Trojaner-Board - Trojaner -- TR/Matsnu.G -- in Quarantäne. Was tun um ihn vollständig vom System zu entfernen?

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Trojaner -- TR/Matsnu.G -- in Quarantäne. Was tun um ihn vollständig vom System zu entfernen? (https://www.trojaner-board.de/144893-trojaner-tr-matsnu-g-quarantaene-tun-um-ihn-vollstaendig-system-entfernen.html)

Trojaner -- TR/Matsnu.G -- in Quarantäne. Was tun um ihn vollständig vom System zu entfernen?

Hallo liebes Team,

ich habe gestern durch eine Systemüberprüfung mit Avira den Trojaner "TR/Matsnu.G" auf meinem Notebook endeckt. Die E-Mail mit dem Trojaner habe ich im Juni erhalten, d.h. der Tronjaner ist seit Juni auf meinem Notebook.

Der Trojaner befindet sich nun im Quarantäneverzeichnis. Was kann ich tun um ihn vollständig vom System zu entfernen?

----------------------------------------------------------------------------------

Der Report:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 19. November 2013 17:25

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 8 Pro
Windowsversion : (plain) [6.2.9200]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ****

Versionsinformationen:
BUILD.DAT : 13.0.0.4052 55009 Bytes 29.08.2013 17:56:00
AVSCAN.EXE : 13.6.20.2100 639032 Bytes 02.10.2013 09:28:21
AVSCANRC.DLL : 13.6.20.2174 63032 Bytes 02.10.2013 09:28:21
LUKE.DLL : 13.6.20.2174 65080 Bytes 02.10.2013 09:29:42
AVSCPLR.DLL : 13.6.20.2174 92216 Bytes 02.10.2013 09:28:21
AVREG.DLL : 13.6.20.2174 250424 Bytes 02.10.2013 09:28:19
avlode.dll : 13.6.20.2174 497720 Bytes 02.10.2013 09:28:16
avlode.rdf : 13.0.1.48 27867 Bytes 13.11.2013 19:35:05
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 16:06:15
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 16:06:21
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 16:06:25
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 21:22:07
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 05:32:41
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 09:17:19
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 07:02:03
VBASE007.VDF : 7.11.111.18 3598336 Bytes 06.11.2013 07:04:06
VBASE008.VDF : 7.11.111.19 2048 Bytes 06.11.2013 07:04:06
VBASE009.VDF : 7.11.111.20 2048 Bytes 06.11.2013 07:04:06
VBASE010.VDF : 7.11.111.21 2048 Bytes 06.11.2013 07:04:06
VBASE011.VDF : 7.11.111.22 2048 Bytes 06.11.2013 07:04:06
VBASE012.VDF : 7.11.111.23 2048 Bytes 06.11.2013 07:04:06
VBASE013.VDF : 7.11.111.150 168448 Bytes 07.11.2013 13:04:27
VBASE014.VDF : 7.11.112.47 247808 Bytes 08.11.2013 20:09:46
VBASE015.VDF : 7.11.112.139 323584 Bytes 11.11.2013 13:14:16
VBASE016.VDF : 7.11.113.39 221696 Bytes 13.11.2013 13:35:06
VBASE017.VDF : 7.11.113.149 246272 Bytes 15.11.2013 19:13:26
VBASE018.VDF : 7.11.113.243 220160 Bytes 17.11.2013 07:56:55
VBASE019.VDF : 7.11.114.89 262144 Bytes 19.11.2013 16:23:40
VBASE020.VDF : 7.11.114.90 2048 Bytes 19.11.2013 16:23:40
VBASE021.VDF : 7.11.114.91 2048 Bytes 19.11.2013 16:23:40
VBASE022.VDF : 7.11.114.92 2048 Bytes 19.11.2013 16:23:40
VBASE023.VDF : 7.11.114.93 2048 Bytes 19.11.2013 16:23:40
VBASE024.VDF : 7.11.114.94 2048 Bytes 19.11.2013 16:23:40
VBASE025.VDF : 7.11.114.95 2048 Bytes 19.11.2013 16:23:40
VBASE026.VDF : 7.11.114.96 2048 Bytes 19.11.2013 16:23:40
VBASE027.VDF : 7.11.114.97 2048 Bytes 19.11.2013 16:23:40
VBASE028.VDF : 7.11.114.98 2048 Bytes 19.11.2013 16:23:40
VBASE029.VDF : 7.11.114.99 2048 Bytes 19.11.2013 16:23:40
VBASE030.VDF : 7.11.114.100 2048 Bytes 19.11.2013 16:23:40
VBASE031.VDF : 7.11.114.140 101888 Bytes 19.11.2013 16:23:41
Engineversion : 8.2.12.144
AEVDF.DLL : 8.1.3.4 102774 Bytes 17.06.2013 16:06:37
AESCRIPT.DLL : 8.1.4.168 520574 Bytes 14.11.2013 14:23:01
AESCN.DLL : 8.1.10.4 131446 Bytes 17.06.2013 16:06:37
AESBX.DLL : 8.2.16.26 1245560 Bytes 02.10.2013 09:28:06
AERDL.DLL : 8.2.0.128 688504 Bytes 17.06.2013 16:06:36
AEPACK.DLL : 8.3.3.4 758136 Bytes 16.10.2013 18:38:00
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 08.08.2013 15:45:13
AEHEUR.DLL : 8.1.4.758 6275450 Bytes 14.11.2013 14:23:01
AEHELP.DLL : 8.1.27.8 266617 Bytes 07.11.2013 19:59:08
AEGEN.DLL : 8.1.7.20 446839 Bytes 13.11.2013 19:35:04
AEEXP.DLL : 8.4.1.100 369016 Bytes 03.11.2013 15:20:51
AEEMU.DLL : 8.1.3.2 393587 Bytes 17.06.2013 16:06:31
AECORE.DLL : 8.1.32.2 201081 Bytes 07.11.2013 19:59:08
AEBB.DLL : 8.1.1.4 53619 Bytes 17.06.2013 16:06:31
AVWINLL.DLL : 13.6.20.2174 23608 Bytes 02.10.2013 09:28:00
AVPREF.DLL : 13.6.20.2174 48184 Bytes 02.10.2013 09:28:19
AVREP.DLL : 13.6.20.2174 175672 Bytes 02.10.2013 09:28:20
AVARKT.DLL : 13.6.20.2174 258104 Bytes 02.10.2013 09:28:09
AVEVTLOG.DLL : 13.6.20.2174 165432 Bytes 02.10.2013 09:28:12
SQLITE3.DLL : 3.7.0.1 397704 Bytes 17.06.2013 16:07:38
AVSMTP.DLL : 13.6.20.2174 60472 Bytes 02.10.2013 09:28:21
NETNT.DLL : 13.6.20.2174 13368 Bytes 02.10.2013 09:29:43
RCIMAGE.DLL : 13.6.20.2174 4786744 Bytes 02.10.2013 09:28:00
RCTEXT.DLL : 13.6.20.2174 68152 Bytes 02.10.2013 09:28:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Dienstag, 19. November 2013 17:25

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynToshiba.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '170' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostex.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '147' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1061' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\****\Downloads\Rechnung fur ********** Rechtsanwalt Kaspersky Online Store GmbH.zip
[0] Archivtyp: ZIP
--> Dritte Mahnung 11.06.2013 Inkasso Anwaltschaft.zip
[1] Archivtyp: ZIP
--> Dritte Mahnung 11.06.2013 Inkasso Anwaltschaft.com
[FUND] Ist das Trojanische Pferd TR/Matsnu.G
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
Beginne mit der Suche in 'D:\'

Beginne mit der Desinfektion:
C:\Users\****\Downloads\Rechnung fur ********** Rechtsanwalt Kaspersky Online Store GmbH.zip
[FUND] Ist das Trojanische Pferd TR/Matsnu.G
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5760c349.qua' verschoben!

Ende des Suchlaufs: Mittwoch, 20. November 2013 09:05
Benötigte Zeit: 5:14:54 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

34955 Verzeichnisse wurden überprüft
623875 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
623874 Dateien ohne Befall
5365 Archive wurden durchsucht
1 Warnungen
1 Hinweise
547396 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

----------------------------------------------------------------------------------------

Vielen Dank im Voraus!

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

FRST Logfile:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 18-11-2013

Ran by *** (ATTENTION: The logged in user is not administrator) on *** on 20-11-2013 12:17:50

Running from C:\Users\***\AppData\Local\Opera\Opera\temporary_downloads

Microsoft Windows 8 Pro (X86) OS Language: German Standard

Internet Explorer Version 10

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynToshiba.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe

(Opera Software) C:\Users\***\AppData\Local\Programs\Opera\opera.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1348904 2008-08-14] (Synaptics, Inc.)

HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [347192 2013-10-02] (Avira Operations GmbH & Co. KG)

HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)

HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)

HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-08-16] (Apple Inc.)

HKLM\...\Runonce: [ASYNCMAC] - rundll32.exe streamci,StreamingDeviceSetup {eeab7790-c514-11d1-b42b-00805fc1270e},asyncmac,{ad498944-762f-11d0-8dcb-00c04fc3358c},C:\WINDOWS\INF\netrasa.inf,Ndis-Mp-AsyncMac

HKLM\...\Runonce: [MSPCLOCK] - rundll32.exe streamci,StreamingDeviceSetup {97ebaacc-95bd-11d0-a3ea-00a0c9223196},{53172480-4791-11D0-A5D6-28DB04C10000},{53172480-4791-11D0-A5D6-28DB04C10000}

HKLM\...\Runonce: [MSPQM] - rundll32.exe streamci,StreamingDeviceSetup {DDF4358E-BB2C-11D0-A42F-00A0C9223196},{97EBAACB-95BD-11D0-A3EA-00A0C9223196},{97EBAACB-95BD-11D0-A3EA-00A0C9223196}

HKLM\...\Runonce: [MSKSSRV] - rundll32.exe streamci,StreamingDeviceSetup {96E080C7-143C-11D1-B40F-00A0C9223196},{3C0D501A-140B-11D1-B40F-00A0C9223196},{3C0D501A-140B-11D1-B40F-00A0C9223196}

HKLM\...\Runonce: [MSTEE.CxTransform] - rundll32.exe streamci,StreamingDeviceSetup {cfd669f1-9bc2-11d0-8299-0000f822fe8a},{CF1DDA2C-9743-11D0-A3EE-00A0C9223196},{CF1DDA2C-9743-11D0-A3EE-00A0C9223196},C:\WINDOWS\inf\ksfilter.inf,MSTEE.Interface.Install

HKLM\...\Runonce: [MSTEE.Splitter] - rundll32.exe streamci,StreamingDeviceSetup {cfd669f1-9bc2-11d0-8299-0000f822fe8a},{0A4252A0-7E70-11D0-A5D6-28DB04C10000},{0A4252A0-7E70-11D0-A5D6-28DB04C10000},C:\WINDOWS\inf\ksfilter.inf,MSTEE.Interface.Install

HKLM\...\Runonce: [WDM_DRMKAUD] - rundll32.exe streamci,StreamingDeviceSetup {EEC12DB6-AD9C-4168-8658-B03DAEF417FE},{ABD61E00-9350-47e2-A632-4438B90C6641},{FFBB6E3F-CCFE-4D84-90D9-421418B03A8E},C:\WINDOWS\inf\WDMAUDIO.inf,WDM_DRMKAUD.Interface.Install

HKLM\...\RunOnce: [BrowserChoice] - C:\WINDOWS\BrowserChoice\browserchoice.exe [84064 2012-08-15] (Microsoft Corporation)

HKLM\...\RunOnce: [*Restore] - C:\WINDOWS\System32\rstrui.exe /runonce [244224 2012-07-26] (Microsoft Corporation)

Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk

ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://google.com/

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://t.de.msn.com/

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x94D8FDB36DDCCE01

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE

BHO: Lync Browser Helper - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)

BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL (Microsoft Corporation)

BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)

Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL (Microsoft Corporation)

Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
 

========================== Services (Whitelisted) =================
 

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-10-02] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-10-02] (Avira Operations GmbH & Co. KG)

R2 lmhosts; C:\Windows\system32\svchost.exe [23040 2012-09-20] (Microsoft Corporation)

R2 NlaSvc; C:\Windows\System32\svchost.exe [23040 2012-09-20] (Microsoft Corporation)

R2 nsi; C:\Windows\system32\svchost.exe [23040 2012-09-20] (Microsoft Corporation)

S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [14480 2013-07-01] (Microsoft Corporation)
 

==================== Drivers (Whitelisted) ====================
 

R3 athr; C:\Windows\system32\DRIVERS\athr.sys [2273280 2012-06-02] (Qualcomm Atheros Communications, Inc.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-10-02] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [136672 2013-10-02] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [37352 2013-06-17] (Avira Operations GmbH & Co. KG)

R1 BasicRender; C:\Windows\System32\drivers\BasicRender.sys [24576 2012-07-26] (Microsoft Corporation)

R1 ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [28520 2013-06-17] (Avira GmbH)
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-11-20 12:19 - 2013-11-20 12:19 - 00000090 ____H C:\Users\***\Desktop\.~lock.Mappe1.xlsx#

2013-11-20 12:16 - 2013-11-20 12:16 - 00000000 ____D C:\FRST

2013-11-20 10:45 - 2013-11-20 10:45 - 105319036 _____ C:\WINDOWS\system32\夐避L™

2013-11-18 21:55 - 2013-11-18 21:55 - 00440952 _____ C:\WINDOWS\system32\FNTCACHE.DAT

2013-11-18 18:03 - 2013-11-18 18:03 - 104931504 _____ C:\WINDOWS\system32\衣؛LZ

2013-11-18 09:03 - 2013-11-05 23:58 - 00694232 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe

2013-11-18 09:03 - 2013-11-05 23:58 - 00078296 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

2013-11-15 20:36 - 2013-09-13 23:36 - 02600448 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll

2013-11-15 20:36 - 2013-09-13 23:36 - 01556992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll

2013-11-15 20:36 - 2013-09-13 23:36 - 00628736 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll

2013-11-15 20:36 - 2013-09-13 23:36 - 00247296 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll

2013-11-15 20:36 - 2013-08-30 01:44 - 00054104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\crashdmp.sys

2013-11-15 20:36 - 2013-08-30 00:48 - 00914432 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll

2013-11-15 20:36 - 2013-08-21 05:28 - 00407384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys

2013-11-15 20:36 - 2013-08-10 06:24 - 00123224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys

2013-11-15 20:36 - 2013-07-25 00:10 - 10799104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll

2013-11-15 20:35 - 2013-10-10 10:29 - 00683520 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL

2013-11-15 20:35 - 2013-10-03 00:41 - 01075712 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll

2013-11-15 20:35 - 2013-10-02 00:37 - 02035712 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll

2013-11-15 20:35 - 2013-10-02 00:37 - 01569280 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll

2013-11-15 20:35 - 2013-09-23 23:30 - 00323072 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll

2013-11-15 20:35 - 2013-09-13 23:58 - 00052656 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe

2013-11-15 20:35 - 2013-09-13 23:36 - 00216064 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll

2013-11-15 20:35 - 2013-09-13 23:36 - 00147968 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll

2013-11-15 20:35 - 2013-09-13 23:36 - 00126976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll

2013-11-15 20:35 - 2013-09-13 23:36 - 00084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll

2013-11-15 20:35 - 2013-09-13 23:36 - 00035328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe

2013-11-15 20:35 - 2013-08-23 02:44 - 01711616 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll

2013-11-15 20:35 - 2013-08-10 04:58 - 00656896 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll

2013-11-15 20:35 - 2013-07-12 02:30 - 00485376 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSDApi.dll

2013-11-15 20:34 - 2013-10-12 08:04 - 00042496 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe

2013-11-15 20:34 - 2013-10-12 08:03 - 01767936 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll

2013-11-15 20:34 - 2013-10-12 08:03 - 01138176 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll

2013-11-15 20:34 - 2013-10-12 08:02 - 14355968 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll

2013-11-15 20:34 - 2013-10-12 08:02 - 13761024 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll

2013-11-15 20:34 - 2013-10-12 08:02 - 02877952 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll

2013-11-15 20:34 - 2013-10-12 08:02 - 02049024 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll

2013-11-15 20:34 - 2013-10-12 08:02 - 00690688 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll

2013-11-15 20:34 - 2013-10-12 08:02 - 00493056 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll

2013-11-15 20:34 - 2013-10-10 11:07 - 00038744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys

2013-11-15 20:34 - 2013-10-10 10:28 - 00473600 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL

2013-11-15 20:19 - 2013-11-15 20:19 - 00000000 ____D C:\Users\***\.thumbnails

2013-11-15 20:15 - 2013-11-15 20:15 - 104496569 _____ C:\WINDOWS\system32\탡❶Lġ

2013-11-14 15:24 - 2013-11-14 15:24 - 104225154 _____ C:\WINDOWS\system32\ቿგLŢ

2013-11-13 20:36 - 2013-11-14 08:22 - 104179408 _____ C:\WINDOWS\system32\赻䉩LÄ

2013-11-13 14:38 - 2013-11-13 14:38 - 104010312 _____ C:\WINDOWS\system32\Ｘ눵Lĺ

2013-11-13 08:35 - 2013-11-13 08:35 - 104004073 _____ C:\WINDOWS\system32\䥕筇Lª

2013-11-12 13:39 - 2013-11-12 13:39 - 103891779 _____ C:\WINDOWS\system32\疌㊼L½

2013-11-09 10:04 - 2013-11-09 10:04 - 103347145 _____ C:\WINDOWS\system32\驄Lë

2013-11-08 10:50 - 2013-11-08 10:50 - 103075526 _____ C:\WINDOWS\system32\崡鳤Lġ

2013-11-07 23:34 - 2013-11-07 23:34 - 00008816 _____ C:\Users\***\Desktop\Mappe1.xlsx

2013-11-07 23:06 - 2013-11-07 23:06 - 00000000 ____D C:\Users\***\AppData\Local\Microsoft Help

2013-11-07 21:00 - 2013-11-07 21:00 - 103000967 _____ C:\WINDOWS\system32\㾆Lĳ

2013-11-05 20:54 - 2013-11-05 20:54 - 105085299 _____ C:\WINDOWS\system32\摣愍LĢ

2013-11-05 06:20 - 2013-11-05 06:20 - 105017276 _____ C:\WINDOWS\system32\ἕ熞L„

2013-11-04 17:11 - 2013-11-04 17:11 - 104894933 _____ C:\WINDOWS\system32\ü㾕睱

2013-11-04 07:53 - 2013-11-04 07:53 - 104845822 _____ C:\WINDOWS\system32\娘䝡L§

2013-11-03 21:18 - 2013-11-07 14:38 - 00000000 ____D C:\Program Files\Common Files\DESIGNER

2013-11-03 21:09 - 2013-11-07 14:39 - 00000000 ____D C:\Program Files\Mozilla Firefox

2013-11-03 21:07 - 2013-11-07 14:31 - 00000000 ____D C:\Program Files\Microsoft SQL Server

2013-11-03 21:07 - 2013-11-03 21:07 - 00000000 ____D C:\WINDOWS\PCHEALTH

2013-11-03 21:03 - 2013-11-07 14:27 - 00000000 ____D C:\Program Files\Microsoft Analysis Services

2013-11-03 21:02 - 2013-11-03 21:02 - 00000000 ____D C:\Users\***\AppData\Local\Microsoft Help

2013-11-03 21:01 - 2013-11-07 15:17 - 00000000 ____D C:\ProgramData\Microsoft Help

2013-11-03 21:01 - 2013-11-07 14:27 - 00000000 ____D C:\Program Files\Microsoft Office

2013-11-03 20:58 - 2013-11-07 14:25 - 00000000 __RHD C:\MSOCache

2013-11-03 16:23 - 2013-11-03 16:23 - 104760586 _____ C:\WINDOWS\system32\皮总LŃ

2013-10-30 16:45 - 2013-11-07 14:27 - 00000000 ____D C:\Program Files\LibreOffice 4
 

==================== One Month Modified Files and Folders =======
 

2013-11-20 12:19 - 2013-11-20 12:19 - 00000090 ____H C:\Users\***\Desktop\.~lock.Mappe1.xlsx#

2013-11-20 12:16 - 2013-11-20 12:16 - 00000000 ____D C:\FRST

2013-11-20 12:00 - 2012-07-26 07:53 - 00000000 ____D C:\WINDOWS\system32\sru

2013-11-20 10:45 - 2013-11-20 10:45 - 105319036 _____ C:\WINDOWS\system32\夐避L™

2013-11-20 09:00 - 2012-07-26 07:53 - 00000000 ____D C:\WINDOWS\Microsoft.NET

2013-11-19 22:50 - 2013-06-17 16:24 - 02031310 _____ C:\WINDOWS\WindowsUpdate.log

2013-11-18 21:55 - 2013-11-18 21:55 - 00440952 _____ C:\WINDOWS\system32\FNTCACHE.DAT

2013-11-18 21:55 - 2012-07-26 07:04 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT

2013-11-18 18:03 - 2013-11-18 18:03 - 104931504 _____ C:\WINDOWS\system32\衣؛LZ

2013-11-18 12:19 - 2012-07-26 07:53 - 00000000 ____D C:\WINDOWS\rescache

2013-11-18 08:58 - 2012-07-26 07:53 - 00000000 ____D C:\WINDOWS\WinStore

2013-11-18 08:58 - 2012-07-26 07:53 - 00000000 ____D C:\WINDOWS\system32\de-DE

2013-11-18 08:57 - 2012-07-26 07:53 - 00000000 ___RD C:\WINDOWS\ToastData

2013-11-17 21:11 - 2013-08-14 08:18 - 00000000 ____D C:\WINDOWS\system32\MRT

2013-11-17 21:06 - 2013-06-18 17:49 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

2013-11-15 20:19 - 2013-11-15 20:19 - 00000000 ____D C:\Users\***\.thumbnails

2013-11-15 20:19 - 2013-06-17 16:21 - 00000000 ____D C:\Users\***

2013-11-15 20:15 - 2013-11-15 20:15 - 104496569 _____ C:\WINDOWS\system32\탡❶Lġ

2013-11-14 15:24 - 2013-11-14 15:24 - 104225154 _____ C:\WINDOWS\system32\ቿგLŢ

2013-11-14 08:22 - 2013-11-13 20:36 - 104179408 _____ C:\WINDOWS\system32\赻䉩LÄ

2013-11-13 14:38 - 2013-11-13 14:38 - 104010312 _____ C:\WINDOWS\system32\Ｘ눵Lĺ

2013-11-13 08:35 - 2013-11-13 08:35 - 104004073 _____ C:\WINDOWS\system32\䥕筇Lª

2013-11-12 13:39 - 2013-11-12 13:39 - 103891779 _____ C:\WINDOWS\system32\疌㊼L½

2013-11-09 10:04 - 2013-11-09 10:04 - 103347145 _____ C:\WINDOWS\system32\驄Lë

2013-11-08 10:50 - 2013-11-08 10:50 - 103075526 _____ C:\WINDOWS\system32\崡鳤Lġ

2013-11-07 23:34 - 2013-11-07 23:34 - 00008816 _____ C:\Users\***\Desktop\Mappe1.xlsx

2013-11-07 23:06 - 2013-11-07 23:06 - 00000000 ____D C:\Users\***\AppData\Local\Microsoft Help

2013-11-07 21:00 - 2013-11-07 21:00 - 103000967 _____ C:\WINDOWS\system32\㾆Lĳ

2013-11-07 15:44 - 2013-06-17 16:29 - 01654648 _____ C:\WINDOWS\system32\PerfStringBackup.INI

2013-11-07 15:17 - 2013-11-03 21:01 - 00000000 ____D C:\ProgramData\Microsoft Help

2013-11-07 14:42 - 2012-07-26 09:45 - 00000000 ____D C:\WINDOWS\ShellNew

2013-11-07 14:39 - 2013-11-03 21:09 - 00000000 ____D C:\Program Files\Mozilla Firefox

2013-11-07 14:38 - 2013-11-03 21:18 - 00000000 ____D C:\Program Files\Common Files\DESIGNER

2013-11-07 14:35 - 2012-07-26 07:53 - 00000000 ____D C:\WINDOWS\registration

2013-11-07 14:31 - 2013-11-03 21:07 - 00000000 ____D C:\Program Files\Microsoft SQL Server

2013-11-07 14:31 - 2012-07-26 07:53 - 00000000 ____D C:\Program Files\Microsoft.NET

2013-11-07 14:27 - 2013-11-03 21:03 - 00000000 ____D C:\Program Files\Microsoft Analysis Services

2013-11-07 14:27 - 2013-11-03 21:01 - 00000000 ____D C:\Program Files\Microsoft Office

2013-11-07 14:27 - 2013-10-30 16:45 - 00000000 ____D C:\Program Files\LibreOffice 4

2013-11-07 14:27 - 2012-07-26 07:53 - 00000000 ____D C:\Program Files\Common Files\System

2013-11-07 14:27 - 2012-07-26 07:53 - 00000000 ____D C:\Program Files\Common Files\microsoft shared

2013-11-07 14:25 - 2013-11-03 20:58 - 00000000 __RHD C:\MSOCache

2013-11-07 10:31 - 2012-07-26 07:53 - 00000000 ____D C:\WINDOWS\AUInstallAgent

2013-11-05 23:58 - 2013-11-18 09:03 - 00694232 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe

2013-11-05 23:58 - 2013-11-18 09:03 - 00078296 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

2013-11-05 20:54 - 2013-11-05 20:54 - 105085299 _____ C:\WINDOWS\system32\摣愍LĢ

2013-11-05 06:20 - 2013-11-05 06:20 - 105017276 _____ C:\WINDOWS\system32\ἕ熞L„

2013-11-04 17:11 - 2013-11-04 17:11 - 104894933 _____ C:\WINDOWS\system32\ü㾕睱

2013-11-04 07:53 - 2013-11-04 07:53 - 104845822 _____ C:\WINDOWS\system32\娘䝡L§

2013-11-04 07:49 - 2013-06-17 16:16 - 00008842 _____ C:\WINDOWS\PFRO.log

2013-11-03 21:07 - 2013-11-03 21:07 - 00000000 ____D C:\WINDOWS\PCHEALTH

2013-11-03 21:04 - 2012-07-26 05:17 - 00000167 _____ C:\WINDOWS\win.ini

2013-11-03 21:02 - 2013-11-03 21:02 - 00000000 ____D C:\Users\***\AppData\Local\Microsoft Help

2013-11-03 16:23 - 2013-11-03 16:23 - 104760586 _____ C:\WINDOWS\system32\皮总LŃ
 

Some content of TEMP:

====================

C:\Users\***\AppData\Local\Temp\mpam-57c1b46e.exe

C:\Users\***\AppData\Local\Temp\AskSLib.dll

C:\Users\***\AppData\Local\Temp\lowproc.exe

C:\Users\***\AppData\Local\Temp\ose00000.exe

C:\Users\***\AppData\Local\Temp\stubhelper.dll
 
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\System32\winlogon.exe => MD5 is legit

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\System32\svchost.exe => MD5 is legit

C:\Windows\System32\services.exe => MD5 is legit

C:\Windows\System32\User32.dll => MD5 is legit

C:\Windows\System32\userinit.exe => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
 

==================== End Of Log ============================

--- --- ---

--- --- ---

Code:

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 18-11-2013

Ran by *** at 2013-11-20 12:20:19

Running from C:\Users\***\AppData\Local\Opera\Opera\temporary_downloads

Boot Mode: Normal

==========================================================
 
 

==================== Security Center ========================
 

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}

AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installed Programs ======================
 

Adobe Flash Player 11 Plugin (Version: 11.8.800.94)

Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05)

Apple Application Support (Version: 2.3.4)

Apple Mobile Device Support (Version: 6.1.0.13)

Apple Software Update (Version: 2.1.3.127)

Avira Free Antivirus (Version: 13.0.0.4052)

Bonjour (Version: 3.0.0.10)

GIMP 2.8.4 (Version: 2.8.4)

iTunes (Version: 11.0.5.5)

LibreOffice 4.1 Help Pack (German) (Version: 4.1.2.3)

Microsoft Access MUI (German) 2013 (Version: 15.0.4420.1017)

Microsoft DCF MUI (German) 2013 (Version: 15.0.4420.1017)

Microsoft Excel MUI (German) 2013 (Version: 15.0.4420.1017)

Microsoft Groove MUI (German) 2013 (Version: 15.0.4420.1017)

Microsoft InfoPath MUI (German) 2013 (Version: 15.0.4420.1017)

Microsoft Lync MUI (German) 2013 (Version: 15.0.4420.1017)

Microsoft Office Korrekturhilfen 2013 - Deutsch (Version: 15.0.4420.1017)

Microsoft Office OSM MUI (German) 2013 (Version: 15.0.4420.1017)

Microsoft Office OSM UX MUI (German) 2013 (Version: 15.0.4420.1017)

Microsoft Office Professional Plus 2013 (Version: 15.0.4420.1017)

Microsoft Office Proofing (German) 2013 (Version: 15.0.4420.1017)

Microsoft Office Proofing Tools 2013 - English (Version: 15.0.4420.1017)

Microsoft Office Proofing Tools 2013 - Italiano (Version: 15.0.4420.1017)

Microsoft Office Shared MUI (German) 2013 (Version: 15.0.4420.1017)

Microsoft OneNote MUI (German) 2013 (Version: 15.0.4420.1017)

Microsoft Outlook MUI (German) 2013 (Version: 15.0.4420.1017)

Microsoft PowerPoint MUI (German) 2013 (Version: 15.0.4420.1017)

Microsoft Publisher MUI (German) 2013 (Version: 15.0.4420.1017)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)

Microsoft Word MUI (German) 2013 (Version: 15.0.4420.1017)

OpenOffice.org 3.4.1 (Version: 3.41.9593)

Opera 12.16 (HKCU Version: 12.16.1860)

Outils de vérification linguistique 2013 de Microsoft Office*- Français (Version: 15.0.4420.1017)

Synaptics Pointing Device Driver (Version: 11.2.4.0)

Texas Instruments PCIxx21/x515/xx12 drivers. (Version: 1.23.0000)

TIPCI (Version: 1.23.0000)
 

==================== Restore Points  =========================
 

Could not list Restore Points. Check WMI.
 
 

==================== Hosts content: ==========================
 

2012-07-26 05:17 - 2012-07-26 05:17 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
 

==================== Scheduled Tasks (whitelisted) =============
 
 

==================== Loaded Modules (whitelisted) =============
 

2013-04-21 20:44 - 2013-04-21 20:44 - 00087952 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll

2013-04-21 20:44 - 2013-04-21 20:44 - 01242952 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll

2013-06-17 16:43 - 2013-07-19 07:20 - 00835584 _____ () C:\Users\***\AppData\Local\Programs\Opera\gstreamer\gstreamer.dll

2013-06-17 16:43 - 2013-07-19 07:20 - 00093696 _____ () C:\Users\***\AppData\Local\Programs\Opera\gstreamer\plugins\gstaudioconvert.dll

2013-06-17 16:43 - 2013-07-19 07:20 - 00094208 _____ () C:\Users\***\AppData\Local\Programs\Opera\gstreamer\plugins\gstaudioresample.dll

2013-06-17 16:43 - 2013-07-19 07:20 - 00057344 _____ () C:\Users\***\AppData\Local\Programs\Opera\gstreamer\plugins\gstautodetect.dll

2013-06-17 16:43 - 2013-07-19 07:20 - 00096256 _____ () C:\Users\***\AppData\Local\Programs\Opera\gstreamer\plugins\gstcoreplugins.dll

2013-06-17 16:43 - 2013-07-19 07:20 - 00062976 _____ () C:\Users\***\AppData\Local\Programs\Opera\gstreamer\plugins\gstdecodebin2.dll

2013-06-17 16:43 - 2013-07-19 07:20 - 00067072 _____ () C:\Users\***\AppData\Local\Programs\Opera\gstreamer\plugins\gstdirectsound.dll

2013-06-17 16:43 - 2013-07-19 07:20 - 00158208 _____ () C:\Users\***\AppData\Local\Programs\Opera\gstreamer\plugins\gstffmpegcolorspace.dll

2013-06-17 16:43 - 2013-07-19 07:20 - 00312832 _____ () C:\Users\***\AppData\Local\Programs\Opera\gstreamer\plugins\gstoggdec.dll

2013-06-17 16:43 - 2013-07-19 07:20 - 00038912 _____ () C:\Users\***\AppData\Local\Programs\Opera\gstreamer\plugins\gstwaveform.dll

2013-06-17 16:43 - 2013-07-19 07:20 - 00073728 _____ () C:\Users\***\AppData\Local\Programs\Opera\gstreamer\plugins\gstwavparse.dll

2013-06-17 16:43 - 2013-07-19 07:20 - 00101888 _____ () C:\Users\***\AppData\Local\Programs\Opera\gstreamer\plugins\gstwebmdec.dll

2013-08-06 07:03 - 2013-08-06 07:03 - 16166280 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_94.dll
 

==================== Alternate Data Streams (whitelisted) =========
 
 

==================== Safe Mode (whitelisted) ===================
 
 

==================== Faulty Device Manager Devices =============
 

Name: 

Description: 

Class Guid: 

Manufacturer: 

Service: 

Problem: : The drivers for this device are not installed. (Code 28)

Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
 
 

==================== Event log errors: =========================
 

Application errors:

==================

Error: (11/19/2013 07:26:53 AM) (Source: Desktop Window Manager) (User: )

Description: Der Desktopfenster-Manager hat einen schwerwiegenden Fehler (0x8898008d) festgestellt.
 

Error: (11/18/2013 11:31:08 PM) (Source: Bonjour Service) (User: )

Description: Task Scheduling Error: m->NextScheduledSPRetry 15741
 

Error: (11/18/2013 11:31:08 PM) (Source: Bonjour Service) (User: )

Description: Task Scheduling Error: m->NextScheduledEvent 15741
 

Error: (11/18/2013 11:31:08 PM) (Source: Bonjour Service) (User: )

Description: Task Scheduling Error: Continuously busy for more than a second
 

Error: (11/18/2013 04:08:49 PM) (Source: Bonjour Service) (User: )

Description: Task Scheduling Error: m->NextScheduledSPRetry 8705
 

Error: (11/18/2013 04:08:49 PM) (Source: Bonjour Service) (User: )

Description: Task Scheduling Error: m->NextScheduledEvent 8705
 

Error: (11/18/2013 04:08:49 PM) (Source: Bonjour Service) (User: )

Description: Task Scheduling Error: Continuously busy for more than a second
 

Error: (11/18/2013 04:08:27 PM) (Source: Bonjour Service) (User: )

Description: Task Scheduling Error: m->NextScheduledSPRetry 9485
 

Error: (11/18/2013 04:08:27 PM) (Source: Bonjour Service) (User: )

Description: Task Scheduling Error: m->NextScheduledEvent 9485
 

Error: (11/18/2013 04:08:24 PM) (Source: Bonjour Service) (User: )

Description: Task Scheduling Error: Continuously busy for more than a second
 
 

System errors:

=============

Error: (11/20/2013 08:48:31 AM) (Source: bowser) (User: )

Description: Der Suchdiensttreiber erhielt zu viele nicht erlaubte Datagramme vom Remotecomputer "***BOX" zum Namen "***" auf Transport "NetBT_Tcpip_{05ECDB8E-FDCC-45D2-82B6-B8E6". Das Datagramm steht in den Daten.

Es werden keine weiteren Ereignisse erzeugt, solange die Rücksetzfrequenz nicht abgelaufen ist.
 

Error: (11/19/2013 08:52:19 PM) (Source: bowser) (User: )

Description: Der Suchdiensttreiber erhielt zu viele nicht erlaubte Datagramme vom Remotecomputer "***BOX" zum Namen "***" auf Transport "NetBT_Tcpip_{05ECDB8E-FDCC-45D2-82B6-B8E6". Das Datagramm steht in den Daten.

Es werden keine weiteren Ereignisse erzeugt, solange die Rücksetzfrequenz nicht abgelaufen ist.
 

Error: (11/19/2013 07:37:00 PM) (Source: bowser) (User: )

Description: Der Suchdiensttreiber erhielt zu viele nicht erlaubte Datagramme vom Remotecomputer "***BOX" zum Namen "***" auf Transport "NetBT_Tcpip_{05ECDB8E-FDCC-45D2-82B6-B8E6". Das Datagramm steht in den Daten.

Es werden keine weiteren Ereignisse erzeugt, solange die Rücksetzfrequenz nicht abgelaufen ist.
 

Error: (11/19/2013 01:48:57 PM) (Source: bowser) (User: )

Description: Der Suchdiensttreiber erhielt zu viele nicht erlaubte Datagramme vom Remotecomputer "***BOX" zum Namen "***" auf Transport "NetBT_Tcpip_{05ECDB8E-FDCC-45D2-82B6-B8E6". Das Datagramm steht in den Daten.

Es werden keine weiteren Ereignisse erzeugt, solange die Rücksetzfrequenz nicht abgelaufen ist.
 

Error: (11/19/2013 11:48:23 AM) (Source: bowser) (User: )

Description: Der Suchdiensttreiber erhielt zu viele nicht erlaubte Datagramme vom Remotecomputer "***BOX" zum Namen "***" auf Transport "NetBT_Tcpip_{05ECDB8E-FDCC-45D2-82B6-B8E6". Das Datagramm steht in den Daten.

Es werden keine weiteren Ereignisse erzeugt, solange die Rücksetzfrequenz nicht abgelaufen ist.
 

Error: (11/19/2013 11:43:51 AM) (Source: bowser) (User: )

Description: Der Suchdiensttreiber erhielt zu viele nicht erlaubte Datagramme vom Remotecomputer "***BOX" zum Namen "***" auf Transport "NetBT_Tcpip_{05ECDB8E-FDCC-45D2-82B6-B8E6". Das Datagramm steht in den Daten.

Es werden keine weiteren Ereignisse erzeugt, solange die Rücksetzfrequenz nicht abgelaufen ist.
 

Error: (11/19/2013 08:43:43 AM) (Source: Microsoft-Windows-HAL) (User: )

Description: Der Speicher wurde beim letzten Leistungsübergang des Systems von der Plattformfirmware beschädigt. Überprüfen Sie, ob für Ihr System aktualisierte Firmware verfügbar ist.
 

Error: (11/19/2013 07:26:58 AM) (Source: bowser) (User: )

Description: Der Suchdiensttreiber erhielt zu viele nicht erlaubte Datagramme vom Remotecomputer "***BOX" zum Namen "***" auf Transport "NetBT_Tcpip_{05ECDB8E-FDCC-45D2-82B6-B8E6". Das Datagramm steht in den Daten.

Es werden keine weiteren Ereignisse erzeugt, solange die Rücksetzfrequenz nicht abgelaufen ist.
 

Error: (11/18/2013 09:56:48 PM) (Source: bowser) (User: )

Description: Der Suchdiensttreiber erhielt zu viele nicht erlaubte Datagramme vom Remotecomputer "***BOX" zum Namen "***" auf Transport "NetBT_Tcpip_{05ECDB8E-FDCC-45D2-82B6-B8E6". Das Datagramm steht in den Daten.

Es werden keine weiteren Ereignisse erzeugt, solange die Rücksetzfrequenz nicht abgelaufen ist.
 

Error: (11/18/2013 09:55:57 PM) (Source: bowser) (User: )

Description: Der Suchdiensttreiber erhielt zu viele nicht erlaubte Datagramme vom Remotecomputer "***BOX" zum Namen "***" auf Transport "NetBT_Tcpip_{05ECDB8E-FDCC-45D2-82B6-B8E6". Das Datagramm steht in den Daten.

Es werden keine weiteren Ereignisse erzeugt, solange die Rücksetzfrequenz nicht abgelaufen ist.
 
 

Microsoft Office Sessions:

=========================

Error: (11/19/2013 07:26:53 AM) (Source: Desktop Window Manager)(User: )

Description: 0x8898008d
 

Error: (11/18/2013 11:31:08 PM) (Source: Bonjour Service)(User: )

Description: Task Scheduling Error: m->NextScheduledSPRetry 15741
 

Error: (11/18/2013 11:31:08 PM) (Source: Bonjour Service)(User: )

Description: Task Scheduling Error: m->NextScheduledEvent 15741
 

Error: (11/18/2013 11:31:08 PM) (Source: Bonjour Service)(User: )

Description: Task Scheduling Error: Continuously busy for more than a second
 

Error: (11/18/2013 04:08:49 PM) (Source: Bonjour Service)(User: )

Description: Task Scheduling Error: m->NextScheduledSPRetry 8705
 

Error: (11/18/2013 04:08:49 PM) (Source: Bonjour Service)(User: )

Description: Task Scheduling Error: m->NextScheduledEvent 8705
 

Error: (11/18/2013 04:08:49 PM) (Source: Bonjour Service)(User: )

Description: Task Scheduling Error: Continuously busy for more than a second
 

Error: (11/18/2013 04:08:27 PM) (Source: Bonjour Service)(User: )

Description: Task Scheduling Error: m->NextScheduledSPRetry 9485
 

Error: (11/18/2013 04:08:27 PM) (Source: Bonjour Service)(User: )

Description: Task Scheduling Error: m->NextScheduledEvent 9485
 

Error: (11/18/2013 04:08:24 PM) (Source: Bonjour Service)(User: )

Description: Task Scheduling Error: Continuously busy for more than a second
 
 

==================== Memory info =========================== 
 

Percentage of memory in use: 88%

Total physical RAM: 1014.05 MB

Available physical RAM: 117.96 MB

Total Pagefile: 2294.05 MB

Available Pagefile: 891 MB

Total Virtual: 2047.88 MB

Available Virtual: 1844.4 MB
 

==================== Drives ================================
 

Drive c: () (Fixed) (Total:74.22 GB) (Free:30.96 GB) NTFS ==>[System with boot components (obtained from reading drive)]

Drive d: () (Fixed) (Total:73.36 GB) (Free:73.02 GB) NTFS
 

==================== MBR & Partition Table ==================
 

==================== End Of Log ============================

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Vorab großen Dank für die schnelle und kompetente Hilfe!

Logfile für Malwarebytes:

Code:

Malwarebytes Anti-Malware (Test) 1.75.0.1300

www.malwarebytes.org
 

Datenbank Version: v2013.11.21.02
 

Windows 8 x86 NTFS

Internet Explorer 10.0.9200.16736

*User* :: *Computer* [Administrator]
 

Schutz: Aktiviert
 

21.11.2013 11:00:51

mbam-log-2013-11-21 (11-00-51).txt
 

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 220590

Laufzeit: 14 Minute(n), 4 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 30

C:\Program Files\Advanced System Protector (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Program Files\Advanced System Protector\clamunpack (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Program Files\Advanced System Protector\Troubleshooter (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Program Files\BonanzaDeals (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\*User*\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BonanzaDeals (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\ProgramData\Systweak\Advanced System Protector (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\ProgramData\Systweak\Advanced System Protector\2.1.1000.10905 (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\ProgramData\Systweak\Advanced System Protector\signatures (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\ProgramData\Systweak\Advanced System Protector\updates (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\*User*\AppData\Roaming\Systweak\Advanced System Protector (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\*User*\AppData\Roaming\Systweak\Advanced System Protector\2.1.1000.10905 (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\*User*\AppData\Roaming\Systweak\Advanced System Protector\Backup (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\*User*\AppData\Roaming\Systweak\Advanced System Protector\Logs (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\*User*\AppData\Roaming\Systweak\RegClean Pro (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\*User*\AppData\Roaming\Systweak\RegClean Pro\Version 6.1 (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\ProgramData\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\ProgramData\BonanzaDealsLive\Update (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\ProgramData\BonanzaDealsLive\Update\Log (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\*User*\AppData\Local\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\*User*\AppData\Local\BonanzaDealsLive\CrashReports (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\*User*\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\*User*\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0 (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\*User*\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0\images (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Program Files\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Program Files\BonanzaDealsLive\CrashReports (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Program Files\BonanzaDealsLive\Update (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Program Files\BonanzaDealsLive\Update\Download (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Program Files\BonanzaDealsLive\Update\Install (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Program Files\BonanzaDealsLive\Update\Offline (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Program Files\BonanzaDealsLive\Update\Offline\{251964CD-EA4C-49C5-BC6D-6EA38C6F929A} (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Dateien: 37

C:\Program Files\Advanced System Protector\loading_withWhiteBG.avi (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Program Files\Advanced System Protector\unins000.dat (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Program Files\Advanced System Protector\unins000.msg (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Program Files\Advanced System Protector\clamunpack\readme.txt (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Program Files\Advanced System Protector\Troubleshooter\ASP-Troubleshooter.chm (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Program Files\BonanzaDeals\BonanzaDeals.crx (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Program Files\BonanzaDeals\BonanzaDeals.xpi (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\*User*\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BonanzaDeals\Bonanza Deals Help.url (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\*User*\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BonanzaDeals\Bonanza Deals.url (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\ProgramData\Systweak\Advanced System Protector\AddonSafelist (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\ProgramData\Systweak\Advanced System Protector\log.xslt (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\ProgramData\Systweak\Advanced System Protector\signatures\completedatabase.db (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\ProgramData\Systweak\Advanced System Protector\signatures\Cookies.bin (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\ProgramData\Systweak\Advanced System Protector\signatures\DigSign.bin (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\ProgramData\Systweak\Advanced System Protector\signatures\FilePaths.bin (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\ProgramData\Systweak\Advanced System Protector\signatures\FileSignature.bin (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\ProgramData\Systweak\Advanced System Protector\signatures\Folders.bin (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\ProgramData\Systweak\Advanced System Protector\signatures\Md5.bin (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\ProgramData\Systweak\Advanced System Protector\signatures\Registry.bin (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\ProgramData\Systweak\Advanced System Protector\signatures\SetupSign.bin (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\ProgramData\Systweak\Advanced System Protector\signatures\StrSetupSign.bin (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\ProgramData\Systweak\Advanced System Protector\updates\1524mupdate.zip (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\ProgramData\Systweak\Advanced System Protector\updates\1525update.zip (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\ProgramData\Systweak\Advanced System Protector\updates\1526update.zip (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\ProgramData\Systweak\Advanced System Protector\updates\914completedatabase.zip (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\*User*\AppData\Roaming\Systweak\Advanced System Protector\QDetail.db (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\*User*\AppData\Roaming\Systweak\Advanced System Protector\Settings.db (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\*User*\AppData\Roaming\Systweak\Advanced System Protector\2.1.1000.10905\ASPLog.txt (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\*User*\AppData\Roaming\Systweak\Advanced System Protector\Logs\log_30-09-13_02-12-17.xml (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\*User*\AppData\Roaming\Systweak\Advanced System Protector\Logs\SMLog.xml (PUP.Optional.AdvancedSystemProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\*User*\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\German_rcp.dat (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\*User*\AppData\Roaming\Systweak\RegClean Pro\Version 6.1\log_09-30-2013.log (PUP.Optional.RegCleanerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\ProgramData\BonanzaDealsLive\Update\Log\BonanzaDealsLive.log (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\*User*\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0\manifest.json (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\*User*\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0\images\icon128.png (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\*User*\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0\images\icon16.png (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\*User*\AppData\Local\Google\Chrome\User Data\Default\Extensions\ieadcoanfjloocmfafkebdnfefmohngj\3.5.0.0_0\images\icon48.png (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

(Ende)

Logfile für AdwCleaner:

Code:

# AdwCleaner v3.012 - Bericht erstellt am 21/11/2013 um 11:43:58

# Updated 11/11/2013 von Xplode

# Betriebssystem : Windows 8 Pro  (32 bits)

# Benutzername : *User* - *Computer*

# Gestartet von : C:\Users\*User*\Downloads\adwcleaner.exe

# Option : Löschen
 

***** [ Dienste ] *****
 
 

***** [ Dateien / Ordner ] *****
 

Ordner Gelöscht : C:\ProgramData\Systweak

Ordner Gelöscht : C:\Program Files\MyPC Backup

Ordner Gelöscht : C:\Program Files\RegClean Pro

Ordner Gelöscht : C:\Users\*User*\AppData\Local\Temp\eIntaller

Ordner Gelöscht : C:\Users\*User*\AppData\Roaming\Systweak
 

***** [ Verknüpfungen ] *****
 
 

***** [ Registrierungsdatenbank ] *****
 

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_panda-antivirus-pro-2013_RASAPI32

Schlüssel Gelöscht : HKCU\Software\Softonic
 

***** [ Browser ] *****
 

-\\ Internet Explorer v10.0.9200.16537
 
 

*************************
 

AdwCleaner[R0].txt - [1050 octets] - [21/11/2013 11:40:54]

AdwCleaner[S0].txt - [983 octets] - [21/11/2013 11:43:58]
 

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1042 octets] ##########

Logfile für Junkware Removal Tool:

Code:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Thisisu

Version: 6.0.8 (11.05.2013:1)

OS: Windows 8 Pro x86

Ran by *User* on 21.11.2013 at 12:35:57,52

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 

~~~ Services
 
 
 

~~~ Registry Values
 
 
 

~~~ Registry Keys
 
 
 

~~~ Files
 
 
 

~~~ Folders
 
 
 

~~~ Event Viewer Logs were cleared
 
 
 
 
 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 21.11.2013 at 12:40:37,04

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Und das FRST log:

FRST Logfile:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 18-11-2013

Ran by *User* (administrator) on *Computer* on 21-11-2013 12:51:00

Running from C:\Users\*User*\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6UUS3DO8

Microsoft Windows 8 Pro (X86) OS Language: German Standard

Internet Explorer Version 10

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe

(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe

(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe

(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe

(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4206.722_x86__8wekyb3d8bbwe\LiveComm.exe

(Microsoft Corporation) C:\Windows\System32\RuntimeBroker.exe

(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe

(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynToshiba.exe

(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe

(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.exe

(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.bin

(Avira Operations GmbH & Co. KG) C:\program files\avira\antivir desktop\avcenter.exe

(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe

(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe

(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe

(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1348904 2008-08-14] (Synaptics, Inc.)

HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [347192 2013-10-02] (Avira Operations GmbH & Co. KG)

HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)

HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)

HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-08-16] (Apple Inc.)

HKCU\...\Run: [BrowserChoice] - C:\Windows\BrowserChoice\browserchoice.exe [84064 2012-08-15] (Microsoft Corporation)

Startup: C:\Users\*User*\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk

ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()

Startup: C:\Users\*User*\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk

ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://t.de.msn.com/

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xEFB8C2B5A5E6CE01

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE

SearchScopes: HKLM - DefaultScope value is missing.

BHO: Lync Browser Helper - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)

BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL (Microsoft Corporation)

BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)

Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL (Microsoft Corporation)

Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
 

========================== Services (Whitelisted) =================
 

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-10-02] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-10-02] (Avira Operations GmbH & Co. KG)

R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)

R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)

S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [14480 2013-07-01] (Microsoft Corporation)
 

==================== Drivers (Whitelisted) ====================
 

R3 athr; C:\Windows\system32\DRIVERS\athr.sys [2273280 2012-06-02] (Qualcomm Atheros Communications, Inc.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-10-02] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [136672 2013-10-02] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [37352 2013-06-17] (Avira Operations GmbH & Co. KG)

R1 BasicRender; C:\Windows\System32\drivers\BasicRender.sys [24576 2012-07-26] (Microsoft Corporation)

R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)

R1 ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [28520 2013-06-17] (Avira GmbH)
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-11-21 12:49 - 2013-11-21 12:49 - 01090881 _____ (Farbar) C:\Users\*User*\Downloads\FRST.exe

2013-11-21 12:42 - 2013-11-21 12:42 - 00000617 _____ C:\Users\*User*\Desktop\3.txt

2013-11-21 12:28 - 2013-11-21 12:28 - 00000000 ____D C:\WINDOWS\ERUNT

2013-11-21 12:27 - 2013-11-21 12:27 - 01034531 _____ (Thisisu) C:\Users\*User*\Downloads\JRT.exe

2013-11-21 12:17 - 2013-11-21 12:18 - 00002264 _____ C:\Users\*User*\Desktop\2.txt

2013-11-21 12:04 - 2013-11-21 12:04 - 00000000 ____D C:\Users\*User*\AppData\Roaming\OpenOffice.org

2013-11-21 11:39 - 2013-11-21 12:04 - 00000000 ____D C:\AdwCleaner

2013-11-21 11:38 - 2013-11-21 11:38 - 01085542 _____ C:\Users\*User*\Downloads\adwcleaner.exe

2013-11-21 10:47 - 2013-11-21 10:47 - 00001063 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2013-11-21 10:47 - 2013-11-21 10:47 - 00000000 ____D C:\Users\*User*\AppData\Roaming\Malwarebytes

2013-11-21 10:47 - 2013-11-21 10:47 - 00000000 ____D C:\ProgramData\Malwarebytes

2013-11-21 10:47 - 2013-11-21 10:47 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware

2013-11-21 10:47 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys

2013-11-21 10:45 - 2013-11-21 10:45 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\*User*\Downloads\mbam-setup-1.75.0.1300.exe

2013-11-21 10:42 - 2013-11-21 10:42 - 00000000 ____D C:\Users\*User*\AppData\Roaming\Avira

2013-11-21 10:36 - 2013-11-21 10:36 - 00010298 _____ C:\Users\*User*\Desktop\Entfernte Anwendungen.html

2013-11-21 10:36 - 2013-11-21 10:36 - 00001434 _____ C:\Users\*User*\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk

2013-11-21 10:34 - 2013-11-21 10:34 - 00000000 ____D C:\Users\*User*\AppData\Local\VirtualStore

2013-11-20 16:46 - 2013-11-20 16:46 - 105361780 _____ C:\WINDOWS\system32\夐避L™

2013-11-20 12:16 - 2013-11-20 12:16 - 00000000 ____D C:\FRST

2013-11-18 21:55 - 2013-11-18 21:55 - 00440952 _____ C:\WINDOWS\system32\FNTCACHE.DAT

2013-11-18 18:03 - 2013-11-18 18:03 - 104931504 _____ C:\WINDOWS\system32\衣؛LZ

2013-11-18 09:03 - 2013-11-05 23:58 - 00694232 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe

2013-11-18 09:03 - 2013-11-05 23:58 - 00078296 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

2013-11-15 20:36 - 2013-09-13 23:36 - 02600448 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll

2013-11-15 20:36 - 2013-09-13 23:36 - 01556992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll

2013-11-15 20:36 - 2013-09-13 23:36 - 00628736 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll

2013-11-15 20:36 - 2013-09-13 23:36 - 00247296 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll

2013-11-15 20:36 - 2013-08-30 01:44 - 00054104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\crashdmp.sys

2013-11-15 20:36 - 2013-08-30 00:48 - 00914432 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll

2013-11-15 20:36 - 2013-08-21 05:28 - 00407384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys

2013-11-15 20:36 - 2013-08-10 06:24 - 00123224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys

2013-11-15 20:36 - 2013-07-25 00:10 - 10799104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll

2013-11-15 20:35 - 2013-10-10 10:29 - 00683520 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL

2013-11-15 20:35 - 2013-10-03 00:41 - 01075712 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll

2013-11-15 20:35 - 2013-10-02 00:37 - 02035712 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll

2013-11-15 20:35 - 2013-10-02 00:37 - 01569280 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll

2013-11-15 20:35 - 2013-09-23 23:30 - 00323072 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll

2013-11-15 20:35 - 2013-09-13 23:58 - 00052656 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe

2013-11-15 20:35 - 2013-09-13 23:36 - 00216064 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll

2013-11-15 20:35 - 2013-09-13 23:36 - 00147968 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll

2013-11-15 20:35 - 2013-09-13 23:36 - 00126976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll

2013-11-15 20:35 - 2013-09-13 23:36 - 00084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll

2013-11-15 20:35 - 2013-09-13 23:36 - 00035328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe

2013-11-15 20:35 - 2013-08-23 02:44 - 01711616 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll

2013-11-15 20:35 - 2013-08-10 04:58 - 00656896 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll

2013-11-15 20:35 - 2013-07-12 02:30 - 00485376 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSDApi.dll

2013-11-15 20:34 - 2013-10-12 08:04 - 00042496 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe

2013-11-15 20:34 - 2013-10-12 08:03 - 01767936 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll

2013-11-15 20:34 - 2013-10-12 08:03 - 01138176 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll

2013-11-15 20:34 - 2013-10-12 08:02 - 14355968 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll

2013-11-15 20:34 - 2013-10-12 08:02 - 13761024 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll

2013-11-15 20:34 - 2013-10-12 08:02 - 02877952 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll

2013-11-15 20:34 - 2013-10-12 08:02 - 02049024 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll

2013-11-15 20:34 - 2013-10-12 08:02 - 00690688 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll

2013-11-15 20:34 - 2013-10-12 08:02 - 00493056 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll

2013-11-15 20:34 - 2013-10-10 11:07 - 00038744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys

2013-11-15 20:34 - 2013-10-10 10:28 - 00473600 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL

2013-11-15 20:19 - 2013-11-15 20:19 - 00000000 ____D C:\Users\*User*\.thumbnails

2013-11-15 20:15 - 2013-11-15 20:15 - 104496569 _____ C:\WINDOWS\system32\탡❶Lġ

2013-11-14 15:24 - 2013-11-14 15:24 - 104225154 _____ C:\WINDOWS\system32\ቿგLŢ

2013-11-13 20:36 - 2013-11-14 08:22 - 104179408 _____ C:\WINDOWS\system32\赻䉩LÄ

2013-11-13 14:38 - 2013-11-13 14:38 - 104010312 _____ C:\WINDOWS\system32\Ｘ눵Lĺ

2013-11-13 08:35 - 2013-11-13 08:35 - 104004073 _____ C:\WINDOWS\system32\䥕筇Lª

2013-11-12 13:39 - 2013-11-12 13:39 - 103891779 _____ C:\WINDOWS\system32\疌㊼L½

2013-11-09 10:04 - 2013-11-09 10:04 - 103347145 _____ C:\WINDOWS\system32\驄Lë

2013-11-08 10:50 - 2013-11-08 10:50 - 103075526 _____ C:\WINDOWS\system32\崡鳤Lġ

2013-11-07 23:34 - 2013-11-07 23:34 - 00008816 _____ C:\Users\*User*\Desktop\Mappe1.xlsx

2013-11-07 23:06 - 2013-11-07 23:06 - 00000000 ____D C:\Users\*User*\AppData\Local\Microsoft Help

2013-11-07 21:00 - 2013-11-07 21:00 - 103000967 _____ C:\WINDOWS\system32\㾆Lĳ

2013-11-05 20:54 - 2013-11-05 20:54 - 105085299 _____ C:\WINDOWS\system32\摣愍LĢ

2013-11-05 06:20 - 2013-11-05 06:20 - 105017276 _____ C:\WINDOWS\system32\ἕ熞L„

2013-11-04 17:11 - 2013-11-04 17:11 - 104894933 _____ C:\WINDOWS\system32\ü㾕睱

2013-11-04 07:53 - 2013-11-04 07:53 - 104845822 _____ C:\WINDOWS\system32\娘䝡L§

2013-11-03 21:18 - 2013-11-07 14:38 - 00000000 ____D C:\Program Files\Common Files\DESIGNER

2013-11-03 21:09 - 2013-11-07 14:39 - 00000000 ____D C:\Program Files\Mozilla Firefox

2013-11-03 21:07 - 2013-11-07 14:31 - 00000000 ____D C:\Program Files\Microsoft SQL Server

2013-11-03 21:07 - 2013-11-03 21:07 - 00000000 ____D C:\WINDOWS\PCHEALTH

2013-11-03 21:03 - 2013-11-07 14:27 - 00000000 ____D C:\Program Files\Microsoft Analysis Services

2013-11-03 21:02 - 2013-11-03 21:02 - 00000000 ____D C:\Users\*User*\AppData\Local\Microsoft Help

2013-11-03 21:01 - 2013-11-07 15:17 - 00000000 ____D C:\ProgramData\Microsoft Help

2013-11-03 21:01 - 2013-11-07 14:27 - 00000000 ____D C:\Program Files\Microsoft Office

2013-11-03 20:58 - 2013-11-07 14:25 - 00000000 __RHD C:\MSOCache

2013-11-03 16:23 - 2013-11-03 16:23 - 104760586 _____ C:\WINDOWS\system32\皮总LŃ

2013-10-30 16:45 - 2013-11-07 14:27 - 00000000 ____D C:\Program Files\LibreOffice 4
 

==================== One Month Modified Files and Folders =======
 

2013-11-21 12:49 - 2013-11-21 12:49 - 01090881 _____ (Farbar) C:\Users\*User*\Downloads\FRST.exe

2013-11-21 12:42 - 2013-11-21 12:42 - 00000617 _____ C:\Users\*User*\Desktop\3.txt

2013-11-21 12:28 - 2013-11-21 12:28 - 00000000 ____D C:\WINDOWS\ERUNT

2013-11-21 12:27 - 2013-11-21 12:27 - 01034531 _____ (Thisisu) C:\Users\*User*\Downloads\JRT.exe

2013-11-21 12:18 - 2013-11-21 12:17 - 00002264 _____ C:\Users\*User*\Desktop\2.txt

2013-11-21 12:04 - 2013-11-21 12:04 - 00000000 ____D C:\Users\*User*\AppData\Roaming\OpenOffice.org

2013-11-21 12:04 - 2013-11-21 11:39 - 00000000 ____D C:\AdwCleaner

2013-11-21 12:00 - 2012-07-26 07:53 - 00000000 ____D C:\WINDOWS\system32\sru

2013-11-21 12:00 - 2012-07-26 07:53 - 00000000 ____D C:\WINDOWS\Microsoft.NET

2013-11-21 11:46 - 2012-07-26 07:04 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT

2013-11-21 11:46 - 2012-07-26 05:17 - 00262144 ___SH C:\WINDOWS\system32\config\BBI

2013-11-21 11:38 - 2013-11-21 11:38 - 01085542 _____ C:\Users\*User*\Downloads\adwcleaner.exe

2013-11-21 11:32 - 2013-06-17 16:24 - 01052248 _____ C:\WINDOWS\WindowsUpdate.log

2013-11-21 10:47 - 2013-11-21 10:47 - 00001063 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2013-11-21 10:47 - 2013-11-21 10:47 - 00000000 ____D C:\Users\*User*\AppData\Roaming\Malwarebytes

2013-11-21 10:47 - 2013-11-21 10:47 - 00000000 ____D C:\ProgramData\Malwarebytes

2013-11-21 10:47 - 2013-11-21 10:47 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware

2013-11-21 10:45 - 2013-11-21 10:45 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\*User*\Downloads\mbam-setup-1.75.0.1300.exe

2013-11-21 10:42 - 2013-11-21 10:42 - 00000000 ____D C:\Users\*User*\AppData\Roaming\Avira

2013-11-21 10:37 - 2013-09-30 11:17 - 00000000 ____D C:\Users\*User*\AppData\Roaming\Apple Computer

2013-11-21 10:36 - 2013-11-21 10:36 - 00010298 _____ C:\Users\*User*\Desktop\Entfernte Anwendungen.html

2013-11-21 10:36 - 2013-11-21 10:36 - 00001434 _____ C:\Users\*User*\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk

2013-11-21 10:34 - 2013-11-21 10:34 - 00000000 ____D C:\Users\*User*\AppData\Local\VirtualStore

2013-11-20 17:09 - 2012-07-26 07:53 - 00000000 ____D C:\WINDOWS\AUInstallAgent

2013-11-20 16:46 - 2013-11-20 16:46 - 105361780 _____ C:\WINDOWS\system32\夐避L™

2013-11-20 12:16 - 2013-11-20 12:16 - 00000000 ____D C:\FRST

2013-11-18 21:55 - 2013-11-18 21:55 - 00440952 _____ C:\WINDOWS\system32\FNTCACHE.DAT

2013-11-18 18:03 - 2013-11-18 18:03 - 104931504 _____ C:\WINDOWS\system32\衣؛LZ

2013-11-18 12:19 - 2012-07-26 07:53 - 00000000 ____D C:\WINDOWS\rescache

2013-11-18 08:58 - 2012-07-26 07:53 - 00000000 ____D C:\WINDOWS\WinStore

2013-11-18 08:58 - 2012-07-26 07:53 - 00000000 ____D C:\WINDOWS\system32\de-DE

2013-11-18 08:57 - 2012-07-26 07:53 - 00000000 ___RD C:\WINDOWS\ToastData

2013-11-17 21:11 - 2013-08-14 08:18 - 00000000 ____D C:\WINDOWS\system32\MRT

2013-11-17 21:06 - 2013-06-18 17:49 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

2013-11-15 20:19 - 2013-11-15 20:19 - 00000000 ____D C:\Users\*User*\.thumbnails

2013-11-15 20:19 - 2013-06-17 16:21 - 00000000 ____D C:\Users\*User*

2013-11-15 20:15 - 2013-11-15 20:15 - 104496569 _____ C:\WINDOWS\system32\탡❶Lġ

2013-11-14 15:24 - 2013-11-14 15:24 - 104225154 _____ C:\WINDOWS\system32\ቿგLŢ

2013-11-14 08:22 - 2013-11-13 20:36 - 104179408 _____ C:\WINDOWS\system32\赻䉩LÄ

2013-11-13 14:38 - 2013-11-13 14:38 - 104010312 _____ C:\WINDOWS\system32\Ｘ눵Lĺ

2013-11-13 08:35 - 2013-11-13 08:35 - 104004073 _____ C:\WINDOWS\system32\䥕筇Lª

2013-11-12 13:39 - 2013-11-12 13:39 - 103891779 _____ C:\WINDOWS\system32\疌㊼L½

2013-11-09 10:04 - 2013-11-09 10:04 - 103347145 _____ C:\WINDOWS\system32\驄Lë

2013-11-08 10:50 - 2013-11-08 10:50 - 103075526 _____ C:\WINDOWS\system32\崡鳤Lġ

2013-11-07 23:34 - 2013-11-07 23:34 - 00008816 _____ C:\Users\*User*\Desktop\Mappe1.xlsx

2013-11-07 23:06 - 2013-11-07 23:06 - 00000000 ____D C:\Users\*User*\AppData\Local\Microsoft Help

2013-11-07 21:00 - 2013-11-07 21:00 - 103000967 _____ C:\WINDOWS\system32\㾆Lĳ

2013-11-07 15:44 - 2013-06-17 16:29 - 01654648 _____ C:\WINDOWS\system32\PerfStringBackup.INI

2013-11-07 15:17 - 2013-11-03 21:01 - 00000000 ____D C:\ProgramData\Microsoft Help

2013-11-07 14:42 - 2012-07-26 09:45 - 00000000 ____D C:\WINDOWS\ShellNew

2013-11-07 14:39 - 2013-11-03 21:09 - 00000000 ____D C:\Program Files\Mozilla Firefox

2013-11-07 14:38 - 2013-11-03 21:18 - 00000000 ____D C:\Program Files\Common Files\DESIGNER

2013-11-07 14:35 - 2012-07-26 07:53 - 00000000 ____D C:\WINDOWS\registration

2013-11-07 14:31 - 2013-11-03 21:07 - 00000000 ____D C:\Program Files\Microsoft SQL Server

2013-11-07 14:31 - 2012-07-26 07:53 - 00000000 ____D C:\Program Files\Microsoft.NET

2013-11-07 14:27 - 2013-11-03 21:03 - 00000000 ____D C:\Program Files\Microsoft Analysis Services

2013-11-07 14:27 - 2013-11-03 21:01 - 00000000 ____D C:\Program Files\Microsoft Office

2013-11-07 14:27 - 2013-10-30 16:45 - 00000000 ____D C:\Program Files\LibreOffice 4

2013-11-07 14:27 - 2012-07-26 07:53 - 00000000 ____D C:\Program Files\Common Files\System

2013-11-07 14:27 - 2012-07-26 07:53 - 00000000 ____D C:\Program Files\Common Files\microsoft shared

2013-11-07 14:25 - 2013-11-03 20:58 - 00000000 __RHD C:\MSOCache

2013-11-05 23:58 - 2013-11-18 09:03 - 00694232 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe

2013-11-05 23:58 - 2013-11-18 09:03 - 00078296 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

2013-11-05 20:54 - 2013-11-05 20:54 - 105085299 _____ C:\WINDOWS\system32\摣愍LĢ

2013-11-05 06:20 - 2013-11-05 06:20 - 105017276 _____ C:\WINDOWS\system32\ἕ熞L„

2013-11-04 17:11 - 2013-11-04 17:11 - 104894933 _____ C:\WINDOWS\system32\ü㾕睱

2013-11-04 07:53 - 2013-11-04 07:53 - 104845822 _____ C:\WINDOWS\system32\娘䝡L§

2013-11-04 07:49 - 2013-06-17 16:16 - 00008842 _____ C:\WINDOWS\PFRO.log

2013-11-03 21:07 - 2013-11-03 21:07 - 00000000 ____D C:\WINDOWS\PCHEALTH

2013-11-03 21:04 - 2012-07-26 05:17 - 00000167 _____ C:\WINDOWS\win.ini

2013-11-03 21:02 - 2013-11-03 21:02 - 00000000 ____D C:\Users\*User*\AppData\Local\Microsoft Help

2013-11-03 16:23 - 2013-11-03 16:23 - 104760586 _____ C:\WINDOWS\system32\皮总LŃ
 

Some content of TEMP:

====================

C:\Users\*User*\AppData\Local\Temp\mpam-57c1b46e.exe

C:\Users\*User*\AppData\Local\Temp\AskSLib.dll

C:\Users\*User*\AppData\Local\Temp\lowproc.exe

C:\Users\*User*\AppData\Local\Temp\ose00000.exe

C:\Users\*User*\AppData\Local\Temp\Quarantine.exe

C:\Users\*User*\AppData\Local\Temp\stubhelper.dll
 
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\System32\winlogon.exe => MD5 is legit

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\System32\svchost.exe => MD5 is legit

C:\Windows\System32\services.exe => MD5 is legit

C:\Windows\System32\User32.dll => MD5 is legit

C:\Windows\System32\userinit.exe => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
 
 

LastRegBack: 2013-11-18 11:02
 

==================== End Of Log ============================

--- --- ---

--- --- ---

Ich habe mal den Tipp bekommen grundsätzlich nicht mit dem Admin Account im I-Net zu surfen sondern mit einem Account ohne Adminrechte. Damit im Falle eines Virus bzw. Trojaner Befalls im Hintergrund nicht ungewollte Tätigkeiten ausgeführt werden können. Das mache ich auch immer. Ist da was dran?

Danke, viele Grüße

Ja da ist was dran :)
Die Malware hat nur soviel Rechte am System wie der Nutzer der angemeldet ist.

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

Logfile Eset Online Scanner:

Code:

ESETSmartInstaller@High as downloader log:

all ok

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6920

# api_version=3.0.2

# EOSSerial=f8a8939b1b96914ab5921501e798431a

# engine=15988

# end=stopped

# remove_checked=false

# archives_checked=false

# unwanted_checked=false

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2013-11-22 03:10:46

# local_time=2013-11-22 04:10:46 (+0100, Mitteleuropäische Zeit)

# country="Germany"

# lang=1033

# osver=6.2.9200 NT 

# compatibility_mode=1799 16775165 100 97 24744 13647968 17462 0

# compatibility_mode=5893 16776574 100 82 1304953 12416536 0 0

# scanned=20481

# found=0

# cleaned=0

# scan_time=922

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6920

# api_version=3.0.2

# EOSSerial=f8a8939b1b96914ab5921501e798431a

# engine=15988

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=false

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2013-11-22 09:34:55

# local_time=2013-11-22 10:34:55 (+0100, Mitteleuropäische Zeit)

# country="Germany"

# lang=1033

# osver=6.2.9200 NT 

# compatibility_mode=1799 16775165 100 97 47793 13671017 40511 0

# compatibility_mode=5893 16776574 100 82 1324402 12439585 0 0

# scanned=205649

# found=0

# cleaned=0

# scan_time=23002

Logfile Securetyscan:

Code:

 Results of screen317's Security Check version 0.99.76  

   x86 (UAC is enabled)  

 Internet Explorer 10  
 ``````````````Antivirus/Firewall Check:`````````````` 

Windows Defender   

Avira Desktop      

 Antivirus up to date!  (On Access scanning disabled!) 
 `````````Anti-malware/Other Utilities Check:````````` 

 Malwarebytes Anti-Malware Version 1.75.0.1300  

 Adobe Flash Player         11.8.800.94  

 Adobe Reader XI  
 ````````Process Check: objlist.exe by Laurent````````  

 Malwarebytes Anti-Malware mbamservice.exe  

 Malwarebytes Anti-Malware mbamgui.exe  

 Avira Antivir avgnt.exe 

 Avira Antivir avguard.exe 

 Malwarebytes' Anti-Malware mbamscheduler.exe   
 `````````````````System Health check````````````````` 

 Total Fragmentation on Drive C::  
 ````````````````````End of Log``````````````````````

Logfile FRST:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 22-11-2013 01

Ran by *User* (ATTENTION: The logged in user is not administrator) on *Computer* on 22-11-2013 23:04:22

Running from C:\Users\*User*\Desktop

Microsoft Windows 8 Pro (X86) OS Language: German Standard

Internet Explorer Version 10

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe

(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe

(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynToshiba.exe

(Avira Operations GmbH & Co. KG) C:\program files\avira\antivir desktop\avcenter.exe

(Opera Software) C:\Users\*User*\AppData\Local\Programs\Opera\opera.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1348904 2008-08-14] (Synaptics, Inc.)

HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [347192 2013-10-02] (Avira Operations GmbH & Co. KG)

HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)

HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)

HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-08-16] (Apple Inc.)

Startup: C:\Users\*User*\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk

ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()

Startup: C:\Users\*User*\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk

ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://google.com/

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://t.de.msn.com/

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x94D8FDB36DDCCE01

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE

SearchScopes: HKLM - DefaultScope value is missing.

BHO: Lync Browser Helper - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)

BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL (Microsoft Corporation)

BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)

Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL (Microsoft Corporation)

Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
 

========================== Services (Whitelisted) =================
 

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-10-02] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-10-02] (Avira Operations GmbH & Co. KG)

R2 lmhosts; C:\Windows\system32\svchost.exe [23040 2012-09-20] (Microsoft Corporation)

R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)

R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)

R2 NlaSvc; C:\Windows\System32\svchost.exe [23040 2012-09-20] (Microsoft Corporation)

R2 nsi; C:\Windows\system32\svchost.exe [23040 2012-09-20] (Microsoft Corporation)

S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [14480 2013-07-01] (Microsoft Corporation)
 

==================== Drivers (Whitelisted) ====================
 

R3 athr; C:\Windows\system32\DRIVERS\athr.sys [2273280 2012-06-02] (Qualcomm Atheros Communications, Inc.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-10-02] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [136672 2013-10-02] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [37352 2013-06-17] (Avira Operations GmbH & Co. KG)

R1 BasicRender; C:\Windows\System32\drivers\BasicRender.sys [24576 2012-07-26] (Microsoft Corporation)

R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)

R1 ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [28520 2013-06-17] (Avira GmbH)
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-11-22 23:04 - 2013-11-22 23:04 - 00005052 _____ C:\Users\*User*\Desktop\FRST.txt

2013-11-22 23:02 - 2013-11-22 23:02 - 01091001 _____ (Farbar) C:\Users\*User*\Desktop\FRST.exe

2013-11-22 22:57 - 2013-11-22 22:57 - 00891184 _____ C:\Users\*User*\Desktop\SecurityCheck.exe

2013-11-22 19:52 - 2013-11-22 19:52 - 105757824 _____ C:\WINDOWS\system32\Ì㾕眶

2013-11-22 15:52 - 2013-11-22 15:52 - 00000000 ____D C:\Program Files\ESET

2013-11-22 15:51 - 2013-11-22 15:51 - 02347384 _____ (ESET) C:\Users\*User*\Desktop\esetsmartinstaller_enu.exe

2013-11-22 10:47 - 2013-11-22 10:47 - 00000000 ____D C:\Users\*User*\AppData\Roaming\Malwarebytes

2013-11-21 14:37 - 2013-11-21 14:37 - 105514518 _____ C:\WINDOWS\system32\冟⹼L*

2013-11-21 12:49 - 2013-11-21 12:49 - 01090881 _____ (Farbar) C:\Users\*User*\Downloads\FRST.exe

2013-11-21 12:42 - 2013-11-21 12:42 - 00000617 _____ C:\Users\*User*\Desktop\3.txt

2013-11-21 12:28 - 2013-11-21 12:28 - 00000000 ____D C:\WINDOWS\ERUNT

2013-11-21 12:27 - 2013-11-21 12:27 - 01034531 _____ (Thisisu) C:\Users\*User*\Downloads\JRT.exe

2013-11-21 12:17 - 2013-11-21 12:18 - 00002264 _____ C:\Users\*User*\Desktop\2.txt

2013-11-21 12:04 - 2013-11-21 12:04 - 00000000 ____D C:\Users\*User*\AppData\Roaming\OpenOffice.org

2013-11-21 11:39 - 2013-11-21 12:04 - 00000000 ____D C:\AdwCleaner

2013-11-21 11:38 - 2013-11-21 11:38 - 01085542 _____ C:\Users\*User*\Downloads\adwcleaner.exe

2013-11-21 10:47 - 2013-11-21 10:47 - 00001063 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2013-11-21 10:47 - 2013-11-21 10:47 - 00000000 ____D C:\Users\*User*\AppData\Roaming\Malwarebytes

2013-11-21 10:47 - 2013-11-21 10:47 - 00000000 ____D C:\ProgramData\Malwarebytes

2013-11-21 10:47 - 2013-11-21 10:47 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware

2013-11-21 10:47 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys

2013-11-21 10:45 - 2013-11-21 10:45 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\*User*\Downloads\mbam-setup-1.75.0.1300.exe

2013-11-21 10:42 - 2013-11-21 10:42 - 00000000 ____D C:\Users\*User*\AppData\Roaming\Avira

2013-11-21 10:36 - 2013-11-21 10:36 - 00010298 _____ C:\Users\*User*\Desktop\Entfernte Anwendungen.html

2013-11-21 10:36 - 2013-11-21 10:36 - 00001434 _____ C:\Users\*User*\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk

2013-11-21 10:34 - 2013-11-21 10:34 - 00000000 ____D C:\Users\*User*\AppData\Local\VirtualStore

2013-11-20 16:46 - 2013-11-20 16:46 - 105361780 _____ C:\WINDOWS\system32\夐避L™

2013-11-20 12:16 - 2013-11-20 12:16 - 00000000 ____D C:\FRST

2013-11-18 21:55 - 2013-11-18 21:55 - 00440952 _____ C:\WINDOWS\system32\FNTCACHE.DAT

2013-11-18 18:03 - 2013-11-18 18:03 - 104931504 _____ C:\WINDOWS\system32\衣؛LZ

2013-11-18 09:03 - 2013-11-05 23:58 - 00694232 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe

2013-11-18 09:03 - 2013-11-05 23:58 - 00078296 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

2013-11-15 20:36 - 2013-09-13 23:36 - 02600448 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll

2013-11-15 20:36 - 2013-09-13 23:36 - 01556992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll

2013-11-15 20:36 - 2013-09-13 23:36 - 00628736 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll

2013-11-15 20:36 - 2013-09-13 23:36 - 00247296 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll

2013-11-15 20:36 - 2013-08-30 01:44 - 00054104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\crashdmp.sys

2013-11-15 20:36 - 2013-08-30 00:48 - 00914432 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAutomationCore.dll

2013-11-15 20:36 - 2013-08-21 05:28 - 00407384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys

2013-11-15 20:36 - 2013-08-10 06:24 - 00123224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tpm.sys

2013-11-15 20:36 - 2013-07-25 00:10 - 10799104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll

2013-11-15 20:35 - 2013-10-10 10:29 - 00683520 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL

2013-11-15 20:35 - 2013-10-03 00:41 - 01075712 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll

2013-11-15 20:35 - 2013-10-02 00:37 - 02035712 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll

2013-11-15 20:35 - 2013-10-02 00:37 - 01569280 _____ (Microsoft Corporation) C:\WINDOWS\system32\crypt32.dll

2013-11-15 20:35 - 2013-09-23 23:30 - 00323072 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll

2013-11-15 20:35 - 2013-09-13 23:58 - 00052656 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe

2013-11-15 20:35 - 2013-09-13 23:36 - 00216064 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll

2013-11-15 20:35 - 2013-09-13 23:36 - 00147968 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll

2013-11-15 20:35 - 2013-09-13 23:36 - 00126976 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll

2013-11-15 20:35 - 2013-09-13 23:36 - 00084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll

2013-11-15 20:35 - 2013-09-13 23:36 - 00035328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe

2013-11-15 20:35 - 2013-08-23 02:44 - 01711616 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll

2013-11-15 20:35 - 2013-08-10 04:58 - 00656896 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll

2013-11-15 20:35 - 2013-07-12 02:30 - 00485376 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSDApi.dll

2013-11-15 20:34 - 2013-10-12 08:04 - 00042496 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe

2013-11-15 20:34 - 2013-10-12 08:03 - 01767936 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll

2013-11-15 20:34 - 2013-10-12 08:03 - 01138176 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll

2013-11-15 20:34 - 2013-10-12 08:02 - 14355968 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll

2013-11-15 20:34 - 2013-10-12 08:02 - 13761024 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll

2013-11-15 20:34 - 2013-10-12 08:02 - 02877952 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll

2013-11-15 20:34 - 2013-10-12 08:02 - 02049024 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll

2013-11-15 20:34 - 2013-10-12 08:02 - 00690688 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll

2013-11-15 20:34 - 2013-10-12 08:02 - 00493056 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll

2013-11-15 20:34 - 2013-10-10 11:07 - 00038744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys

2013-11-15 20:34 - 2013-10-10 10:28 - 00473600 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL

2013-11-15 20:15 - 2013-11-15 20:15 - 104496569 _____ C:\WINDOWS\system32\탡❶Lġ

2013-11-14 15:24 - 2013-11-14 15:24 - 104225154 _____ C:\WINDOWS\system32\ቿგLŢ

2013-11-13 20:36 - 2013-11-14 08:22 - 104179408 _____ C:\WINDOWS\system32\赻䉩LÄ

2013-11-13 14:38 - 2013-11-13 14:38 - 104010312 _____ C:\WINDOWS\system32\Ｘ눵Lĺ

2013-11-13 08:35 - 2013-11-13 08:35 - 104004073 _____ C:\WINDOWS\system32\䥕筇Lª

2013-11-12 13:39 - 2013-11-12 13:39 - 103891779 _____ C:\WINDOWS\system32\疌㊼L½

2013-11-09 10:04 - 2013-11-09 10:04 - 103347145 _____ C:\WINDOWS\system32\驄Lë

2013-11-08 10:50 - 2013-11-08 10:50 - 103075526 _____ C:\WINDOWS\system32\崡鳤Lġ

2013-11-07 23:34 - 2013-11-07 23:34 - 00008816 _____ C:\Users\*User*\Desktop\Mappe1.xlsx

2013-11-07 23:06 - 2013-11-07 23:06 - 00000000 ____D C:\Users\*User*\AppData\Local\Microsoft Help

2013-11-07 21:00 - 2013-11-07 21:00 - 103000967 _____ C:\WINDOWS\system32\㾆Lĳ

2013-11-05 20:54 - 2013-11-05 20:54 - 105085299 _____ C:\WINDOWS\system32\摣愍LĢ

2013-11-05 06:20 - 2013-11-05 06:20 - 105017276 _____ C:\WINDOWS\system32\ἕ熞L„

2013-11-04 17:11 - 2013-11-04 17:11 - 104894933 _____ C:\WINDOWS\system32\ü㾕睱

2013-11-04 07:53 - 2013-11-04 07:53 - 104845822 _____ C:\WINDOWS\system32\娘䝡L§

2013-11-03 21:18 - 2013-11-07 14:38 - 00000000 ____D C:\Program Files\Common Files\DESIGNER

2013-11-03 21:09 - 2013-11-07 14:39 - 00000000 ____D C:\Program Files\Mozilla Firefox

2013-11-03 21:07 - 2013-11-07 14:31 - 00000000 ____D C:\Program Files\Microsoft SQL Server

2013-11-03 21:07 - 2013-11-03 21:07 - 00000000 ____D C:\WINDOWS\PCHEALTH

2013-11-03 21:03 - 2013-11-07 14:27 - 00000000 ____D C:\Program Files\Microsoft Analysis Services

2013-11-03 21:02 - 2013-11-03 21:02 - 00000000 ____D C:\Users\*User*\AppData\Local\Microsoft Help

2013-11-03 21:01 - 2013-11-07 15:17 - 00000000 ____D C:\ProgramData\Microsoft Help

2013-11-03 21:01 - 2013-11-07 14:27 - 00000000 ____D C:\Program Files\Microsoft Office

2013-11-03 20:58 - 2013-11-07 14:25 - 00000000 __RHD C:\MSOCache

2013-11-03 16:23 - 2013-11-03 16:23 - 104760586 _____ C:\WINDOWS\system32\皮总LŃ

2013-10-30 16:45 - 2013-11-07 14:27 - 00000000 ____D C:\Program Files\LibreOffice 4
 

==================== One Month Modified Files and Folders =======
 

2013-11-22 23:04 - 2013-11-22 23:04 - 00005052 _____ C:\Users\*User*\Desktop\FRST.txt

2013-11-22 23:02 - 2013-11-22 23:02 - 01091001 _____ (Farbar) C:\Users\*User*\Desktop\FRST.exe

2013-11-22 22:57 - 2013-11-22 22:57 - 00891184 _____ C:\Users\*User*\Desktop\SecurityCheck.exe

2013-11-22 22:18 - 2012-07-26 07:53 - 00000000 ____D C:\WINDOWS\system32\sru

2013-11-22 19:52 - 2013-11-22 19:52 - 105757824 _____ C:\WINDOWS\system32\Ì㾕眶

2013-11-22 15:52 - 2013-11-22 15:52 - 00000000 ____D C:\Program Files\ESET

2013-11-22 15:51 - 2013-11-22 15:51 - 02347384 _____ (ESET) C:\Users\*User*\Desktop\esetsmartinstaller_enu.exe

2013-11-22 15:51 - 2013-06-17 16:29 - 01654648 _____ C:\WINDOWS\system32\PerfStringBackup.INI

2013-11-22 15:51 - 2012-07-26 07:03 - 00023685 _____ C:\WINDOWS\setupact.log

2013-11-22 10:47 - 2013-11-22 10:47 - 00000000 ____D C:\Users\*User*\AppData\Roaming\Malwarebytes

2013-11-22 10:40 - 2012-07-26 07:53 - 00000000 ____D C:\WINDOWS\Microsoft.NET

2013-11-22 10:28 - 2012-07-26 07:04 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT

2013-11-21 16:53 - 2013-06-17 16:21 - 00000000 ____D C:\Users\*User*

2013-11-21 16:31 - 2013-06-17 16:24 - 01059171 _____ C:\WINDOWS\WindowsUpdate.log

2013-11-21 16:17 - 2013-06-17 16:43 - 00002159 _____ C:\Users\*User*\Desktop\Opera.lnk

2013-11-21 14:37 - 2013-11-21 14:37 - 105514518 _____ C:\WINDOWS\system32\冟⹼L*

2013-11-21 12:49 - 2013-11-21 12:49 - 01090881 _____ (Farbar) C:\Users\*User*\Downloads\FRST.exe

2013-11-21 12:42 - 2013-11-21 12:42 - 00000617 _____ C:\Users\*User*\Desktop\3.txt

2013-11-21 12:28 - 2013-11-21 12:28 - 00000000 ____D C:\WINDOWS\ERUNT

2013-11-21 12:27 - 2013-11-21 12:27 - 01034531 _____ (Thisisu) C:\Users\*User*\Downloads\JRT.exe

2013-11-21 12:18 - 2013-11-21 12:17 - 00002264 _____ C:\Users\*User*\Desktop\2.txt

2013-11-21 12:04 - 2013-11-21 12:04 - 00000000 ____D C:\Users\*User*\AppData\Roaming\OpenOffice.org

2013-11-21 12:04 - 2013-11-21 11:39 - 00000000 ____D C:\AdwCleaner

2013-11-21 11:38 - 2013-11-21 11:38 - 01085542 _____ C:\Users\*User*\Downloads\adwcleaner.exe

2013-11-21 10:47 - 2013-11-21 10:47 - 00001063 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2013-11-21 10:47 - 2013-11-21 10:47 - 00000000 ____D C:\Users\*User*\AppData\Roaming\Malwarebytes

2013-11-21 10:47 - 2013-11-21 10:47 - 00000000 ____D C:\ProgramData\Malwarebytes

2013-11-21 10:47 - 2013-11-21 10:47 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware

2013-11-21 10:45 - 2013-11-21 10:45 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\*User*\Downloads\mbam-setup-1.75.0.1300.exe

2013-11-21 10:42 - 2013-11-21 10:42 - 00000000 ____D C:\Users\*User*\AppData\Roaming\Avira

2013-11-21 10:37 - 2013-09-30 11:17 - 00000000 ____D C:\Users\*User*\AppData\Roaming\Apple Computer

2013-11-21 10:36 - 2013-11-21 10:36 - 00010298 _____ C:\Users\*User*\Desktop\Entfernte Anwendungen.html

2013-11-21 10:36 - 2013-11-21 10:36 - 00001434 _____ C:\Users\*User*\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk

2013-11-21 10:34 - 2013-11-21 10:34 - 00000000 ____D C:\Users\*User*\AppData\Local\VirtualStore

2013-11-20 17:09 - 2012-07-26 07:53 - 00000000 ____D C:\WINDOWS\AUInstallAgent

2013-11-20 16:46 - 2013-11-20 16:46 - 105361780 _____ C:\WINDOWS\system32\夐避L™

2013-11-20 12:16 - 2013-11-20 12:16 - 00000000 ____D C:\FRST

2013-11-18 21:55 - 2013-11-18 21:55 - 00440952 _____ C:\WINDOWS\system32\FNTCACHE.DAT

2013-11-18 18:03 - 2013-11-18 18:03 - 104931504 _____ C:\WINDOWS\system32\衣؛LZ

2013-11-18 12:19 - 2012-07-26 07:53 - 00000000 ____D C:\WINDOWS\rescache

2013-11-18 08:58 - 2012-07-26 07:53 - 00000000 ____D C:\WINDOWS\WinStore

2013-11-18 08:58 - 2012-07-26 07:53 - 00000000 ____D C:\WINDOWS\system32\de-DE

2013-11-18 08:57 - 2012-07-26 07:53 - 00000000 ___RD C:\WINDOWS\ToastData

2013-11-17 21:11 - 2013-08-14 08:18 - 00000000 ____D C:\WINDOWS\system32\MRT

2013-11-17 21:06 - 2013-06-18 17:49 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

2013-11-15 20:15 - 2013-11-15 20:15 - 104496569 _____ C:\WINDOWS\system32\탡❶Lġ

2013-11-14 15:24 - 2013-11-14 15:24 - 104225154 _____ C:\WINDOWS\system32\ቿგLŢ

2013-11-14 08:22 - 2013-11-13 20:36 - 104179408 _____ C:\WINDOWS\system32\赻䉩LÄ

2013-11-13 14:38 - 2013-11-13 14:38 - 104010312 _____ C:\WINDOWS\system32\Ｘ눵Lĺ

2013-11-13 08:35 - 2013-11-13 08:35 - 104004073 _____ C:\WINDOWS\system32\䥕筇Lª

2013-11-12 13:39 - 2013-11-12 13:39 - 103891779 _____ C:\WINDOWS\system32\疌㊼L½

2013-11-09 10:04 - 2013-11-09 10:04 - 103347145 _____ C:\WINDOWS\system32\驄Lë

2013-11-08 10:50 - 2013-11-08 10:50 - 103075526 _____ C:\WINDOWS\system32\崡鳤Lġ

2013-11-07 23:34 - 2013-11-07 23:34 - 00008816 _____ C:\Users\*User*\Desktop\Mappe1.xlsx

2013-11-07 23:06 - 2013-11-07 23:06 - 00000000 ____D C:\Users\*User*\AppData\Local\Microsoft Help

2013-11-07 21:00 - 2013-11-07 21:00 - 103000967 _____ C:\WINDOWS\system32\㾆Lĳ

2013-11-07 15:17 - 2013-11-03 21:01 - 00000000 ____D C:\ProgramData\Microsoft Help

2013-11-07 14:42 - 2012-07-26 09:45 - 00000000 ____D C:\WINDOWS\ShellNew

2013-11-07 14:39 - 2013-11-03 21:09 - 00000000 ____D C:\Program Files\Mozilla Firefox

2013-11-07 14:38 - 2013-11-03 21:18 - 00000000 ____D C:\Program Files\Common Files\DESIGNER

2013-11-07 14:35 - 2012-07-26 07:53 - 00000000 ____D C:\WINDOWS\registration

2013-11-07 14:31 - 2013-11-03 21:07 - 00000000 ____D C:\Program Files\Microsoft SQL Server

2013-11-07 14:31 - 2012-07-26 07:53 - 00000000 ____D C:\Program Files\Microsoft.NET

2013-11-07 14:27 - 2013-11-03 21:03 - 00000000 ____D C:\Program Files\Microsoft Analysis Services

2013-11-07 14:27 - 2013-11-03 21:01 - 00000000 ____D C:\Program Files\Microsoft Office

2013-11-07 14:27 - 2013-10-30 16:45 - 00000000 ____D C:\Program Files\LibreOffice 4

2013-11-07 14:27 - 2012-07-26 07:53 - 00000000 ____D C:\Program Files\Common Files\System

2013-11-07 14:27 - 2012-07-26 07:53 - 00000000 ____D C:\Program Files\Common Files\microsoft shared

2013-11-07 14:25 - 2013-11-03 20:58 - 00000000 __RHD C:\MSOCache

2013-11-05 23:58 - 2013-11-18 09:03 - 00694232 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe

2013-11-05 23:58 - 2013-11-18 09:03 - 00078296 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

2013-11-05 20:54 - 2013-11-05 20:54 - 105085299 _____ C:\WINDOWS\system32\摣愍LĢ

2013-11-05 06:20 - 2013-11-05 06:20 - 105017276 _____ C:\WINDOWS\system32\ἕ熞L„

2013-11-04 17:11 - 2013-11-04 17:11 - 104894933 _____ C:\WINDOWS\system32\ü㾕睱

2013-11-04 07:53 - 2013-11-04 07:53 - 104845822 _____ C:\WINDOWS\system32\娘䝡L§

2013-11-04 07:49 - 2013-06-17 16:16 - 00008842 _____ C:\WINDOWS\PFRO.log

2013-11-03 21:07 - 2013-11-03 21:07 - 00000000 ____D C:\WINDOWS\PCHEALTH

2013-11-03 21:04 - 2012-07-26 05:17 - 00000167 _____ C:\WINDOWS\win.ini

2013-11-03 21:02 - 2013-11-03 21:02 - 00000000 ____D C:\Users\*User*\AppData\Local\Microsoft Help

2013-11-03 16:23 - 2013-11-03 16:23 - 104760586 _____ C:\WINDOWS\system32\皮总LŃ
 

Some content of TEMP:

====================

C:\Users\*User*\AppData\Local\Temp\mpam-57c1b46e.exe

C:\Users\*User*\AppData\Local\Temp\AskSLib.dll

C:\Users\*User*\AppData\Local\Temp\lowproc.exe

C:\Users\*User*\AppData\Local\Temp\ose00000.exe

C:\Users\*User*\AppData\Local\Temp\Quarantine.exe

C:\Users\*User*\AppData\Local\Temp\stubhelper.dll
 
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\System32\winlogon.exe => MD5 is legit

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\System32\svchost.exe => MD5 is legit

C:\Windows\System32\services.exe => MD5 is legit

C:\Windows\System32\User32.dll => MD5 is legit

C:\Windows\System32\userinit.exe => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
 

==================== End Of Log ============================

--- --- ---

Fertig :)

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Vielen Dank für die zusätzlichen wertvollen Tipps, sehr lieb von dir!

Zuerst war ich nicht ganz sicher ob das hier eine seriöses Forum ist, oder ob sich die Bertreiber mit den Logfile Daten in die Copmputer hacken... nach ein bisschen stöbern habe ich den gedanken aber verworfen.:)

Mit diesem Forum ist mit Sicherheit vielen geholfen. Also vielen, vielen Dank für die Hilfe und die Zeit die du dir genommen hast!!!

Eine kurze Frage habe ich noch. Welche Antivirus Software empfiehlst du? (Windows 8)

Liebe Grüße

Ich empfehle Emsisoft :)

Alles klar, danke:)
Ich habe keine Fragen mehr, kannst den Thread aus deinen Abos löschen.