C:\Users\Schiedsrichter-Vg.FR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Picture Motion Browser Medien-Prüfung.lnk
ShortcutTarget: Picture Motion Browser Medien-Prüfung.lnk -> C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe (Sony Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com
URLSearchHook: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Program Files\Softonic_Deutsch\tbSof1.dll (Conduit Ltd.)
URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll (ICQ)
SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1351351
SearchScopes: HKCU - {55B12E25-B422-4B6B-B62C-550F183327AF} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=D84C020B-4327-48D3-9B49-8F803988FB49&apn_sauid=A846873B-251A-48A6-B699-16BA4E002C99
SearchScopes: HKCU - {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1351351
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: No Name - {7E853D72-626A-48EC-A868-BA8D5E23E045} -  No File
BHO: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Program Files\Softonic_Deutsch\tbSof1.dll (Conduit Ltd.)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll ()
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll (Google Inc.)
BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: No Name - {ee1babcf-cbe2-4c07-8e18-dfe6fc08c30a}  -  No File
Toolbar: HKLM - ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll (ICQ)
Toolbar: HKLM - &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll ()
Toolbar: HKLM - Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Program Files\Softonic_Deutsch\tbSof1.dll (Conduit Ltd.)
Toolbar: HKCU -&Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll ()
Toolbar: HKCU -Softonic Deutsch Toolbar - {8DBB6D8E-E4A6-4E3B-9753-AF78B226441C} - C:\Program Files\Softonic_Deutsch\tbSof1.dll (Conduit Ltd.)
DPF: {00134F72-5284-44F7-95A8-52A619F70751} https://192.168.0.110:4343/officescan/console/html/ClientInstall/WinNTChk.cab
DPF: {08D75BC1-D2B5-11D1-88FC-0080C859833B} https://192.168.0.110:4343/officescan/console/html/ClientInstall/setup.cab
DPF: {35C3D91E-401A-4E45-88A5-F3B32CD72DF4} https://192.168.0.110:4343/officescan/console/html/root/AtxEnc.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {A050E865-64E3-431B-8079-F0DFCEA90A2D} https://192.168.0.110:4343/officescan/console/html/root/AtxPie.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {D96D3F0A-F1EF-4E16-9EAA-596AF71804DA} https://192.168.0.110:4343/officescan/console/html/root/AtxConsole.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value -
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL (Microsoft Corporation)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [147456] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 8.8.8.8 8.8.4.4

FireFox:
========
FF ProfilePath: C:\Users\Schiedsrichter-Vg.FR\AppData\Roaming\Mozilla\Firefox\Profiles\0l0sqgfp.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Program Files\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @rim.com/npappworld - C:\Program Files\Research In Motion Limited\Browser-Plug-In für BlackBerry App World\npappworld.dll ()
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: No Name - C:\Users\Schiedsrichter-Vg.FR\AppData\Roaming\Mozilla\Extensions\home2@tomtom.com
FF Extension: No Name - C:\Users\Schiedsrichter-Vg.FR\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 GnabService; c:\program files\common files\gnab\service\servicecontroller.exe [36864 2007-04-13] (Empolis GmbH)
R2 ICQ Service; C:\Program Files\ICQ6Toolbar\ICQ Service.exe [246520 2010-06-02] ()
R2 ntrtscan; C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe [1459872 2010-08-24] (Trend Micro Inc.)
R2 srvcPVR; C:\Program Files\Sceneo\Bonavista\Services\PVR\PVRService.exe [1600512 2007-05-04] (Buhl Data Service GmbH)
R3 TMBMServer; C:\Program Files\Trend Micro\OfficeScan Client\..\BM\TMBMSRV.exe [345424 2010-06-15] (Trend Micro Inc.)
R2 tmlisten; C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe [1580640 2010-08-24] (Trend Micro Inc.)
R3 TmPfw; C:\Program Files\Trend Micro\OfficeScan Client\TmPfw.exe [497080 2010-06-29] (Trend Micro Inc.)
S3 TmProxy; C:\Program Files\Trend Micro\OfficeScan Client\TmProxy.exe [689416 2010-04-24] (Trend Micro Inc.)
R2 UleadBurningHelper; C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [49152 2006-09-28] (Ulead Systems, Inc.)
S3 usnjsvc; C:\Program Files\MSN Messenger\usnsvc.exe [97136 2007-01-19] (Microsoft Corporation)
R3 WisLMSvc; C:\Program Files\Launch Manager\WisLMSvc.exe [118784 2006-11-17] (Wistron Corp.)
S3 FirebirdServerMAGIXInstance; C:\Program Files\ALDI Sued Foto Service\Common\Database\bin\fbserver.exe [x]

==================== Drivers (Whitelisted) ====================

S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [45568 2006-11-02] (VIA Technologies, Inc.              )
R1 Hotkey; C:\Windows\System32\Drivers\Hotkey.sys [9867 2003-04-28] ()
R3 Iviaspi; C:\Windows\System32\drivers\iviaspi.sys [16024 2006-11-22] (InterVideo, Inc.)
R3 RTL8187B; C:\Windows\System32\DRIVERS\RTL8187B.sys [277504 2007-07-05] (Realtek Semiconductor Corporation                          )
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1729152 2007-02-07] ()
R2 tmactmon; C:\Windows\System32\DRIVERS\tmactmon.sys [67664 2010-06-15] (Trend Micro Inc.)
R2 tmcomm; C:\Windows\System32\DRIVERS\tmcomm.sys [256904 2012-06-05] (Trend Micro Inc.)
R2 tmevtmgr; C:\Windows\System32\DRIVERS\tmevtmgr.sys [57424 2010-06-15] (Trend Micro Inc.)
R2 TmFilter; C:\Program Files\Trend Micro\OfficeScan Client\TmXPFlt.sys [262416 2011-07-12] (Trend Micro Inc.)
R1 tmlwf; C:\Windows\System32\DRIVERS\tmlwf.sys [146960 2010-04-24] (Trend Micro Inc.)
R2 TmPreFilter; C:\Program Files\Trend Micro\OfficeScan Client\TmPreFlt.sys [36624 2011-07-12] (Trend Micro Inc.)
R1 tmtdi; C:\Windows\System32\DRIVERS\tmtdi.sys [90256 2010-04-24] (Trend Micro Inc.)
R2 tmwfp; C:\Windows\System32\DRIVERS\tmwfp.sys [283152 2010-04-24] (Trend Micro Inc.)
R2 VSApiNt; C:\Program Files\Trend Micro\OfficeScan Client\VSApiNt.sys [1405720 2011-07-12] (Trend Micro Inc.)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S1 mailKmd; No ImagePath
S3 nmwcd; system32\drivers\ccdcmb.sys [x]
S3 nmwcdc; system32\drivers\ccdcmbo.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [x]
S3 upperdev; system32\DRIVERS\usbser_lowerflt.sys [x]
S3 UsbserFilt; system32\DRIVERS\usbser_lowerfltj.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-12 23:12 - 2013-07-12 23:12 - 00000000 ____D C:\FRST
2013-07-12 23:10 - 2013-07-12 23:11 - 01218364 _____ (Farbar) C:\Users\Schiedsrichter-Vg.FR\Desktop\FRST.exe
2013-07-12 22:49 - 2013-07-12 22:49 - 00000005 _____ C:\Users\Schiedsrichter-Vg.FR\AppData\Roaming\WBPU-TTL.DAT
2013-07-12 22:15 - 2013-07-12 22:15 - 00377856 _____ C:\Users\Schiedsrichter-Vg.FR\Desktop\gmer_2.1.19163.exe
2013-07-12 22:12 - 2013-07-12 22:12 - 00053664 _____ C:\Users\Schiedsrichter-Vg.FR\Desktop\Extras.Txt
2013-07-12 22:09 - 2013-07-12 22:09 - 00075108 _____ C:\Users\Schiedsrichter-Vg.FR\Desktop\OTL.Txt
2013-07-12 21:54 - 2013-07-12 21:54 - 00602112 _____ (OldTimer Tools) C:\Users\Schiedsrichter-Vg.FR\Desktop\OTL.exe
2013-07-12 21:52 - 2013-07-12 21:52 - 00000000 _____ C:\Users\Schiedsrichter-Vg.FR\defogger_reenable
2013-07-12 21:50 - 2013-07-12 21:50 - 00050477 _____ C:\Users\Schiedsrichter-Vg.FR\Desktop\Defogger.exe
2013-07-12 21:49 - 2013-07-12 22:49 - 00000328 _____ C:\Windows\Tasks\DSite.job
2013-07-12 21:49 - 2013-07-12 21:49 - 00000867 _____ C:\Users\Public\Desktop\Open It!.lnk
2013-07-12 21:49 - 2013-07-12 21:49 - 00000000 ____D C:\Users\Schiedsrichter-Vg.FR\AppData\Roaming\DSite
2013-07-12 21:49 - 2013-07-12 21:49 - 00000000 ____D C:\Program Files\OpenIt
2013-07-11 21:39 - 2013-05-29 03:56 - 12333568 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-11 21:39 - 2013-05-29 03:50 - 01800704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-07-11 21:39 - 2013-05-29 03:48 - 09738752 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-11 21:39 - 2013-05-29 03:41 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-07-11 21:39 - 2013-05-29 03:41 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-11 21:39 - 2013-05-29 03:41 - 01104384 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-11 21:39 - 2013-05-29 03:40 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-07-11 21:39 - 2013-05-29 03:38 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-11 21:39 - 2013-05-29 03:37 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-07-11 21:39 - 2013-05-29 03:36 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-07-11 21:39 - 2013-05-29 03:35 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-07-11 21:39 - 2013-05-29 03:35 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-11 21:39 - 2013-05-29 03:33 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-11 21:39 - 2013-05-29 03:33 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-11 21:39 - 2013-05-29 03:33 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-07-11 21:39 - 2013-05-29 03:29 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-11 20:59 - 2013-06-04 03:50 - 02049024 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-07-11 20:59 - 2013-06-01 06:06 - 00505344 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-07-11 20:59 - 2013-05-08 06:04 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-07-11 20:59 - 2013-04-17 13:28 - 01029120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2013-07-11 20:59 - 2013-04-17 13:28 - 00219648 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2013-07-11 20:59 - 2013-04-17 13:28 - 00189952 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2013-07-11 20:59 - 2013-04-17 13:28 - 00160768 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2013-07-11 20:59 - 2013-04-17 12:34 - 01172480 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2013-07-11 20:59 - 2013-04-17 12:33 - 00486400 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2013-07-11 20:59 - 2013-04-17 12:14 - 00683008 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2013-07-11 20:59 - 2013-04-17 12:10 - 01069056 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-07-11 20:59 - 2013-04-17 12:10 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2013-07-02 23:07 - 2013-07-03 22:29 - 00000000 ____D C:\Users\Schiedsrichter-Vg.FR\Desktop\Rente Mama
2013-07-02 21:54 - 2013-07-02 21:55 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-06-19 21:23 - 2013-06-12 21:43 - 00263592 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-06-19 21:22 - 2013-06-12 21:48 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-06-19 21:22 - 2013-06-12 21:43 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-06-19 21:22 - 2013-06-12 21:43 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-06-19 21:20 - 2013-06-19 21:22 - 00004932 _____ C:\Windows\system32\jupdate-1.7.0_25-b16.log
2013-06-13 20:17 - 2013-06-13 20:17 - 00000127 _____ C:\Windows\system32\MRT.INI
2013-06-12 21:14 - 2013-05-08 06:37 - 00905576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-06-12 21:14 - 2013-05-02 06:04 - 00443904 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2013-06-12 21:14 - 2013-05-02 06:03 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\printcom.dll
2013-06-12 21:14 - 2013-04-24 06:00 - 00985600 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-06-12 21:14 - 2013-04-24 06:00 - 00133120 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-06-12 21:14 - 2013-04-24 06:00 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-06-12 21:14 - 2013-04-24 06:00 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\certenc.dll
2013-06-12 21:14 - 2013-04-24 03:46 - 00812544 _____ (Microsoft Corporation) C:\Windows\system32\certutil.exe
2013-06-12 21:13 - 2013-05-03 00:03 - 03603832 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2013-06-12 21:13 - 2013-05-03 00:03 - 03551096 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-06-12 21:13 - 2013-04-17 14:30 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\cryptdlg.dll

==================== One Month Modified Files and Folders =======

2013-07-12 23:12 - 2013-07-12 23:12 - 00000000 ____D C:\FRST
2013-07-12 23:11 - 2013-07-12 23:10 - 01218364 _____ (Farbar) C:\Users\Schiedsrichter-Vg.FR\Desktop\FRST.exe
2013-07-12 22:49 - 2013-07-12 22:49 - 00000005 _____ C:\Users\Schiedsrichter-Vg.FR\AppData\Roaming\WBPU-TTL.DAT
2013-07-12 22:49 - 2013-07-12 21:49 - 00000328 _____ C:\Windows\Tasks\DSite.job
2013-07-12 22:36 - 2007-09-08 10:06 - 02080025 _____ C:\Windows\WindowsUpdate.log
2013-07-12 22:35 - 2012-12-11 23:55 - 00000000 ____D C:\Users\Schiedsrichter-Vg.FR\AppData\Roaming\Dropbox
2013-07-12 22:31 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-07-12 22:31 - 2006-11-02 14:47 - 00003568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-12 22:31 - 2006-11-02 14:47 - 00003568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-12 22:30 - 2006-11-02 15:01 - 00032530 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-07-12 22:15 - 2013-07-12 22:15 - 00377856 _____ C:\Users\Schiedsrichter-Vg.FR\Desktop\gmer_2.1.19163.exe
2013-07-12 22:12 - 2013-07-12 22:12 - 00053664 _____ C:\Users\Schiedsrichter-Vg.FR\Desktop\Extras.Txt
2013-07-12 22:09 - 2013-07-12 22:09 - 00075108 _____ C:\Users\Schiedsrichter-Vg.FR\Desktop\OTL.Txt
2013-07-12 21:54 - 2013-07-12 21:54 - 00602112 _____ (OldTimer Tools) C:\Users\Schiedsrichter-Vg.FR\Desktop\OTL.exe
2013-07-12 21:52 - 2013-07-12 21:52 - 00000000 _____ C:\Users\Schiedsrichter-Vg.FR\defogger_reenable
2013-07-12 21:52 - 2007-09-08 10:04 - 00000000 ____D C:\Users\Schiedsrichter-Vg.FR
2013-07-12 21:50 - 2013-07-12 21:50 - 00050477 _____ C:\Users\Schiedsrichter-Vg.FR\Desktop\Defogger.exe
2013-07-12 21:49 - 2013-07-12 21:49 - 00000867 _____ C:\Users\Public\Desktop\Open It!.lnk
2013-07-12 21:49 - 2013-07-12 21:49 - 00000000 ____D C:\Users\Schiedsrichter-Vg.FR\AppData\Roaming\DSite
2013-07-12 21:49 - 2013-07-12 21:49 - 00000000 ____D C:\Program Files\OpenIt
2013-07-12 20:45 - 2012-04-01 16:15 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-12 06:45 - 2010-03-06 19:47 - 00053437 _____ C:\Windows\TMFilter.log
2013-07-12 03:01 - 2013-05-01 16:37 - 00607183 _____ C:\Users\Schiedsrichter-Vg.FR\AppData\Local\census.cache
2013-07-12 03:01 - 2013-05-01 16:36 - 00000000 _____ C:\Users\Schiedsrichter-Vg.FR\AppData\Local\ars.cache
2013-07-11 23:35 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-07-11 23:19 - 2013-04-30 22:19 - 00000036 _____ C:\Users\Schiedsrichter-Vg.FR\AppData\Local\housecall.guid.cache
2013-07-11 22:06 - 2006-11-02 12:33 - 01628648 _____ C:\Windows\system32\PerfStringBackup.INI
2013-07-11 21:56 - 2006-11-02 14:47 - 00370488 _____ C:\Windows\system32\FNTCACHE.DAT
2013-07-11 21:55 - 2007-06-20 14:13 - 00095742 _____ C:\Windows\PFRO.log
2013-07-11 21:55 - 2006-11-02 14:37 - 00000000 ____D C:\Windows\system32\XPSViewer
2013-07-11 21:41 - 2006-11-02 12:24 - 75699896 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-07-11 21:29 - 2006-11-02 14:37 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-11 21:28 - 2011-07-20 18:29 - 00000000 ____D C:\Program Files\ElsterFormular
2013-07-11 20:53 - 2012-04-01 16:15 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-07-11 20:53 - 2011-07-27 07:21 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-07-11 20:51 - 2007-09-08 10:50 - 00000000 ____D C:\Users\Schiedsrichter-Vg.FR\AppData\Local\Adobe
2013-07-06 13:44 - 2009-03-24 22:51 - 00001052 _____ C:\Windows\Tasks\Google Software Updater.job
2013-07-05 22:52 - 2007-06-20 13:39 - 00000000 ____D C:\Program Files\Common Files\Buhl Data Service
2013-07-03 22:29 - 2013-07-02 23:07 - 00000000 ____D C:\Users\Schiedsrichter-Vg.FR\Desktop\Rente Mama
2013-07-03 09:03 - 2012-05-03 21:52 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-07-02 21:55 - 2013-07-02 21:54 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-06-28 23:05 - 2007-06-20 13:44 - 00000694 _____ C:\Windows\WISO.INI
2013-06-19 21:22 - 2013-06-19 21:20 - 00004932 _____ C:\Windows\system32\jupdate-1.7.0_25-b16.log
2013-06-19 21:22 - 2012-04-30 21:08 - 00000000 ____D C:\Program Files\Java
2013-06-13 20:43 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache
2013-06-13 20:26 - 2013-04-27 21:22 - 00000000 ____D C:\Users\Schiedsrichter-Vg.FR\AppData\Roaming\Imriu
2013-06-13 20:24 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\de-DE
2013-06-13 20:17 - 2013-06-13 20:17 - 00000127 _____ C:\Windows\system32\MRT.INI
2013-06-12 21:48 - 2013-06-19 21:22 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-06-12 21:48 - 2012-04-30 21:09 - 00867240 _____ (Oracle Corporation) C:\Windows\system32\npdeployJava1.dll
2013-06-12 21:48 - 2010-11-15 08:20 - 00789416 _____ (Oracle Corporation) C:\Windows\system32\deployJava1.dll
2013-06-12 21:43 - 2013-06-19 21:23 - 00263592 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-06-12 21:43 - 2013-06-19 21:22 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-06-12 21:43 - 2013-06-19 21:22 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\java.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-07-12 22:38

==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---
Addition.txt
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 12-07-2013 02
Ran by Schiedsrichter-Vg.FR at 2013-07-12 23:15:30
Running from C:\Users\Schiedsrichter-Vg.FR\Desktop
Boot Mode: Normal
==========================================================

Activation Assistant for the 2007 Microsoft Office suites
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0)
Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (Version: 11.8.800.94)
Adobe Reader X (10.1.7) - Deutsch (Version: 10.1.7)
Advanced Archive Password Recovery (HKCU Version: 4.53)
Apple Application Support (Version: 2.3)
Apple Software Update (Version: 2.1.3.127)
Applian FLV Player (Version: 2.0.23)
bcTester 4.7 (de) (Version: 1.0.0)
BestPractice (remove only)
Bonjour (Version: 1.0.106)
Browser-Plug-In für BlackBerry App World (Version: 3.1.1.4)
Command & Conquer™ 3 Tiberium Wars and Kane's Wrath (Version: 1.0.0.0)
Command & Conquer™ Red Alert 2 and Yuri’s Revenge (Version: 1.0.0.0)
ContentSAFER for Wizmax
CrypTool 1.4.30 (Version: 1.4.30)
Dropbox (HKCU Version: 2.0.22)
Dynasty General
ElsterFormular 2008 - 2009 (Version: 2008-2009)
ElsterFormular-Upgrade (Version: 14.3.11574)
EmoDio (Version: 1.0)
Firebird SQL Server - MAGIX Edition 2.0.0.1 (D) (Version: 2.0.0.1)
Garmin MapSource (Version: 6.16.3)
Garmin USB Drivers (Version: 2.3.0.0)
Garmin WebUpdater (Version: 2.5.4)
Google Toolbar for Internet Explorer
Google Updater (Version: 2.4.2432.1652)
Hardcopy (C:\Program Files\Hardcopy) (Version: 17.0.19)
ICQ Toolbar (Version: 3.0.0)
ICQ7.2 (Version: 7.2)
Intel(R) Graphics Media Accelerator Driver
Intel(R) Matrix Storage Manager
InterVideo MediaOne Gallery
InterVideo WinDVD 8 (Version: 8.0-B6.195)
IrfanView (remove only) (Version: 4.32)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
JVComm32 (Version: 2.0.1)
Kerio Outlook Connector (Offline Edition) (Version: 7.0.1101)
Launch Manager V1.3.9 (Version: 1.3.9)
LetsTrade Komponenten
LightScribe  1.4.124.1 (Version: 1.4.124.1)
MEDIONbox (Version: 1.09.0000.00050)
Microsoft .NET Framework 1.1 (Version: 1.1.4322)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2833941)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Home and Student 2007 (Version: 12.0.4518.1014)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (English) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (French) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Standard Edition 2003 (Version: 11.0.8173.0)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Works (Version: 08.05.0822)
Microsoft XML Parser (Version: 8.0.7820.0)
Microsoft XML Parser (Version: 8.20.8730.4)
Motorola SM56 Data Fax Modem
Mozilla Firefox 22.0 (x86 de) (Version: 22.0)
Mozilla Maintenance Service (Version: 22.0)
MSVC80_x86 (Version: 1.0.1.0)
MSVC80_x86_v2 (Version: 1.0.3.0)
MSVC90_x86 (Version: 1.0.1.2)
MSXML 4.0 SP2 (KB925672) (Version: 4.20.9839.0)
MSXML 4.0 SP2 (KB927978) (Version: 4.20.9841.0)
MSXML 4.0 SP2 (KB936181) (Version: 4.20.9848.0)
MSXML 4.0 SP2 (KB941833) (Version: 4.20.9849.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Nero 7 Essentials (Version: 7.02.5182)
Open It! (Version: 1.1.1)
Origin (Version: 9.1.3.2637)
PDF24 Creator 5.2.0
QuickTime (Version: 7.74.80.86)
Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista (Version: 1.00.0000)
Realtek High Definition Audio Driver (Version: 6.0.1.5374)
REALTEK RTL8187B Wireless LAN Driver (Version: Package:1.00.0006 Driver:6.1095.705.2007)
Sceneo AbsolutTV
ShotOnline (Version: 1.0)
Softonic_Deutsch Toolbar (Version: )
Sony USB Driver (Version: 2.00)
Stellarium 0.10.2
Suyin Live Camera (Version: 1.0.0.3)
SUYIN webcam (Version: 1.0.1)
Synaptics Pointing Device Driver (Version: 9.1.17.0)
TomTom HOME 2.6.4.1641 (Version: 2.6.4.1641)
TomTom HOME Visual Studio Merge Modules (Version: 1.0.2)
Trend Micro OfficeScan Client (Version: 10.5)
TVsweeper (Version: 3.0.2)
Ulead PhotoImpact 12 (Version: 12.0)
Ulead VideoStudio SE DVD (Version: 10.0)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Office 2007 (KB932080)
Update for Office 2007 (KB933688)
Update for Office 2007 (KB934391)
Update for Office 2007 (KB934393)
Update for Office System 2007 Setup (KB929722)
Update for Word 2007 (KB934173)
Update for Zip Opener
VLC media player 0.9.9 (Version: 0.9.9)
WestwoodOnline (Version: 1.0.0.0)
Windows Live Messenger (Version: 8.1.0178.00)
WinRAR
WISO Steuer-Sparbuch 2012 (Version: 19.00.7303)
WISO Steuer-Sparbuch 2013 (Version: 20.00.8137)
Yahoo! Detect
 

==================== Restore Points  =========================

12-06-2013 19:05:08 Windows Update
13-06-2013 18:08:24 Windows Update
15-06-2013 11:39:56 Geplanter Prüfpunkt
16-06-2013 11:04:17 Geplanter Prüfpunkt
18-06-2013 18:56:05 Windows Update
19-06-2013 19:19:26 Installed Java 7 Update 25
21-06-2013 19:34:22 Windows Update
25-06-2013 19:03:44 Windows Update
02-07-2013 18:16:02 Windows Update
06-07-2013 18:40:53 Geplanter Prüfpunkt
11-07-2013 18:45:35 Windows Update
11-07-2013 19:29:01 Windows Update

==================== Hosts content: ==========================

2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1      localhost
::1            localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {37D1A6BA-50D3-4387-9088-AE0CC5440C0F} - System32\Tasks\Google Software Updater => C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2011-10-04] (Google)
Task: {38617412-042F-44CA-AEFE-15E97047F390} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-07-11] (Adobe Systems Incorporated)
Task: {3BABA45C-12F7-462B-9CEB-D2D414495C14} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - Schiedsrichter-Vg.FR => C:\Program Files\Windows Calendar\WinCal.exe [2009-04-11] (Microsoft Corporation)
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-19] (Microsoft Corporation)
Task: {4832C37D-5E2E-430D-90DB-578CFD86AF20} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-12] (Microsoft Corporation)
Task: {4C534977-FFD8-4F06-ABED-5355B2B9629B} - System32\Tasks\WPD\SqmUpload_S-1-5-21-3506626452-2280566696-309837528-1003 => C:\Windows\system32\rundll32.exe [2006-11-02] (Microsoft Corporation)
Task: {5EE59BD1-48BA-4D81-9CDD-EC47A081826B} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {6BD3413E-5C2C-4BF2-AF2B-6FD07BE03BA8} - System32\Tasks\DSite => C:\Users\SCHIED~1.FR\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE [2013-07-12] ()
Task: {A61555D3-7840-45C1-A5A9-0D49851DE37A} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\OptinNotification => C:\Windows\System32\wsqmcons.exe [2008-01-19] (Microsoft Corporation)
Task: {A8E00CAE-8515-4C08-8199-797CDA95EA06} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2008-01-19] (Microsoft Corporation)
Task: {B6A48B7F-205E-4ED3-A36B-E5C5B6047011} - System32\Tasks\Launch 9659 => C:\Program Files\Garmin\WebUpdater\WebUpdater.exe [2011-09-28] (GARMIN Corp.)
Task: {BB7CD22D-FCA9-443E-9179-A01A4CBA082E} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {C0A16C3E-E254-4A3C-B589-D58E810DB94B} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Signature Update => c:\program files\windows defender\MpCmdRun.exe [2008-01-19] (Microsoft Corporation)
Task: {C17E2AF4-C8D7-4587-B95F-DA9DC59F9B4A} - System32\Tasks\Microsoft\Windows\Tcpip\WSHReset => C:\Windows\system32\schtasks.exe [2008-01-19] (Microsoft Corporation)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-05] ()
Task: {F0E54844-CED4-42C3-AC9F-618A458E84DA} - System32\Tasks\Microsoft\Windows\Defrag\ManualDefrag => C:\Windows\system32\defrag.exe [2008-01-19] (Microsoft Corp.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DSite.job => ?
Task: C:\Windows\Tasks\Google Software Updater.job => C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

==================== Faulty Device Manager Devices =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft Tun-Miniportadapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunmp
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (07/12/2013 10:29:34 PM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung gmer_2.1.19163.exe, Version 2.1.19163.0, Zeitstempel 0x515d31f0, fehlerhaftes Modul gmer_2.1.19163.exe, Version 2.1.19163.0, Zeitstempel 0x515d31f0, Ausnahmecode 0xc0000005, Fehleroffset 0x00012288,
Prozess-ID 0x1564, Anwendungsstartzeit gmer_2.1.19163.exe0.

Error: (07/12/2013 10:19:34 PM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung gmer_2.1.19163.exe, Version 2.1.19163.0, Zeitstempel 0x515d31f0, fehlerhaftes Modul gmer_2.1.19163.exe, Version 2.1.19163.0, Zeitstempel 0x515d31f0, Ausnahmecode 0xc0000005, Fehleroffset 0x00012288,
Prozess-ID 0xc44, Anwendungsstartzeit gmer_2.1.19163.exe0.

Error: (07/07/2013 00:02:27 PM) (Source: Application Hang) (User: )
Description: Programm firefox.exe, Version 22.0.0.4917 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 6e0
Anfangszeit: 01ce7af7cb4ad180
Zeitpunkt der Beendigung: 15

Error: (07/06/2013 09:14:41 PM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung FlashPlayerPlugin_11_7_700_224.exe, Version 11.7.700.224, Zeitstempel 0x51a67447, fehlerhaftes Modul unknown, Version 0.0.0.0, Zeitstempel 0x00000000, Ausnahmecode 0xc0000005, Fehleroffset 0x70694618,
Prozess-ID 0x1280, Anwendungsstartzeit FlashPlayerPlugin_11_7_700_224.exe0.

Error: (07/06/2013 09:14:39 PM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung FlashPlayerPlugin_11_7_700_224.exe, Version 11.7.700.224, Zeitstempel 0x51a67447, fehlerhaftes Modul unknown, Version 0.0.0.0, Zeitstempel 0x00000000, Ausnahmecode 0xc0000005, Fehleroffset 0x70694618,
Prozess-ID 0x924, Anwendungsstartzeit FlashPlayerPlugin_11_7_700_224.exe0.

Error: (07/06/2013 09:14:35 PM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung FlashPlayerPlugin_11_7_700_224.exe, Version 11.7.700.224, Zeitstempel 0x51a67447, fehlerhaftes Modul unknown, Version 0.0.0.0, Zeitstempel 0x00000000, Ausnahmecode 0xc0000005, Fehleroffset 0x70694618,
Prozess-ID 0x136c, Anwendungsstartzeit FlashPlayerPlugin_11_7_700_224.exe0.

Error: (07/06/2013 09:14:18 PM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung FlashPlayerPlugin_11_7_700_224.exe, Version 11.7.700.224, Zeitstempel 0x51a67447, fehlerhaftes Modul unknown, Version 0.0.0.0, Zeitstempel 0x00000000, Ausnahmecode 0xc0000005, Fehleroffset 0x70694618,
Prozess-ID 0x1c8, Anwendungsstartzeit FlashPlayerPlugin_11_7_700_224.exe0.

Error: (07/02/2013 11:33:32 PM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung FlashPlayerPlugin_11_7_700_224.exe, Version 11.7.700.224, Zeitstempel 0x51a67447, fehlerhaftes Modul unknown, Version 0.0.0.0, Zeitstempel 0x00000000, Ausnahmecode 0xc0000005, Fehleroffset 0x6c9d4618,
Prozess-ID 0x1694, Anwendungsstartzeit FlashPlayerPlugin_11_7_700_224.exe0.

Error: (06/26/2013 10:47:29 PM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung FlashPlayerPlugin_11_7_700_224.exe, Version 11.7.700.224, Zeitstempel 0x51a67447, fehlerhaftes Modul unknown, Version 0.0.0.0, Zeitstempel 0x00000000, Ausnahmecode 0xc0000005, Fehleroffset 0x6fe94618,
Prozess-ID 0x1b90, Anwendungsstartzeit FlashPlayerPlugin_11_7_700_224.exe0.

Error: (06/26/2013 09:57:58 PM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung FlashPlayerPlugin_11_7_700_224.exe, Version 11.7.700.224, Zeitstempel 0x51a67447, fehlerhaftes Modul unknown, Version 0.0.0.0, Zeitstempel 0x00000000, Ausnahmecode 0xc0000005, Fehleroffset 0x6fe94618,
Prozess-ID 0x1844, Anwendungsstartzeit FlashPlayerPlugin_11_7_700_224.exe0.


System errors:
=============
Error: (07/12/2013 10:32:54 PM) (Source: Service Control Manager) (User: )
Description: Windows Media Player-Netzwerkfreigabedienst%%1053

Error: (07/12/2013 10:32:54 PM) (Source: Service Control Manager) (User: )
Description: 30000Windows Media Player-Netzwerkfreigabedienst

Error: (07/12/2013 10:32:07 PM) (Source: Service Control Manager) (User: )
Description: mailKmd

Error: (07/12/2013 10:24:46 PM) (Source: Service Control Manager) (User: )
Description: mailKmd

Error: (07/12/2013 09:34:23 PM) (Source: Service Control Manager) (User: )
Description: mailKmd

Error: (07/12/2013 08:48:34 PM) (Source: Service Control Manager) (User: )
Description: mailKmd

Error: (07/12/2013 08:47:41 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am 12.07.2013 um 20:45:08 unerwartet heruntergefahren.

Error: (07/12/2013 08:45:07 PM) (Source: DCOM) (User: )
Description: {6295DF2D-35EE-11D1-8707-00C04FD93327}

Error: (07/12/2013 05:21:08 PM) (Source: Service Control Manager) (User: )
Description: mailKmd

Error: (07/12/2013 06:45:12 AM) (Source: DCOM) (User: )
Description: {C2BFE331-6739-4270-86C9-493D9A04CD38}


Microsoft Office Sessions:
=========================
Error: (05/23/2011 03:13:31 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 3779 seconds with 720 seconds of active time.  This session ended with a crash.

Error: (09/21/2009 09:52:24 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6014.5000, Microsoft Office Version: 12.0.4518.1014. This session lasted 8 seconds with 0 seconds of active time.  This session ended with a crash.


CodeIntegrity Errors:
===================================
  Date: 2013-07-12 23:13:19.740
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tmevtmgr.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-12 23:13:18.836
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tmevtmgr.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-12 23:13:17.884
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tmevtmgr.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-12 23:13:16.948
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tmevtmgr.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-12 22:33:07.782
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Trend Micro\OfficeScan Client\tmevtmgr.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-12 22:33:07.158
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Trend Micro\OfficeScan Client\tmevtmgr.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-12 22:33:06.502
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Trend Micro\OfficeScan Client\tmevtmgr.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-12 22:33:05.878
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Trend Micro\OfficeScan Client\tmevtmgr.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-12 22:33:05.161
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Trend Micro\OfficeScan Client\tmevtmgr.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-07-12 22:33:04.521
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Trend Micro\OfficeScan Client\tmevtmgr.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Percentage of memory in use: 45%
Total physical RAM: 2037.45 MB
Available physical RAM: 1120.48 MB
Total Pagefile: 4312.19 MB
Available Pagefile: 3163.96 MB
Total Virtual: 2047.88 MB
Available Virtual: 1893.83 MB

==================== Drives ================================

Drive c: (BOOT) (Fixed) (Total:119 GB) (Free:35.06 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (RECOVER) (Fixed) (Total:30.04 GB) (Free:20.56 GB) FAT32
Drive e: (Disk) (CDROM) (Total:0.23 GB) (Free:0 GB) CDFS
Drive f: (My Passport) (Fixed) (Total:232.83 GB) (Free:229.85 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 149 GB) (Disk ID: 74BEA0E1)
Partition 1: (Not Active) - (Size=30 GB) - (Type=OF Extended)
Partition 2: (Active) - (Size=119 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 233 GB) (Disk ID: 44FDFE06)
Partition 1: (Not Active) - (Size=233 GB) - (Type=0C)

==================== End Of Log ============================
Grüße und Danke
SMH

schrauber 13.07.2013 10:13
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

SMH 14.07.2013 10:45
So, Combofix ist durch, wenn auch in der doppelten als vom Programm veranschlagten Zeit. Kann das bereits ein Hinweis auf Infizierung sein?

Code:
ComboFix 13-07-13.01 - Schiedsrichter-Vg.FR 14.07.2013  11:11:36.1.2 - x86
Microsoft® Windows Vista™ Home Premium  6.0.6002.2.1252.49.1031.18.2037.1154 [GMT 2:00]
ausgeführt von:: c:\users\Schiedsrichter-Vg.FR\Desktop\ComboFix.exe
AV: Trend Micro OfficeScan Virenschutz *Disabled/Updated* {68F968AC-2AA0-091D-848C-803E83E35902}
FW: Trend Micro Personal Firewall *Disabled* {50C2E989-60CF-0845-AFD3-290B7D301E79}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\install.exe
C:\Recycle.Bin
c:\users\Schiedsrichter-Vg.FR\4.0
c:\windows\IsUn0407.exe
c:\windows\security\Database\tmp.edb
F:\setup.exe
.
.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_usnjsvc
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-06-14 bis 2013-07-14  ))))))))))))))))))))))))))))))
.
.
2013-07-12 21:12 . 2013-07-12 21:12        --------        d-----w-        C:\FRST
2013-07-12 19:49 . 2013-07-12 19:49        --------        d-----w-        c:\program files\OpenIt
2013-07-12 19:49 . 2013-07-12 19:49        --------        d-----w-        c:\users\Schiedsrichter-Vg.FR\AppData\Roaming\DSite
2013-07-11 18:59 . 2013-04-17 11:28        219648        ----a-w-        c:\windows\system32\d3d10_1core.dll
2013-07-11 18:59 . 2013-04-17 11:28        189952        ----a-w-        c:\windows\system32\d3d10core.dll
2013-07-11 18:59 . 2013-04-17 11:28        1029120        ----a-w-        c:\windows\system32\d3d10.dll
2013-07-11 18:59 . 2013-04-17 10:33        486400        ----a-w-        c:\windows\system32\d3d10level9.dll
2013-07-11 18:59 . 2013-04-17 10:10        1069056        ----a-w-        c:\windows\system32\DWrite.dll
2013-07-11 18:59 . 2013-04-17 10:10        798208        ----a-w-        c:\windows\system32\FntCache.dll
2013-07-11 18:59 . 2013-04-17 11:28        160768        ----a-w-        c:\windows\system32\d3d10_1.dll
2013-07-11 18:59 . 2013-04-17 10:34        1172480        ----a-w-        c:\windows\system32\d3d10warp.dll
2013-07-11 18:59 . 2013-04-17 10:14        683008        ----a-w-        c:\windows\system32\d2d1.dll
2013-07-11 18:59 . 2013-06-04 01:50        2049024        ----a-w-        c:\windows\system32\win32k.sys
2013-07-11 18:59 . 2013-06-01 04:06        505344        ----a-w-        c:\windows\system32\qedit.dll
2013-07-11 18:59 . 2013-05-08 04:04        1548288        ----a-w-        c:\windows\system32\WMVDECOD.DLL
2013-07-11 18:58 . 2013-04-09 03:52        1218048        ----a-w-        c:\program files\Windows Journal\NBDoc.DLL
2013-07-11 18:58 . 2013-04-09 03:51        983552        ----a-w-        c:\program files\Windows Journal\JNTFiltr.dll
2013-07-11 18:58 . 2013-04-09 03:51        964608        ----a-w-        c:\program files\Windows Journal\JNWDRV.dll
2013-07-11 18:58 . 2013-04-09 03:51        936960        ----a-w-        c:\program files\Common Files\Microsoft Shared\ink\journal.dll
2013-06-19 19:22 . 2013-06-12 19:48        94632        ----a-w-        c:\windows\system32\WindowsAccessBridge.dll
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-07-11 18:53 . 2012-04-01 14:15        692104        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2013-07-11 18:53 . 2011-07-27 05:21        71048        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2013-06-12 19:48 . 2012-04-30 19:09        867240        ----a-w-        c:\windows\system32\npdeployJava1.dll
2013-06-12 19:48 . 2010-11-15 06:20        789416        ----a-w-        c:\windows\system32\deployJava1.dll
2013-05-08 04:37 . 2013-06-12 19:14        905576        ----a-w-        c:\windows\system32\drivers\tcpip.sys
2013-05-02 22:03 . 2013-06-12 19:13        3603832        ----a-w-        c:\windows\system32\ntkrnlpa.exe
2013-05-02 22:03 . 2013-06-12 19:13        3551096        ----a-w-        c:\windows\system32\ntoskrnl.exe
2013-05-02 04:04 . 2013-06-12 19:14        443904        ----a-w-        c:\windows\system32\win32spl.dll
2013-05-02 04:03 . 2013-06-12 19:14        37376        ----a-w-        c:\windows\system32\printcom.dll
2013-05-02 00:06 . 2009-10-03 07:40        238872        ------w-        c:\windows\system32\MpSigStub.exe
2013-05-01 01:59 . 2013-05-01 01:59        94208        ----a-w-        c:\windows\system32\QuickTimeVR.qtx
2013-05-01 01:59 . 2013-05-01 01:59        69632        ----a-w-        c:\windows\system32\QuickTime.qts
2013-04-30 21:30 . 2013-04-30 21:29        22064        ----a-w-        c:\windows\DCEBoot.exe
2013-04-24 04:00 . 2013-06-12 19:14        985600        ----a-w-        c:\windows\system32\crypt32.dll
2013-04-24 04:00 . 2013-06-12 19:14        98304        ----a-w-        c:\windows\system32\cryptnet.dll
2013-04-24 04:00 . 2013-06-12 19:14        133120        ----a-w-        c:\windows\system32\cryptsvc.dll
2013-04-24 04:00 . 2013-06-12 19:14        41984        ----a-w-        c:\windows\system32\certenc.dll
2013-04-24 01:46 . 2013-06-12 19:14        812544        ----a-w-        c:\windows\system32\certutil.exe
2013-04-17 12:30 . 2013-06-12 19:13        24576        ----a-w-        c:\windows\system32\cryptdlg.dll
2013-04-15 14:20 . 2013-05-15 15:46        638328        ----a-w-        c:\windows\system32\drivers\dxgkrnl.sys
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}"= "c:\program files\Softonic_Deutsch\tbSof1.dll" [2009-11-05 2166296]
.
[HKEY_CLASSES_ROOT\clsid\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}]
2009-11-05 20:17        2166296        ----a-w-        c:\program files\Softonic_Deutsch\tbSof1.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}"= "c:\program files\Softonic_Deutsch\tbSof1.dll" [2009-11-05 2166296]
.
[HKEY_CLASSES_ROOT\clsid\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{8DBB6D8E-E4A6-4E3B-9753-AF78B226441C}"= "c:\program files\Softonic_Deutsch\tbSof1.dll" [2009-11-05 2166296]
.
[HKEY_CLASSES_ROOT\clsid\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36        130736        ----a-w-        c:\users\Schiedsrichter-Vg.FR\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36        130736        ----a-w-        c:\users\Schiedsrichter-Vg.FR\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36        130736        ----a-w-        c:\users\Schiedsrichter-Vg.FR\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-16 39408]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 143360]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2007-02-15 4390912]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 630784]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-02-15 857648]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"TVBroadcast"="c:\program files\Sceneo\Bonavista\Services\ODSBC\ODSBCApp.exe" [2007-05-08 790016]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-11-15 151552]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-06-06 142104]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-06-06 154392]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-06-06 138008]
"LaunchAp"="c:\program files\Launch Manager\LaunchAp.exe" [2005-07-25 32768]
"HotkeyApp"="c:\program files\Launch Manager\HotkeyApp.exe" [2006-12-14 192512]
"LMgrOSD"="c:\program files\Launch Manager\OSD.exe" [2006-12-26 180224]
"Wbutton"="c:\program files\Launch Manager\Wbutton.exe" [2006-11-09 86016]
"UVS10 Preload"="c:\program files\Ulead Systems\Ulead VideoStudio SE DVD\uvPL.exe" [2006-08-10 36864]
"toolbar_eula_launcher"="c:\program files\GoogleEULA\EULALauncher.exe" [2007-02-09 16896]
"OfficeScanNT Monitor"="c:\program files\Trend Micro\OfficeScan Client\pccntmon.exe" [2010-08-27 870712]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-10-11 59280]
"PDFPrint"="c:\program files\pdf24\pdf24.exe" [2012-12-12 163000]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-03-12 253816]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2013-05-01 421888]
.
c:\users\Schiedsrichter-Vg.FR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\Schiedsrichter-Vg.FR\AppData\Roaming\Dropbox\bin\Dropbox.exe /systemstartup [2013-5-25 27776968]
Hardcopy.LNK - c:\program files\Hardcopy\hardcopy.exe [2010-2-7 1315840]
Picture Motion Browser Medien-Prüfung.lnk - c:\program files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe /nobaloononstart [2008-7-6 344064]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
WISO Mein Steuer-Sparbuch heute.lnk - c:\program files\WISO\Steuersoftware 2013\mshaktuell.exe [2012-11-15 1397840]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation        REG_MULTI_SZ          FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2013-07-14 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-01 18:53]
.
2013-07-06 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-07-16 19:06]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
mStart Page = about:blank
uInternet Settings,ProxyOverride = *.local
IE: {{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-1170-17534-22/4
TCP: DhcpNameServer = 8.8.8.8 8.8.4.4
DPF: {A050E865-64E3-431B-8079-F0DFCEA90A2D} - hxxps://192.168.0.110:4343/officescan/console/html/root/AtxPie.cab
DPF: {D96D3F0A-F1EF-4E16-9EAA-596AF71804DA} - hxxps://192.168.0.110:4343/officescan/console/html/root/AtxConsole.cab
FF - ProfilePath - c:\users\Schiedsrichter-Vg.FR\AppData\Roaming\Mozilla\Firefox\Profiles\0l0sqgfp.default-1367352345677\
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{ee1babcf-cbe2-4c07-8e18-dfe6fc08c30a}  - (no file)
HKCU-Run-BGNewsAgent - c:\program files\BullGuard Software\BullGuard\BgNewsUI.exe
HKCU-Run-1X8C4VXU8ZZC7V4WOUHQFDNICMPMHW - c:\rgotgktjgbt\rgotgktjgbt.exe
HKCU-Run-0JUC5I2ZXZ6C0Y9AMPWRKP - c:\syufahusjif\syufahusjif.exe
HKCU-Run-gStart - f:\mapsource\gStart.exe
HKCU-Run-Gyvitet - c:\users\Schiedsrichter-Vg.FR\AppData\Roaming\Imriu\iskan.exe
HKLM-Run-CtrlVol - c:\program files\Launch Manager\CtrlVol.exe
SafeBoot-WudfPf
SafeBoot-WudfRd
AddRemove-Dynasty General - c:\windows\IsUn0407.exe
AddRemove-Firebird SQL Server D - c:\program files\ALDI Sued Foto Service\Common\Database\uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-07-14 11:26
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
.
c:\users\SCHIED~1.FR\AppData\Local\Temp\catchme.dll 53248 bytes executable
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 1
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(4272)
c:\program files\Hardcopy\HcDLL2_29_Win32.dll
c:\users\Schiedsrichter-Vg.FR\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
c:\program files\Common Files\Ahead\Lib\NeroSearchBar.dll
c:\program files\Common Files\Ahead\Lib\MFC71U.DLL
c:\program files\Common Files\Ahead\Lib\BCGCBPRO800u.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\common files\gnab\service\servicecontroller.exe
c:\program files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
c:\program files\ICQ6Toolbar\ICQ Service.exe
c:\program files\Medion\MEDIONbox\Program\GCS.exe
c:\program files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Trend Micro\OfficeScan Client\ntrtscan.exe
c:\program files\Sceneo\Bonavista\Services\PVR\PVRService.exe
c:\program files\TomTom HOME 2\TomTomHOMEService.exe
c:\program files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
c:\program files\Trend Micro\OfficeScan Client\tmlisten.exe
c:\program files\Trend Micro\OfficeScan Client\TmPfw.exe
c:\windows\system32\conime.exe
c:\windows\RtHDVCpl.exe
c:\program files\Launch Manager\WisLMSvc.exe
c:\users\Schiedsrichter-Vg.FR\AppData\Roaming\Dropbox\bin\Dropbox.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
c:\program files\Trend Micro\BM\TMBMSRV.exe
c:\program files\Common Files\Ahead\Lib\NMIndexingService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-07-14  11:36:54 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-07-14 09:36
.
Vor Suchlauf: 13 Verzeichnis(se), 37.717.950.464 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 38.863.261.696 Bytes frei
.
- - End Of File - - FCA1A955BCCFF70B2F4D606D2C2B50A1
5C616939100B85E558DA92B899A0FC36

schrauber 14.07.2013 12:48
Jo und das was alles gelöscht wurde :)

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

SMH 14.07.2013 17:24
So, die nächsten Schritte sind ausgeführt:

Code:
# AdwCleaner v2.305 - Datei am 14/07/2013 um 17:58:12 erstellt
# Aktualisiert am 11/07/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzer : Schiedsrichter-Vg.FR - SCHIEDSRICHT-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Schiedsrichter-Vg.FR\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****

Gestoppt & Gelöscht : ICQ Service

***** [Dateien / Ordner] *****

Ordner Gelöscht : C:\Program Files\Conduit
Ordner Gelöscht : C:\Program Files\ICQ6Toolbar
Ordner Gelöscht : C:\Program Files\Softonic_Deutsch
Ordner Gelöscht : C:\ProgramData\Ask
Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar
Ordner Gelöscht : C:\Users\Schiedsrichter-Vg.FR\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Schiedsrichter-Vg.FR\AppData\LocalLow\Softonic_Deutsch
Ordner Gelöscht : C:\Users\Schiedsrichter-Vg.FR\AppData\Roaming\DSite

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Softonic_Deutsch
Schlüssel Gelöscht : HKCU\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ICQToolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Softonic_Deutsch Toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8DBB6D8E-E4A6-4E3B-9753-AF78B226441C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9F390E27-083A-45B9-9549-65DFE9AB4C23}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8DBB6D8E-E4A6-4E3B-9753-AF78B226441C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9F390E27-083A-45B9-9549-65DFE9AB4C23}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5D723752-5899-47E8-99B4-62C824EF9E13}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{A7DDCBDE-5C86-415C-8A37-763AE183E7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ICQ Service.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\WMHelper.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{31276A7B-B4AB-49AC-B2C5-A39A82168976}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8DBB6D8E-E4A6-4E3B-9753-AF78B226441C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9F390E27-083A-45B9-9549-65DFE9AB4C23}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ICQToolBar.IEHook
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ICQToolBar.IEHook.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT1351351
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8DBB6D8E-E4A6-4E3B-9753-AF78B226441C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{31276A7B-B4AB-49AC-B2C5-A39A82168976}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ICQToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_Deutsch Toolbar
Schlüssel Gelöscht : HKLM\Software\Softonic_Deutsch
Schlüssel Gelöscht : HKLM\SOFTWARE\Software
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{8DBB6D8E-E4A6-4E3B-9753-AF78B226441C}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{8DBB6D8E-E4A6-4E3B-9753-AF78B226441C}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{8DBB6D8E-E4A6-4E3B-9753-AF78B226441C}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{8DBB6D8E-E4A6-4E3B-9753-AF78B226441C}]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16496

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd --> hxxp://www.google.com

-\\ Mozilla Firefox v22.0 (de)

Datei : C:\Users\Schiedsrichter-Vg.FR\AppData\Roaming\Mozilla\Firefox\Profiles\0l0sqgfp.default-1367352345677\prefs.js

C:\Users\Schiedsrichter-Vg.FR\AppData\Roaming\Mozilla\Firefox\Profiles\0l0sqgfp.default-1367352345677\user.js ... Gelöscht !

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [5553 octets] - [14/07/2013 17:58:12]

########## EOF - C:\AdwCleaner[S1].txt - [5613 octets] ##########
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.0.9 (07.12.2013:2)
OS: Windows Vista (TM) Home Premium x86
Ran by Schiedsrichter-Vg.FR on 14.07.2013 at 18:11:29,38
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{55B12E25-B422-4B6B-B62C-550F183327AF}



~~~ Files

Successfully deleted: [File] C:\eula.1031.txt
Successfully deleted: [File] C:\install.res.1031.dll



~~~ Folders



~~~ FireFox

Emptied folder: C:\Users\Schiedsrichter-Vg.FR\AppData\Roaming\mozilla\firefox\profiles\0l0sqgfp.default-1367352345677\minidumps [42 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 14.07.2013 at 18:13:57,08
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 14-07-2013
Ran by Schiedsrichter-Vg.FR (administrator) on 14-07-2013 18:18:11
Running from C:\Users\Schiedsrichter-Vg.FR\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Empolis GmbH) c:\program files\common files\gnab\service\servicecontroller.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
(InterVideo) C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
(Empolis GmbH) C:\Program Files\Medion\MEDIONbox\Program\GCS.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
(Buhl Data Service GmbH) C:\Program Files\Sceneo\Bonavista\Services\PVR\PVRService.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Motorola Inc.) C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
(TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
(Ulead Systems, Inc.) C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(ODSoft multimedia) C:\Program Files\Sceneo\Bonavista\Services\ODSBC\ODSBCApp.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
() C:\Program Files\Launch Manager\LaunchAp.exe
(Wistron) C:\Program Files\Launch Manager\HotkeyApp.exe
(Wistron Corp.) C:\Program Files\Launch Manager\OSD.exe
() C:\Program Files\Launch Manager\WButton.exe
(Wistron Corp.) C:\Program Files\Launch Manager\WisLMSvc.exe
(Geek Software GmbH) C:\Program Files\pdf24\pdf24.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Dropbox, Inc.) C:\Users\Schiedsrichter-Vg.FR\AppData\Roaming\Dropbox\bin\Dropbox.exe
(sw4you, Siegfried Weckmann) C:\Program Files\Hardcopy\hardcopy.exe
(Sony Corporation) C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
(Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
(Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
(Trend Micro Inc.) C:\Program Files\Trend Micro\OfficeScan Client\Misc\xpupg.exe
(Trend Micro Inc.) C:\Program Files\Trend Micro\OfficeScan Client\Temp\pccntupd.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - RtHDVCpl.exe [x]
HKLM\...\Run: [SMSERIAL] - C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [630784 2006-11-22] (Motorola Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [857648 2007-02-15] (Synaptics, Inc.)
HKLM\...\Run: [NeroFilterCheck] - C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [155648 2006-01-12] (Nero AG)
HKLM\...\Run: [TVBroadcast] - C:\Program Files\Sceneo\Bonavista\Services\ODSBC\ODSBCApp.exe [790016 2007-05-08] (ODSoft multimedia)
HKLM\...\Run: [IAAnotif] - "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [151552 2006-11-15] (Intel Corporation)
HKLM\...\Run: [LaunchAp] - "C:\Program Files\Launch Manager\LaunchAp.exe" [32768 2005-07-25] ()
HKLM\...\Run: [HotkeyApp] - "C:\Program Files\Launch Manager\HotkeyApp.exe" [192512 2006-12-14] (Wistron)
HKLM\...\Run: [LMgrOSD] - "C:\Program Files\Launch Manager\OSD.exe" [180224 2006-12-26] (Wistron Corp.)
HKLM\...\Run: [Wbutton] - "C:\Program Files\Launch Manager\Wbutton.exe" [86016 2006-11-09] ()
HKLM\...\Run: [UVS10 Preload] - C:\Program Files\Ulead Systems\Ulead VideoStudio SE DVD\uvPL.exe [36864 2006-08-10] (Ulead Systems, Inc.)
HKLM\...\Run: [toolbar_eula_launcher] - C:\Program Files\GoogleEULA\EULALauncher.exe [16896 2007-02-09] ( )
HKLM\...\Run: [OfficeScanNT Monitor] - "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow [870712 2010-08-27] (Trend Micro Inc.)
HKLM\...\Run: [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59280 2012-10-11] (Apple Inc.)
HKLM\...\Run: [PDFPrint] - C:\Program Files\pdf24\pdf24.exe [163000 2012-12-12] (Geek Software GmbH)
HKLM\...\Run: [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe" [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime [421888 2013-05-01] (Apple Inc.)
HKCU\...\Run: [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun [1233920 2009-04-11] (Microsoft Corporation)
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-19] (Microsoft Corporation)
HKCU\...\Run: [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [39408 2008-09-16] (Google Inc.)
HKCU\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" [143360 2006-12-23] (Nero AG)
HKCU\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-19] (Microsoft Corporation)
Startup: C:\ProgramData\Start Menu\Programs\Startup\WISO Mein Steuer-Sparbuch heute.lnk
ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> C:\Program Files\WISO\Steuersoftware 2013\mshaktuell.exe ()
Startup: C:\Users\Schiedsrichter-Vg.FR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Schiedsrichter-Vg.FR\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Schiedsrichter-Vg.FR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Hardcopy.LNK
ShortcutTarget: Hardcopy.LNK -> C:\Program Files\Hardcopy\hardcopy.exe (sw4you, Siegfried Weckmann)
Startup: C:\Users\Schiedsrichter-Vg.FR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Picture Motion Browser Medien-Prüfung.lnk
ShortcutTarget: Picture Motion Browser Medien-Prüfung.lnk -> C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe (Sony Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
StartMenuInternet: IEXPLORE.EXE - "C:\Program Files\Internet Explorer\iexplore.exe"
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: No Name - {7E853D72-626A-48EC-A868-BA8D5E23E045} -  No File
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll ()
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll (Google Inc.)
BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll ()
Toolbar: HKCU -&Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll ()
DPF: {00134F72-5284-44F7-95A8-52A619F70751} https://192.168.0.110:4343/officescan/console/html/ClientInstall/WinNTChk.cab
DPF: {08D75BC1-D2B5-11D1-88FC-0080C859833B} https://192.168.0.110:4343/officescan/console/html/ClientInstall/setup.cab
DPF: {35C3D91E-401A-4E45-88A5-F3B32CD72DF4} https://192.168.0.110:4343/officescan/console/html/root/AtxEnc.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {A050E865-64E3-431B-8079-F0DFCEA90A2D} https://192.168.0.110:4343/officescan/console/html/root/AtxPie.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {D96D3F0A-F1EF-4E16-9EAA-596AF71804DA} https://192.168.0.110:4343/officescan/console/html/root/AtxConsole.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value -
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL (Microsoft Corporation)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [147456] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 8.8.8.8 8.8.4.4

FireFox:
========
FF ProfilePath: C:\Users\Schiedsrichter-Vg.FR\AppData\Roaming\Mozilla\Firefox\Profiles\0l0sqgfp.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Program Files\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @rim.com/npappworld - C:\Program Files\Research In Motion Limited\Browser-Plug-In für BlackBerry App World\npappworld.dll ()
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: No Name - C:\Users\Schiedsrichter-Vg.FR\AppData\Roaming\Mozilla\Extensions\home2@tomtom.com
FF Extension: No Name - C:\Users\Schiedsrichter-Vg.FR\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 GnabService; c:\program files\common files\gnab\service\servicecontroller.exe [36864 2007-04-13] (Empolis GmbH)
S2 ntrtscan; C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe [1459872 2010-08-24] (Trend Micro Inc.)
R2 srvcPVR; C:\Program Files\Sceneo\Bonavista\Services\PVR\PVRService.exe [1600512 2007-05-04] (Buhl Data Service GmbH)
S3 TMBMServer; C:\Program Files\Trend Micro\OfficeScan Client\..\BM\TMBMSRV.exe [345424 2010-06-15] (Trend Micro Inc.)
S2 tmlisten; C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe [1580640 2010-08-24] (Trend Micro Inc.)
S3 TmPfw; C:\Program Files\Trend Micro\OfficeScan Client\TmPfw.exe [497080 2010-06-29] (Trend Micro Inc.)
S3 TmProxy; C:\Program Files\Trend Micro\OfficeScan Client\TmProxy.exe [689416 2010-04-24] (Trend Micro Inc.)
R2 UleadBurningHelper; C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [49152 2006-09-28] (Ulead Systems, Inc.)
R3 WisLMSvc; C:\Program Files\Launch Manager\WisLMSvc.exe [118784 2006-11-17] (Wistron Corp.)
S3 FirebirdServerMAGIXInstance; C:\Program Files\ALDI Sued Foto Service\Common\Database\bin\fbserver.exe [x]

==================== Drivers (Whitelisted) ====================

S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [45568 2006-11-02] (VIA Technologies, Inc.              )
R1 Hotkey; C:\Windows\System32\Drivers\Hotkey.sys [9867 2003-04-28] ()
R3 Iviaspi; C:\Windows\System32\drivers\iviaspi.sys [16024 2006-11-22] (InterVideo, Inc.)
R3 RTL8187B; C:\Windows\System32\DRIVERS\RTL8187B.sys [277504 2007-07-05] (Realtek Semiconductor Corporation                          )
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1729152 2007-02-07] ()
S2 tmactmon; C:\Windows\System32\DRIVERS\tmactmon.sys [67664 2010-06-15] (Trend Micro Inc.)
S2 tmcomm; C:\Windows\System32\DRIVERS\tmcomm.sys [256904 2012-06-05] (Trend Micro Inc.)
S2 tmevtmgr; C:\Windows\System32\DRIVERS\tmevtmgr.sys [57424 2010-06-15] (Trend Micro Inc.)
S2 TmFilter; C:\Program Files\Trend Micro\OfficeScan Client\TmXPFlt.sys [262416 2011-07-12] (Trend Micro Inc.)
R1 tmlwf; C:\Windows\System32\DRIVERS\tmlwf.sys [146960 2010-04-24] (Trend Micro Inc.)
S2 TmPreFilter; C:\Program Files\Trend Micro\OfficeScan Client\TmPreFlt.sys [36624 2011-07-12] (Trend Micro Inc.)
R1 tmtdi; C:\Windows\System32\DRIVERS\tmtdi.sys [90256 2010-04-24] (Trend Micro Inc.)
R2 tmwfp; C:\Windows\System32\DRIVERS\tmwfp.sys [283152 2010-04-24] (Trend Micro Inc.)
S2 VSApiNt; C:\Program Files\Trend Micro\OfficeScan Client\VSApiNt.sys [1405720 2011-07-12] (Trend Micro Inc.)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S1 mailKmd; No ImagePath
S3 nmwcd; system32\drivers\ccdcmb.sys [x]
S3 nmwcdc; system32\drivers\ccdcmbo.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [x]
S3 upperdev; system32\DRIVERS\usbser_lowerflt.sys [x]
S3 UsbserFilt; system32\DRIVERS\usbser_lowerfltj.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-14 18:17 - 2013-07-14 18:17 - 01218214 _____ (Farbar) C:\Users\Schiedsrichter-Vg.FR\Desktop\FRST.exe
2013-07-14 18:13 - 2013-07-14 18:13 - 00001060 _____ C:\Users\Schiedsrichter-Vg.FR\Desktop\JRT.txt
2013-07-14 18:11 - 2013-07-14 18:11 - 00000000 ____D C:\Windows\ERUNT
2013-07-14 18:02 - 2013-07-14 18:02 - 00005682 _____ C:\Users\Schiedsrichter-Vg.FR\Desktop\AdwCleaner[S1].txt
2013-07-14 17:58 - 2013-07-14 17:58 - 00005682 _____ C:\AdwCleaner[S1].txt
2013-07-14 11:36 - 2013-07-14 11:36 - 00015503 _____ C:\ComboFix.txt
2013-07-14 11:08 - 2013-07-14 11:37 - 00000000 ____D C:\Qoobox
2013-07-14 11:08 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2013-07-14 11:08 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2013-07-14 11:08 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-07-14 11:08 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-07-14 11:08 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-07-14 11:08 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2013-07-14 11:08 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2013-07-14 11:08 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2013-07-14 11:07 - 2013-07-14 11:34 - 00000000 ____D C:\Windows\erdnt
2013-07-12 23:54 - 2013-07-14 18:14 - 00000000 ____D C:\Users\Schiedsrichter-Vg.FR\Desktop\Virenbekämpfung
2013-07-12 23:12 - 2013-07-12 23:12 - 00000000 ____D C:\FRST
2013-07-12 22:49 - 2013-07-12 22:49 - 00000005 _____ C:\Users\Schiedsrichter-Vg.FR\AppData\Roaming\WBPU-TTL.DAT
2013-07-12 21:52 - 2013-07-12 21:52 - 00000000 _____ C:\Users\Schiedsrichter-Vg.FR\defogger_reenable
2013-07-12 21:49 - 2013-07-12 21:49 - 00000867 _____ C:\Users\Public\Desktop\Open It!.lnk
2013-07-12 21:49 - 2013-07-12 21:49 - 00000000 ____D C:\Program Files\OpenIt
2013-07-11 21:39 - 2013-05-29 03:56 - 12333568 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-11 21:39 - 2013-05-29 03:50 - 01800704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-07-11 21:39 - 2013-05-29 03:48 - 09738752 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-11 21:39 - 2013-05-29 03:41 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-07-11 21:39 - 2013-05-29 03:41 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-11 21:39 - 2013-05-29 03:41 - 01104384 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-11 21:39 - 2013-05-29 03:40 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-07-11 21:39 - 2013-05-29 03:38 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-11 21:39 - 2013-05-29 03:37 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-07-11 21:39 - 2013-05-29 03:36 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-07-11 21:39 - 2013-05-29 03:35 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-07-11 21:39 - 2013-05-29 03:35 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-11 21:39 - 2013-05-29 03:33 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-11 21:39 - 2013-05-29 03:33 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-11 21:39 - 2013-05-29 03:33 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-07-11 21:39 - 2013-05-29 03:29 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-11 20:59 - 2013-06-04 03:50 - 02049024 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-07-11 20:59 - 2013-06-01 06:06 - 00505344 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-07-11 20:59 - 2013-05-08 06:04 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-07-11 20:59 - 2013-04-17 13:28 - 01029120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2013-07-11 20:59 - 2013-04-17 13:28 - 00219648 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2013-07-11 20:59 - 2013-04-17 13:28 - 00189952 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2013-07-11 20:59 - 2013-04-17 13:28 - 00160768 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2013-07-11 20:59 - 2013-04-17 12:34 - 01172480 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2013-07-11 20:59 - 2013-04-17 12:33 - 00486400 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2013-07-11 20:59 - 2013-04-17 12:14 - 00683008 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2013-07-11 20:59 - 2013-04-17 12:10 - 01069056 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-07-11 20:59 - 2013-04-17 12:10 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2013-07-02 23:07 - 2013-07-03 22:29 - 00000000 ____D C:\Users\Schiedsrichter-Vg.FR\Desktop\Rente Mama
2013-07-02 21:54 - 2013-07-02 21:55 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-06-19 21:23 - 2013-06-12 21:43 - 00263592 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-06-19 21:22 - 2013-06-12 21:48 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-06-19 21:22 - 2013-06-12 21:43 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-06-19 21:22 - 2013-06-12 21:43 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-06-19 21:20 - 2013-06-19 21:22 - 00004932 _____ C:\Windows\system32\jupdate-1.7.0_25-b16.log

==================== One Month Modified Files and Folders =======

2013-07-14 18:17 - 2013-07-14 18:17 - 01218214 _____ (Farbar) C:\Users\Schiedsrichter-Vg.FR\Desktop\FRST.exe
2013-07-14 18:17 - 2007-09-08 10:04 - 00000000 ___RD C:\Users\Schiedsrichter-Vg.FR\Desktop
2013-07-14 18:14 - 2013-07-12 23:54 - 00000000 ____D C:\Users\Schiedsrichter-Vg.FR\Desktop\Virenbekämpfung
2013-07-14 18:13 - 2013-07-14 18:13 - 00001060 _____ C:\Users\Schiedsrichter-Vg.FR\Desktop\JRT.txt
2013-07-14 18:11 - 2013-07-14 18:11 - 00000000 ____D C:\Windows\ERUNT
2013-07-14 18:09 - 2012-12-11 23:55 - 00000000 ____D C:\Users\Schiedsrichter-Vg.FR\AppData\Roaming\Dropbox
2013-07-14 18:07 - 2006-11-02 14:47 - 00003568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-14 18:07 - 2006-11-02 14:47 - 00003568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-14 18:06 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-07-14 18:05 - 2007-09-08 10:06 - 01109121 _____ C:\Windows\WindowsUpdate.log
2013-07-14 18:05 - 2006-11-02 15:01 - 00032530 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-07-14 18:02 - 2013-07-14 18:02 - 00005682 _____ C:\Users\Schiedsrichter-Vg.FR\Desktop\AdwCleaner[S1].txt
2013-07-14 17:58 - 2013-07-14 17:58 - 00005682 _____ C:\AdwCleaner[S1].txt
2013-07-14 17:58 - 2009-01-12 22:14 - 00000000 ____D C:\ProgramData\ICQ
2013-07-14 17:32 - 2012-04-01 16:15 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-14 17:32 - 2010-03-06 19:47 - 00053583 _____ C:\Windows\TMFilter.log
2013-07-14 11:37 - 2013-07-14 11:08 - 00000000 ____D C:\Qoobox
2013-07-14 11:37 - 2006-11-02 13:18 - 00000000 ___RD C:\Users\Public
2013-07-14 11:36 - 2013-07-14 11:36 - 00015503 _____ C:\ComboFix.txt
2013-07-14 11:34 - 2013-07-14 11:07 - 00000000 ____D C:\Windows\erdnt
2013-07-14 11:25 - 2006-11-02 12:23 - 00000215 _____ C:\Windows\system.ini
2013-07-14 11:24 - 2007-06-20 14:13 - 00096294 _____ C:\Windows\PFRO.log
2013-07-14 11:23 - 2006-11-02 12:22 - 46399488 _____ C:\Windows\system32\config\SOFTWARE.bak
2013-07-14 11:23 - 2006-11-02 12:22 - 45350912 _____ C:\Windows\system32\config\COMPON~1.bak
2013-07-14 11:23 - 2006-11-02 12:22 - 20971520 _____ C:\Windows\system32\config\SYSTEM.bak
2013-07-14 11:23 - 2006-11-02 12:22 - 00262144 _____ C:\Windows\system32\config\SECURITY.bak
2013-07-14 11:23 - 2006-11-02 12:22 - 00262144 _____ C:\Windows\system32\config\SAM.bak
2013-07-14 11:23 - 2006-11-02 12:22 - 00262144 _____ C:\Windows\system32\config\DEFAULT.bak
2013-07-14 11:21 - 2007-09-08 10:04 - 00000000 ____D C:\Users\Schiedsrichter-Vg.FR
2013-07-12 23:12 - 2013-07-12 23:12 - 00000000 ____D C:\FRST
2013-07-12 22:49 - 2013-07-12 22:49 - 00000005 _____ C:\Users\Schiedsrichter-Vg.FR\AppData\Roaming\WBPU-TTL.DAT
2013-07-12 21:52 - 2013-07-12 21:52 - 00000000 _____ C:\Users\Schiedsrichter-Vg.FR\defogger_reenable
2013-07-12 21:49 - 2013-07-12 21:49 - 00000867 _____ C:\Users\Public\Desktop\Open It!.lnk
2013-07-12 21:49 - 2013-07-12 21:49 - 00000000 ____D C:\Program Files\OpenIt
2013-07-12 21:49 - 2006-11-02 13:18 - 00000000 __RHD C:\Users\Public\Desktop
2013-07-12 03:01 - 2013-05-01 16:37 - 00607183 _____ C:\Users\SCHIED~1.FR\AppData\Local\census.cache
2013-07-12 03:01 - 2013-05-01 16:36 - 00000000 _____ C:\Users\SCHIED~1.FR\AppData\Local\ars.cache
2013-07-11 23:35 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-07-11 23:19 - 2013-04-30 22:19 - 00000036 _____ C:\Users\SCHIED~1.FR\AppData\Local\housecall.guid.cache
2013-07-11 22:06 - 2006-11-02 12:33 - 01628648 _____ C:\Windows\system32\PerfStringBackup.INI
2013-07-11 21:56 - 2006-11-02 14:47 - 00370488 _____ C:\Windows\system32\FNTCACHE.DAT
2013-07-11 21:55 - 2006-11-02 14:37 - 00000000 ____D C:\Windows\system32\XPSViewer
2013-07-11 21:41 - 2006-11-02 12:24 - 75699896 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-07-11 21:29 - 2006-11-02 14:37 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-11 21:28 - 2011-07-20 18:29 - 00000000 ____D C:\Program Files\ElsterFormular
2013-07-11 20:53 - 2012-04-01 16:15 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-07-11 20:53 - 2011-07-27 07:21 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-07-11 20:51 - 2007-09-08 10:50 - 00000000 ____D C:\Users\SCHIED~1.FR\AppData\Local\Adobe
2013-07-06 13:44 - 2009-03-24 22:51 - 00001052 _____ C:\Windows\Tasks\Google Software Updater.job
2013-07-05 22:52 - 2007-06-20 13:39 - 00000000 ____D C:\Program Files\Common Files\Buhl Data Service
2013-07-03 22:29 - 2013-07-02 23:07 - 00000000 ____D C:\Users\Schiedsrichter-Vg.FR\Desktop\Rente Mama
2013-07-03 09:03 - 2012-05-03 21:52 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-07-02 21:55 - 2013-07-02 21:54 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-06-28 23:05 - 2007-06-20 13:44 - 00000694 _____ C:\Windows\WISO.INI
2013-06-19 21:22 - 2013-06-19 21:20 - 00004932 _____ C:\Windows\system32\jupdate-1.7.0_25-b16.log
2013-06-19 21:22 - 2012-04-30 21:08 - 00000000 ____D C:\Program Files\Java

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-07-14 18:12

==================== End Of Log ============================
--- --- ---


Ich hoffe das war es jetzt und es wurde alles eliminiert? War der Rechner stark verseucht, ich kann das als Laie in Fragen der Virenbekämpfung den Logs leider nicht entnehmen.

Danke in jedem Fall schon mal!

schrauber 14.07.2013 19:01
Nen haufen Adware. Noch nen Onlinescan zur Kontrolle dann sind wir durch :)


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

SMH 15.07.2013 06:12
So, alles durch. Nur nach Onlinescan sieht es leider so aus, also ob da noch ein Trojaner aktiv ist, oder?

ESET:
Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=1618602eae483e4ea4388f85918ba747
# engine=14394
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-07-14 09:16:32
# local_time=2013-07-14 11:16:32 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=5892 16776574 100 100 193728 211369320 0 0
# scanned=182372
# found=3
# cleaned=0
# scan_time=7144
sh=0406A77A26A6C26E0AB29572D10BDAF5DE7CF438 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2010-4452.A trojan" ac=I fn="C:\Users\Schiedsrichter-Vg.FR\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\27b84623-5c6e042d"
sh=7F3DFB975888B5B8F2F1700096C22947A2CC7E1C ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2010-4452.A trojan" ac=I fn="C:\Users\Schiedsrichter-Vg.FR\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\58ec35a7-4daadb8d"
sh=BB595F2E84F542CDEAF8AF3BAFB65FD1CAA7F500 ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.OBF trojan" ac=I fn="C:\Users\Schiedsrichter-Vg.FR\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47\6a7772f-3a76d79e"
Security Checkup:
Code:
Results of screen317's Security Check version 0.99.69 
 Windows Vista Service Pack 2 x86 (UAC is enabled) 
 Internet Explorer 9 
 Internet Explorer 8 
``````````````Antivirus/Firewall Check:``````````````
Trend Micro OfficeScan Virenschutz 
 Antivirus up to date!  (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
 Java 7 Update 25 
 Adobe Flash Player        11.8.800.94 
 Adobe Reader 10.1.7 Adobe Reader out of Date! 
 Mozilla Firefox (22.0)
````````Process Check: objlist.exe by Laurent```````` 
 Trend Micro OfficeScan Client Misc xpupg.exe
 Trend Micro OfficeScan Client Temp pccntupd.exe
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C:  %
````````````````````End of Log``````````````````````
FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 14-07-2013
Ran by Schiedsrichter-Vg.FR (administrator) on 15-07-2013 07:09:57
Running from C:\Users\Schiedsrichter-Vg.FR\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Empolis GmbH) c:\program files\common files\gnab\service\servicecontroller.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
(InterVideo) C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
(Empolis GmbH) C:\Program Files\Medion\MEDIONbox\Program\GCS.exe
(Buhl Data Service GmbH) C:\Program Files\Sceneo\Bonavista\Services\PVR\PVRService.exe
(TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
(Ulead Systems, Inc.) C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Motorola Inc.) C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(ODSoft multimedia) C:\Program Files\Sceneo\Bonavista\Services\ODSBC\ODSBCApp.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
() C:\Program Files\Launch Manager\LaunchAp.exe
(Wistron) C:\Program Files\Launch Manager\HotkeyApp.exe
(Wistron Corp.) C:\Program Files\Launch Manager\OSD.exe
() C:\Program Files\Launch Manager\WButton.exe
(Wistron Corp.) C:\Program Files\Launch Manager\WisLMSvc.exe
(Geek Software GmbH) C:\Program Files\pdf24\pdf24.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Google Inc.) C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Dropbox, Inc.) C:\Users\Schiedsrichter-Vg.FR\AppData\Roaming\Dropbox\bin\Dropbox.exe
(sw4you, Siegfried Weckmann) C:\Program Files\Hardcopy\hardcopy.exe
(Sony Corporation) C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
(Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
(Trend Micro Inc.) C:\Program Files\Trend Micro\OfficeScan Client\Misc\xpupg.exe
(Trend Micro Inc.) C:\Program Files\Trend Micro\OfficeScan Client\Temp\pccntupd.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - RtHDVCpl.exe [x]
HKLM\...\Run: [SMSERIAL] - C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [630784 2006-11-22] (Motorola Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [857648 2007-02-15] (Synaptics, Inc.)
HKLM\...\Run: [NeroFilterCheck] - C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [155648 2006-01-12] (Nero AG)
HKLM\...\Run: [TVBroadcast] - C:\Program Files\Sceneo\Bonavista\Services\ODSBC\ODSBCApp.exe [790016 2007-05-08] (ODSoft multimedia)
HKLM\...\Run: [IAAnotif] - "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [151552 2006-11-15] (Intel Corporation)
HKLM\...\Run: [LaunchAp] - "C:\Program Files\Launch Manager\LaunchAp.exe" [32768 2005-07-25] ()
HKLM\...\Run: [HotkeyApp] - "C:\Program Files\Launch Manager\HotkeyApp.exe" [192512 2006-12-14] (Wistron)
HKLM\...\Run: [LMgrOSD] - "C:\Program Files\Launch Manager\OSD.exe" [180224 2006-12-26] (Wistron Corp.)
HKLM\...\Run: [Wbutton] - "C:\Program Files\Launch Manager\Wbutton.exe" [86016 2006-11-09] ()
HKLM\...\Run: [UVS10 Preload] - C:\Program Files\Ulead Systems\Ulead VideoStudio SE DVD\uvPL.exe [36864 2006-08-10] (Ulead Systems, Inc.)
HKLM\...\Run: [toolbar_eula_launcher] - C:\Program Files\GoogleEULA\EULALauncher.exe [16896 2007-02-09] ( )
HKLM\...\Run: [OfficeScanNT Monitor] - "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow [870712 2010-08-27] (Trend Micro Inc.)
HKLM\...\Run: [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59280 2012-10-11] (Apple Inc.)
HKLM\...\Run: [PDFPrint] - C:\Program Files\pdf24\pdf24.exe [163000 2012-12-12] (Geek Software GmbH)
HKLM\...\Run: [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe" [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime [421888 2013-05-01] (Apple Inc.)
HKCU\...\Run: [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun [1233920 2009-04-11] (Microsoft Corporation)
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-19] (Microsoft Corporation)
HKCU\...\Run: [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [39408 2008-09-16] (Google Inc.)
HKCU\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" [143360 2006-12-23] (Nero AG)
HKCU\...\Run: [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-19] (Microsoft Corporation)
Startup: C:\ProgramData\Start Menu\Programs\Startup\WISO Mein Steuer-Sparbuch heute.lnk
ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> C:\Program Files\WISO\Steuersoftware 2013\mshaktuell.exe ()
Startup: C:\Users\Schiedsrichter-Vg.FR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Schiedsrichter-Vg.FR\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Schiedsrichter-Vg.FR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Hardcopy.LNK
ShortcutTarget: Hardcopy.LNK -> C:\Program Files\Hardcopy\hardcopy.exe (sw4you, Siegfried Weckmann)
Startup: C:\Users\Schiedsrichter-Vg.FR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Picture Motion Browser Medien-Prüfung.lnk
ShortcutTarget: Picture Motion Browser Medien-Prüfung.lnk -> C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe (Sony Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
StartMenuInternet: IEXPLORE.EXE - "C:\Program Files\Internet Explorer\iexplore.exe"
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: No Name - {7E853D72-626A-48EC-A868-BA8D5E23E045} -  No File
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll ()
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll (Google Inc.)
BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll ()
Toolbar: HKCU -&Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll ()
DPF: {00134F72-5284-44F7-95A8-52A619F70751} https://192.168.0.110:4343/officescan/console/html/ClientInstall/WinNTChk.cab
DPF: {08D75BC1-D2B5-11D1-88FC-0080C859833B} https://192.168.0.110:4343/officescan/console/html/ClientInstall/setup.cab
DPF: {35C3D91E-401A-4E45-88A5-F3B32CD72DF4} https://192.168.0.110:4343/officescan/console/html/root/AtxEnc.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {A050E865-64E3-431B-8079-F0DFCEA90A2D} https://192.168.0.110:4343/officescan/console/html/root/AtxPie.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {D96D3F0A-F1EF-4E16-9EAA-596AF71804DA} https://192.168.0.110:4343/officescan/console/html/root/AtxConsole.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value -
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL (Microsoft Corporation)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [147456] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 8.8.8.8 8.8.4.4

FireFox:
========
FF ProfilePath: C:\Users\Schiedsrichter-Vg.FR\AppData\Roaming\Mozilla\Firefox\Profiles\0l0sqgfp.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @pack.google.com/Google Updater;version=14 - C:\Program Files\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF Plugin: @rim.com/npappworld - C:\Program Files\Research In Motion Limited\Browser-Plug-In für BlackBerry App World\npappworld.dll ()
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: No Name - C:\Users\Schiedsrichter-Vg.FR\AppData\Roaming\Mozilla\Extensions\home2@tomtom.com
FF Extension: No Name - C:\Users\Schiedsrichter-Vg.FR\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

========================== Services (Whitelisted) =================

R2 GnabService; c:\program files\common files\gnab\service\servicecontroller.exe [36864 2007-04-13] (Empolis GmbH)
S2 ntrtscan; C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe [1459872 2010-08-24] (Trend Micro Inc.)
R2 srvcPVR; C:\Program Files\Sceneo\Bonavista\Services\PVR\PVRService.exe [1600512 2007-05-04] (Buhl Data Service GmbH)
S3 TMBMServer; C:\Program Files\Trend Micro\OfficeScan Client\..\BM\TMBMSRV.exe [345424 2010-06-15] (Trend Micro Inc.)
S2 tmlisten; C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe [1580640 2010-08-24] (Trend Micro Inc.)
S3 TmPfw; C:\Program Files\Trend Micro\OfficeScan Client\TmPfw.exe [497080 2010-06-29] (Trend Micro Inc.)
S3 TmProxy; C:\Program Files\Trend Micro\OfficeScan Client\TmProxy.exe [689416 2010-04-24] (Trend Micro Inc.)
R2 UleadBurningHelper; C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [49152 2006-09-28] (Ulead Systems, Inc.)
R3 WisLMSvc; C:\Program Files\Launch Manager\WisLMSvc.exe [118784 2006-11-17] (Wistron Corp.)
S3 FirebirdServerMAGIXInstance; C:\Program Files\ALDI Sued Foto Service\Common\Database\bin\fbserver.exe [x]

==================== Drivers (Whitelisted) ====================

S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [45568 2006-11-02] (VIA Technologies, Inc.              )
R1 Hotkey; C:\Windows\System32\Drivers\Hotkey.sys [9867 2003-04-28] ()
R3 Iviaspi; C:\Windows\System32\drivers\iviaspi.sys [16024 2006-11-22] (InterVideo, Inc.)
R3 RTL8187B; C:\Windows\System32\DRIVERS\RTL8187B.sys [277504 2007-07-05] (Realtek Semiconductor Corporation                          )
R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1729152 2007-02-07] ()
S2 tmactmon; C:\Windows\System32\DRIVERS\tmactmon.sys [67664 2010-06-15] (Trend Micro Inc.)
S2 tmcomm; C:\Windows\System32\DRIVERS\tmcomm.sys [256904 2012-06-05] (Trend Micro Inc.)
S2 tmevtmgr; C:\Windows\System32\DRIVERS\tmevtmgr.sys [57424 2010-06-15] (Trend Micro Inc.)
S2 TmFilter; C:\Program Files\Trend Micro\OfficeScan Client\TmXPFlt.sys [262416 2011-07-12] (Trend Micro Inc.)
R1 tmlwf; C:\Windows\System32\DRIVERS\tmlwf.sys [146960 2010-04-24] (Trend Micro Inc.)
S2 TmPreFilter; C:\Program Files\Trend Micro\OfficeScan Client\TmPreFlt.sys [36624 2011-07-12] (Trend Micro Inc.)
R1 tmtdi; C:\Windows\System32\DRIVERS\tmtdi.sys [90256 2010-04-24] (Trend Micro Inc.)
R2 tmwfp; C:\Windows\System32\DRIVERS\tmwfp.sys [283152 2010-04-24] (Trend Micro Inc.)
S2 VSApiNt; C:\Program Files\Trend Micro\OfficeScan Client\VSApiNt.sys [1405720 2011-07-12] (Trend Micro Inc.)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S1 mailKmd; No ImagePath
S3 nmwcd; system32\drivers\ccdcmb.sys [x]
S3 nmwcdc; system32\drivers\ccdcmbo.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [x]
S3 upperdev; system32\DRIVERS\usbser_lowerflt.sys [x]
S3 UsbserFilt; system32\DRIVERS\usbser_lowerfltj.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-15 07:09 - 2013-07-15 07:09 - 00000909 _____ C:\Users\Schiedsrichter-Vg.FR\Desktop\checkup.txt
2013-07-15 07:00 - 2013-07-15 07:00 - 00891022 _____ C:\Users\Schiedsrichter-Vg.FR\Desktop\SecurityCheck.exe
2013-07-14 21:15 - 2013-07-14 21:15 - 00000000 ____D C:\Program Files\ESET
2013-07-14 21:14 - 2013-07-14 21:14 - 02347384 _____ (ESET) C:\Users\Schiedsrichter-Vg.FR\Desktop\esetsmartinstaller_enu.exe
2013-07-14 18:17 - 2013-07-14 18:17 - 01218214 _____ (Farbar) C:\Users\Schiedsrichter-Vg.FR\Desktop\FRST.exe
2013-07-14 18:11 - 2013-07-14 18:11 - 00000000 ____D C:\Windows\ERUNT
2013-07-14 17:58 - 2013-07-14 17:58 - 00005682 _____ C:\AdwCleaner[S1].txt
2013-07-14 11:36 - 2013-07-14 11:36 - 00015503 _____ C:\ComboFix.txt
2013-07-14 11:08 - 2013-07-14 11:37 - 00000000 ____D C:\Qoobox
2013-07-14 11:08 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2013-07-14 11:08 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2013-07-14 11:08 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-07-14 11:08 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-07-14 11:08 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-07-14 11:08 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2013-07-14 11:08 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2013-07-14 11:08 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2013-07-14 11:07 - 2013-07-14 11:34 - 00000000 ____D C:\Windows\erdnt
2013-07-12 23:54 - 2013-07-15 07:09 - 00000000 ____D C:\Users\Schiedsrichter-Vg.FR\Desktop\Virenbekämpfung
2013-07-12 23:12 - 2013-07-12 23:12 - 00000000 ____D C:\FRST
2013-07-12 22:49 - 2013-07-12 22:49 - 00000005 _____ C:\Users\Schiedsrichter-Vg.FR\AppData\Roaming\WBPU-TTL.DAT
2013-07-12 21:52 - 2013-07-12 21:52 - 00000000 _____ C:\Users\Schiedsrichter-Vg.FR\defogger_reenable
2013-07-11 21:39 - 2013-05-29 03:56 - 12333568 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-11 21:39 - 2013-05-29 03:50 - 01800704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-07-11 21:39 - 2013-05-29 03:48 - 09738752 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-11 21:39 - 2013-05-29 03:41 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-07-11 21:39 - 2013-05-29 03:41 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-11 21:39 - 2013-05-29 03:41 - 01104384 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-11 21:39 - 2013-05-29 03:40 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-07-11 21:39 - 2013-05-29 03:38 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-11 21:39 - 2013-05-29 03:37 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-07-11 21:39 - 2013-05-29 03:36 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-07-11 21:39 - 2013-05-29 03:35 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-07-11 21:39 - 2013-05-29 03:35 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-11 21:39 - 2013-05-29 03:33 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-11 21:39 - 2013-05-29 03:33 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-11 21:39 - 2013-05-29 03:33 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-07-11 21:39 - 2013-05-29 03:29 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-11 20:59 - 2013-06-04 03:50 - 02049024 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-07-11 20:59 - 2013-06-01 06:06 - 00505344 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-07-11 20:59 - 2013-05-08 06:04 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-07-11 20:59 - 2013-04-17 13:28 - 01029120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2013-07-11 20:59 - 2013-04-17 13:28 - 00219648 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2013-07-11 20:59 - 2013-04-17 13:28 - 00189952 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2013-07-11 20:59 - 2013-04-17 13:28 - 00160768 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2013-07-11 20:59 - 2013-04-17 12:34 - 01172480 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2013-07-11 20:59 - 2013-04-17 12:33 - 00486400 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2013-07-11 20:59 - 2013-04-17 12:14 - 00683008 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2013-07-11 20:59 - 2013-04-17 12:10 - 01069056 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-07-11 20:59 - 2013-04-17 12:10 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2013-07-02 23:07 - 2013-07-03 22:29 - 00000000 ____D C:\Users\Schiedsrichter-Vg.FR\Desktop\Rente Mama
2013-07-02 21:54 - 2013-07-02 21:55 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-06-19 21:23 - 2013-06-12 21:43 - 00263592 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-06-19 21:22 - 2013-06-12 21:48 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-06-19 21:22 - 2013-06-12 21:43 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-06-19 21:22 - 2013-06-12 21:43 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-06-19 21:20 - 2013-06-19 21:22 - 00004932 _____ C:\Windows\system32\jupdate-1.7.0_25-b16.log

==================== One Month Modified Files and Folders =======

2013-07-15 07:09 - 2013-07-15 07:09 - 00000909 _____ C:\Users\Schiedsrichter-Vg.FR\Desktop\checkup.txt
2013-07-15 07:09 - 2013-07-12 23:54 - 00000000 ____D C:\Users\Schiedsrichter-Vg.FR\Desktop\Virenbekämpfung
2013-07-15 07:09 - 2007-09-08 10:04 - 00000000 ___RD C:\Users\Schiedsrichter-Vg.FR\Desktop
2013-07-15 07:00 - 2013-07-15 07:00 - 00891022 _____ C:\Users\Schiedsrichter-Vg.FR\Desktop\SecurityCheck.exe
2013-07-15 06:43 - 2006-11-02 14:47 - 00003568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-15 06:43 - 2006-11-02 14:47 - 00003568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-15 06:31 - 2012-04-01 16:15 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-15 06:07 - 2007-09-08 10:06 - 01163923 _____ C:\Windows\WindowsUpdate.log
2013-07-14 21:15 - 2013-07-14 21:15 - 00000000 ____D C:\Program Files\ESET
2013-07-14 21:14 - 2013-07-14 21:14 - 02347384 _____ (ESET) C:\Users\Schiedsrichter-Vg.FR\Desktop\esetsmartinstaller_enu.exe
2013-07-14 20:45 - 2012-12-11 23:55 - 00000000 ____D C:\Users\Schiedsrichter-Vg.FR\AppData\Roaming\Dropbox
2013-07-14 20:43 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-07-14 18:42 - 2006-11-02 15:01 - 00032530 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-07-14 18:41 - 2006-11-02 13:18 - 00000000 __RHD C:\Users\Public\Desktop
2013-07-14 18:39 - 2010-01-30 14:41 - 00000000 ____D C:\ProgramData\JVComm32
2013-07-14 18:37 - 2012-01-27 23:11 - 00000000 ____D C:\Users\Schiedsrichter-Vg.FR\AppData\Roaming\IrfanView
2013-07-14 18:17 - 2013-07-14 18:17 - 01218214 _____ (Farbar) C:\Users\Schiedsrichter-Vg.FR\Desktop\FRST.exe
2013-07-14 18:11 - 2013-07-14 18:11 - 00000000 ____D C:\Windows\ERUNT
2013-07-14 17:58 - 2013-07-14 17:58 - 00005682 _____ C:\AdwCleaner[S1].txt
2013-07-14 17:58 - 2009-01-12 22:14 - 00000000 ____D C:\ProgramData\ICQ
2013-07-14 17:32 - 2010-03-06 19:47 - 00053583 _____ C:\Windows\TMFilter.log
2013-07-14 11:37 - 2013-07-14 11:08 - 00000000 ____D C:\Qoobox
2013-07-14 11:37 - 2006-11-02 13:18 - 00000000 ___RD C:\Users\Public
2013-07-14 11:36 - 2013-07-14 11:36 - 00015503 _____ C:\ComboFix.txt
2013-07-14 11:34 - 2013-07-14 11:07 - 00000000 ____D C:\Windows\erdnt
2013-07-14 11:25 - 2006-11-02 12:23 - 00000215 _____ C:\Windows\system.ini
2013-07-14 11:24 - 2007-06-20 14:13 - 00096294 _____ C:\Windows\PFRO.log
2013-07-14 11:23 - 2006-11-02 12:22 - 46399488 _____ C:\Windows\system32\config\SOFTWARE.bak
2013-07-14 11:23 - 2006-11-02 12:22 - 45350912 _____ C:\Windows\system32\config\COMPON~1.bak
2013-07-14 11:23 - 2006-11-02 12:22 - 20971520 _____ C:\Windows\system32\config\SYSTEM.bak
2013-07-14 11:23 - 2006-11-02 12:22 - 00262144 _____ C:\Windows\system32\config\SECURITY.bak
2013-07-14 11:23 - 2006-11-02 12:22 - 00262144 _____ C:\Windows\system32\config\SAM.bak
2013-07-14 11:23 - 2006-11-02 12:22 - 00262144 _____ C:\Windows\system32\config\DEFAULT.bak
2013-07-14 11:21 - 2007-09-08 10:04 - 00000000 ____D C:\Users\Schiedsrichter-Vg.FR
2013-07-12 23:12 - 2013-07-12 23:12 - 00000000 ____D C:\FRST
2013-07-12 22:49 - 2013-07-12 22:49 - 00000005 _____ C:\Users\Schiedsrichter-Vg.FR\AppData\Roaming\WBPU-TTL.DAT
2013-07-12 21:52 - 2013-07-12 21:52 - 00000000 _____ C:\Users\Schiedsrichter-Vg.FR\defogger_reenable
2013-07-12 03:01 - 2013-05-01 16:37 - 00607183 _____ C:\Users\SCHIED~1.FR\AppData\Local\census.cache
2013-07-12 03:01 - 2013-05-01 16:36 - 00000000 _____ C:\Users\SCHIED~1.FR\AppData\Local\ars.cache
2013-07-11 23:35 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-07-11 23:19 - 2013-04-30 22:19 - 00000036 _____ C:\Users\SCHIED~1.FR\AppData\Local\housecall.guid.cache
2013-07-11 22:06 - 2006-11-02 12:33 - 01628648 _____ C:\Windows\system32\PerfStringBackup.INI
2013-07-11 21:56 - 2006-11-02 14:47 - 00370488 _____ C:\Windows\system32\FNTCACHE.DAT
2013-07-11 21:55 - 2006-11-02 14:37 - 00000000 ____D C:\Windows\system32\XPSViewer
2013-07-11 21:41 - 2006-11-02 12:24 - 75699896 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-07-11 21:29 - 2006-11-02 14:37 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-11 21:28 - 2011-07-20 18:29 - 00000000 ____D C:\Program Files\ElsterFormular
2013-07-11 20:53 - 2012-04-01 16:15 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-07-11 20:53 - 2011-07-27 07:21 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-07-11 20:51 - 2007-09-08 10:50 - 00000000 ____D C:\Users\SCHIED~1.FR\AppData\Local\Adobe
2013-07-06 13:44 - 2009-03-24 22:51 - 00001052 _____ C:\Windows\Tasks\Google Software Updater.job
2013-07-05 22:52 - 2007-06-20 13:39 - 00000000 ____D C:\Program Files\Common Files\Buhl Data Service
2013-07-03 22:29 - 2013-07-02 23:07 - 00000000 ____D C:\Users\Schiedsrichter-Vg.FR\Desktop\Rente Mama
2013-07-03 09:03 - 2012-05-03 21:52 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-07-02 21:55 - 2013-07-02 21:54 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-06-28 23:05 - 2007-06-20 13:44 - 00000694 _____ C:\Windows\WISO.INI
2013-06-19 21:22 - 2013-06-19 21:20 - 00004932 _____ C:\Windows\system32\jupdate-1.7.0_25-b16.log
2013-06-19 21:22 - 2012-04-30 21:08 - 00000000 ____D C:\Program Files\Java

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-07-14 20:49

==================== End Of Log ============================
--- --- ---

Danke und Grüße
SMH

schrauber 15.07.2013 08:12
Adobe updaten. Die Funde sind nur im Cache, den leeren wir jetzt :)

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.


Noch Probleme? :)

SMH 15.07.2013 21:05
So, TFC ist drüber. Neustart wurde verlangt. Denke es ist normal, dass das Programm sich danach nicht mehr neu öffnet?

Adobe konnte nicht upgedatet werden. Laut Adobe selbst ist es die aktuellste Version für Vista.

Probleme gibts mit dem Rechner keine mehr. Muss ich jetzt noch etwas machen, z.B. irgendwelche Funktionen re-enabeln?

Herzlichen Dank bis hier für die Topunterstützung, kompetenter gehts wohl bei keinem hochbezahlten Fachmann!

Grüße
SMH

schrauber 16.07.2013 07:18
Zitat:
Denke es ist normal, dass das Programm sich danach nicht mehr neu öffnet?
genau :)


fertig :)

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.


Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

SMH 16.07.2013 19:56
So, alles durch.:lach:

Herzlichen Dank nochmal, das System ist wieder sauber und eine Menge dazu gelernt. Eine Tophilfe :party:, auf einer Seite die ich unbedingt weiterempfehlen werde (auch wenn das für euch noch mehr Arbeit bedeutet :zunge:).

Und eine Spende kommt selbstverständlich auch noch hinterher!

Viele Grüße
SMH

schrauber 17.07.2013 08:10
Gern geschehen :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:13 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131