Trojaner-Board - Sicherheitscenter bleibt deaktiviert, MBAM findet Trojan.Zbot

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Sicherheitscenter bleibt deaktiviert, MBAM findet Trojan.Zbot (https://www.trojaner-board.de/146441-sicherheitscenter-bleibt-deaktiviert-mbam-findet-trojan-zbot.html)

Sicherheitscenter bleibt deaktiviert, MBAM findet Trojan.Zbot

Hallo und guten Morgen,

auf dem Rechner meiner Mutter ist das Windows-Sicherheitscenter deaktiviert. Microsoft Security Essentials sind installiert, aber laufen nicht. Das Sicherheitscenter lässt sich als Dienst manuell starten, ist aber nach dem nächsten Reboot wieder deaktiviert. MSE lassen sich dann je einmal starten, bis sie sich nach wenigen Sekunden von selbst beenden. Meine Mutter erzählte mir, dass sie vor ein paar Wochen, um ein LibreOffice-Dokument zu drucken, den Virenscanner "temporär deinstallieren" sollte, und das habe sie gemacht... ja ich weiß, ich werde es ihr erklären...

Ich habe bereits gestern in Eigenregie gehandelt, bis ich mich entschloss, dieses Forum aufzusuchen. Ich werde zuerst die Ergebnisse von gestern beschreiben, und anschließend die Logs von heute anhängen.

Eigenregie / Gestern:

Zuerst habe ich FRST benutzt:
Hier das Scan-Ergebnis:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 20-12-2013 02

Ran by _username_ (administrator) on _username_-PC on 21-12-2013 18:51:00

Running from C:\Users\_username_\Desktop

Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard

Internet Explorer Version 11

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(AMD) C:\Windows\System32\atiesrxx.exe

(Logitech Inc.) C:\Program Files\Common Files\LogiShrd\LVMVFM\UMVPFSrv.exe

(Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\Bluetooth\LBTServ.exe

(AMD) C:\Windows\System32\atieclxx.exe

(Adobe Systems Incorporated) C:\Program Files\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe

(ASUSTek Computer Inc.) C:\Program Files\InstallShield Installation Information\{E6931688-DA2B-4E16-8539-3D323D69C677}\AiChargerPlus.exe

(Alexander Seeliger Software) C:\Program Files\Alexosoft\Backup Service Home 3\BSHService.exe

(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\LBTWiz.exe

() C:\Program Files\GIGABYTE\EnergySaver2\des2svr.exe

(Acresso Software Inc.) C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

(Macrovision Corporation) C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

(Microsoft Corporation) C:\Windows\System32\TCPSVCS.EXE

(Gigabyte Technology CO., LTD.) C:\Program Files\GIGABYTE\SMART6\timelock\TimeMgmtDaemon.exe

(Microsoft Corporation) C:\Windows\System32\snmp.exe

(Gigabyte Technology CO., LTD.) C:\Program Files\GIGABYTE\SMART6\timelock\AlarmClock.exe

(Microsoft Corporation) C:\Windows\System32\UI0Detect.exe

(Microsoft Corporation) C:\Windows\System32\vds.exe

(Gigabyte Technology CO.) C:\Program Files\GIGABYTE\SMART6\Recovery\RPMDaemon.exe

(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe

(Renesas Electronics Corporation) C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe

(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

(InstallShield Software Corporation) C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe

(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe

(Logitech Inc.) C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe

(shbox.de) C:\Program Files\FreePDF_XP\fpassist.exe

(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe

(Alexander Seeliger Software) C:\Program Files\Alexosoft\Backup Service Home 3\Alexosoft.BackupService.MainApp.exe

() C:\Program Files\Logitech\LWS\Webcam Software\CameraHelperShell.exe

(Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe

(Microsoft Corporation) C:\Windows\System32\StikyNot.exe

(MagicISO, Inc.) C:\Program Files\MagicDisc\MagicDisc.exe

(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

(The Document Foundation) C:\Program Files\LibreOffice 4.0\program\soffice.exe

(The Document Foundation) C:\Program Files\LibreOffice 4.0\program\soffice.bin

(Microsoft Corporation) C:\Windows\System32\msiexec.exe

(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe

(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE

(Microsoft Corporation.) C:\Program Files\Microsoft\BingBar\7.2.241.0\SeaPort.EXE

(Hewlett-Packard Co.) C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPCustPartic.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [EvtMgr6] - C:\Program Files\Logitech\SetPointP\SetPoint.exe [1386776 2011-06-24] (Logitech, Inc.)

HKLM\...\Run: [StartCCC] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-08-25] (Advanced Micro Devices, Inc.)

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [10021480 2011-01-04] (Realtek Semiconductor)

HKLM\...\Run: [NUSB3MON] - C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-11-17] (Renesas Electronics Corporation)

HKLM\...\Run: [ISUSScheduler] - C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe [81920 2005-02-17] (InstallShield Software Corporation)

HKLM\...\Run: [IAStorIcon] - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2010-11-05] (Intel Corporation)

HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59240 2011-09-27] (Apple Inc.)

HKLM\...\Run: [LWS] - C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe [190808 2011-03-01] (Logitech Inc.)

HKLM\...\Run: [FreePDF Assistant] - C:\Program Files\FreePDF_XP\fpassist.exe [371200 2011-02-23] (shbox.de)

HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)

HKLM\...\Run: [HP Software Update] - C:\Program Files\HP\HP Software Update\hpwuschd2.exe [49208 2011-10-28] (Hewlett-Packard)

HKLM\...\Run: [] - [x]

HKLM\...\RunOnce: [DES2] - C:\Program Files\GIGABYTE\EnergySaver2\des2.exe state [359024 2010-11-17] ()

HKLM\...\RunOnce: [RPMKickstart] - C:\Program Files\GIGABYTE\SMART6\Recovery\RPMKickstart.exe [1750528 2010-08-24] (Gigabyte Technology CO., LTD.)

Winlogon\Notify\LBTWlgn: C:\Program Files\Common Files\LogiShrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)

HKLM\...\Policies\Explorer\Run: [11320] - C:\ProgramData\msiafl.exe [177152 2011-02-25] ( (Chemax))

HKLM\...\Policies\Explorer: [TaskbarNoNotification] 1

HKLM\...\Policies\Explorer: [HideSCAHealth] 1

HKCU\...\Run: [ISUSPM Startup] - C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [221184 2005-02-17] (InstallShield Software Corporation)

HKCU\...\Run: [BackupServiceHome3Run] - C:\Program Files\Alexosoft\Backup Service Home 3\Alexosoft.BackupService.MainApp.exe [939008 2013-08-11] (Alexander Seeliger Software)

HKCU\...\Run: [Google Update] - C:\Users\_username_\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2012-03-28] (Google Inc.)

HKCU\...\Run: [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe [354304 2009-07-14] (Microsoft Corporation)

HKCU\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [20584608 2013-11-14] (Skype Technologies S.A.)

HKCU\...\Run: [CAHeadless] - C:\Program Files\Adobe\Elements Organizer 8.0\CAHeadless\ElementsAutoAnalyzer.exe [1200128 2013-12-20] (Adobe Systems Incorporated)

HKCU\...\Run: [dyve.exe] - C:\Users\_username_\AppData\Roaming\Yqnyv\dyve.exe [348160 2012-02-05] ()

HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x00000000

HKCU\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1

HKCU\...\Policies\Explorer: [TaskbarNoNotification] 1

HKCU\...\Policies\Explorer: [HideSCAHealth] 1

Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\biewt.exe ()

Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\biewt.exe ()

Startup: C:\Users\_username_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LibreOffice 4.0.lnk

ShortcutTarget: LibreOffice 4.0.lnk -> C:\Program Files\LibreOffice 4.0\program\quickstart.exe ()

Startup: C:\Users\_username_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MagicDisc.lnk

ShortcutTarget: MagicDisc.lnk -> C:\Program Files\MagicDisc\MagicDisc.exe (MagicISO, Inc.)
 

==================== Internet (Whitelisted) ====================
 

SearchScopes: HKCU - {8155DBA0-D059-4E96-A3C1-9866E736ACB4} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=959EA9F3-DD93-4073-A7B1-AB9DC5E4CAEB&apn_sauid=E99F0142-187F-4192-AA00-9DC6729123D8

BHO: Bing Bar Helper - {1dad3af3-ef2f-4f64-ac4b-11789189fcb6} - C:\Program Files\Microsoft\BingBar\7.2.241.0\BingExt.dll (Microsoft Corporation.)

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)

BHO: GBHO.BHO - {c20391ee-b6fd-4a35-9f1b-2892dda5b107} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

Toolbar: HKLM - Smart Recovery 2 - {a011d643-4a67-4934-a775-46139847d7f2} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)

Toolbar: HKLM - Bing Bar - {eec0f710-38b5-4aba-99bf-ec87564a4e13} - C:\Program Files\Microsoft\BingBar\7.2.241.0\BingExt.dll (Microsoft Corporation.)

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1
 

FireFox:

========

FF ProfilePath: C:\Users\_username_\AppData\Roaming\Mozilla\Firefox\Profiles\uhq1qnkq.default

FF user.js: detected! => C:\Users\_username_\AppData\Roaming\Mozilla\Firefox\Profiles\uhq1qnkq.default\user.js

FF DefaultSearchEngine: Google

FF SearchEngineOrder.1: Ask.com

FF Homepage: hxxp://www.zeit.de/index

FF Keyword.URL: hxxp://www.google.com/search?sourceid=navclient&hl=de&q=

FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()

FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)

FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)

FF Plugin: @java.com/DTPlugin,version=10.17.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=10.17.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin: @microsoft.com/GENUINE - disabled No File

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)

FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL (Microsoft Corporation)

FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL (Microsoft Corporation)

FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)

FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)

FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF Plugin HKCU: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)

FF Plugin HKCU: @sun.com/npsopluginmi;version=1.0 - C:\Program Files\LibreOffice 4.0\program ()

FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\_username_\AppData\Local\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)

FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\_username_\AppData\Local\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)

FF SearchPlugin: C:\Users\_username_\AppData\Roaming\Mozilla\Firefox\Profiles\uhq1qnkq.default\searchplugins\11-suche.xml

FF SearchPlugin: C:\Users\_username_\AppData\Roaming\Mozilla\Firefox\Profiles\uhq1qnkq.default\searchplugins\askcom.xml

FF SearchPlugin: C:\Users\_username_\AppData\Roaming\Mozilla\Firefox\Profiles\uhq1qnkq.default\searchplugins\englische-ergebnisse.xml

FF SearchPlugin: C:\Users\_username_\AppData\Roaming\Mozilla\Firefox\Profiles\uhq1qnkq.default\searchplugins\gmx-suche.xml

FF SearchPlugin: C:\Users\_username_\AppData\Roaming\Mozilla\Firefox\Profiles\uhq1qnkq.default\searchplugins\lastminute.xml

FF SearchPlugin: C:\Users\_username_\AppData\Roaming\Mozilla\Firefox\Profiles\uhq1qnkq.default\searchplugins\webde-suche.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml

FF Extension: Разпознаване на устройство Logitech - C:\Users\_username_\AppData\Roaming\Mozilla\Firefox\Profiles\uhq1qnkq.default\Extensions\DeviceDetection@logitech.com

FF Extension: No Name - C:\Users\_username_\AppData\Roaming\Mozilla\Firefox\Profiles\uhq1qnkq.default\Extensions\nostmp

FF Extension: . - C:\Users\_username_\AppData\Roaming\Mozilla\Firefox\Profiles\uhq1qnkq.default\Extensions\{25197873-ca34-cf2d-cf42-551e78741a42}

FF Extension: Adobe DLM (powered by getPlus(R)) - C:\Users\_username_\AppData\Roaming\Mozilla\Firefox\Profiles\uhq1qnkq.default\Extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}

FF Extension: Afterglow - C:\Users\_username_\AppData\Roaming\Mozilla\Firefox\Profiles\uhq1qnkq.default\Extensions\afterglow@www.theme-oasis.org.xpi

FF Extension: Afterglow Options - C:\Users\_username_\AppData\Roaming\Mozilla\Firefox\Profiles\uhq1qnkq.default\Extensions\afterglow_options@www.theme-oasis.org.xpi

FF Extension: Add-on Compatibility Reporter - C:\Users\_username_\AppData\Roaming\Mozilla\Firefox\Profiles\uhq1qnkq.default\Extensions\compatibility@addons.mozilla.org.xpi

FF Extension: Orbit Orange - C:\Users\_username_\AppData\Roaming\Mozilla\Firefox\Profiles\uhq1qnkq.default\Extensions\orbit-orange@spielwiese.la-evento.com.xpi

FF Extension: Quick Translator - C:\Users\_username_\AppData\Roaming\Mozilla\Firefox\Profiles\uhq1qnkq.default\Extensions\{5C655500-E712-41e7-9349-CE462F844B19}.xpi

FF Extension: Signature /Auto Paste /Prefill Fourms - C:\Users\_username_\AppData\Roaming\Mozilla\Firefox\Profiles\uhq1qnkq.default\Extensions\{D719B74B-E716-403b-91A9-1CE455AB8ccc}.xpi

FF Extension: iAqua - C:\Users\_username_\AppData\Roaming\Mozilla\Firefox\Profiles\uhq1qnkq.default\Extensions\{e1d404a0-6bb3-11de-8a39-0800200c9a66}.xpi

FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}

FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
 

Chrome: 

=======

CHR HomePage: hxxp://www.zeit.de/index

CHR DefaultSearchKeyword: google.de

CHR DefaultSearchProvider: Google

CHR DefaultSearchURL: {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}

CHR Plugin: (Remoting Viewer) - internal-remoting-viewer

CHR Plugin: (Native Client) - C:\Users\_username_\AppData\Local\Google\Chrome\Application\19.0.1084.56\ppGoogleNaClPluginChrome.dll No File

CHR Plugin: (Chrome PDF Viewer) - C:\Users\_username_\AppData\Local\Google\Chrome\Application\19.0.1084.56\pdf.dll No File

CHR Plugin: (Shockwave Flash) - C:\Users\_username_\AppData\Local\Google\Chrome\Application\19.0.1084.56\gcswf32.dll No File

CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_257.dll No File

CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll No File

CHR Plugin: (Microsoft\u00AE Windows Media Player Firefox Plugin) - C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation)

CHR Plugin: (Java Deployment Toolkit 6.0.310.5) - C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll No File

CHR Plugin: (Java(TM) Platform SE 6 U31) - C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)

CHR Plugin: (Google Earth Plugin) - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)

CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File

CHR Extension: (YouTube) - C:\Users\_username_\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2_0

CHR Extension: (Google Search) - C:\Users\_username_\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.14_0

CHR Extension: (cwwogwaoa) - C:\Users\_username_\AppData\Local\Google\Chrome\User Data\Default\Extensions\mdgkfajodaliacghnafobjnclblcfmlm\1.0_0

CHR Extension: (Gmail) - C:\Users\_username_\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\6.1.3_0
 

========================== Services (Whitelisted) =================
 

R2 AdobeActiveFileMonitor8.0; C:\Program Files\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe [169312 2009-09-06] (Adobe Systems Incorporated)

S3 AppleChargerSrv; C:\Windows\System32\AppleChargerSrv.exe [31272 2010-04-06] ()

S4 asComSvc; C:\Program Files\ASUS\AXSP\1.00.13\atkexComSvc.exe [918144 2010-11-03] ()

S4 asHmComSvc; C:\Program Files\ASUS\AAHM\1.00.13\aaHMSvc.exe [915584 2010-12-02] ()

S4 AsSysCtrlService; C:\Program Files\ASUS\AsSysCtrlService\1.00.11\AsSysCtrlService.exe [586880 2010-10-21] ()

R2 Backup Service Home-Dienst; C:\Program Files\Alexosoft\Backup Service Home 3\BSHService.exe [19456 2013-08-02] (Alexander Seeliger Software)

R2 DES2 Service; C:\Program Files\GIGABYTE\EnergySaver2\des2svr.exe [68136 2009-06-17] ()

R2 Smart TimeLock; C:\Program Files\GIGABYTE\Smart6\Timelock\TimeMgmtDaemon.exe [704512 2013-12-20] (Gigabyte Technology CO., LTD.)

R2 UMVPFSrv; C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [450848 2012-01-18] (Logitech Inc.)
 

==================== Drivers (Whitelisted) ====================
 

R0 AiChargerPlus; C:\Windows\System32\DRIVERS\AiChargerPlus.sys [13696 2010-11-08] (ASUSTek Computer Inc.)

R1 AppleCharger; C:\Windows\System32\DRIVERS\AppleCharger.sys [18544 2011-01-10] ()

R1 AsIO; C:\Windows\System32\drivers\AsIO.sys [11456 2010-08-24] ()

S3 asmthub3; C:\Windows\System32\DRIVERS\asmthub3.sys [95720 2010-12-08] (ASMedia Technology Inc)

S3 asmtxhci; C:\Windows\System32\DRIVERS\asmtxhci.sys [292840 2010-12-08] (ASMedia Technology Inc)

R1 AsUpIO; C:\Windows\System32\drivers\AsUpIO.sys [11832 2010-08-03] ()

R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdW73.sys [101904 2010-07-15] (ATI Technologies, Inc.)

S3 etdrv; C:\Windows\etdrv.sys [17488 2011-08-11] (Windows (R) 2000 DDK provider)

R3 gdrv; C:\Windows\gdrv.sys [17488 2013-12-21] (Windows (R) 2000 DDK provider)

R0 giveio; C:\Windows\System32\giveio.sys [5248 1996-04-03] ()

S3 GVTDrv; C:\Windows\system32\Drivers\GVTDrv.sys [24944 2012-03-20] ()

R1 ISODrive; C:\Program Files\UltraISO\drivers\ISODrive.sys [82320 2010-01-29] (EZB Systems, Inc.)

R3 MEI; C:\Windows\System32\DRIVERS\HECI.sys [41088 2010-10-19] (Intel Corporation)

R3 nusb3hub; C:\Windows\System32\DRIVERS\nusb3hub.sys [62208 2010-11-19] (Renesas Electronics Corporation)

R3 nusb3xhc; C:\Windows\System32\DRIVERS\nusb3xhc.sys [141568 2010-11-19] (Renesas Electronics Corporation)

R0 speedfan; C:\Windows\System32\speedfan.sys [21696 2010-12-18] (Almico Software)

R3 teamviewervpn; C:\Windows\System32\DRIVERS\teamviewervpn.sys [25088 2011-01-12] (TeamViewer GmbH)

S3 ALSysIO; \??\C:\Users\_username_\AppData\Local\Temp\ALSysIO.sys [x]

S3 cpuz130; \??\C:\Users\_username_\AppData\Local\Temp\cpuz130\cpuz_x32.sys [x]

S3 cpuz135; \??\C:\Users\_username_\AppData\Local\Temp\cpuz135\cpuz135_x32.sys [x]

S3 MSICDSetup; \??\Z:\CDriver.sys [x]

S0 mv61xx; system32\DRIVERS\mv61xx.sys [x]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-12-21 18:51 - 2013-12-21 18:51 - 00020832 _____ C:\Users\_username_\Desktop\FRST.txt

2013-12-21 18:50 - 2013-12-21 18:50 - 00000000 ____D C:\FRST

2013-12-21 18:48 - 2013-12-21 18:48 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\_username_\Desktop\mbam-setup-1.75.0.1300.exe

2013-12-21 18:48 - 2013-12-21 18:48 - 01034531 _____ (Thisisu) C:\Users\_username_\Desktop\JRT.exe

2013-12-21 18:47 - 2013-12-21 18:47 - 01226750 _____ C:\Users\_username_\Desktop\adwcleaner.exe

2013-12-21 18:46 - 2013-12-21 18:46 - 01325858 _____ (Farbar) C:\Users\_username_\Desktop\FRST.exe

2013-12-20 23:48 - 2013-12-20 23:48 - 00311540 _____ C:\Users\_username_\Desktop\gmer-scan.log

2013-12-20 23:37 - 2013-12-20 23:37 - 00377856 _____ C:\Users\_username_\Desktop\x13ycubk.exe

2013-12-20 23:20 - 2013-12-20 23:20 - 00000000 ____D C:\Program Files\Mozilla Firefox

2013-12-20 22:22 - 2013-12-20 22:22 - 00001048 _____ C:\ProgramData\i31feadccdi.dat

2013-12-20 21:51 - 2013-12-21 18:51 - 00000003 _____ C:\ProgramData\feadccdi31.nls

2013-12-20 19:12 - 2013-12-21 17:41 - 00000000 ____D C:\Users\_username_\AppData\Roaming\Xueq

2013-12-20 19:12 - 2013-12-20 19:12 - 00000000 ____D C:\Users\_username_\AppData\Roaming\Yqnyv

2013-12-13 23:22 - 2013-05-10 05:56 - 12625408 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL

2013-12-13 23:22 - 2013-05-10 05:56 - 11410432 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll

2013-12-13 23:10 - 2013-12-14 23:13 - 00000000 ____D C:\Program Files\Mozilla Thunderbird

2013-12-13 23:09 - 2013-12-13 23:09 - 00000000 ____D C:\Users\_username_\Documents\AUSFLÜGE

2013-12-12 15:52 - 2013-12-20 19:12 - 00696320 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe

2013-12-12 15:52 - 2013-11-26 11:11 - 17112576 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2013-12-12 15:52 - 2013-11-26 10:23 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2013-12-12 15:52 - 2013-11-26 10:22 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll

2013-12-12 15:52 - 2013-11-26 09:53 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll

2013-12-12 15:52 - 2013-11-26 09:52 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll

2013-12-12 15:52 - 2013-11-26 09:38 - 02166784 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2013-12-12 15:52 - 2013-11-26 09:38 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2013-12-12 15:52 - 2013-11-26 09:36 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll

2013-12-12 15:52 - 2013-11-26 09:32 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2013-12-12 15:52 - 2013-11-26 09:29 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe

2013-12-12 15:52 - 2013-11-26 09:28 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll

2013-12-12 15:52 - 2013-11-26 09:16 - 04243968 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2013-12-12 15:52 - 2013-11-26 09:13 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2013-12-12 15:52 - 2013-11-26 08:32 - 01928192 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl

2013-12-12 15:52 - 2013-11-26 08:26 - 11221504 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2013-12-12 15:52 - 2013-11-26 07:34 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll

2013-12-12 15:52 - 2013-11-26 07:33 - 01820160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2013-12-12 15:52 - 2013-11-26 07:27 - 01157632 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2013-12-12 15:32 - 2013-11-23 19:26 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll

2013-12-12 15:32 - 2013-11-12 03:07 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll

2013-12-12 15:32 - 2013-10-30 03:19 - 00301568 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll

2013-12-12 15:32 - 2013-10-30 02:27 - 02349056 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys

2013-12-12 15:32 - 2013-10-19 02:36 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll

2013-12-12 15:32 - 2013-10-12 03:04 - 00121856 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx

2013-12-12 15:32 - 2013-10-12 03:03 - 00163840 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll

2013-12-12 15:32 - 2013-10-12 02:15 - 00141824 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe

2013-12-12 15:32 - 2013-10-12 02:15 - 00126976 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe

2013-12-12 15:32 - 2013-10-04 02:49 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys

2013-12-12 15:32 - 2013-10-04 02:17 - 00177152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys

2013-12-11 21:28 - 2013-12-11 21:28 - 00002170 _____ C:\Users\Public\Desktop\Google Earth.lnk

2013-12-02 16:39 - 2013-12-02 16:52 - 00000000 ____D C:\Users\_username_\Documents\GÄSTE

2013-12-01 13:13 - 2013-12-01 13:13 - 00320675 _____ C:\Users\_username_\Downloads\Sommerferien 2014.htm

2013-11-24 23:24 - 2013-11-24 23:25 - 00000000 ____D C:\Users\_username_\Documents\QUITO
 

==================== One Month Modified Files and Folders =======
 

2013-12-21 18:51 - 2013-12-21 18:51 - 00020832 _____ C:\Users\_username_\Desktop\FRST.txt

2013-12-21 18:51 - 2013-12-20 21:51 - 00000003 _____ C:\ProgramData\feadccdi31.nls

2013-12-21 18:50 - 2013-12-21 18:50 - 00000000 ____D C:\FRST

2013-12-21 18:50 - 2012-06-22 13:39 - 00000000 ____D C:\Users\_username_\AppData\Roaming\Skype

2013-12-21 18:50 - 2009-07-14 05:34 - 00016368 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2013-12-21 18:50 - 2009-07-14 05:34 - 00016368 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2013-12-21 18:48 - 2013-12-21 18:48 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\_username_\Desktop\mbam-setup-1.75.0.1300.exe

2013-12-21 18:48 - 2013-12-21 18:48 - 01034531 _____ (Thisisu) C:\Users\_username_\Desktop\JRT.exe

2013-12-21 18:47 - 2013-12-21 18:47 - 01226750 _____ C:\Users\_username_\Desktop\adwcleaner.exe

2013-12-21 18:46 - 2013-12-21 18:46 - 01325858 _____ (Farbar) C:\Users\_username_\Desktop\FRST.exe

2013-12-21 18:44 - 2012-06-17 17:00 - 00001116 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1466752449-1252656153-2264506822-1000UA.job

2013-12-21 18:37 - 2012-06-13 20:04 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job

2013-12-21 18:26 - 2012-01-04 18:25 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2013-12-21 18:08 - 2013-09-03 11:02 - 00000000 ____D C:\Users\_username_\Documents\BRIEFE

2013-12-21 17:41 - 2013-12-20 19:12 - 00000000 ____D C:\Users\_username_\AppData\Roaming\Xueq

2013-12-21 17:40 - 2011-08-22 15:08 - 00017488 _____ (Windows (R) 2000 DDK provider) C:\Windows\gdrv.sys

2013-12-21 17:40 - 2009-07-14 05:39 - 00148424 _____ C:\Windows\setupact.log

2013-12-21 17:39 - 2012-01-04 18:25 - 00001090 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2013-12-21 17:39 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2013-12-21 17:39 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\Registration

2013-12-21 13:05 - 2011-07-18 20:42 - 02015382 _____ C:\Windows\WindowsUpdate.log

2013-12-21 13:02 - 2012-09-22 08:42 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service

2013-12-20 23:48 - 2013-12-20 23:48 - 00311540 _____ C:\Users\_username_\Desktop\gmer-scan.log

2013-12-20 23:37 - 2013-12-20 23:37 - 00377856 _____ C:\Users\_username_\Desktop\x13ycubk.exe

2013-12-20 23:28 - 2011-07-19 11:12 - 00000000 ____D C:\Program Files\Microsoft Security Client

2013-12-20 23:27 - 2011-07-19 11:13 - 00001912 _____ C:\Windows\epplauncher.mif

2013-12-20 23:25 - 2011-07-20 15:57 - 00638976 _____ (Microsoft Corporation) C:\Windows\system32\snmp.exe

2013-12-20 23:20 - 2013-12-20 23:20 - 00000000 ____D C:\Program Files\Mozilla Firefox

2013-12-20 22:44 - 2012-06-17 17:00 - 00001064 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1466752449-1252656153-2264506822-1000Core.job

2013-12-20 22:22 - 2013-12-20 22:22 - 00001048 _____ C:\ProgramData\i31feadccdi.dat

2013-12-20 21:46 - 2013-05-23 08:42 - 00000000 ____D C:\Program Files\7-Zip

2013-12-20 21:40 - 2009-07-14 00:55 - 00598528 _____ (Microsoft Corporation) C:\Windows\system32\TCPSVCS.EXE

2013-12-20 21:36 - 2011-07-20 15:58 - 01616384 _____ (Microsoft Corporation) C:\Windows\system32\VSSVC.exe

2013-12-20 21:35 - 2007-12-27 23:24 - 01145344 _____ (Microsoft Corporation) C:\install.exe

2013-12-20 21:33 - 2012-09-22 10:39 - 01019392 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe

2013-12-20 21:33 - 2011-07-20 15:57 - 00664064 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe

2013-12-20 19:13 - 2009-07-14 03:37 - 00000000 ___HD C:\Windows\system32\GroupPolicy

2013-12-20 19:12 - 2013-12-20 19:12 - 00000000 ____D C:\Users\_username_\AppData\Roaming\Yqnyv

2013-12-20 19:12 - 2013-12-12 15:52 - 00696320 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe

2013-12-20 19:12 - 2011-07-20 15:58 - 03768832 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe

2013-12-20 19:12 - 2011-07-20 15:58 - 01795072 _____ (Microsoft Corporation) C:\Windows\system32\wbengine.exe

2013-12-20 19:12 - 2011-07-20 15:58 - 01115136 _____ (Microsoft Corporation) C:\Windows\system32\FXSSVC.exe

2013-12-20 19:12 - 2011-07-20 15:58 - 01044992 _____ (Microsoft Corporation) C:\Windows\system32\vds.exe

2013-12-20 19:12 - 2009-07-14 00:55 - 00601600 _____ (Microsoft Corporation) C:\Windows\system32\snmptrap.exe

2013-12-20 19:12 - 2009-07-14 00:53 - 00649728 _____ (Microsoft Corporation) C:\Windows\system32\alg.exe

2013-12-20 19:12 - 2009-07-14 00:44 - 00724992 _____ (Microsoft Corporation) C:\Windows\system32\msdtc.exe

2013-12-20 19:12 - 2009-07-14 00:43 - 00596480 _____ (Microsoft Corporation) C:\Windows\system32\dllhost.exe

2013-12-20 19:12 - 2009-07-14 00:36 - 00627712 _____ (Microsoft Corporation) C:\Windows\system32\UI0Detect.exe

2013-12-20 19:11 - 2011-07-18 20:46 - 00000000 ____D C:\Users\_username_

2013-12-18 16:40 - 2013-03-15 19:33 - 00000000 ____D C:\Users\_username_\AppData\Roaming\vlc

2013-12-18 14:06 - 2011-12-18 18:28 - 01344512 ___SH C:\Users\_username_\Documents\Thumbs.db

2013-12-18 13:21 - 2013-08-30 13:20 - 00000000 ____D C:\Users\_username_\Downloads\DHL

2013-12-15 12:12 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache

2013-12-14 23:13 - 2013-12-13 23:10 - 00000000 ____D C:\Program Files\Mozilla Thunderbird

2013-12-13 23:09 - 2013-12-13 23:09 - 00000000 ____D C:\Users\_username_\Documents\AUSFLÜGE

2013-12-13 10:18 - 2011-07-18 20:50 - 01619012 _____ C:\Windows\system32\PerfStringBackup.INI

2013-12-13 10:12 - 2009-07-14 05:33 - 00462488 _____ C:\Windows\system32\FNTCACHE.DAT

2013-12-13 10:10 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\de-DE

2013-12-12 15:51 - 2013-08-06 10:26 - 00000000 ____D C:\Windows\system32\MRT

2013-12-12 15:50 - 2013-04-01 16:47 - 00000000 ____D C:\ProgramData\Microsoft Help

2013-12-12 15:50 - 2011-07-26 06:43 - 88123800 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

2013-12-12 11:05 - 2013-11-20 18:33 - 00000000 ____D C:\Users\_username_\Documents\MUSIK

2013-12-11 22:20 - 2013-11-15 12:18 - 00000000 ____D C:\Users\_username_\Documents\GASTRONOMIE

2013-12-11 21:56 - 2013-09-03 11:49 - 00000000 ____D C:\Users\_username_\Documents\COMPUTER + INTERNET

2013-12-11 21:28 - 2013-12-11 21:28 - 00002170 _____ C:\Users\Public\Desktop\Google Earth.lnk

2013-12-11 21:28 - 2012-01-04 18:25 - 00000000 ____D C:\Program Files\Google

2013-12-11 21:24 - 2013-10-30 17:34 - 00000000 ____D C:\Users\_username_\Documents\POLITIK

2013-12-10 22:37 - 2012-06-13 20:04 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe

2013-12-10 22:37 - 2011-08-11 17:43 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl

2013-12-04 16:34 - 2013-09-03 11:25 - 00000000 ____D C:\Users\_username_\Documents\HAUSHALT

2013-12-04 08:45 - 2013-02-17 20:32 - 00000000 ___RD C:\Program Files\Skype

2013-12-04 08:45 - 2012-06-22 13:39 - 00000000 ____D C:\ProgramData\Skype

2013-12-02 16:52 - 2013-12-02 16:39 - 00000000 ____D C:\Users\_username_\Documents\GÄSTE

2013-12-02 15:09 - 2013-09-03 10:58 - 00000000 ____D C:\Users\_username_\Documents\HENNING

2013-12-02 14:52 - 2013-09-03 11:06 - 00000000 ____D C:\Users\_username_\Documents\AERZTE + BKK + PFLEGE

2013-12-01 13:13 - 2013-12-01 13:13 - 00320675 _____ C:\Users\_username_\Downloads\Sommerferien 2014.htm

2013-11-26 11:11 - 2013-12-12 15:52 - 17112576 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2013-11-26 10:23 - 2013-12-12 15:52 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2013-11-26 10:22 - 2013-12-12 15:52 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll

2013-11-26 09:53 - 2013-12-12 15:52 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll

2013-11-26 09:52 - 2013-12-12 15:52 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll

2013-11-26 09:38 - 2013-12-12 15:52 - 02166784 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2013-11-26 09:38 - 2013-12-12 15:52 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2013-11-26 09:36 - 2013-12-12 15:52 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll

2013-11-26 09:32 - 2013-12-12 15:52 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2013-11-26 09:29 - 2013-12-12 15:52 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe

2013-11-26 09:28 - 2013-12-12 15:52 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll

2013-11-26 09:16 - 2013-12-12 15:52 - 04243968 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2013-11-26 09:13 - 2013-12-12 15:52 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2013-11-26 08:32 - 2013-12-12 15:52 - 01928192 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl

2013-11-26 08:26 - 2013-12-12 15:52 - 11221504 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2013-11-26 07:34 - 2013-12-12 15:52 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll

2013-11-26 07:33 - 2013-12-12 15:52 - 01820160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2013-11-26 07:27 - 2013-12-12 15:52 - 01157632 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2013-11-24 23:25 - 2013-11-24 23:24 - 00000000 ____D C:\Users\_username_\Documents\QUITO

2013-11-24 17:48 - 2013-10-27 13:28 - 00000000 ____D C:\Users\_username_\Documents\FILME-Cover

2013-11-24 16:44 - 2013-09-03 11:08 - 00000000 ____D C:\Users\_username_\Documents\URLAUB

2013-11-23 19:26 - 2013-12-12 15:32 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
 

Files to move or delete:

====================

C:\ProgramData\i31feadccdi.dat

C:\ProgramData\msiafl.exe

C:\ProgramData\mstqmbabe.exe

C:\Users\_username_\msmxdejq.exe

C:\Users\_username_\mswbnw.exe
 
 

Some content of TEMP:

====================

C:\Users\_username_\AppData\Local\Temp\APNStub.exe

C:\Users\_username_\AppData\Local\Temp\AskSLib.dll

C:\Users\_username_\AppData\Local\Temp\install_flashplayer11x32au_ltr5x32d_awc_aih.exe

C:\Users\_username_\AppData\Local\Temp\install_flashplayer11x32_mssa_aih.exe

C:\Users\_username_\AppData\Local\Temp\install_flash_player_32bit.exe

C:\Users\_username_\AppData\Local\Temp\install_reader10_de_mssd_aih.exe

C:\Users\_username_\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe

C:\Users\_username_\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe

C:\Users\_username_\AppData\Local\Temp\jre-6u33-windows-i586-iftw.exe

C:\Users\_username_\AppData\Local\Temp\jre-6u35-windows-i586-iftw.exe

C:\Users\_username_\AppData\Local\Temp\jre-6u37-windows-i586-iftw.exe

C:\Users\_username_\AppData\Local\Temp\jre-7u11-windows-i586-iftw.exe

C:\Users\_username_\AppData\Local\Temp\jre-7u13-windows-i586-iftw.exe

C:\Users\_username_\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe

C:\Users\_username_\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe

C:\Users\_username_\AppData\Local\Temp\LMkRstPt.exe

C:\Users\_username_\AppData\Local\Temp\mpam-55a6519.exe

C:\Users\_username_\AppData\Local\Temp\msi12779.exe

C:\Users\_username_\AppData\Local\Temp\msi4932.exe

C:\Users\_username_\AppData\Local\Temp\MSIAFTERBURNERSETUP.EXE

C:\Users\_username_\AppData\Local\Temp\SETUP_AFTERBURNER.EXE

C:\Users\_username_\AppData\Local\Temp\sfamcc00001.dll

C:\Users\_username_\AppData\Local\Temp\sfextra.dll

C:\Users\_username_\AppData\Local\Temp\SkypeSetup.exe

C:\Users\_username_\AppData\Local\Temp\vlc-2.0.6-win32.exe

C:\Users\_username_\AppData\Local\Temp\_is1998.exe

C:\Users\_username_\AppData\Local\Temp\_isB8C3.exe

C:\Users\_username_\AppData\Local\Temp\_isE002.exe
 
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\System32\winlogon.exe => MD5 is legit

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\System32\svchost.exe => MD5 is legit

C:\Windows\System32\services.exe => MD5 is legit

C:\Windows\System32\User32.dll => MD5 is legit

C:\Windows\System32\userinit.exe => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
 
 

LastRegBack: 2013-12-20 17:40
 

==================== End Of Log ============================

Dann habe ich die Dateeien "to move" in eine Fixlist geschrieben, und mit FRST "gefixt", hier das Ergebnis:

Code:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 20-12-2013 02

Ran by SYSTEM at 2013-12-21 19:18:48 Run:1

Running from H:\1staid

Boot Mode: Recovery
 

==============================================
 

Content of fixlist:

*****************

C:\ProgramData\i31feadccdi.dat

C:\ProgramData\msiafl.exe

C:\ProgramData\mstqmbabe.exe

C:\Users\_username_\msmxdejq.exe

C:\Users\_username_\mswbnw.exe
 

*****************
 

C:\ProgramData\i31feadccdi.dat => Moved successfully.

C:\ProgramData\msiafl.exe => Moved successfully.

C:\ProgramData\mstqmbabe.exe => Moved successfully.

C:\Users\_username_\msmxdejq.exe => Moved successfully.

C:\Users\_username_\mswbnw.exe => Moved successfully.
 

==== End of Fixlog ====

Dann habe ich MBAM installiert, einen Quickscan gemacht, dabei wurden Trojaner gefunden, und auf bereinigen gedrückt. Hier das Logfile:

Code:

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org
 

Datenbank Version: v2013.12.21.06
 

Windows 7 Service Pack 1 x86 NTFS

Internet Explorer 11.0.9600.16476

_username_ :: _username_-PC [Administrator]
 

21.12.2013 20:17:21

mbam-log-2013-12-21 (20-17-21).txt
 

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 222367

Laufzeit: 6 Minute(n), 45 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 1

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|dyve.exe (Trojan.Zbot) -> Daten: C:\Users\_username_\AppData\Roaming\Yqnyv\dyve.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Dateiobjekte der Registrierung: 1

HKLM\SYSTEM\CurrentControlSet\SERVICES\COMSYSAPP|Type (Hijack.Comsysapp) -> Bösartig: (272) Gut: (16) -> Erfolgreich ersetzt und in Quarantäne gestellt.
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 4

C:\Users\_username_\AppData\Roaming\Yqnyv\dyve.exe (Trojan.Zbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\_username_\AppData\Local\Temp\x2krPLHe.zip.part (Trojan.Ransom.ED) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\_username_\AppData\Local\Temp\msi4932.exe (Trojan.Zbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\_username_\AppData\Local\Temp\114.JPG (Trojan.Clicker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

(Ende)

Die oben beschriebenen Symptome haben sich allerdings nicht geändert. Hier die Ergebnisse von heute unter Beachtung der Anleitung in diesem Forum nach bestem Wissen und Gewissen:

Defogger bricht mit Fehlermeldung ab, er sei bis zum Ende durchgelaufen, sei jedoch auf einen Fehler gestoßen:

Code:

defogger_disable by jpshortstuff (23.02.10.1)

Log created at 09:45 on 22/12/2013 (SYSTEM)
 

Checking for autostart values...

Unable to open HKCU\~\Run key (2)

HKCU\~\Run values retrieved.

HKLM\~\Run values retrieved.
 

Checking for services/drivers...
 
 

-=E.O.F=-

FRST von heute:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 20-12-2013 02

Ran by SYSTEM on MININT-C7T9VOC on 22-12-2013 10:52:15

Running from M:\1staid

Windows 7 Home Premium (X86) OS Language: German Standard

Internet Explorer Version 11

Boot Mode: Recovery
 

The current controlset is ControlSet001
 ATTENTION!:=====> If the system is bootable FRST could be run from normal or Safe mode to create a complete log.
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [EvtMgr6] - C:\Program Files\Logitech\SetPointP\SetPoint.exe [1386776 2011-06-24] (Logitech, Inc.)

HKLM\...\Run: [StartCCC] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [688128 2013-12-21] (Advanced Micro Devices, Inc.)

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [10021480 2011-01-04] (Realtek Semiconductor)

HKLM\...\Run: [NUSB3MON] - C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-11-17] (Renesas Electronics Corporation)

HKLM\...\Run: [ISUSScheduler] - C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe [81920 2005-02-17] (InstallShield Software Corporation)

HKLM\...\Run: [IAStorIcon] - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2010-11-05] (Intel Corporation)

HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [643072 2013-12-21] (Apple Inc.)

HKLM\...\Run: [LWS] - C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe [190808 2011-03-01] (Logitech Inc.)

HKLM\...\Run: [FreePDF Assistant] - C:\Program Files\FreePDF_XP\fpassist.exe [371200 2011-02-23] (shbox.de)

HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1541632 2013-12-21] (Adobe Systems Incorporated)

HKLM\...\Run: [HP Software Update] - C:\Program Files\HP\HP Software Update\hpwuschd2.exe [49208 2011-10-28] (Hewlett-Packard)

HKLM\...\Run: [] - [x]

HKLM\...\RunOnce: [DES2] - C:\Program Files\GIGABYTE\EnergySaver2\des2.exe state [359024 2010-11-17] ()

HKLM\...\RunOnce: [RPMKickstart] - C:\Program Files\GIGABYTE\SMART6\Recovery\RPMKickstart.exe [1750528 2010-08-24] (Gigabyte Technology CO., LTD.)

Winlogon\Notify\LBTWlgn: C:\Program Files\Common Files\LogiShrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)

HKLM\...\Policies\Explorer\Run: [11320] - c:\progra~2\msiafl.exe No File

HKLM\...\Policies\Explorer: [TaskbarNoNotification] 1

HKLM\...\Policies\Explorer: [HideSCAHealth] 1

HKU\_username_\...\Run: [ISUSPM Startup] - C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [ 2013-12-21] (InstallShield Software Corporation)

HKU\_username_\...\Run: [BackupServiceHome3Run] - C:\Program Files\Alexosoft\Backup Service Home 3\Alexosoft.BackupService.MainApp.exe [ 2013-08-11] (Alexander Seeliger Software)

HKU\_username_\...\Run: [Google Update] - C:\Users\_username_\AppData\Local\Google\Update\GoogleUpdate.exe [ 2012-03-28] (Google Inc.)

HKU\_username_\...\Run: [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe [ 2009-07-14] (Microsoft Corporation)

HKU\_username_\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [ 2013-11-14] (Skype Technologies S.A.)

HKU\_username_\...\Run: [CAHeadless] - C:\Program Files\Adobe\Elements Organizer 8.0\CAHeadless\ElementsAutoAnalyzer.exe [ 2013-12-20] (Adobe Systems Incorporated)

Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\biewt.exe ()

Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\biewt.exe ()

Startup: C:\Users\_username_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LibreOffice 4.0.lnk

ShortcutTarget: LibreOffice 4.0.lnk -> C:\Program Files\LibreOffice 4.0\program\quickstart.exe ()
 

========================== Services (Whitelisted) =================
 

S2 AdobeActiveFileMonitor8.0; C:\Program Files\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe [169312 2009-09-06] (Adobe Systems Incorporated)

S3 AppleChargerSrv; C:\Windows\System32\AppleChargerSrv.exe [31272 2010-04-06] ()

S4 asComSvc; C:\Program Files\ASUS\AXSP\1.00.13\atkexComSvc.exe [918144 2010-11-03] ()

S4 asHmComSvc; C:\Program Files\ASUS\AAHM\1.00.13\aaHMSvc.exe [915584 2010-12-02] ()

S4 AsSysCtrlService; C:\Program Files\ASUS\AsSysCtrlService\1.00.11\AsSysCtrlService.exe [586880 2010-10-21] ()

S2 Backup Service Home-Dienst; C:\Program Files\Alexosoft\Backup Service Home 3\BSHService.exe [19456 2013-08-02] (Alexander Seeliger Software)

S2 DES2 Service; C:\Program Files\GIGABYTE\EnergySaver2\des2svr.exe [68136 2009-06-17] ()

S2 Smart TimeLock; C:\Program Files\GIGABYTE\Smart6\Timelock\TimeMgmtDaemon.exe [704512 2013-12-20] (Gigabyte Technology CO., LTD.)

S2 UMVPFSrv; C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [450848 2012-01-18] (Logitech Inc.)
 

==================== Drivers (Whitelisted) ====================
 

S0 AiChargerPlus; C:\Windows\System32\DRIVERS\AiChargerPlus.sys [13696 2010-11-08] (ASUSTek Computer Inc.)

S1 AppleCharger; C:\Windows\System32\DRIVERS\AppleCharger.sys [18544 2011-01-10] ()

S1 AsIO; C:\Windows\System32\drivers\AsIO.sys [11456 2010-08-24] ()

S3 asmthub3; C:\Windows\System32\DRIVERS\asmthub3.sys [95720 2010-12-08] (ASMedia Technology Inc)

S3 asmtxhci; C:\Windows\System32\DRIVERS\asmtxhci.sys [292840 2010-12-08] (ASMedia Technology Inc)

S1 AsUpIO; C:\Windows\System32\drivers\AsUpIO.sys [11832 2010-08-03] ()

S3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdW73.sys [101904 2010-07-15] (ATI Technologies, Inc.)

S3 etdrv; C:\Windows\etdrv.sys [17488 2011-08-11] (Windows (R) 2000 DDK provider)

S3 gdrv; C:\Windows\gdrv.sys [17488 2013-12-22] (Windows (R) 2000 DDK provider)

S0 giveio; C:\Windows\System32\giveio.sys [5248 1996-04-03] ()

S3 GVTDrv; C:\Windows\system32\Drivers\GVTDrv.sys [24944 2012-03-20] ()

S1 ISODrive; C:\Program Files\UltraISO\drivers\ISODrive.sys [82320 2010-01-29] (EZB Systems, Inc.)

S3 MEI; C:\Windows\System32\DRIVERS\HECI.sys [41088 2010-10-19] (Intel Corporation)

S3 nusb3hub; C:\Windows\System32\DRIVERS\nusb3hub.sys [62208 2010-11-19] (Renesas Electronics Corporation)

S3 nusb3xhc; C:\Windows\System32\DRIVERS\nusb3xhc.sys [141568 2010-11-19] (Renesas Electronics Corporation)

S0 speedfan; C:\Windows\System32\speedfan.sys [21696 2010-12-18] (Almico Software)

S3 teamviewervpn; C:\Windows\System32\DRIVERS\teamviewervpn.sys [25088 2011-01-12] (TeamViewer GmbH)

S3 ALSysIO; \??\C:\Users\_username_\AppData\Local\Temp\ALSysIO.sys [x]

S3 cpuz130; \??\C:\Users\_username_\AppData\Local\Temp\cpuz130\cpuz_x32.sys [x]

S3 cpuz135; \??\C:\Users\_username_\AppData\Local\Temp\cpuz135\cpuz135_x32.sys [x]

S3 mcdbus; system32\DRIVERS\mcdbus.sys [x]

S3 MSICDSetup; \??\Z:\CDriver.sys [x]

S0 mv61xx; system32\DRIVERS\mv61xx.sys [x]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-12-22 10:52 - 2013-12-22 10:52 - 00000000 ____D C:\FRST

2013-12-22 10:40 - 2013-12-22 10:40 - 00007625 _____ C:\Users\_username_\AppData\Local\Resmon.ResmonCfg

2013-12-21 20:16 - 2013-12-21 20:16 - 00000000 ____D C:\Users\_username_\AppData\Roaming\Malwarebytes

2013-12-21 20:16 - 2013-12-21 20:16 - 00000000 ____D C:\ProgramData\Malwarebytes

2013-12-21 20:16 - 2013-12-21 20:16 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware

2013-12-21 20:16 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbam.sys

2013-12-21 20:09 - 2013-12-21 20:09 - 00000000 ____D C:\Windows\ERUNT

2013-12-21 19:30 - 2013-12-21 19:30 - 00001048 _____ C:\ProgramData\i31feadccdi.dat

2013-12-21 18:50 - 2013-12-21 18:50 - 00000000 ____D C:\frst_

2013-12-20 23:20 - 2013-12-20 23:20 - 00000000 ____D C:\Program Files\Mozilla Firefox

2013-12-20 21:51 - 2013-12-22 09:11 - 00000003 _____ C:\ProgramData\feadccdi31.nls

2013-12-20 19:12 - 2013-12-21 20:25 - 00000000 ____D C:\Users\_username_\AppData\Roaming\Yqnyv

2013-12-20 19:12 - 2013-12-21 17:41 - 00000000 ____D C:\Users\_username_\AppData\Roaming\Xueq

2013-12-13 23:22 - 2013-05-10 05:56 - 12625408 _____ (Microsoft Corporation) C:\Windows\System32\wmploc.DLL

2013-12-13 23:22 - 2013-05-10 05:56 - 11410432 _____ (Microsoft Corporation) C:\Windows\System32\wmp.dll

2013-12-13 23:10 - 2013-12-14 23:13 - 00000000 ____D C:\Program Files\Mozilla Thunderbird

2013-12-13 23:09 - 2013-12-13 23:09 - 00000000 ____D C:\Users\_username_\Documents\AUSFLÜGE

2013-12-12 15:52 - 2013-12-20 19:12 - 00696320 _____ (Microsoft Corporation) C:\Windows\System32\ieetwcollector.exe

2013-12-12 15:52 - 2013-11-26 11:11 - 17112576 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll

2013-12-12 15:52 - 2013-11-26 10:23 - 02724864 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.tlb

2013-12-12 15:52 - 2013-11-26 10:22 - 00004096 _____ (Microsoft Corporation) C:\Windows\System32\ieetwcollectorres.dll

2013-12-12 15:52 - 2013-11-26 09:53 - 00061952 _____ (Microsoft Corporation) C:\Windows\System32\iesetup.dll

2013-12-12 15:52 - 2013-11-26 09:52 - 00051200 _____ (Microsoft Corporation) C:\Windows\System32\ieetwproxystub.dll

2013-12-12 15:52 - 2013-11-26 09:38 - 02166784 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll

2013-12-12 15:52 - 2013-11-26 09:38 - 00043008 _____ (Microsoft Corporation) C:\Windows\System32\jsproxy.dll

2013-12-12 15:52 - 2013-11-26 09:36 - 00032768 _____ (Microsoft Corporation) C:\Windows\System32\iernonce.dll

2013-12-12 15:52 - 2013-11-26 09:32 - 00440832 _____ (Microsoft Corporation) C:\Windows\System32\ieui.dll

2013-12-12 15:52 - 2013-11-26 09:29 - 00112128 _____ (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe

2013-12-12 15:52 - 2013-11-26 09:28 - 00553472 _____ (Microsoft Corporation) C:\Windows\System32\jscript9diag.dll

2013-12-12 15:52 - 2013-11-26 09:16 - 04243968 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll

2013-12-12 15:52 - 2013-11-26 09:13 - 00208896 _____ (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe

2013-12-12 15:52 - 2013-11-26 08:32 - 01928192 _____ (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl

2013-12-12 15:52 - 2013-11-26 08:26 - 11221504 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll

2013-12-12 15:52 - 2013-11-26 07:34 - 00703488 _____ (Microsoft Corporation) C:\Windows\System32\ieapfltr.dll

2013-12-12 15:52 - 2013-11-26 07:33 - 01820160 _____ (Microsoft Corporation) C:\Windows\System32\wininet.dll

2013-12-12 15:52 - 2013-11-26 07:27 - 01157632 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll

2013-12-12 15:32 - 2013-11-23 19:26 - 00417792 _____ (Microsoft Corporation) C:\Windows\System32\WMPhoto.dll

2013-12-12 15:32 - 2013-11-12 03:07 - 00002048 _____ (Microsoft Corporation) C:\Windows\System32\tzres.dll

2013-12-12 15:32 - 2013-10-30 03:19 - 00301568 _____ (Microsoft Corporation) C:\Windows\System32\msieftp.dll

2013-12-12 15:32 - 2013-10-30 02:27 - 02349056 _____ (Microsoft Corporation) C:\Windows\System32\win32k.sys

2013-12-12 15:32 - 2013-10-19 02:36 - 00159232 _____ (Microsoft Corporation) C:\Windows\System32\imagehlp.dll

2013-12-12 15:32 - 2013-10-12 03:04 - 00121856 _____ (Microsoft Corporation) C:\Windows\System32\wshom.ocx

2013-12-12 15:32 - 2013-10-12 03:03 - 00163840 _____ (Microsoft Corporation) C:\Windows\System32\scrrun.dll

2013-12-12 15:32 - 2013-10-12 02:15 - 00141824 _____ (Microsoft Corporation) C:\Windows\System32\wscript.exe

2013-12-12 15:32 - 2013-10-12 02:15 - 00126976 _____ (Microsoft Corporation) C:\Windows\System32\cscript.exe

2013-12-12 15:32 - 2013-10-04 02:49 - 00081408 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\drmk.sys

2013-12-12 15:32 - 2013-10-04 02:17 - 00177152 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\portcls.sys

2013-12-11 21:28 - 2013-12-11 21:28 - 00002170 _____ C:\Users\Public\Desktop\Google Earth.lnk

2013-12-02 16:39 - 2013-12-02 16:52 - 00000000 ____D C:\Users\_username_\Documents\GÄSTE

2013-12-01 13:13 - 2013-12-01 13:13 - 00320675 _____ C:\Users\_username_\Downloads\Sommerferien 2014.htm

2013-11-24 23:24 - 2013-11-24 23:25 - 00000000 ____D C:\Users\_username_\Documents\QUITO
 

==================== One Month Modified Files and Folders =======
 

2013-12-22 10:52 - 2013-12-22 10:52 - 00000000 ____D C:\FRST

2013-12-22 10:42 - 2011-08-22 15:08 - 00017488 _____ (Windows (R) 2000 DDK provider) C:\Windows\gdrv.sys

2013-12-22 10:41 - 2009-07-14 05:39 - 00149208 _____ C:\Windows\setupact.log

2013-12-22 10:41 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\Registration

2013-12-22 10:40 - 2013-12-22 10:40 - 00007625 _____ C:\Users\_username_\AppData\Local\Resmon.ResmonCfg

2013-12-22 10:23 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\Microsoft.NET

2013-12-22 10:14 - 2009-07-14 05:34 - 00016368 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2013-12-22 10:14 - 2009-07-14 05:34 - 00016368 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2013-12-22 10:07 - 2011-07-18 20:58 - 00120272 _____ C:\Users\_username_\AppData\Local\GDIPFONTCACHEV1.DAT

2013-12-22 10:06 - 2011-07-19 11:15 - 00027656 _____ C:\Windows\PFRO.log

2013-12-22 10:06 - 2009-07-14 05:33 - 00458752 _____ C:\Windows\System32\FNTCACHE.DAT

2013-12-22 09:12 - 2013-04-01 16:47 - 00000000 ____D C:\ProgramData\Microsoft Help

2013-12-22 09:12 - 2011-12-28 17:36 - 00000000 ____D C:\Program Files\Microsoft.NET

2013-12-22 09:12 - 2009-07-14 09:57 - 00000000 ____D C:\Windows\ShellNew

2013-12-22 09:12 - 2009-07-14 05:52 - 00000000 ____D C:\Program Files\MSBuild

2013-12-22 09:12 - 2009-07-14 03:37 - 00000000 ____D C:\Program Files\Common Files\microsoft shared

2013-12-22 09:11 - 2013-12-20 21:51 - 00000003 _____ C:\ProgramData\feadccdi31.nls

2013-12-22 09:11 - 2009-07-14 03:37 - 00000000 ____D C:\Program Files\Common Files\System

2013-12-22 09:11 - 2009-07-14 03:04 - 00000412 _____ C:\Windows\win.ini

2013-12-22 09:07 - 2013-03-10 17:43 - 00000000 ____D C:\Windows\pss

2013-12-22 08:42 - 2012-06-22 13:39 - 00000000 ____D C:\Users\_username_\AppData\Roaming\Skype

2013-12-21 20:41 - 2011-07-19 11:13 - 00001912 _____ C:\Windows\epplauncher.mif

2013-12-21 20:41 - 2011-07-19 11:12 - 00000000 ____D C:\Program Files\Microsoft Security Client

2013-12-21 20:41 - 2011-07-18 20:42 - 02017255 _____ C:\Windows\WindowsUpdate.log

2013-12-21 20:26 - 2009-07-14 05:52 - 00000000 ____D C:\Windows\addins

2013-12-21 20:25 - 2013-12-20 19:12 - 00000000 ____D C:\Users\_username_\AppData\Roaming\Yqnyv

2013-12-21 20:16 - 2013-12-21 20:16 - 00000000 ____D C:\Users\_username_\AppData\Roaming\Malwarebytes

2013-12-21 20:16 - 2013-12-21 20:16 - 00000000 ____D C:\ProgramData\Malwarebytes

2013-12-21 20:16 - 2013-12-21 20:16 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware

2013-12-21 20:09 - 2013-12-21 20:09 - 00000000 ____D C:\Windows\ERUNT

2013-12-21 19:30 - 2013-12-21 19:30 - 00001048 _____ C:\ProgramData\i31feadccdi.dat

2013-12-21 19:26 - 2011-07-18 20:50 - 01612484 _____ C:\Windows\System32\PerfStringBackup.INI

2013-12-21 19:18 - 2011-07-18 20:46 - 00000000 ____D C:\users\_username_

2013-12-21 19:01 - 2012-01-06 15:58 - 00000000 ____D C:\Program Files\Exact Audio Copy

2013-12-21 19:00 - 2009-07-14 05:52 - 00000000 ____D C:\Program Files\DVD Maker

2013-12-21 18:59 - 2011-07-20 21:07 - 00000000 ____D C:\Program Files\Common Files\LogiShrd

2013-12-21 18:50 - 2013-12-21 18:50 - 00000000 ____D C:\frst_

2013-12-21 18:08 - 2013-09-03 11:02 - 00000000 ____D C:\Users\_username_\Documents\BRIEFE

2013-12-21 17:41 - 2013-12-20 19:12 - 00000000 ____D C:\Users\_username_\AppData\Roaming\Xueq

2013-12-21 13:02 - 2012-09-22 08:42 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service

2013-12-20 23:25 - 2011-07-20 15:57 - 00638976 _____ (Microsoft Corporation) C:\Windows\System32\snmp.exe

2013-12-20 23:20 - 2013-12-20 23:20 - 00000000 ____D C:\Program Files\Mozilla Firefox

2013-12-20 21:46 - 2013-05-23 08:42 - 00000000 ____D C:\Program Files\7-Zip

2013-12-20 21:40 - 2009-07-14 00:55 - 00598528 _____ (Microsoft Corporation) C:\Windows\System32\TCPSVCS.EXE

2013-12-20 21:36 - 2011-07-20 15:58 - 01616384 _____ (Microsoft Corporation) C:\Windows\System32\VSSVC.exe

2013-12-20 21:35 - 2007-12-27 23:24 - 01145344 _____ (Microsoft Corporation) C:\install.exe

2013-12-20 21:33 - 2012-09-22 10:39 - 01019392 _____ (Microsoft Corporation) C:\Windows\System32\SearchIndexer.exe

2013-12-20 21:33 - 2011-07-20 15:57 - 00664064 _____ (Microsoft Corporation) C:\Windows\System32\msiexec.exe

2013-12-20 19:13 - 2009-07-14 03:37 - 00000000 ___HD C:\Windows\System32\GroupPolicy

2013-12-20 19:12 - 2013-12-12 15:52 - 00696320 _____ (Microsoft Corporation) C:\Windows\System32\ieetwcollector.exe

2013-12-20 19:12 - 2011-07-20 15:58 - 03768832 _____ (Microsoft Corporation) C:\Windows\System32\sppsvc.exe

2013-12-20 19:12 - 2011-07-20 15:58 - 01795072 _____ (Microsoft Corporation) C:\Windows\System32\wbengine.exe

2013-12-20 19:12 - 2011-07-20 15:58 - 01115136 _____ (Microsoft Corporation) C:\Windows\System32\FXSSVC.exe

2013-12-20 19:12 - 2011-07-20 15:58 - 01044992 _____ (Microsoft Corporation) C:\Windows\System32\vds.exe

2013-12-20 19:12 - 2009-07-14 00:55 - 00601600 _____ (Microsoft Corporation) C:\Windows\System32\snmptrap.exe

2013-12-20 19:12 - 2009-07-14 00:53 - 00649728 _____ (Microsoft Corporation) C:\Windows\System32\alg.exe

2013-12-20 19:12 - 2009-07-14 00:44 - 00724992 _____ (Microsoft Corporation) C:\Windows\System32\msdtc.exe

2013-12-20 19:12 - 2009-07-14 00:43 - 00596480 _____ (Microsoft Corporation) C:\Windows\System32\dllhost.exe

2013-12-20 19:12 - 2009-07-14 00:36 - 00627712 _____ (Microsoft Corporation) C:\Windows\System32\UI0Detect.exe

2013-12-18 16:40 - 2013-03-15 19:33 - 00000000 ____D C:\Users\_username_\AppData\Roaming\vlc

2013-12-18 14:06 - 2011-12-18 18:28 - 01344512 ___SH C:\Users\_username_\Documents\Thumbs.db

2013-12-18 13:21 - 2013-08-30 13:20 - 00000000 ____D C:\Users\_username_\Downloads\DHL

2013-12-15 12:12 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache

2013-12-14 23:13 - 2013-12-13 23:10 - 00000000 ____D C:\Program Files\Mozilla Thunderbird

2013-12-13 23:09 - 2013-12-13 23:09 - 00000000 ____D C:\Users\_username_\Documents\AUSFLÜGE

2013-12-13 10:10 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\System32\de-DE

2013-12-12 15:51 - 2013-08-06 10:26 - 00000000 ____D C:\Windows\System32\MRT

2013-12-12 15:50 - 2011-07-26 06:43 - 88123800 _____ (Microsoft Corporation) C:\Windows\System32\MRT.exe

2013-12-12 11:05 - 2013-11-20 18:33 - 00000000 ____D C:\Users\_username_\Documents\MUSIK

2013-12-11 22:20 - 2013-11-15 12:18 - 00000000 ____D C:\Users\_username_\Documents\GASTRONOMIE

2013-12-11 21:56 - 2013-09-03 11:49 - 00000000 ____D C:\Users\_username_\Documents\COMPUTER + INTERNET

2013-12-11 21:28 - 2013-12-11 21:28 - 00002170 _____ C:\Users\Public\Desktop\Google Earth.lnk

2013-12-11 21:28 - 2012-01-04 18:25 - 00000000 ____D C:\Program Files\Google

2013-12-11 21:24 - 2013-10-30 17:34 - 00000000 ____D C:\Users\_username_\Documents\POLITIK

2013-12-10 22:37 - 2012-06-13 20:04 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe

2013-12-10 22:37 - 2011-08-11 17:43 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl

2013-12-04 16:34 - 2013-09-03 11:25 - 00000000 ____D C:\Users\_username_\Documents\HAUSHALT

2013-12-04 08:45 - 2013-02-17 20:32 - 00000000 ___RD C:\Program Files\Skype

2013-12-04 08:45 - 2012-06-22 13:39 - 00000000 ____D C:\ProgramData\Skype

2013-12-02 16:52 - 2013-12-02 16:39 - 00000000 ____D C:\Users\_username_\Documents\GÄSTE

2013-12-02 15:09 - 2013-09-03 10:58 - 00000000 ____D C:\Users\_username_\Documents\HENNING

2013-12-02 14:52 - 2013-09-03 11:06 - 00000000 ____D C:\Users\_username_\Documents\AERZTE + BKK + PFLEGE

2013-12-01 13:13 - 2013-12-01 13:13 - 00320675 _____ C:\Users\_username_\Downloads\Sommerferien 2014.htm

2013-11-26 11:11 - 2013-12-12 15:52 - 17112576 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll

2013-11-26 10:23 - 2013-12-12 15:52 - 02724864 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.tlb

2013-11-26 10:22 - 2013-12-12 15:52 - 00004096 _____ (Microsoft Corporation) C:\Windows\System32\ieetwcollectorres.dll

2013-11-26 09:53 - 2013-12-12 15:52 - 00061952 _____ (Microsoft Corporation) C:\Windows\System32\iesetup.dll

2013-11-26 09:52 - 2013-12-12 15:52 - 00051200 _____ (Microsoft Corporation) C:\Windows\System32\ieetwproxystub.dll

2013-11-26 09:38 - 2013-12-12 15:52 - 02166784 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll

2013-11-26 09:38 - 2013-12-12 15:52 - 00043008 _____ (Microsoft Corporation) C:\Windows\System32\jsproxy.dll

2013-11-26 09:36 - 2013-12-12 15:52 - 00032768 _____ (Microsoft Corporation) C:\Windows\System32\iernonce.dll

2013-11-26 09:32 - 2013-12-12 15:52 - 00440832 _____ (Microsoft Corporation) C:\Windows\System32\ieui.dll

2013-11-26 09:29 - 2013-12-12 15:52 - 00112128 _____ (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe

2013-11-26 09:28 - 2013-12-12 15:52 - 00553472 _____ (Microsoft Corporation) C:\Windows\System32\jscript9diag.dll

2013-11-26 09:16 - 2013-12-12 15:52 - 04243968 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll

2013-11-26 09:13 - 2013-12-12 15:52 - 00208896 _____ (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe

2013-11-26 08:32 - 2013-12-12 15:52 - 01928192 _____ (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl

2013-11-26 08:26 - 2013-12-12 15:52 - 11221504 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll

2013-11-26 07:34 - 2013-12-12 15:52 - 00703488 _____ (Microsoft Corporation) C:\Windows\System32\ieapfltr.dll

2013-11-26 07:33 - 2013-12-12 15:52 - 01820160 _____ (Microsoft Corporation) C:\Windows\System32\wininet.dll

2013-11-26 07:27 - 2013-12-12 15:52 - 01157632 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll

2013-11-24 23:25 - 2013-11-24 23:24 - 00000000 ____D C:\Users\_username_\Documents\QUITO

2013-11-24 17:48 - 2013-10-27 13:28 - 00000000 ____D C:\Users\_username_\Documents\FILME-Cover

2013-11-24 16:44 - 2013-09-03 11:08 - 00000000 ____D C:\Users\_username_\Documents\URLAUB

2013-11-23 19:26 - 2013-12-12 15:32 - 00417792 _____ (Microsoft Corporation) C:\Windows\System32\WMPhoto.dll
 

Files to move or delete:

====================

C:\ProgramData\i31feadccdi.dat
 
 

Some content of TEMP:

====================

C:\Users\_username_\AppData\Local\Temp\APNStub.exe

C:\Users\_username_\AppData\Local\Temp\AskSLib.dll

C:\Users\_username_\AppData\Local\Temp\install_flashplayer11x32au_ltr5x32d_awc_aih.exe

C:\Users\_username_\AppData\Local\Temp\install_flashplayer11x32_mssa_aih.exe

C:\Users\_username_\AppData\Local\Temp\install_flash_player_32bit.exe

C:\Users\_username_\AppData\Local\Temp\install_reader10_de_mssd_aih.exe

C:\Users\_username_\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe

C:\Users\_username_\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe

C:\Users\_username_\AppData\Local\Temp\jre-6u33-windows-i586-iftw.exe

C:\Users\_username_\AppData\Local\Temp\jre-6u35-windows-i586-iftw.exe

C:\Users\_username_\AppData\Local\Temp\jre-6u37-windows-i586-iftw.exe

C:\Users\_username_\AppData\Local\Temp\jre-7u11-windows-i586-iftw.exe

C:\Users\_username_\AppData\Local\Temp\jre-7u13-windows-i586-iftw.exe

C:\Users\_username_\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe

C:\Users\_username_\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe

C:\Users\_username_\AppData\Local\Temp\LMkRstPt.exe

C:\Users\_username_\AppData\Local\Temp\mpam-15633934.exe

C:\Users\_username_\AppData\Local\Temp\mpam-55a6519.exe

C:\Users\_username_\AppData\Local\Temp\msi12779.exe

C:\Users\_username_\AppData\Local\Temp\MSIAFTERBURNERSETUP.EXE

C:\Users\_username_\AppData\Local\Temp\SETUP_AFTERBURNER.EXE

C:\Users\_username_\AppData\Local\Temp\sfamcc00001.dll

C:\Users\_username_\AppData\Local\Temp\sfextra.dll

C:\Users\_username_\AppData\Local\Temp\SkypeSetup.exe

C:\Users\_username_\AppData\Local\Temp\vlc-2.0.6-win32.exe

C:\Users\_username_\AppData\Local\Temp\_is1998.exe

C:\Users\_username_\AppData\Local\Temp\_isB8C3.exe

C:\Users\_username_\AppData\Local\Temp\_isE002.exe
 
 

==================== Known DLLs (Whitelisted) ============
 
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\System32\winlogon.exe => MD5 is legit

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\System32\svchost.exe => MD5 is legit

C:\Windows\System32\services.exe => MD5 is legit

C:\Windows\System32\User32.dll => MD5 is legit

C:\Windows\System32\userinit.exe => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
 

==================== EXE ASSOCIATION =====================
 

HKLM\...\.exe: exefile => OK

HKLM\...\exefile\DefaultIcon: %1 => OK

HKLM\...\exefile\open\command: "%1" %* => OK
 

==================== Restore Points  =========================
 

Restore point made on: 2013-12-21 20:09:01

Restore point made on: 2013-12-21 20:09:03

Restore point made on: 2013-12-21 20:09:04

Restore point made on: 2013-12-21 20:09:05

Restore point made on: 2013-12-21 20:09:10

Restore point made on: 2013-12-21 20:09:11

Restore point made on: 2013-12-21 20:09:12
 

==================== Memory info =========================== 
 

Percentage of memory in use: 13%

Total physical RAM: 4079.42 MB

Available physical RAM: 3531.68 MB

Total Pagefile: 4077.7 MB

Available Pagefile: 3561.43 MB

Total Virtual: 2047.88 MB

Available Virtual: 1926.2 MB
 

==================== Drives ================================
 

Drive c: () (Fixed) (Total:698.54 GB) (Free:254 GB) NTFS

Drive d: (BackupFingerWeg) (Fixed) (Total:465.76 GB) (Free:288.88 GB) NTFS

Drive m: (Sony_32GR) (Removable) (Total:29.32 GB) (Free:5.85 GB) FAT32

Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS

Drive y: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System with boot components (obtained from reading drive)]
 

==================== MBR & Partition Table ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 699 GB) (Disk ID: 0D97B5A9)

Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=699 GB) - (Type=07 NTFS)
 

========================================================

Disk: 1 (MBR Code: Windows 7 or Vista) (Size: 466 GB) (Disk ID: D079F7BD)

Partition 1: (Not Active) - (Size=466 GB) - (Type=07 NTFS)
 

========================================================

Disk: 7 (MBR Code: Windows XP) (Size: 29 GB) (Disk ID: C3072E18)

Partition 1: (Not Active) - (Size=29 GB) - (Type=0C)
 
 

LastRegBack: 2013-12-20 17:40
 

==================== End Of Log ============================

Die Datei C:\ProgramData\i31feadccdi.dat ist offensichtlich wieder aufgetaucht.

Nach einer Änderung der Installation wollte ich eine neue Addition.txt erzeugen, und habe die alte gelöscht... leider erfolglos, auch ein Umbenennen des FRST-Verzeichnisses brachte nichts :(

GMER:

Code:

GMER 2.1.19163 - hxxp://www.gmer.net

Rootkit scan 2013-12-22 09:50:23

Windows 6.1.7600  \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 WDC_WD7500BPKT-00PK4T0 rev.01.01A01 698,64GB

Running: x13ycubk.exe; Driver: X:\windows\TEMP\fgryipog.sys
 
 

---- Kernel code sections - GMER 2.1 ----
 

.text           ntkrnlpa.exe!ZwSaveKeyEx + 13AD                                                                 8A87C579 1 Byte  [06]

.text           ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                          8A8A0F52 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
 

---- Devices - GMER 2.1 ----
 

AttachedDevice  \FileSystem\fastfat \Fat                                                                        fltmgr.sys

AttachedDevice  \FileSystem\fastfat \Fat                                                                        fltmgr.sys
 

---- Registry - GMER 2.1 ----
 

Reg             HKLM\SYSTEM\CurrentControlSet\Control\ComputerName\ComputerName@ComputerName                    MINWINPC

Reg             HKLM\SYSTEM\CurrentControlSet\Control\CriticalDeviceDatabase\GenDisk@ClassGUID                  {4D36E967-E325-11CE-BFC1-08002BE10318}

Reg             HKLM\SYSTEM\CurrentControlSet\Control\CriticalDeviceDatabase\HID_DEVICE_SYSTEM_MOUSE@ClassGUID  {4D36E96F-E325-11CE-BFC1-08002BE10318}

Reg             HKLM\SYSTEM\CurrentControlSet\Control\CriticalDeviceDatabase\STORAGE#Volume@ClassGUID           {71A27CDD-812A-11D0-BEC7-08002BE2092F}

Reg             HKLM\SYSTEM\CurrentControlSet\Control\IDConfigDB@CurrentConfig                                  0

Reg             HKLM\SYSTEM\CurrentControlSet\services\Disk@DisplayName                                         Disk Driver

Reg             HKLM\SYSTEM\CurrentControlSet\services\HidUsb@ImagePath                                         \SystemRoot\system32\DRIVERS\hidusb.sys

Reg             HKLM\SYSTEM\CurrentControlSet\services\HidUsb@DisplayName                                       Microsoft HID Class Driver

Reg             HKLM\SYSTEM\CurrentControlSet\services\HidUsb                                                   

Reg             HKLM\SYSTEM\CurrentControlSet\services\mouclass@ImagePath                                       \SystemRoot\system32\DRIVERS\mouclass.sys

Reg             HKLM\SYSTEM\CurrentControlSet\services\mouclass@DisplayName                                     Mouse Class Driver

Reg             HKLM\SYSTEM\CurrentControlSet\services\mouclass                                                 

Reg             HKLM\SYSTEM\CurrentControlSet\services\mouhid@ImagePath                                         \SystemRoot\system32\DRIVERS\mouhid.sys

Reg             HKLM\SYSTEM\CurrentControlSet\services\mouhid@DisplayName                                       Mouse HID Driver

Reg             HKLM\SYSTEM\CurrentControlSet\services\mouhid                                                   

Reg             HKLM\SYSTEM\CurrentControlSet\services\usbccgp@ImagePath                                        \SystemRoot\system32\DRIVERS\usbccgp.sys

Reg             HKLM\SYSTEM\CurrentControlSet\services\usbccgp@DisplayName                                      Microsoft USB Generic Parent Driver

Reg             HKLM\SYSTEM\CurrentControlSet\services\usbccgp                                                  

Reg             HKLM\SYSTEM\CurrentControlSet\services\usbhub@ImagePath                                         \SystemRoot\system32\DRIVERS\usbhub.sys

Reg             HKLM\SYSTEM\CurrentControlSet\services\usbhub@DisplayName                                       Microsoft USB Standard Hub Driver

Reg             HKLM\SYSTEM\CurrentControlSet\services\usbhub                                                   

Reg             HKLM\SYSTEM\CurrentControlSet\services\USBSTOR@ImagePath                                        \SystemRoot\system32\DRIVERS\USBSTOR.SYS

Reg             HKLM\SYSTEM\CurrentControlSet\services\USBSTOR@DisplayName                                      USB Mass Storage Driver

Reg             HKLM\SYSTEM\CurrentControlSet\services\USBSTOR                                                  

Reg             HKLM\SYSTEM\CurrentControlSet\services\volsnap@DisplayName                                      Storage volumes

Reg             HKLM\SYSTEM\CurrentControlSet\services\Winmgmt@Start                                            2

Reg             HKLM\SYSTEM\CurrentControlSet\services\Winmgmt                                                  

Reg             HKLM\SYSTEM\Setup@SetupType                                                                     1

Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion@CurrentType                                   Multiprocessor Checked

Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion@SystemRoot                                    X:\Windows

Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon@Userinit                             userinit.exe
 

---- EOF - GMER 2.1 ----

Ich hoffe, ich habe mich mit meinem Posting hier korrekt verhalten.
Viele Grüße,
und vielen Dank für jegliche Antwort schonmal

:hallo:

Ich habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen.

Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst.

Ich bedanke mich für deine Geduld :)

Hallo henry1974, :hallo:

Meine Name ist Jonas und ich werde dir bei deiner Bereinigung helfen. Diese kann mit viel Arbeit für dich verbunden sein. Bevor wir anfangen können, lies bitte die Bereinigungsregeln und Hinweise:

Regeln zum Ablauf der Bereinigung

Arbeite die Anleitungen und Schritte sorgfältig und nacheinander ab.
Wenn du etwas nicht verstehst oder du dir unsicher bist, frage nach und schildere das Problem, so gut es geht. Handle nicht auf eigene Faust.
- Die Ausführung diverser Bereinigungsprogramme (mit Scripts aus anderen Threads) können dein Betriebssystem zerschießen!
Die Bereinigung eines Rechners in verschiedenen Foren zur selben Zeit ist verboten (Crossposting).

Installiere oder deinstalliere keine zusätzlichen Programme, lösche keine Dateien und führe nicht selbstständig Systemupdates durch.

Die Symptome können verschwunden sein, jedoch bedeutet das Verschwinden von äußeren Merkmalen einer Infektion nicht, dass du wieder clean bist.
- Ich werde dir ein eindeutiges Clean geben, solange arbeite bitte mit.

Hinweise

Ich kann dir nie eine Garantie geben, dass alles entfernt wurde. Die Formatierung der Festplatte und das Neuinstallieren deines Betriebssystems ist immer sicherer und meistens schneller.

Die von uns benutzten Programme erstellen meist ein Ergebnisprotokoll (Logfile genannt). Bitte füge alle von mir in einem Schritt geforderten Logfiles in einer Antwort/einem Post ein.
- http://www.trojaner-board.de/137229-...code-tags.html; Falls das Logfile zu groß für einen Post ist, teile es in zwei/mehrere Posts.

Wenn du alles gelesen hast, kann es losgehen. Bitte speichere alle Programme auf dem Desktop und führe sie von dort aus. :)

Wenn du normal booten kannst, erstelle bitte ein neues FRST und Addition Logfile:

Schritt 1
Starte noch einmal FRST.

Setze ein Häkchen bei Addition.txt und drücke auf Scan.
Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und Addition.txt erstellt und auf dem Desktop gespeichert.
Poste den Inhalt der Logfiles bitte hier in deinen Thread.

Poste folgende Logfiles in deiner nächsten Antwort:

FRST-Scan

Hallo Jonas,
ein herzliches :dankeschoen: schonmal!

FRST:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 20-12-2013 02

Ran by _username_ (administrator) on _username_-PC on 22-12-2013 20:31:19

Running from C:\Users\_username_\Desktop

Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard

Internet Explorer Version 11

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(AMD) C:\Windows\System32\atiesrxx.exe

(Logitech Inc.) C:\Program Files\Common Files\LogiShrd\LVMVFM\UMVPFSrv.exe

(AMD) C:\Windows\System32\atieclxx.exe

(Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\Bluetooth\LBTServ.exe

(Adobe Systems Incorporated) C:\Program Files\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe

(Alexander Seeliger Software) C:\Program Files\Alexosoft\Backup Service Home 3\BSHService.exe

() C:\Program Files\GIGABYTE\EnergySaver2\des2svr.exe

(Acresso Software Inc.) C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\LBTWiz.exe

(Macrovision Corporation) C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

(ASUSTek Computer Inc.) C:\Program Files\InstallShield Installation Information\{E6931688-DA2B-4E16-8539-3D323D69C677}\AiChargerPlus.exe

(Microsoft Corporation) C:\Windows\System32\TCPSVCS.EXE

(Gigabyte Technology CO., LTD.) C:\Program Files\GIGABYTE\SMART6\timelock\TimeMgmtDaemon.exe

(Microsoft Corporation) C:\Windows\System32\snmp.exe

(Microsoft Corporation) C:\Windows\System32\UI0Detect.exe

(Microsoft Corporation) C:\Windows\System32\vds.exe

(Gigabyte Technology CO.) C:\Program Files\GIGABYTE\SMART6\Recovery\RPMDaemon.exe

(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe

(Renesas Electronics Corporation) C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe

(InstallShield Software Corporation) C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe

(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe

(Logitech Inc.) C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe

(shbox.de) C:\Program Files\FreePDF_XP\fpassist.exe

(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe

(Alexander Seeliger Software) C:\Program Files\Alexosoft\Backup Service Home 3\Alexosoft.BackupService.MainApp.exe

() C:\Program Files\Logitech\LWS\Webcam Software\CameraHelperShell.exe

(Microsoft Corporation) C:\Windows\System32\StikyNot.exe

(The Document Foundation) C:\Program Files\LibreOffice 4.0\program\soffice.exe

(The Document Foundation) C:\Program Files\LibreOffice 4.0\program\soffice.bin

(Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe

(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

(Gigabyte Technology CO., LTD.) C:\Program Files\GIGABYTE\SMART6\timelock\AlarmClock.exe

(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe

(Cherished Technololgy LIMITED) C:\ProgramData\WPM\wprotectmanager.exe

(Microsoft Corporation.) C:\Program Files\Microsoft\BingBar\7.2.241.0\SeaPort.EXE

(Microsoft Corporation) C:\Windows\System32\dinotify.exe

(Microsoft Corporation) C:\Windows\System32\taskmgr.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [EvtMgr6] - C:\Program Files\Logitech\SetPointP\SetPoint.exe [1386776 2011-06-24] (Logitech, Inc.)

HKLM\...\Run: [StartCCC] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [688128 2013-12-21] (Advanced Micro Devices, Inc.)

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [10021480 2011-01-04] (Realtek Semiconductor)

HKLM\...\Run: [NUSB3MON] - C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-11-17] (Renesas Electronics Corporation)

HKLM\...\Run: [ISUSScheduler] - C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe [81920 2005-02-17] (InstallShield Software Corporation)

HKLM\...\Run: [IAStorIcon] - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2010-11-05] (Intel Corporation)

HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [643072 2013-12-21] (Apple Inc.)

HKLM\...\Run: [LWS] - C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe [190808 2011-03-01] (Logitech Inc.)

HKLM\...\Run: [FreePDF Assistant] - C:\Program Files\FreePDF_XP\fpassist.exe [371200 2011-02-23] (shbox.de)

HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1541632 2013-12-21] (Adobe Systems Incorporated)

HKLM\...\Run: [HP Software Update] - C:\Program Files\HP\HP Software Update\hpwuschd2.exe [49208 2011-10-28] (Hewlett-Packard)

HKLM\...\Run: [] - [x]

HKLM\...\RunOnce: [DES2] - C:\Program Files\GIGABYTE\EnergySaver2\des2.exe state [359024 2010-11-17] ()

HKLM\...\RunOnce: [RPMKickstart] - C:\Program Files\GIGABYTE\SMART6\Recovery\RPMKickstart.exe [1750528 2010-08-24] (Gigabyte Technology CO., LTD.)

Winlogon\Notify\LBTWlgn: C:\Program Files\Common Files\LogiShrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)

HKLM\...\Policies\Explorer\Run: [11320] - c:\progra~2\msiafl.exe No File

HKLM\...\Policies\Explorer: [TaskbarNoNotification] 1

HKLM\...\Policies\Explorer: [HideSCAHealth] 1

HKCU\...\Run: [ISUSPM Startup] - C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [811008 2013-12-21] (InstallShield Software Corporation)

HKCU\...\Run: [BackupServiceHome3Run] - C:\Program Files\Alexosoft\Backup Service Home 3\Alexosoft.BackupService.MainApp.exe [939008 2013-08-11] (Alexander Seeliger Software)

HKCU\...\Run: [Google Update] - C:\Users\_username_\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2012-03-28] (Google Inc.)

HKCU\...\Run: [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe [354304 2009-07-14] (Microsoft Corporation)

HKCU\...\Run: [CAHeadless] - C:\Program Files\Adobe\Elements Organizer 8.0\CAHeadless\ElementsAutoAnalyzer.exe [1200128 2013-12-20] (Adobe Systems Incorporated)

HKCU\...\Policies\Explorer: [NoDriveTypeAutoRun] 0x00000000

HKCU\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1

HKCU\...\Policies\Explorer: [TaskbarNoNotification] 1

HKCU\...\Policies\Explorer: [HideSCAHealth] 1

AppInit_DLLs:   [ ] ()

Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\biewt.exe ()

Startup: C:\Users\Default User_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\biewt.exe ()

Startup: C:\Users\_username_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LibreOffice 4.0.lnk

ShortcutTarget: LibreOffice 4.0.lnk -> C:\Program Files\LibreOffice 4.0\program\quickstart.exe ()
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.nationzoom.com/?type=hp&ts=1387738878&from=tugs&uid=WDCXWD7500BPKT-00PK4T0_WD-WX21A61R7858R7858

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nationzoom.com/?type=hp&ts=1387738878&from=tugs&uid=WDCXWD7500BPKT-00PK4T0_WD-WX21A61R7858R7858

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1387738878&from=tugs&uid=WDCXWD7500BPKT-00PK4T0_WD-WX21A61R7858R7858&q={searchTerms}

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nationzoom.com/?type=hp&ts=1387738878&from=tugs&uid=WDCXWD7500BPKT-00PK4T0_WD-WX21A61R7858R7858

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.nationzoom.com/?type=hp&ts=1387738878&from=tugs&uid=WDCXWD7500BPKT-00PK4T0_WD-WX21A61R7858R7858

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.nationzoom.com/web/?type=ds&ts=1387738878&from=tugs&uid=WDCXWD7500BPKT-00PK4T0_WD-WX21A61R7858R7858&q={searchTerms}

StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.nationzoom.com/?type=sc&ts=1387738878&from=tugs&uid=WDCXWD7500BPKT-00PK4T0_WD-WX21A61R7858R7858

SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1387738878&from=tugs&uid=WDCXWD7500BPKT-00PK4T0_WD-WX21A61R7858R7858&q={searchTerms}

SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1387738878&from=tugs&uid=WDCXWD7500BPKT-00PK4T0_WD-WX21A61R7858R7858&q={searchTerms}

SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1387738878&from=tugs&uid=WDCXWD7500BPKT-00PK4T0_WD-WX21A61R7858R7858&q={searchTerms}

SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1387738878&from=tugs&uid=WDCXWD7500BPKT-00PK4T0_WD-WX21A61R7858R7858&q={searchTerms}

BHO: Plus-HD-1.2 - {11111111-1111-1111-1111-110311121155} - C:\Program Files\Plus-HD-1.2\Plus-HD-1.2-bho.dll (Plus HD)

BHO: Bing Bar Helper - {1dad3af3-ef2f-4f64-ac4b-11789189fcb6} - C:\Program Files\Microsoft\BingBar\7.2.241.0\BingExt.dll (Microsoft Corporation.)

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)

BHO: GBHO.BHO - {c20391ee-b6fd-4a35-9f1b-2892dda5b107} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

Toolbar: HKLM - Smart Recovery 2 - {a011d643-4a67-4934-a775-46139847d7f2} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)

Toolbar: HKLM - Bing Bar - {eec0f710-38b5-4aba-99bf-ec87564a4e13} - C:\Program Files\Microsoft\BingBar\7.2.241.0\BingExt.dll (Microsoft Corporation.)

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1
 

FireFox:

========

FF ProfilePath: C:\Users\_username_\AppData\Roaming\Mozilla\Firefox\Profiles\uhq1qnkq.default

FF User_.js: detected! => C:\Users\_username_\AppData\Roaming\Mozilla\Firefox\Profiles\uhq1qnkq.default\User_.js

FF NewTab: hxxp://www.nationzoom.com/newtab/?type=nt&ts=1387738878&from=tugs&uid=WDCXWD7500BPKT-00PK4T0_WD-WX21A61R7858R7858

FF SearchEngineOrder.1: Ask.com

FF Homepage: hxxp://www.nationzoom.com/?type=hp&ts=1387738878&from=tugs&uid=WDCXWD7500BPKT-00PK4T0_WD-WX21A61R7858R7858

FF Keyword.URL: hxxp://www.google.com/search?sourceid=navclient&hl=de&q=

FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()

FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)

FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)

FF Plugin: @java.com/DTPlugin,version=10.17.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=10.17.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin: @microsoft.com/GENUINE - disabled No File

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)

FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)

FF Plugin: @videolan.org/vlc,version=2.0.6 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)

FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF Plugin HKCU: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)

FF Plugin HKCU: @sun.com/npsopluginmi;version=1.0 - C:\Program Files\LibreOffice 4.0\program ()

FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\_username_\AppData\Local\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)

FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\_username_\AppData\Local\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)

FF SearchPlugin: C:\Users\_username_\AppData\Roaming\Mozilla\Firefox\Profiles\uhq1qnkq.default\searchplugins\11-suche.xml

FF SearchPlugin: C:\Users\_username_\AppData\Roaming\Mozilla\Firefox\Profiles\uhq1qnkq.default\searchplugins\englische-ergebnisse.xml

FF SearchPlugin: C:\Users\_username_\AppData\Roaming\Mozilla\Firefox\Profiles\uhq1qnkq.default\searchplugins\gmx-suche.xml

FF SearchPlugin: C:\Users\_username_\AppData\Roaming\Mozilla\Firefox\Profiles\uhq1qnkq.default\searchplugins\lastminute.xml

FF SearchPlugin: C:\Users\_username_\AppData\Roaming\Mozilla\Firefox\Profiles\uhq1qnkq.default\searchplugins\webde-suche.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\nationzoom.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml

FF Extension: Plus-HD-1.2 - C:\Users\_username_\AppData\Roaming\Mozilla\Firefox\Profiles\uhq1qnkq.default\Extensions\39e612de-2951-40c2-ab4a-82e121c42778@4e0cecc2-7c67-4374-bc4c-f15656d80ab7.com

FF Extension: Разпознаване на устройство Logitech - C:\Users\_username_\AppData\Roaming\Mozilla\Firefox\Profiles\uhq1qnkq.default\Extensions\DeviceDetection@logitech.com

FF Extension: No Name - C:\Users\_username_\AppData\Roaming\Mozilla\Firefox\Profiles\uhq1qnkq.default\Extensions\nostmp

FF Extension: . - C:\Users\_username_\AppData\Roaming\Mozilla\Firefox\Profiles\uhq1qnkq.default\Extensions\{25197873-ca34-cf2d-cf42-551e78741a42}

FF Extension: Adobe DLM (powered by getPlus(R)) - C:\Users\_username_\AppData\Roaming\Mozilla\Firefox\Profiles\uhq1qnkq.default\Extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}

FF Extension: Afterglow - C:\Users\_username_\AppData\Roaming\Mozilla\Firefox\Profiles\uhq1qnkq.default\Extensions\afterglow@www.theme-oasis.org.xpi

FF Extension: Afterglow Options - C:\Users\_username_\AppData\Roaming\Mozilla\Firefox\Profiles\uhq1qnkq.default\Extensions\afterglow_options@www.theme-oasis.org.xpi

FF Extension: Add-on Compatibility Reporter - C:\Users\_username_\AppData\Roaming\Mozilla\Firefox\Profiles\uhq1qnkq.default\Extensions\compatibility@addons.mozilla.org.xpi

FF Extension: Orbit Orange - C:\Users\_username_\AppData\Roaming\Mozilla\Firefox\Profiles\uhq1qnkq.default\Extensions\orbit-orange@spielwiese.la-evento.com.xpi

FF Extension: Quick Translator - C:\Users\_username_\AppData\Roaming\Mozilla\Firefox\Profiles\uhq1qnkq.default\Extensions\{5C655500-E712-41e7-9349-CE462F844B19}.xpi

FF Extension: Signature /Auto Paste /Prefill Fourms - C:\Users\_username_\AppData\Roaming\Mozilla\Firefox\Profiles\uhq1qnkq.default\Extensions\{D719B74B-E716-403b-91A9-1CE455AB8ccc}.xpi

FF Extension: iAqua - C:\Users\_username_\AppData\Roaming\Mozilla\Firefox\Profiles\uhq1qnkq.default\Extensions\{e1d404a0-6bb3-11de-8a39-0800200c9a66}.xpi

FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}

FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}

FF StartMenuInternet: FIREFOX.EXE - C:\Program Files\Mozilla Firefox\firefox.exe hxxp://www.nationzoom.com/?type=sc&ts=1387738878&from=tugs&uid=WDCXWD7500BPKT-00PK4T0_WD-WX21A61R7858R7858
 

Chrome: 

=======

CHR HomePage: hxxp://www.zeit.de/index

CHR RestoreOnStartup: "hxxp://www.nationzoom.com/?type=hp&ts=1387738878&from=tugs&uid=WDCXWD7500BPKT-00PK4T0_WD-WX21A61R7858R7858"

CHR DefaultSearchURL: hxxp://www.nationzoom.com/web/?type=ds&ts=1387738878&from=tugs&uid=WDCXWD7500BPKT-00PK4T0_WD-WX21A61R7858R7858&q={searchTerms}

CHR Extension: (YouTube) - C:\Users\_username_\AppData\Local\Google\Chrome\User_ Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2_0

CHR Extension: (Extended Protection) - C:\Users\_username_\AppData\Local\Google\Chrome\User_ Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml\1.3_0

CHR Extension: (Google Search) - C:\Users\_username_\AppData\Local\Google\Chrome\User_ Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.14_0

CHR Extension: (Plus-HD-1.2) - C:\Users\_username_\AppData\Local\Google\Chrome\User_ Data\Default\Extensions\idpcbdkoekecjkbjeccbapdkpcmoiloa\1.26.119_0

CHR Extension: (cwwogwaoa) - C:\Users\_username_\AppData\Local\Google\Chrome\User_ Data\Default\Extensions\mdgkfajodaliacghnafobjnclblcfmlm\1.0_0

CHR Extension: (Gmail) - C:\Users\_username_\AppData\Local\Google\Chrome\User_ Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\6.1.3_0

CHR HKLM\...\Chrome\Extension: [ifohbjbgfchkkfhphahclmkpgejiplfo] - C:\Users\_username_\AppData\Local\Google\Chrome\User_ Data\Default\Extensions\newtab.crx
 

========================== Services (Whitelisted) =================
 

R2 AdobeActiveFileMonitor8.0; C:\Program Files\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe [169312 2009-09-06] (Adobe Systems Incorporated)

S3 AppleChargerSrv; C:\Windows\System32\AppleChargerSrv.exe [31272 2010-04-06] ()

S4 asComSvc; C:\Program Files\ASUS\AXSP\1.00.13\atkexComSvc.exe [918144 2010-11-03] ()

S4 asHmComSvc; C:\Program Files\ASUS\AAHM\1.00.13\aaHMSvc.exe [915584 2010-12-02] ()

S4 AsSysCtrlService; C:\Program Files\ASUS\AsSysCtrlService\1.00.11\AsSysCtrlService.exe [586880 2010-10-21] ()

R2 Backup Service Home-Dienst; C:\Program Files\Alexosoft\Backup Service Home 3\BSHService.exe [19456 2013-08-02] (Alexander Seeliger Software)

R2 DES2 Service; C:\Program Files\GIGABYTE\EnergySaver2\des2svr.exe [68136 2009-06-17] ()

R2 Smart TimeLock; C:\Program Files\GIGABYTE\Smart6\Timelock\TimeMgmtDaemon.exe [704512 2013-12-20] (Gigabyte Technology CO., LTD.)

R2 UMVPFSrv; C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [450848 2012-01-18] (Logitech Inc.)

R2 Wpm; C:\ProgramData\WPM\wprotectmanager.exe [499856 2013-12-22] (Cherished Technololgy LIMITED)
 

==================== Drivers (Whitelisted) ====================
 

R0 AiChargerPlus; C:\Windows\System32\DRIVERS\AiChargerPlus.sys [13696 2010-11-08] (ASUSTek Computer Inc.)

R1 AppleCharger; C:\Windows\System32\DRIVERS\AppleCharger.sys [18544 2011-01-10] ()

R1 AsIO; C:\Windows\System32\drivers\AsIO.sys [11456 2010-08-24] ()

S3 asmthub3; C:\Windows\System32\DRIVERS\asmthub3.sys [95720 2010-12-08] (ASMedia Technology Inc)

S3 asmtxhci; C:\Windows\System32\DRIVERS\asmtxhci.sys [292840 2010-12-08] (ASMedia Technology Inc)

R1 AsUpIO; C:\Windows\System32\drivers\AsUpIO.sys [11832 2010-08-03] ()

R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdW73.sys [101904 2010-07-15] (ATI Technologies, Inc.)

S3 etdrv; C:\Windows\etdrv.sys [17488 2011-08-11] (Windows (R) 2000 DDK provider)

R3 gdrv; C:\Windows\gdrv.sys [17488 2013-12-22] (Windows (R) 2000 DDK provider)

R0 giveio; C:\Windows\System32\giveio.sys [5248 1996-04-03] ()

S3 GVTDrv; C:\Windows\system32\Drivers\GVTDrv.sys [24944 2012-03-20] ()

R1 ISODrive; C:\Program Files\UltraISO\drivers\ISODrive.sys [82320 2010-01-29] (EZB Systems, Inc.)

R3 LEqdUsb; C:\Windows\System32\Drivers\LEqdUsb.Sys [42648 2011-04-30] (Logitech, Inc.)

R3 LHidEqd; C:\Windows\System32\Drivers\LHidEqd.Sys [12184 2011-04-30] (Logitech, Inc.)

R3 MEI; C:\Windows\System32\DRIVERS\HECI.sys [41088 2010-10-19] (Intel Corporation)

R3 nusb3hub; C:\Windows\System32\DRIVERS\nusb3hub.sys [62208 2010-11-19] (Renesas Electronics Corporation)

R3 nusb3xhc; C:\Windows\System32\DRIVERS\nusb3xhc.sys [141568 2010-11-19] (Renesas Electronics Corporation)

R0 speedfan; C:\Windows\System32\speedfan.sys [21696 2010-12-18] (Almico Software)

R3 teamviewervpn; C:\Windows\System32\DRIVERS\teamviewervpn.sys [25088 2011-01-12] (TeamViewer GmbH)

S3 ALSysIO; \??\C:\Users\_username_\AppData\Local\Temp\ALSysIO.sys [x]

S3 cpuz130; \??\C:\Users\_username_\AppData\Local\Temp\cpuz130\cpuz_x32.sys [x]

S3 cpuz135; \??\C:\Users\_username_\AppData\Local\Temp\cpuz135\cpuz135_x32.sys [x]

S3 mcdbus; system32\DRIVERS\mcdbus.sys [x]

S3 MSICDSetup; \??\Z:\CDriver.sys [x]

S0 mv61xx; system32\DRIVERS\mv61xx.sys [x]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-12-22 20:31 - 2013-12-22 20:31 - 00021350 _____ C:\Users\_username_\Desktop\FRST.txt

2013-12-22 20:31 - 2013-12-22 20:31 - 00000000 ____D C:\FRST

2013-12-22 20:15 - 2013-12-22 20:17 - 00023725 _____ C:\Users\_username_\Desktop\Addition__.txt

2013-12-22 20:14 - 2013-12-22 20:17 - 00046278 _____ C:\Users\_username_\Desktop\FRST__.txt

2013-12-22 20:14 - 2013-12-22 09:41 - 01325858 _____ (Farbar) C:\Users\_username_\Desktop\FRST.exe

2013-12-22 20:14 - 2013-12-22 09:03 - 00050477 _____ C:\Users\_username_\Desktop\Defogger.exe

2013-12-22 20:14 - 2013-12-21 18:48 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\_username_\Desktop\mbam-setup-1.75.0.1300.exe

2013-12-22 20:14 - 2013-12-21 18:48 - 01034531 _____ (Thisisu) C:\Users\_username_\Desktop\JRT.exe

2013-12-22 20:14 - 2013-12-21 18:47 - 01226750 _____ C:\Users\_username_\Desktop\adwcleaner.exe

2013-12-22 20:14 - 2013-12-20 23:37 - 00377856 _____ C:\Users\_username_\Desktop\x13ycubk.exe

2013-12-22 20:09 - 2013-12-22 20:15 - 00000000 ____D C:\Program Files\CCleaner

2013-12-22 20:09 - 2013-12-22 20:09 - 00000000 ____D C:\Users\_username_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CCleaner

2013-12-22 20:01 - 2013-12-22 20:26 - 00000000 ____D C:\Program Files\MyPC Backup

2013-12-22 20:01 - 2013-12-22 20:04 - 00000000 ____D C:\Program Files\Optimizer Pro

2013-12-22 20:01 - 2013-12-22 20:01 - 00002078 _____ C:\Windows\Tasks\Plus-HD-1.2-firefoxinstaller.job

2013-12-22 20:01 - 2013-12-22 20:01 - 00001950 _____ C:\Windows\Tasks\Plus-HD-1.2-chromeinstaller.job

2013-12-22 20:01 - 2013-12-22 20:01 - 00001314 _____ C:\Windows\Tasks\Plus-HD-1.2-updater.job

2013-12-22 20:01 - 2013-12-22 20:01 - 00001216 _____ C:\Windows\Tasks\Plus-HD-1.2-codedownloader.job

2013-12-22 20:01 - 2013-12-22 20:01 - 00001116 _____ C:\Windows\Tasks\Plus-HD-1.2-enabler.job

2013-12-22 20:01 - 2013-12-22 20:01 - 00000000 ____D C:\Users\_username_\Documents\Optimizer Pro

2013-12-22 20:01 - 2013-12-22 20:01 - 00000000 ____D C:\ProgramData\WPM

2013-12-22 20:01 - 2013-12-22 20:01 - 00000000 ____D C:\Program Files\Plus-HD-1.2

2013-12-22 10:40 - 2013-12-22 10:40 - 00007625 _____ C:\Users\_username_\AppData\Local\Resmon.ResmonCfg

2013-12-21 20:16 - 2013-12-21 20:16 - 00000000 ____D C:\Users\_username_\AppData\Roaming\Malwarebytes

2013-12-21 20:16 - 2013-12-21 20:16 - 00000000 ____D C:\ProgramData\Malwarebytes

2013-12-21 20:16 - 2013-12-21 20:16 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware

2013-12-21 20:16 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys

2013-12-21 20:09 - 2013-12-21 20:09 - 00000000 ____D C:\Windows\ERUNT

2013-12-21 19:30 - 2013-12-21 19:30 - 00001048 _____ C:\ProgramData\i31feadccdi.dat

2013-12-20 23:20 - 2013-12-20 23:20 - 00000000 ____D C:\Program Files\Mozilla Firefox

2013-12-20 21:51 - 2013-12-22 20:05 - 00000003 _____ C:\ProgramData\feadccdi31.nls

2013-12-20 19:12 - 2013-12-21 20:25 - 00000000 ____D C:\Users\_username_\AppData\Roaming\Yqnyv

2013-12-20 19:12 - 2013-12-21 17:41 - 00000000 ____D C:\Users\_username_\AppData\Roaming\Xueq

2013-12-13 23:22 - 2013-05-10 05:56 - 12625408 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL

2013-12-13 23:22 - 2013-05-10 05:56 - 11410432 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll

2013-12-13 23:10 - 2013-12-14 23:13 - 00000000 ____D C:\Program Files\Mozilla Thunderbird

2013-12-13 23:09 - 2013-12-13 23:09 - 00000000 ____D C:\Users\_username_\Documents\AUSFLÜGE

2013-12-12 15:52 - 2013-12-20 19:12 - 00696320 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe

2013-12-12 15:52 - 2013-11-26 11:11 - 17112576 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2013-12-12 15:52 - 2013-11-26 10:23 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2013-12-12 15:52 - 2013-11-26 10:22 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll

2013-12-12 15:52 - 2013-11-26 09:53 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll

2013-12-12 15:52 - 2013-11-26 09:52 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll

2013-12-12 15:52 - 2013-11-26 09:38 - 02166784 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2013-12-12 15:52 - 2013-11-26 09:38 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2013-12-12 15:52 - 2013-11-26 09:36 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll

2013-12-12 15:52 - 2013-11-26 09:32 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2013-12-12 15:52 - 2013-11-26 09:29 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe

2013-12-12 15:52 - 2013-11-26 09:28 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll

2013-12-12 15:52 - 2013-11-26 09:16 - 04243968 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2013-12-12 15:52 - 2013-11-26 09:13 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2013-12-12 15:52 - 2013-11-26 08:32 - 01928192 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl

2013-12-12 15:52 - 2013-11-26 08:26 - 11221504 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2013-12-12 15:52 - 2013-11-26 07:34 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll

2013-12-12 15:52 - 2013-11-26 07:33 - 01820160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2013-12-12 15:52 - 2013-11-26 07:27 - 01157632 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2013-12-12 15:32 - 2013-11-23 19:26 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll

2013-12-12 15:32 - 2013-11-12 03:07 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll

2013-12-12 15:32 - 2013-10-30 03:19 - 00301568 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll

2013-12-12 15:32 - 2013-10-30 02:27 - 02349056 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys

2013-12-12 15:32 - 2013-10-19 02:36 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll

2013-12-12 15:32 - 2013-10-12 03:04 - 00121856 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx

2013-12-12 15:32 - 2013-10-12 03:03 - 00163840 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll

2013-12-12 15:32 - 2013-10-12 02:15 - 00141824 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe

2013-12-12 15:32 - 2013-10-12 02:15 - 00126976 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe

2013-12-12 15:32 - 2013-10-04 02:49 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys

2013-12-12 15:32 - 2013-10-04 02:17 - 00177152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys

2013-12-11 21:28 - 2013-12-11 21:28 - 00002170 _____ C:\Users\Public\Desktop\Google Earth.lnk

2013-12-02 16:39 - 2013-12-02 16:52 - 00000000 ____D C:\Users\_username_\Documents\GÄSTE

2013-12-01 13:13 - 2013-12-01 13:13 - 00320675 _____ C:\Users\_username_\Downloads\Sommerferien 2014.htm

2013-11-24 23:24 - 2013-11-24 23:25 - 00000000 ____D C:\Users\_username_\Documents\QUITO
 

==================== One Month Modified Files and Folders =======
 

2013-12-22 20:31 - 2013-12-22 20:31 - 00021350 _____ C:\Users\_username_\Desktop\FRST.txt

2013-12-22 20:31 - 2013-12-22 20:31 - 00000000 ____D C:\FRST

2013-12-22 20:26 - 2013-12-22 20:01 - 00000000 ____D C:\Program Files\MyPC Backup

2013-12-22 20:26 - 2012-01-04 18:25 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2013-12-22 20:19 - 2012-06-22 13:39 - 00000000 ____D C:\Users\_username_\AppData\Roaming\Skype

2013-12-22 20:17 - 2013-12-22 20:15 - 00023725 _____ C:\Users\_username_\Desktop\Addition__.txt

2013-12-22 20:17 - 2013-12-22 20:14 - 00046278 _____ C:\Users\_username_\Desktop\FRST__.txt

2013-12-22 20:15 - 2013-12-22 20:09 - 00000000 ____D C:\Program Files\CCleaner

2013-12-22 20:09 - 2013-12-22 20:09 - 00000000 ____D C:\Users\_username_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CCleaner

2013-12-22 20:07 - 2011-07-20 21:08 - 00016400 _____ (Logitech, Inc.) C:\Windows\system32\Drivers\LNonPnP.sys

2013-12-22 20:07 - 2011-07-20 21:08 - 00001253 _____ C:\Windows\LkmdfCoInst.log

2013-12-22 20:07 - 2009-07-14 05:39 - 00149612 _____ C:\Windows\setupact.log

2013-12-22 20:05 - 2013-12-20 21:51 - 00000003 _____ C:\ProgramData\feadccdi31.nls

2013-12-22 20:04 - 2013-12-22 20:01 - 00000000 ____D C:\Program Files\Optimizer Pro

2013-12-22 20:02 - 2009-07-14 05:34 - 00016368 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2013-12-22 20:02 - 2009-07-14 05:34 - 00016368 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2013-12-22 20:01 - 2013-12-22 20:01 - 00002078 _____ C:\Windows\Tasks\Plus-HD-1.2-firefoxinstaller.job

2013-12-22 20:01 - 2013-12-22 20:01 - 00001950 _____ C:\Windows\Tasks\Plus-HD-1.2-chromeinstaller.job

2013-12-22 20:01 - 2013-12-22 20:01 - 00001314 _____ C:\Windows\Tasks\Plus-HD-1.2-updater.job

2013-12-22 20:01 - 2013-12-22 20:01 - 00001216 _____ C:\Windows\Tasks\Plus-HD-1.2-codedownloader.job

2013-12-22 20:01 - 2013-12-22 20:01 - 00001116 _____ C:\Windows\Tasks\Plus-HD-1.2-enabler.job

2013-12-22 20:01 - 2013-12-22 20:01 - 00000000 ____D C:\Users\_username_\Documents\Optimizer Pro

2013-12-22 20:01 - 2013-12-22 20:01 - 00000000 ____D C:\ProgramData\WPM

2013-12-22 20:01 - 2013-12-22 20:01 - 00000000 ____D C:\Program Files\Plus-HD-1.2

2013-12-22 20:01 - 2011-07-18 20:46 - 00001627 _____ C:\Users\_username_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk

2013-12-22 19:55 - 2011-08-22 15:08 - 00017488 _____ (Windows (R) 2000 DDK provider) C:\Windows\gdrv.sys

2013-12-22 19:54 - 2012-01-04 18:25 - 00001090 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2013-12-22 19:54 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2013-12-22 19:54 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\Registration

2013-12-22 13:44 - 2012-06-17 17:00 - 00001116 _____ C:\Windows\Tasks\GoogleUpdateTaskUsers-1-5-21-1466752449-1252656153-2264506822-1000UA.job

2013-12-22 10:40 - 2013-12-22 10:40 - 00007625 _____ C:\Users\_username_\AppData\Local\Resmon.ResmonCfg

2013-12-22 10:37 - 2012-06-13 20:04 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job

2013-12-22 10:23 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\Microsoft.NET

2013-12-22 10:07 - 2011-07-18 20:58 - 00120272 _____ C:\Users\_username_\AppData\Local\GDIPFONTCACHEV1.DAT

2013-12-22 10:06 - 2011-07-19 11:15 - 00027656 _____ C:\Windows\PFRO.log

2013-12-22 10:06 - 2009-07-14 05:33 - 00458752 _____ C:\Windows\system32\FNTCACHE.DAT

2013-12-22 09:41 - 2013-12-22 20:14 - 01325858 _____ (Farbar) C:\Users\_username_\Desktop\FRST.exe

2013-12-22 09:12 - 2013-04-01 16:47 - 00000000 ____D C:\ProgramData\Microsoft Help

2013-12-22 09:12 - 2011-12-28 17:36 - 00000000 ____D C:\Program Files\Microsoft.NET

2013-12-22 09:12 - 2011-08-11 13:05 - 00000000 ____D C:\Program Files\Microsoft Office

2013-12-22 09:12 - 2009-07-14 09:57 - 00000000 ____D C:\Windows\ShellNew

2013-12-22 09:12 - 2009-07-14 05:52 - 00000000 ____D C:\Program Files\MSBuild

2013-12-22 09:12 - 2009-07-14 03:37 - 00000000 ____D C:\Program Files\Common Files\microsoft shared

2013-12-22 09:11 - 2009-07-14 03:37 - 00000000 ____D C:\Program Files\Common Files\System

2013-12-22 09:11 - 2009-07-14 03:04 - 00000412 _____ C:\Windows\win.ini

2013-12-22 09:07 - 2013-03-10 17:43 - 00000000 ____D C:\Windows\pss

2013-12-22 09:03 - 2013-12-22 20:14 - 00050477 _____ C:\Users\_username_\Desktop\Defogger.exe

2013-12-21 20:41 - 2011-07-19 11:13 - 00001912 _____ C:\Windows\epplauncher.mif

2013-12-21 20:41 - 2011-07-19 11:12 - 00000000 ____D C:\Program Files\Microsoft Security Client

2013-12-21 20:41 - 2011-07-18 20:42 - 02017255 _____ C:\Windows\WindowsUpdate.log

2013-12-21 20:26 - 2009-07-14 05:52 - 00000000 ____D C:\Windows\addins

2013-12-21 20:25 - 2013-12-20 19:12 - 00000000 ____D C:\Users\_username_\AppData\Roaming\Yqnyv

2013-12-21 20:16 - 2013-12-21 20:16 - 00000000 ____D C:\Users\_username_\AppData\Roaming\Malwarebytes

2013-12-21 20:16 - 2013-12-21 20:16 - 00000000 ____D C:\ProgramData\Malwarebytes

2013-12-21 20:16 - 2013-12-21 20:16 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware

2013-12-21 20:09 - 2013-12-21 20:09 - 00000000 ____D C:\Windows\ERUNT

2013-12-21 19:30 - 2013-12-21 19:30 - 00001048 _____ C:\ProgramData\i31feadccdi.dat

2013-12-21 19:26 - 2011-07-18 20:50 - 01612484 _____ C:\Windows\system32\PerfStringBackup.INI

2013-12-21 19:18 - 2011-07-18 20:46 - 00000000 ____D C:\Users\_username_

2013-12-21 19:01 - 2012-01-06 15:58 - 00000000 ____D C:\Program Files\Exact Audio Copy

2013-12-21 19:00 - 2009-07-14 05:52 - 00000000 ____D C:\Program Files\DVD Maker

2013-12-21 18:59 - 2011-07-20 21:07 - 00000000 ____D C:\Program Files\Common Files\LogiShrd

2013-12-21 18:48 - 2013-12-22 20:14 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\_username_\Desktop\mbam-setup-1.75.0.1300.exe

2013-12-21 18:48 - 2013-12-22 20:14 - 01034531 _____ (Thisisu) C:\Users\_username_\Desktop\JRT.exe

2013-12-21 18:47 - 2013-12-22 20:14 - 01226750 _____ C:\Users\_username_\Desktop\adwcleaner.exe

2013-12-21 18:08 - 2013-09-03 11:02 - 00000000 ____D C:\Users\_username_\Documents\BRIEFE

2013-12-21 17:41 - 2013-12-20 19:12 - 00000000 ____D C:\Users\_username_\AppData\Roaming\Xueq

2013-12-21 13:02 - 2012-09-22 08:42 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service

2013-12-20 23:37 - 2013-12-22 20:14 - 00377856 _____ C:\Users\_username_\Desktop\x13ycubk.exe

2013-12-20 23:25 - 2011-07-20 15:57 - 00638976 _____ (Microsoft Corporation) C:\Windows\system32\snmp.exe

2013-12-20 23:20 - 2013-12-20 23:20 - 00000000 ____D C:\Program Files\Mozilla Firefox

2013-12-20 22:44 - 2012-06-17 17:00 - 00001064 _____ C:\Windows\Tasks\GoogleUpdateTaskUsers-1-5-21-1466752449-1252656153-2264506822-1000Core.job

2013-12-20 21:46 - 2013-05-23 08:42 - 00000000 ____D C:\Program Files\7-Zip

2013-12-20 21:40 - 2009-07-14 00:55 - 00598528 _____ (Microsoft Corporation) C:\Windows\system32\TCPSVCS.EXE

2013-12-20 21:36 - 2011-07-20 15:58 - 01616384 _____ (Microsoft Corporation) C:\Windows\system32\VSSVC.exe

2013-12-20 21:35 - 2007-12-27 23:24 - 01145344 _____ (Microsoft Corporation) C:\install.exe

2013-12-20 21:33 - 2012-09-22 10:39 - 01019392 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe

2013-12-20 21:33 - 2011-07-20 15:57 - 00664064 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe

2013-12-20 19:13 - 2009-07-14 03:37 - 00000000 ___HD C:\Windows\system32\GroupPolicy

2013-12-20 19:12 - 2013-12-12 15:52 - 00696320 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe

2013-12-20 19:12 - 2011-07-20 15:58 - 03768832 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe

2013-12-20 19:12 - 2011-07-20 15:58 - 01795072 _____ (Microsoft Corporation) C:\Windows\system32\wbengine.exe

2013-12-20 19:12 - 2011-07-20 15:58 - 01115136 _____ (Microsoft Corporation) C:\Windows\system32\FXSSVC.exe

2013-12-20 19:12 - 2011-07-20 15:58 - 01044992 _____ (Microsoft Corporation) C:\Windows\system32\vds.exe

2013-12-20 19:12 - 2009-07-14 00:55 - 00601600 _____ (Microsoft Corporation) C:\Windows\system32\snmptrap.exe

2013-12-20 19:12 - 2009-07-14 00:53 - 00649728 _____ (Microsoft Corporation) C:\Windows\system32\alg.exe

2013-12-20 19:12 - 2009-07-14 00:44 - 00724992 _____ (Microsoft Corporation) C:\Windows\system32\msdtc.exe

2013-12-20 19:12 - 2009-07-14 00:43 - 00596480 _____ (Microsoft Corporation) C:\Windows\system32\dllhost.exe

2013-12-20 19:12 - 2009-07-14 00:36 - 00627712 _____ (Microsoft Corporation) C:\Windows\system32\UI0Detect.exe

2013-12-18 16:40 - 2013-03-15 19:33 - 00000000 ____D C:\Users\_username_\AppData\Roaming\vlc

2013-12-18 14:06 - 2011-12-18 18:28 - 01344512 ___SH C:\Users\_username_\Documents\Thumbs.db

2013-12-18 13:21 - 2013-08-30 13:20 - 00000000 ____D C:\Users\_username_\Downloads\DHL

2013-12-15 12:12 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache

2013-12-14 23:13 - 2013-12-13 23:10 - 00000000 ____D C:\Program Files\Mozilla Thunderbird

2013-12-13 23:09 - 2013-12-13 23:09 - 00000000 ____D C:\Users\_username_\Documents\AUSFLÜGE

2013-12-13 10:10 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\de-DE

2013-12-12 15:51 - 2013-08-06 10:26 - 00000000 ____D C:\Windows\system32\MRT

2013-12-12 15:50 - 2011-07-26 06:43 - 88123800 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

2013-12-12 11:05 - 2013-11-20 18:33 - 00000000 ____D C:\Users\_username_\Documents\MUSIK

2013-12-11 22:20 - 2013-11-15 12:18 - 00000000 ____D C:\Users\_username_\Documents\GASTRONOMIE

2013-12-11 21:56 - 2013-09-03 11:49 - 00000000 ____D C:\Users\_username_\Documents\COMPUTER + INTERNET

2013-12-11 21:28 - 2013-12-11 21:28 - 00002170 _____ C:\Users\Public\Desktop\Google Earth.lnk

2013-12-11 21:28 - 2012-01-04 18:25 - 00000000 ____D C:\Program Files\Google

2013-12-11 21:24 - 2013-10-30 17:34 - 00000000 ____D C:\Users\_username_\Documents\POLITIK

2013-12-10 22:37 - 2012-06-13 20:04 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe

2013-12-10 22:37 - 2011-08-11 17:43 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl

2013-12-04 16:34 - 2013-09-03 11:25 - 00000000 ____D C:\Users\_username_\Documents\HAUSHALT

2013-12-04 08:45 - 2013-02-17 20:32 - 00000000 ___RD C:\Program Files\Skype

2013-12-04 08:45 - 2012-06-22 13:39 - 00000000 ____D C:\ProgramData\Skype

2013-12-02 16:52 - 2013-12-02 16:39 - 00000000 ____D C:\Users\_username_\Documents\GÄSTE

2013-12-02 15:09 - 2013-09-03 10:58 - 00000000 ____D C:\Users\_username_\Documents\HENNING

2013-12-02 14:52 - 2013-09-03 11:06 - 00000000 ____D C:\Users\_username_\Documents\AERZTE + BKK + PFLEGE

2013-12-01 13:13 - 2013-12-01 13:13 - 00320675 _____ C:\Users\_username_\Downloads\Sommerferien 2014.htm

2013-11-26 11:11 - 2013-12-12 15:52 - 17112576 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2013-11-26 10:23 - 2013-12-12 15:52 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2013-11-26 10:22 - 2013-12-12 15:52 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll

2013-11-26 09:53 - 2013-12-12 15:52 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll

2013-11-26 09:52 - 2013-12-12 15:52 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll

2013-11-26 09:38 - 2013-12-12 15:52 - 02166784 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2013-11-26 09:38 - 2013-12-12 15:52 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2013-11-26 09:36 - 2013-12-12 15:52 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll

2013-11-26 09:32 - 2013-12-12 15:52 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2013-11-26 09:29 - 2013-12-12 15:52 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe

2013-11-26 09:28 - 2013-12-12 15:52 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll

2013-11-26 09:16 - 2013-12-12 15:52 - 04243968 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2013-11-26 09:13 - 2013-12-12 15:52 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2013-11-26 08:32 - 2013-12-12 15:52 - 01928192 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl

2013-11-26 08:26 - 2013-12-12 15:52 - 11221504 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2013-11-26 07:34 - 2013-12-12 15:52 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll

2013-11-26 07:33 - 2013-12-12 15:52 - 01820160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2013-11-26 07:27 - 2013-12-12 15:52 - 01157632 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2013-11-24 23:25 - 2013-11-24 23:24 - 00000000 ____D C:\Users\_username_\Documents\QUITO

2013-11-24 17:48 - 2013-10-27 13:28 - 00000000 ____D C:\Users\_username_\Documents\FILME-Cover

2013-11-24 16:44 - 2013-09-03 11:08 - 00000000 ____D C:\Users\_username_\Documents\URLAUB

2013-11-23 19:26 - 2013-12-12 15:32 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
 

Files to move or delete:

====================

C:\ProgramData\i31feadccdi.dat
 
 

Some content of TEMP:

====================

C:\Users\_username_\AppData\Local\Temp\APNStub.exe

C:\Users\_username_\AppData\Local\Temp\AskSLib.dll

C:\Users\_username_\AppData\Local\Temp\BackupSetup.exe

C:\Users\_username_\AppData\Local\Temp\install_flashplayer11x32au_ltr5x32d_awc_aih.exe

C:\Users\_username_\AppData\Local\Temp\install_flashplayer11x32_mssa_aih.exe

C:\Users\_username_\AppData\Local\Temp\install_flash_player_32bit.exe

C:\Users\_username_\AppData\Local\Temp\install_reader10_de_mssd_aih.exe

C:\Users\_username_\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe

C:\Users\_username_\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe

C:\Users\_username_\AppData\Local\Temp\jre-6u33-windows-i586-iftw.exe

C:\Users\_username_\AppData\Local\Temp\jre-6u35-windows-i586-iftw.exe

C:\Users\_username_\AppData\Local\Temp\jre-6u37-windows-i586-iftw.exe

C:\Users\_username_\AppData\Local\Temp\jre-7u11-windows-i586-iftw.exe

C:\Users\_username_\AppData\Local\Temp\jre-7u13-windows-i586-iftw.exe

C:\Users\_username_\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe

C:\Users\_username_\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe

C:\Users\_username_\AppData\Local\Temp\LMkRstPt.exe

C:\Users\_username_\AppData\Local\Temp\mpam-15633934.exe

C:\Users\_username_\AppData\Local\Temp\mpam-55a6519.exe

C:\Users\_username_\AppData\Local\Temp\msi12779.exe

C:\Users\_username_\AppData\Local\Temp\MSIAFTERBURNERSETUP.EXE

C:\Users\_username_\AppData\Local\Temp\SETUP_AFTERBURNER.EXE

C:\Users\_username_\AppData\Local\Temp\sfamcc00001.dll

C:\Users\_username_\AppData\Local\Temp\sfextra.dll

C:\Users\_username_\AppData\Local\Temp\SkypeSetup.exe

C:\Users\_username_\AppData\Local\Temp\vlc-2.0.6-win32.exe

C:\Users\_username_\AppData\Local\Temp\_is1998.exe

C:\Users\_username_\AppData\Local\Temp\_isB8C3.exe

C:\Users\_username_\AppData\Local\Temp\_isE002.exe
 
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\System32\winlogon.exe => MD5 is legit

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\System32\svchost.exe => MD5 is legit

C:\Windows\System32\services.exe => MD5 is legit

C:\Windows\System32\User_32.dll => MD5 is legit

C:\Windows\System32\User_init.exe => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
 
 

LastRegBack: 2013-12-20 17:40
 

==================== End Of Log ============================

--- --- ---

Addition:

Code:

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 20-12-2013 02

Ran by _username_ at 2013-12-22 20:31:49

Running from C:\Users\_username_\Desktop

Boot Mode: Normal

==========================================================
 
 

==================== Security Center ========================
 

AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installed Programs ======================
 

@BIOS (Version: 2.11)

3DMark06 (Version: 1.2.0)

7-Zip 9.20

Adobe Flash Player 10 ActiveX (Version: 10.0.42.34)

Adobe Flash Player 11 Plugin (Version: 11.9.900.170)

Adobe Photoshop Elements 8.0 (Version: 8.0)

Adobe Premiere Elements 8.0 (Version: 8.0)

Adobe Premiere Elements 8.0 (Version: 8.0.1)

Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05)

AMD Drag and Drop Transcoding (Version: 2.00.0000)

Apple Application Support (Version: 2.1.5)

Apple Software Update (Version: 2.1.3.127)

ATI AVIVO Codecs (Version: 11.6.0.50825)

ATI Catalyst Install Manager (Version: 3.0.790.0)

AutoGreen B10.1021.1 (Version: 1.00.0000)

Backup Service Home 3.5.2.1 (Version: 3.5.2.1)

Bertelsmann Fotowelt

Bing Bar (Version: 7.2.241.0)

CameraHelperMsi (Version: 13.20.1182.0)

Catalyst Control Center - Branding (Version: 1.00.0000)

Catalyst Control Center Graphics Previews Common (Version: 2010.0825.2146.37182)

Catalyst Control Center Graphics Previews Vista (Version: 2010.0825.2146.37182)

Catalyst Control Center InstallProxy (Version: 2010.0825.2146.37182)

Catalyst Control Center Localization All (Version: 2010.0825.2146.37182)

CCC Help Chinese Standard (Version: 2010.0825.2145.37182)

CCC Help Chinese Traditional (Version: 2010.0825.2145.37182)

CCC Help Danish (Version: 2010.0825.2145.37182)

CCC Help Dutch (Version: 2010.0825.2145.37182)

CCC Help English (Version: 2010.0825.2145.37182)

CCC Help Finnish (Version: 2010.0825.2145.37182)

CCC Help French (Version: 2010.0825.2145.37182)

CCC Help German (Version: 2010.0825.2145.37182)

CCC Help Italian (Version: 2010.0825.2145.37182)

CCC Help Japanese (Version: 2010.0825.2145.37182)

CCC Help Norwegian (Version: 2010.0825.2145.37182)

CCC Help Spanish (Version: 2010.0825.2145.37182)

CCC Help Swedish (Version: 2010.0825.2145.37182)

ccc-core-static (Version: 2010.0825.2146.37182)

ccc-utility (Version: 2010.0825.2146.37182)

CCleaner

CDBurnerXP (Version: 4.5.2.4291)

DES 2.0 (Version: 1.00.0000)

DMIView B8.0717.01 (Version: 1.4)

DVDStyler v1.8.4.2

DxO Optics Pro 7 (Version: 7.0.0)

Easy Tune 6 B10.1216.1 (Version: 1.00.0000)

erLT (Version: 1.20.138.34)

Exact Audio Copy 1.0beta3 (Version: 1.0beta3)

Face_Wizard B10.1230.01 (Version: 1.00.0000)

FastStone Image Viewer 4.7 (Version: 4.7)

Free DVD Creator version 2.0 (Version: 2.0)

FreePDF (Remove only)

Google Chrome (HKCU Version: 31.0.1650.63)

Google Earth (Version: 7.1.2.2041)

Google Update Helper (Version: 1.3.22.3)

GPL Ghostscript (Version: 9.04)

HP FWUpdateEDO2 (Version: 1.2.0.0)

HP Officejet Pro 8600 - Grundlegende Software für das Gerät (Version: 25.0.619.0)

HP Officejet Pro 8600 Hilfe (Version: 140.0.2.2)

HP Update (Version: 5.005.000.001)

HPDiagnosticAlert (Version: 1.00.0000)

HydraVision (Version: 4.2.180.0)

I.R.I.S. OCR (Version: 12.3.4.0)

InfraRecorder

Intel(R) Control Center (Version: 1.2.1.1007)

Intel(R) Management Engine Components (Version: 7.0.0.1118)

Intel(R) Rapid Storage Technology (Version: 10.1.0.1008)

IsoBuster 3.1 (Version: 3.1)

Java 7 Update 17 (Version: 7.0.170)

Java Auto Updater (Version: 2.1.9.0)

Java(TM) 6 Update 37 (Version: 6.0.370)

LibreOffice 4.0 Help Pack (German) (Version: 4.0.1.2)

LibreOffice 4.0.1.2 (Version: 4.0.1.2)

Logitech SetPoint 6.30 (Version: 6.30.43)

Logitech Webcam Software (Version: 2.0)

LWS Facebook (Version: 13.20.1166.0)

LWS Gallery (Version: 13.20.1166.0)

LWS Help_main (Version: 13.20.1182.0)

LWS Launcher (Version: 13.20.1166.0)

LWS Pictures And Video (Version: 13.20.1182.0)

LWS Twitter (Version: 13.20.1166.0)

LWS Video Mask Maker (Version: 13.10.1216.0)

LWS Webcam Software (Version: 13.20.1168.0)

LWS WLM Plugin (Version: 1.20.1166.0)

LWS YouTube Plugin (Version: 13.20.1166.0)

Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)

MediaMonkey 3.2 (Version: 3.2)

Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)

Microsoft .NET Framework 4 Extended (Version: 4.0.30319)

Microsoft Antimalware Service DE-DE Language Pack (Version: 3.0.8402.2)

Microsoft PowerPoint Viewer (Version: 14.0.7015.1000)

Microsoft Security Client DE-DE Language Pack (Version: 2.1.1116.0)

Microsoft Silverlight (Version: 5.1.20913.0)

Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (Version: 10.0.30319)

Mozilla Firefox 26.0 (x86 de) (Version: 26.0)

Mozilla Maintenance Service (Version: 26.0)

Mozilla Thunderbird 24.2.0 (x86 de) (Version: 24.2.0)

ON_OFF Charge B11.0110.1 (Version: 1.00.0001)

OpenAL

PDF-Viewer (Version: 2.5.210.0)

Plus-HD-1.2 (Version: 1.32.153.0) <==== ATTENTION

Realtek Ethernet Controller Driver (Version: 7.36.1224.2010)

Realtek High Definition Audio Driver (Version: 6.0.1.6282)

RedMon - Redirection Port Monitor

Renesas Electronics USB 3.0 Host Controller Driver (Version: 2.0.30.0)

Skype™ 6.11 (Version: 6.11.102)

Smart 6 B10.1221.1 (Version: 1.00.0000)

SmartSound Quicktracks for Premiere Elements 8.0 (Version: 3.11.3090)

SpeedFan (remove only)

Studie zur Verbesserung von HP Officejet Pro 8600 Produkten (Version: 25.0.619.0)

TeamViewer 6 (Version: 6.0.10722)

TeamViewer 7 (Version: 7.0.14563)

TeraCopy 2.27

UltraISO Premium V9.53

Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)

Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (Version: 1)

Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)

Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)

Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)

Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (Version: 3)

Update for Microsoft .NET Framework 4 Extended (KB2468871) (Version: 1)

Update for Microsoft .NET Framework 4 Extended (KB2533523) (Version: 1)

Update for Microsoft .NET Framework 4 Extended (KB2600217) (Version: 1)

Update for Microsoft .NET Framework 4 Extended (KB2836939) (Version: 1)

Update for Microsoft .NET Framework 4 Extended (KB2836939v3) (Version: 3)

VLC media player 2.0.6 (Version: 2.0.6)

Windows Media Player Firefox Plugin (Version: 1.0.0.8)

WPM17.8.0.3159 (Version: 17.8.0.3159) <==== ATTENTION
 

==================== Restore Points  =========================
 
 

==================== Hosts content: ==========================
 

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
 

==================== Scheduled Tasks (whitelisted) =============
 

Task: {2B053BC4-B18A-4DF6-A417-8D1FB3F5FC6B} - System32\Tasks\GoogleUpdateTaskUsers-1-5-21-1466752449-1252656153-2264506822-1000UA => C:\Users\_username_\AppData\Local\Google\Update\GoogleUpdate.exe [2012-03-28] (Google Inc.)

Task: {30D47DCC-731E-4FC3-9B1F-FA85AB72A8FC} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)

Task: {48CCD27C-92C1-4123-9CA4-B5A67D22EF24} - System32\Tasks\ASUS\ASUS AI Suite II Execute => C:\Program Files\ASUS\AI Suite II\AsRoutineController.exe

Task: {4BE84628-C758-404C-B7F1-FC5C18D61FEC} - System32\Tasks\HPCustParticipation HP Officejet Pro 8600 => C:\Program Files\HP\HP Officejet Pro 8600\Bin\HPCustPartic.exe [2011-09-09] (Hewlett-Packard Co.)

Task: {535D16B2-CC9C-4604-98C2-2A0C81A5EA91} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-12-20] (Google Inc.)

Task: {58789C2B-3003-45EE-A8E7-4F0E952F2B24} - System32\Tasks\Plus-HD-1.2-chromeinstaller => C:\Program Files\Plus-HD-1.2\Plus-HD-1.2-chromeinstaller.exe [2013-12-22] (Plus HD) <==== ATTENTION

Task: {600F63DC-3ACB-43DF-AEA8-E42BD3EBF1BC} - System32\Tasks\ASUS\ASUS AiChargerPlus Execute => C:\Program Files\InstallShield Installation Information\{E6931688-DA2B-4E16-8539-3D323D69C677}\AiChargerPlus.exe [2010-11-08] (ASUSTek Computer Inc.)

Task: {6F718D28-7B15-4C73-966F-18F1F9186669} - System32\Tasks\Plus-HD-1.2-updater => C:\Program Files\Plus-HD-1.2\Plus-HD-1.2-updater.exe [2013-12-22] (Plus HD) <==== ATTENTION

Task: {832079FE-AD6C-4BEB-8911-C1F2A6D81016} - System32\Tasks\Plus-HD-1.2-codedownloader => C:\Program Files\Plus-HD-1.2\Plus-HD-1.2-codedownloader.exe [2013-12-22] (Plus HD) <==== ATTENTION

Task: {8B6D6B31-B33D-48A6-A1F4-2B7E85435B0B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-12-20] (Google Inc.)

Task: {8E6A6A0E-1149-45A7-AE80-1FE9DA711982} - System32\Tasks\hpUrlLauncher.exe_{30E33CCF-18CA-45ED-9DD4-4D970D0491AE} => C:\Program Files\HP\HP Officejet Pro 8600\Bin\utils\hpUrlLauncher.exe [2011-09-09] (Hewlett-Packard Co.)

Task: {B031C3DC-C22F-4544-B8CF-1317EE13C19D} - System32\Tasks\Plus-HD-1.2-firefoxinstaller => C:\Program Files\Plus-HD-1.2\Plus-HD-1.2-firefoxinstaller.exe [2013-12-22] (Plus HD) <==== ATTENTION

Task: {B06BD572-ED71-4341-B31D-CC1C0F3BC8C2} - System32\Tasks\Plus-HD-1.2-enabler => C:\Program Files\Plus-HD-1.2\Plus-HD-1.2-enabler.exe [2013-12-22] (Plus HD) <==== ATTENTION

Task: {CC98F618-E249-4049-A853-6D93C0AD0D77} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup

Task: {D791D473-0B11-413C-807B-7D3D0B29410F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-12-20] (Adobe Systems Incorporated)

Task: {F330C972-52C6-4850-B61D-F08CF989B5A2} - System32\Tasks\GoogleUpdateTaskUsers-1-5-21-1466752449-1252656153-2264506822-1000Core => C:\Users\_username_\AppData\Local\Google\Update\GoogleUpdate.exe [2012-03-28] (Google Inc.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskUsers-1-5-21-1466752449-1252656153-2264506822-1000Core.job => C:\Users\_username_\AppData\Local\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskUsers-1-5-21-1466752449-1252656153-2264506822-1000UA.job => C:\Users\_username_\AppData\Local\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\Plus-HD-1.2-chromeinstaller.job => C:\Program Files\Plus-HD-1.2\Plus-HD-1.2-chromeinstaller.exe <==== ATTENTION

Task: C:\Windows\Tasks\Plus-HD-1.2-codedownloader.job => C:\Program Files\Plus-HD-1.2\Plus-HD-1.2-codedownloader.exe <==== ATTENTION

Task: C:\Windows\Tasks\Plus-HD-1.2-enabler.job => C:\Program Files\Plus-HD-1.2\Plus-HD-1.2-enabler.exe <==== ATTENTION

Task: C:\Windows\Tasks\Plus-HD-1.2-firefoxinstaller.job => C:\Program Files\Plus-HD-1.2\Plus-HD-1.2-firefoxinstaller.exe <==== ATTENTION

Task: C:\Windows\Tasks\Plus-HD-1.2-updater.job => C:\Program Files\Plus-HD-1.2\Plus-HD-1.2-updater.exe <==== ATTENTION
 

==================== Loaded Modules (whitelisted) =============
 

2011-06-24 00:44 - 2011-06-24 00:44 - 00877848 _____ () C:\Program Files\Logitech\SetPointP\Macros\MacroCore.dll

2011-03-01 22:14 - 2011-03-01 22:14 - 02143576 _____ () C:\Program Files\Logitech\LWS\Webcam Software\QtCore4.dll

2011-03-01 22:14 - 2011-03-01 22:14 - 07954776 _____ () C:\Program Files\Logitech\LWS\Webcam Software\QtGui4.dll

2011-03-01 22:15 - 2011-03-01 22:15 - 00340824 _____ () C:\Program Files\Logitech\LWS\Webcam Software\QtXml4.dll

2011-03-01 22:15 - 2011-03-01 22:15 - 00027480 _____ () C:\Program Files\Logitech\LWS\Webcam Software\imageformats\QGif4.dll

2011-03-01 22:15 - 2011-03-01 22:15 - 00126808 _____ () C:\Program Files\Logitech\LWS\Webcam Software\imageformats\QJpeg4.dll

2011-08-11 18:03 - 2009-07-26 16:38 - 00886272 _____ () C:\Program Files\Alexosoft\Backup Service Home 3\System.Data.SQLite.dll

2011-03-10 17:03 - 2011-03-10 17:03 - 00331608 _____ () C:\Program Files\Common Files\logishrd\LWSPlugins\LWS\Applets\CameraHelper\DevManagerCore.dll

2013-02-28 01:23 - 2013-02-28 01:23 - 01005744 _____ () C:\Program Files\LibreOffice 4.0\program\libxml2.dll

2010-04-12 15:59 - 2010-04-12 15:59 - 01552384 ____R () C:\Program Files\ATI Technologies\ATI.ACE\Branding\Branding.dll

2010-08-25 20:44 - 2010-08-25 20:44 - 00270336 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll

2011-08-11 01:36 - 2011-08-11 01:36 - 00009728 _____ () C:\Windows\assembly\GAC_32\GBHO\1.0.0.0__709f1911357dc329\GBHO.dll
 

==================== Alternate Data Streams (whitelisted) =========
 

AlternateDataStreams: C:\Program Files\Common Files\System:teOj2U6nINdVfCHfG

AlternateDataStreams: C:\ProgramData\Microsoft:hrRD0XEPbBUPmXgzazzAOVf6B

AlternateDataStreams: C:\ProgramData\Microsoft:lP6gGycLpXphKCgZCbcqY

AlternateDataStreams: C:\Users\_username_\Lokale Einstellungen:6NicfiMnVqZDqFOpbOYM2

AlternateDataStreams: C:\Users\_username_\Lokale Einstellungen:XkByPivlW4ZPrFaFqE

AlternateDataStreams: C:\Users\_username_\AppData\Local:6NicfiMnVqZDqFOpbOYM2

AlternateDataStreams: C:\Users\_username_\AppData\Local:XkByPivlW4ZPrFaFqE

AlternateDataStreams: C:\Users\_username_\AppData\Local\Anwendungsdaten:6NicfiMnVqZDqFOpbOYM2

AlternateDataStreams: C:\Users\_username_\AppData\Local\Anwendungsdaten:XkByPivlW4ZPrFaFqE
 

==================== Safe Mode (whitelisted) ===================
 
 

==================== Faulty Device Manager Devices =============
 
 

==================== Event log errors: =========================
 

Application errors:

==================

Error: (12/22/2013 08:28:22 PM) (Source: Windows Search Service) (User_: )

Description: Der Filterhostprozess kann nicht initialisiert werden. Der Vorgang wird abgebrochen.
 
 

Details:

        Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.  (HRESULT : 0x800705b4) (0x800705b4)
 

Error: (12/22/2013 08:24:09 PM) (Source: Windows Search Service) (User_: )

Description: Der Filterhostprozess kann nicht initialisiert werden. Der Vorgang wird abgebrochen.
 
 

Details:

        Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.  (HRESULT : 0x800705b4) (0x800705b4)
 

Error: (12/22/2013 08:20:07 PM) (Source: Windows Search Service) (User_: )

Description: Der Filterhostprozess kann nicht initialisiert werden. Der Vorgang wird abgebrochen.
 
 

Details:

        Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.  (HRESULT : 0x800705b4) (0x800705b4)
 

Error: (12/22/2013 08:16:05 PM) (Source: Windows Search Service) (User_: )

Description: Der Filterhostprozess kann nicht initialisiert werden. Der Vorgang wird abgebrochen.
 
 

Details:

        Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.  (HRESULT : 0x800705b4) (0x800705b4)
 

Error: (12/22/2013 08:13:20 PM) (Source: Application Error) (User_: )

Description: Name der fehlerhaften Anwendung: DllHost.exe, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc6b0

Name des fehlerhaften Moduls: crtdll.dll, Version: 4.0.1183.1, Zeitstempel: 0x4a5bda38

Ausnahmecode: 0xc0000005

Fehleroffset: 0x0000d36e

ID des fehlerhaften Prozesses: 0xff8

Startzeit der fehlerhaften Anwendung: 0xDllHost.exe0

Pfad der fehlerhaften Anwendung: DllHost.exe1

Pfad des fehlerhaften Moduls: DllHost.exe2

Berichtskennung: DllHost.exe3
 

Error: (12/22/2013 08:11:50 PM) (Source: Windows Search Service) (User_: )

Description: Der Filterhostprozess kann nicht initialisiert werden. Der Vorgang wird abgebrochen.
 
 

Details:

        Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.  (HRESULT : 0x800705b4) (0x800705b4)
 

Error: (12/22/2013 08:07:50 PM) (Source: Windows Search Service) (User_: )

Description: Der Filterhostprozess kann nicht initialisiert werden. Der Vorgang wird abgebrochen.
 
 

Details:

        Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.  (HRESULT : 0x800705b4) (0x800705b4)
 

Error: (12/22/2013 08:03:48 PM) (Source: Windows Search Service) (User_: )

Description: Der Filterhostprozess kann nicht initialisiert werden. Der Vorgang wird abgebrochen.
 
 

Details:

        Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.  (HRESULT : 0x800705b4) (0x800705b4)
 

Error: (12/22/2013 07:59:37 PM) (Source: Windows Search Service) (User_: )

Description: Der Filterhostprozess kann nicht initialisiert werden. Der Vorgang wird abgebrochen.
 
 

Details:

        Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.  (HRESULT : 0x800705b4) (0x800705b4)
 

Error: (12/22/2013 07:55:00 PM) (Source: TeamViewer7) (User_: )

Description: TeamViewer7TeamViewer7 failed with error "Verification of the TeamViewer service failed!" (1008)
 
 

System errors:

=============

Error: (12/22/2013 08:04:23 PM) (Source: DCOM) (User_: )

Description: C:\Windows\system32\igfxsrvc.exe -Embedding2{078AEF33-C48A-49F7-AFF3-A0EE810BFE7C}
 

Error: (12/22/2013 07:55:00 PM) (Source: Service Control Manager) (User_: )

Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 

mv61xx
 

Error: (12/22/2013 07:54:59 PM) (Source: Service Control Manager) (User_: )

Description: Der Dienst "Windows-Aktivierungstechnologieservice" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%1053
 

Error: (12/22/2013 07:54:59 PM) (Source: Service Control Manager) (User_: )

Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows-Aktivierungstechnologieservice erreicht.
 

Error: (12/22/2013 07:54:37 PM) (Source: SNMP) (User_: )

Description: Beim Zugreifen auf den Registrierungsschlüssel SYSTEM\CurrentControlSet\Services\SNMP\Parameters\TrapConfiguration ist ein Fehler aufgetreten.
 

Error: (12/22/2013 07:54:32 PM) (Source: Service Control Manager) (User_: )

Description: Der Dienst "Windows CardSpace" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%1053
 

Error: (12/22/2013 07:54:32 PM) (Source: Service Control Manager) (User_: )

Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows CardSpace erreicht.
 

Error: (12/22/2013 01:48:01 PM) (Source: volsnap) (User_: )

Description: Die Schattenkopien von Volume "C:" wurden aufgrund eines E/A-Fehlers auf Volume "C:" abgebrochen.
 

Error: (12/22/2013 01:38:04 PM) (Source: Service Control Manager) (User_: )

Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 

mv61xx
 

Error: (12/22/2013 01:38:03 PM) (Source: Service Control Manager) (User_: )

Description: Der Dienst "Windows-Aktivierungstechnologieservice" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%1053
 
 

Microsoft Office Sessions:

=========================

Error: (12/22/2013 08:28:22 PM) (Source: Windows Search Service)(User_: )

Description: 

Details:

        Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.  (HRESULT : 0x800705b4) (0x800705b4)
 

Error: (12/22/2013 08:24:09 PM) (Source: Windows Search Service)(User_: )

Description: 

Details:

        Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.  (HRESULT : 0x800705b4) (0x800705b4)
 

Error: (12/22/2013 08:20:07 PM) (Source: Windows Search Service)(User_: )

Description: 

Details:

        Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.  (HRESULT : 0x800705b4) (0x800705b4)
 

Error: (12/22/2013 08:16:05 PM) (Source: Windows Search Service)(User_: )

Description: 

Details:

        Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.  (HRESULT : 0x800705b4) (0x800705b4)
 

Error: (12/22/2013 08:13:20 PM) (Source: Application Error)(User_: )

Description: DllHost.exe6.1.7600.163854a5bc6b0crtdll.dll4.0.1183.14a5bda38c00000050000d36eff801ceff48ae2e5540C:\Windows\system32\DllHost.exeC:\Windows\system32\crtdll.dll1e10952a-6b3d-11e3-9a89-1c6f65f9f71d
 

Error: (12/22/2013 08:11:50 PM) (Source: Windows Search Service)(User_: )

Description: 

Details:

        Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.  (HRESULT : 0x800705b4) (0x800705b4)
 

Error: (12/22/2013 08:07:50 PM) (Source: Windows Search Service)(User_: )

Description: 

Details:

        Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.  (HRESULT : 0x800705b4) (0x800705b4)
 

Error: (12/22/2013 08:03:48 PM) (Source: Windows Search Service)(User_: )

Description: 

Details:

        Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.  (HRESULT : 0x800705b4) (0x800705b4)
 

Error: (12/22/2013 07:59:37 PM) (Source: Windows Search Service)(User_: )

Description: 

Details:

        Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.  (HRESULT : 0x800705b4) (0x800705b4)
 

Error: (12/22/2013 07:55:00 PM) (Source: TeamViewer7)(User_: )

Description: TeamViewer7TeamViewer7 failed with error "Verification of the TeamViewer service failed!" (1008)
 
 

==================== Memory info =========================== 
 

Percentage of memory in use: 37%

Total physical RAM: 3575.42 MB

Available physical RAM: 2243.06 MB

Total Pagefile: 7149.13 MB

Available Pagefile: 5837.2 MB

Total Virtual: 2047.88 MB

Available Virtual: 1885.61 MB
 

==================== Drives ================================
 

Drive c: () (Fixed) (Total:698.54 GB) (Free:254.02 GB) NTFS

Drive d: (BackupFingerWeg) (Fixed) (Total:465.76 GB) (Free:288.94 GB) NTFS

Drive m: (Sony_32GR) (Removable) (Total:29.32 GB) (Free:5.85 GB) FAT32
 

==================== MBR & Partition Table ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 699 GB) (Disk ID: 0D97B5A9)

Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=699 GB) - (Type=07 NTFS)
 

========================================================

Disk: 1 (MBR Code: Windows 7 or Vista) (Size: 466 GB) (Disk ID: D079F7BD)

Partition 1: (Not Active) - (Size=466 GB) - (Type=07 NTFS)
 

========================================================

Disk: 7 (MBR Code: Windows XP) (Size: 29 GB) (Disk ID: C3072E18)

Partition 1: (Not Active) - (Size=29 GB) - (Type=0C)
 

==================== End Of Log ============================

Gruß!

Lesestoff:
Banking-Trojaner
Wenn du mit diesem Computer beispielsweise Onlinebanking machst, dann solltest du zumindest dein Passwort von deiner Bank ändern lassen, wenn du ein ansonsten sicheres Verfahren wie beispielsweise "chip-TAN-comfort" nutzt. Hast du noch alte TAN-Bögen auf Papierbasis? Dann ist es höchste Zeit dich bei deiner Bank zu melden und notfalls das Konto temporär sperren zu lassen. Der Sperrnotruf 116 116 von www.sperr-notruf.de kann Tag und Nacht dafür benutzt werden.

Schritt 1
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Poste folgende Logfiles in deiner nächsten Antwort:

AdwCleaner-Scan
Combofix-Scan

Danke für die Antwort! Hier bitte:

Code:

# AdwCleaner v3.015 - Bericht erstellt am 23/12/2013 um 11:59:48

# Updated 10/12/2013 von Xplode

# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)

# Benutzername : _username_ - _username_-PC

# Gestartet von : C:\Users\_username_\Desktop\adwcleaner.exe

# Option : Löschen
 

***** [ Dienste ] *****
 

Dienst Gelöscht : Wpm
 

***** [ Dateien / Ordner ] *****
 

Ordner Gelöscht : C:\Program Files\MyPC Backup

Ordner Gelöscht : C:\Program Files\optimizer pro

Ordner Gelöscht : C:\Program Files\Plus-HD-1.2

[!] Ordner Gelöscht : C:\Users\_username_\AppData\Local\Temp\Inbox

Ordner Gelöscht : C:\Users\_username_\Documents\optimizer pro

Ordner Gelöscht : C:\Users\_username_\AppData\Roaming\Mozilla\Firefox\Profiles\uhq1qnkq.default\Extensions\39e612de-2951-40c2-ab4a-82e121c42778@4e0cecc2-7c67-4374-bc4c-f15656d80ab7.com

Ordner Gelöscht : C:\Users\_username_\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml

Ordner Gelöscht : C:\Users\_username_\AppData\Local\Google\Chrome\User Data\Default\Extensions\idpcbdkoekecjkbjeccbapdkpcmoiloa

Datei Gelöscht : C:\Users\_username_\AppData\Roaming\Mozilla\Firefox\Profiles\uhq1qnkq.default\searchplugins\11-suche.xml

Datei Gelöscht : C:\Users\_username_\AppData\Roaming\Mozilla\Firefox\Profiles\uhq1qnkq.default\user.js

Datei Gelöscht : C:\Users\_username_\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx

Datei Gelöscht : C:\Users\_username_\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ifohbjbgfchkkfhphahclmkpgejiplfo_0.localstorage

Datei Gelöscht : C:\Windows\Tasks\Plus-HD-1.2-chromeinstaller.job

Datei Gelöscht : C:\Windows\System32\Tasks\Plus-HD-1.2-chromeinstaller

Datei Gelöscht : C:\Windows\Tasks\Plus-HD-1.2-codedownloader.job

Datei Gelöscht : C:\Windows\System32\Tasks\Plus-HD-1.2-codedownloader

Datei Gelöscht : C:\Windows\Tasks\Plus-HD-1.2-enabler.job

Datei Gelöscht : C:\Windows\System32\Tasks\Plus-HD-1.2-enabler

Datei Gelöscht : C:\Windows\Tasks\Plus-HD-1.2-firefoxinstaller.job

Datei Gelöscht : C:\Windows\System32\Tasks\Plus-HD-1.2-firefoxinstaller

Datei Gelöscht : C:\Windows\Tasks\Plus-HD-1.2-updater.job

Datei Gelöscht : C:\Windows\System32\Tasks\Plus-HD-1.2-updater
 

***** [ Verknüpfungen ] *****
 

Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk

Verknüpfung Desinfiziert : C:\Users\_username_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk

Verknüpfung Desinfiziert : C:\Users\_username_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk

Verknüpfung Desinfiziert : C:\Users\_username_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk

Verknüpfung Desinfiziert : C:\Users\_username_\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk

Verknüpfung Desinfiziert : C:\Users\_username_\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk

Verknüpfung Desinfiziert : C:\Users\_username_\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Mozilla Firefox.lnk
 

***** [ Registrierungsdatenbank ] *****
 

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo

[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{58789C2B-3003-45EE-A8E7-4F0E952F2B24}

[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{58789C2B-3003-45EE-A8E7-4F0E952F2B24}

[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{832079FE-AD6C-4BEB-8911-C1F2A6D81016}

[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{832079FE-AD6C-4BEB-8911-C1F2A6D81016}

[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B06BD572-ED71-4341-B31D-CC1C0F3BC8C2}

[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B06BD572-ED71-4341-B31D-CC1C0F3BC8C2}

[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B031C3DC-C22F-4544-B8CF-1317EE13C19D}

[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B031C3DC-C22F-4544-B8CF-1317EE13C19D}

[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{6F718D28-7B15-4C73-966F-18F1F9186669}

[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6F718D28-7B15-4C73-966F-18F1F9186669}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0031255.BHO

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0031255.BHO.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0031255.Sandbox

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0031255.Sandbox.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311121155}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322122255}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355125555}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366126655}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344124455}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311121155}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0b26e070-e71c-413c-9cdc-bc2fa44395f1}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{adb28743-47f0-451d-a7d9-c11945d95990}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{b894e567-ff2f-43f8-925d-4e0628e51bb0}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{bb27d832-0ead-490e-ab4e-60ba0f9c7071}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}

Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command

Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command

Schlüssel Gelöscht : HKCU\Software\installedbrowserextensions

Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Plus-HD-1.2

Schlüssel Gelöscht : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}

Schlüssel Gelöscht : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}

Schlüssel Gelöscht : HKLM\Software\nationzoomSoftware

Schlüssel Gelöscht : HKLM\Software\Plus-HD-1.2

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-1.2
 

***** [ Browser ] *****
 

-\\ Internet Explorer v11.0.9600.16428
 

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]

Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]

Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]

Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
 

-\\ Mozilla Firefox v26.0 (de)
 

[ Datei : C:\Users\_username_\AppData\Roaming\Mozilla\Firefox\Profiles\uhq1qnkq.default\prefs.js ]
 

Zeile gelöscht : user_pref("browser.newtab.url", "hxxp://www.nationzoom.com/newtab/?type=nt&ts=1387738878&from=tugs&uid=WDCXWD7500BPKT-00PK4T0_WD-WX21A61R7858R7858");

Zeile gelöscht : user_pref("browser.search.order.1", "Ask.com");

Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://www.nationzoom.com/?type=hp&ts=1387738878&from=tugs&uid=WDCXWD7500BPKT-00PK4T0_WD-WX21A61R7858R7858");

Zeile gelöscht : user_pref("extensions.a39e612de295140c2ab4a82e121c427784e0cecc27c674374bc4cf15656d80ab7com31255.31255.InstallationThankYouPage", true);

Zeile gelöscht : user_pref("extensions.a39e612de295140c2ab4a82e121c427784e0cecc27c674374bc4cf15656d80ab7com31255.31255.InstallationTime", 1387738887);

Zeile gelöscht : user_pref("extensions.a39e612de295140c2ab4a82e121c427784e0cecc27c674374bc4cf15656d80ab7com31255.31255.active", true);

Zeile gelöscht : user_pref("extensions.a39e612de295140c2ab4a82e121c427784e0cecc27c674374bc4cf15656d80ab7com31255.31255.addressbar", "NA");

Zeile gelöscht : user_pref("extensions.a39e612de295140c2ab4a82e121c427784e0cecc27c674374bc4cf15656d80ab7com31255.31255.addressbarenhanced", "");

Zeile gelöscht : user_pref("extensions.a39e612de295140c2ab4a82e121c427784e0cecc27c674374bc4cf15656d80ab7com31255.31255.asyncdb_dbWasSet", true);

Zeile gelöscht : user_pref("extensions.a39e612de295140c2ab4a82e121c427784e0cecc27c674374bc4cf15656d80ab7com31255.31255.asyncdb_dbWasSet_FF25_FIX", true);

Zeile gelöscht : user_pref("extensions.a39e612de295140c2ab4a82e121c427784e0cecc27c674374bc4cf15656d80ab7com31255.31255.asyncinternaldb_dbWasSet", true);

Zeile gelöscht : user_pref("extensions.a39e612de295140c2ab4a82e121c427784e0cecc27c674374bc4cf15656d80ab7com31255.31255.asyncinternaldb_dbWasSet_FF25_FIX", true);

Zeile gelöscht : user_pref("extensions.a39e612de295140c2ab4a82e121c427784e0cecc27c674374bc4cf15656d80ab7com31255.31255.backgroundver", 2);

Zeile gelöscht : user_pref("extensions.a39e612de295140c2ab4a82e121c427784e0cecc27c674374bc4cf15656d80ab7com31255.31255.certdomaininstaller", "");

Zeile gelöscht : user_pref("extensions.a39e612de295140c2ab4a82e121c427784e0cecc27c674374bc4cf15656d80ab7com31255.31255.changeprevious", false);

Zeile gelöscht : user_pref("extensions.a39e612de295140c2ab4a82e121c427784e0cecc27c674374bc4cf15656d80ab7com31255.31255.cookie.InstallationTime.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");

Zeile gelöscht : user_pref("extensions.a39e612de295140c2ab4a82e121c427784e0cecc27c674374bc4cf15656d80ab7com31255.31255.cookie.InstallationTime.value", "%221387738887%22");

Zeile gelöscht : user_pref("extensions.a39e612de295140c2ab4a82e121c427784e0cecc27c674374bc4cf15656d80ab7com31255.31255.cookie.InstallerParams.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");

Zeile gelöscht : user_pref("extensions.a39e612de295140c2ab4a82e121c427784e0cecc27c674374bc4cf15656d80ab7com31255.31255.cookie.InstallerParams.value", "%7B%22source_id%22%3A%22000817%22%2C%22sub_id%22%3A%220%22%2C%22uz[...]

Zeile gelöscht : user_pref("extensions.a39e612de295140c2ab4a82e121c427784e0cecc27c674374bc4cf15656d80ab7com31255.31255.cookie.jw_token.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");

Zeile gelöscht : user_pref("extensions.a39e612de295140c2ab4a82e121c427784e0cecc27c674374bc4cf15656d80ab7com31255.31255.cookie.jw_token.value", "%22c326ae6b-7eb0-a31e-ce38-ca81f4c96399%22");

Zeile gelöscht : user_pref("extensions.a39e612de295140c2ab4a82e121c427784e0cecc27c674374bc4cf15656d80ab7com31255.31255.description", "Turn YouTube videos to High Definition by default");

Zeile gelöscht : user_pref("extensions.a39e612de295140c2ab4a82e121c427784e0cecc27c674374bc4cf15656d80ab7com31255.31255.domain", "");

Zeile gelöscht : user_pref("extensions.a39e612de295140c2ab4a82e121c427784e0cecc27c674374bc4cf15656d80ab7com31255.31255.enablesearch", false);

Zeile gelöscht : user_pref("extensions.a39e612de295140c2ab4a82e121c427784e0cecc27c674374bc4cf15656d80ab7com31255.31255.homepage", "");

Zeile gelöscht : user_pref("extensions.a39e612de295140c2ab4a82e121c427784e0cecc27c674374bc4cf15656d80ab7com31255.31255.iframe", false);

Zeile gelöscht : user_pref("extensions.a39e612de295140c2ab4a82e121c427784e0cecc27c674374bc4cf15656d80ab7com31255.31255.internaldb.InstallerIdentifiers.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");

Zeile gelöscht : user_pref("extensions.a39e612de295140c2ab4a82e121c427784e0cecc27c674374bc4cf15656d80ab7com31255.31255.internaldb.InstallerIdentifiers.value", "%7B%22installer_bic%22%3A%22E1A15CE2ABD8403D92B917F62A8BB[...]

Zeile gelöscht : user_pref("extensions.a39e612de295140c2ab4a82e121c427784e0cecc27c674374bc4cf15656d80ab7com31255.31255.internaldb.InstallerParams.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");

Zeile gelöscht : user_pref("extensions.a39e612de295140c2ab4a82e121c427784e0cecc27c674374bc4cf15656d80ab7com31255.31255.internaldb.InstallerParams.value", "%7B%22source_id%22%3A%22000817%22%2C%22sub_id%22%3A%220%22%2C%[...]

Zeile gelöscht : user_pref("extensions.a39e612de295140c2ab4a82e121c427784e0cecc27c674374bc4cf15656d80ab7com31255.31255.internaldb.InstallerParamsCache.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");

Zeile gelöscht : user_pref("extensions.a39e612de295140c2ab4a82e121c427784e0cecc27c674374bc4cf15656d80ab7com31255.31255.internaldb.InstallerParamsCache.value", "%7B%22source_id%22%3A%22000817%22%2C%22sub_id%22%3A%220%2[...]

Zeile gelöscht : user_pref("extensions.a39e612de295140c2ab4a82e121c427784e0cecc27c674374bc4cf15656d80ab7com31255.31255.internaldb.InstallerUserIdentifiersCache.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");

Zeile gelöscht : user_pref("extensions.a39e612de295140c2ab4a82e121c427784e0cecc27c674374bc4cf15656d80ab7com31255.31255.internaldb.InstallerUserIdentifiersCache.value", "%7B%22installer_bic%22%3A%22E1A15CE2ABD8403D92B9[...]

Zeile gelöscht : user_pref("extensions.a39e612de295140c2ab4a82e121c427784e0cecc27c674374bc4cf15656d80ab7com31255.31255.internaldb.Resources_appVer.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");

Zeile gelöscht : user_pref("extensions.a39e612de295140c2ab4a82e121c427784e0cecc27c674374bc4cf15656d80ab7com31255.31255.internaldb.Resources_appVer.value", "119");

Zeile gelöscht : user_pref("extensions.a39e612de295140c2ab4a82e121c427784e0cecc27c674374bc4cf15656d80ab7com31255.31255.internaldb.Resources_lastVersion.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");

Zeile gelöscht : user_pref("extensions.a39e612de295140c2ab4a82e121c427784e0cecc27c674374bc4cf15656d80ab7com31255.31255.internaldb.Resources_lastVersion.value", "1");

Zeile gelöscht : user_pref("extensions.a39e612de295140c2ab4a82e121c427784e0cecc27c674374bc4cf15656d80ab7com31255.31255.internaldb.Resources_meta.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");

Zeile gelöscht : user_pref("extensions.a39e612de295140c2ab4a82e121c427784e0cecc27c674374bc4cf15656d80ab7com31255.31255.internaldb.Resources_meta.value", "%7B%7D");

Zeile gelöscht : user_pref("extensions.a39e612de295140c2ab4a82e121c427784e0cecc27c674374bc4cf15656d80ab7com31255.31255.internaldb.Resources_nextCheck.expiration", "Mon Dec 23 2013 02:05:05 GMT+0100");

Zeile gelöscht : user_pref("extensions.a39e612de295140c2ab4a82e121c427784e0cecc27c674374bc4cf15656d80ab7com31255.31255.internaldb.Resources_nextCheck.value", "true");

Zeile gelöscht : user_pref("extensions.a39e612de295140c2ab4a82e121c427784e0cecc27c674374bc4cf15656d80ab7com31255.31255.internaldb.Resources_queue.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");

Zeile gelöscht : user_pref("extensions.a39e612de295140c2ab4a82e121c427784e0cecc27c674374bc4cf15656d80ab7com31255.31255.internaldb.Resources_queue.value", "%7B%7D");

Zeile gelöscht : user_pref("extensions.a39e612de295140c2ab4a82e121c427784e0cecc27c674374bc4cf15656d80ab7com31255.31255.internaldb.installer.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");

Zeile gelöscht : user_pref("extensions.a39e612de295140c2ab4a82e121c427784e0cecc27c674374bc4cf15656d80ab7com31255.31255.internaldb.installer.value", "%7B%22InstallerIdentifiers%22%3A%7B%22installer_bic%22%3A%22E1A15CE2[...]

Zeile gelöscht : user_pref("extensions.a39e612de295140c2ab4a82e121c427784e0cecc27c674374bc4cf15656d80ab7com31255.31255.lastDailyReport", "1387739105217");

Zeile gelöscht : user_pref("extensions.a39e612de295140c2ab4a82e121c427784e0cecc27c674374bc4cf15656d80ab7com31255.31255.lastUpdate", "1387739095447");

Zeile gelöscht : user_pref("extensions.a39e612de295140c2ab4a82e121c427784e0cecc27c674374bc4cf15656d80ab7com31255.31255.manifesturl", "");

Zeile gelöscht : user_pref("extensions.a39e612de295140c2ab4a82e121c427784e0cecc27c674374bc4cf15656d80ab7com31255.31255.name", "Plus-HD-1.2");

Zeile gelöscht : user_pref("extensions.a39e612de295140c2ab4a82e121c427784e0cecc27c674374bc4cf15656d80ab7com31255.31255.newtab", "");

Zeile gelöscht : user_pref("extensions.a39e612de295140c2ab4a82e121c427784e0cecc27c674374bc4cf15656d80ab7com31255.31255.opensearch", "");

Zeile gelöscht : user_pref("extensions.a39e612de295140c2ab4a82e121c427784e0cecc27c674374bc4cf15656d80ab7com31255.31255.pluginsurl", "hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/apps/31255/plugins/093/ff/plugins.json");

Zeile gelöscht : user_pref("extensions.a39e612de295140c2ab4a82e121c427784e0cecc27c674374bc4cf15656d80ab7com31255.31255.pluginsversion", 112);

Zeile gelöscht : user_pref("extensions.a39e612de295140c2ab4a82e121c427784e0cecc27c674374bc4cf15656d80ab7com31255.31255.publisher", "Plus HD");

Zeile gelöscht : user_pref("extensions.a39e612de295140c2ab4a82e121c427784e0cecc27c674374bc4cf15656d80ab7com31255.31255.searchstatus", 0);

Zeile gelöscht : user_pref("extensions.a39e612de295140c2ab4a82e121c427784e0cecc27c674374bc4cf15656d80ab7com31255.31255.setnewtab", false);

Zeile gelöscht : user_pref("extensions.a39e612de295140c2ab4a82e121c427784e0cecc27c674374bc4cf15656d80ab7com31255.31255.thankyou", "");

Zeile gelöscht : user_pref("extensions.a39e612de295140c2ab4a82e121c427784e0cecc27c674374bc4cf15656d80ab7com31255.31255.updateinterval", 360);

Zeile gelöscht : user_pref("extensions.a39e612de295140c2ab4a82e121c427784e0cecc27c674374bc4cf15656d80ab7com31255.31255.ver", 119);

Zeile gelöscht : user_pref("extensions.a39e612de295140c2ab4a82e121c427784e0cecc27c674374bc4cf15656d80ab7com31255.apps", "31255");

Zeile gelöscht : user_pref("extensions.a39e612de295140c2ab4a82e121c427784e0cecc27c674374bc4cf15656d80ab7com31255.bic", "1431bb220ff0b4393ab90c245a01c5eb");

Zeile gelöscht : user_pref("extensions.a39e612de295140c2ab4a82e121c427784e0cecc27c674374bc4cf15656d80ab7com31255.cid", 31255);

Zeile gelöscht : user_pref("extensions.a39e612de295140c2ab4a82e121c427784e0cecc27c674374bc4cf15656d80ab7com31255.firstrun", false);

Zeile gelöscht : user_pref("extensions.a39e612de295140c2ab4a82e121c427784e0cecc27c674374bc4cf15656d80ab7com31255.hadappinstalled", true);

Zeile gelöscht : user_pref("extensions.a39e612de295140c2ab4a82e121c427784e0cecc27c674374bc4cf15656d80ab7com31255.installationdate", 1387739095);

Zeile gelöscht : user_pref("extensions.a39e612de295140c2ab4a82e121c427784e0cecc27c674374bc4cf15656d80ab7com31255.modetype", "production");

Zeile gelöscht : user_pref("extensions.a39e612de295140c2ab4a82e121c427784e0cecc27c674374bc4cf15656d80ab7com31255.reportInstall", true);

Zeile gelöscht : user_pref("extensions.a39e612de295140c2ab4a82e121c427784e0cecc27c674374bc4cf15656d80ab7com31255.statsDailyCounter", 1);

Zeile gelöscht : user_pref("extensions.crossrider.bic", "1431bb220ff0b4393ab90c245a01c5eb");

Zeile gelöscht : user_pref("extensions.wrc.SearchRules.ask.com.style", ".WRCN {display:none} #yui-main .tsrc_vnru .title + .WRCN, #yui-main #teoma-results .title + .WRCN {display:inline !important; background: url(\"I[...]

Zeile gelöscht : user_pref("extensions.wrc.SearchRules.ask.com.url", "^hxxp(s)?\\:\\/\\/(.+\\.)?ask\\.com\\/.*");

Zeile gelöscht : user_pref("extensions.wrc.SearchRules.rambler.ru.style", ".WRCN {display:none} .search-results .title + .WRCN {display:inline !important; background: url(\"IMAGE\") right no-repeat}");
 

-\\ Google Chrome v
 

[ Datei : C:\Users\_username_\AppData\Local\Google\Chrome\User Data\Default\preferences ]
 

Gelöscht : homepage

Gelöscht : icon_url
 

*************************
 

AdwCleaner[R0].txt - [22575 octets] - [23/12/2013 11:58:00]

AdwCleaner[S0].txt - [20177 octets] - [23/12/2013 11:59:48]
 

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [20238 octets] ##########

Code:

ComboFix 13-12-21.01 - _username_ 23.12.2013  12:11:41.1.4 - x86

Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3575.2598 [GMT 1:00]

ausgeführt von:: c:\users\_username_\Desktop\ComboFix.exe

SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

 * Neuer Wiederherstellungspunkt wurde erstellt

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

C:\Install.exe

c:\program files\LibreOffice 4.0\program\quickstart.exe

C:\test.txt

c:\users\_username_\AppData\Local\Microsoft\Windows\Temporary Internet Files\{17507E65-BD0D-4D2F-B704-3CF9287D57CC}.xps

c:\users\_username_\AppData\Local\Microsoft\Windows\Temporary Internet Files\{22F45420-B859-4A72-9DCD-06DC579B278D}.xps

c:\users\_username_\AppData\Local\Microsoft\Windows\Temporary Internet Files\{3094EA8E-7C17-4C8C-9F01-94F3C9D993DC}.xps

c:\users\_username_\AppData\Local\Microsoft\Windows\Temporary Internet Files\{32DE8CDF-6594-48F9-9B0B-59C3503D9B47}.xps

c:\users\_username_\AppData\Local\Microsoft\Windows\Temporary Internet Files\{3CA66112-E169-4BB1-A21A-21AFE8255006}.xps

c:\users\_username_\AppData\Local\Microsoft\Windows\Temporary Internet Files\{42B51AA5-A8EC-4C0F-94E1-5504BF487967}.xps

c:\users\_username_\AppData\Local\Microsoft\Windows\Temporary Internet Files\{6A0A1D4E-780F-44C4-B497-81F7A21BF708}.xps

c:\users\_username_\AppData\Local\Microsoft\Windows\Temporary Internet Files\{9A2D23F4-1469-4585-91DA-2CFFC0C2E008}.xps

c:\users\_username_\AppData\Local\Microsoft\Windows\Temporary Internet Files\{A8601189-B825-4342-9641-295FD5FDA65B}.xps

c:\users\_username_\AppData\Local\Microsoft\Windows\Temporary Internet Files\{B31B3950-F0ED-44B4-975E-9AE7F0928B68}.xps

c:\users\_username_\AppData\Local\Microsoft\Windows\Temporary Internet Files\{B9634473-E463-4AF9-BD64-65E0E830F2C7}.xps

c:\users\_username_\AppData\Local\Microsoft\Windows\Temporary Internet Files\{BA925D55-CDF3-42BD-BFD8-8D6CC039AB10}.xps

c:\users\_username_\AppData\Local\Microsoft\Windows\Temporary Internet Files\{BBBD9B99-D10C-4710-9568-3CE54B53E966}.xps

c:\users\_username_\AppData\Local\Microsoft\Windows\Temporary Internet Files\{BCE23361-43BF-4B84-B21F-535AED2F68CF}.xps

c:\users\_username_\AppData\Local\Microsoft\Windows\Temporary Internet Files\{CFA58421-BC6C-47C6-917A-D460C0E85CA6}.xps

c:\users\_username_\AppData\Local\Microsoft\Windows\Temporary Internet Files\{F6E30CE4-95B6-4767-912A-7549AEB4FA0E}.xps

c:\windows\IsUn0407.exe

c:\windows\security\Database\tmp.edb

c:\windows\system64

c:\windows\system64\msvcp100.dll

c:\windows\system64\msvcr100.dll

.

Infizierte Kopie von c:\windows\ehome\ehrecvr.exe wurde gefunden und desinfiziert 

Kopie von - c:\windows\winsxs\x86_microsoft-windows-ehome-services-ehrecvr_31bf3856ad364e35_6.1.7600.16385_none_bd3fd42782f1ef9a\ehrecvr.exe wurde wiederhergestellt 

.

c:\windows\ehome\ehsched.exe . . . ist infiziert!!

.

c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe . . . ist infiziert!!

.

Infizierte Kopie von c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe wurde gefunden und desinfiziert 

Kopie von - c:\windows\winsxs\x86_infocard_b77a5c561934e089_6.1.7600.16385_none_a012b5b3d4d7e7f1\infocard.exe wurde wiederhergestellt 

.

c:\windows\System32\alg.exe . . . ist infiziert!!

.

c:\windows\System32\dllhost.exe . . . ist infiziert!!

.

Infizierte Kopie von c:\windows\System32\FXSSVC.exe wurde gefunden und desinfiziert 

Kopie von - c:\windows\winsxs\x86_microsoft-windows-fax-service_31bf3856ad364e35_6.1.7600.16385_none_acf9efe0e19d01e2\FXSSVC.exe wurde wiederhergestellt 

.

Infizierte Kopie von c:\windows\System32\ieetwcollector.exe wurde gefunden und desinfiziert 

Kopie von - c:\windows\winsxs\x86_microsoft-windows-ie-ieetwcollector_31bf3856ad364e35_11.2.9600.16428_none_494f0e625f778848\ieetwcollector.exe wurde wiederhergestellt 

.

c:\windows\System32\msdtc.exe . . . ist infiziert!!

.

Infizierte Kopie von c:\windows\System32\msiexec.exe wurde gefunden und desinfiziert 

Kopie von - c:\windows\winsxs\x86_microsoft-windows-installer-executable_31bf3856ad364e35_6.1.7600.16385_none_4957caefe76d7816\msiexec.exe wurde wiederhergestellt 

.

Infizierte Kopie von c:\windows\System32\SearchIndexer.exe wurde gefunden und desinfiziert 

Kopie von - c:\windows\winsxs\x86_windowssearchengine_31bf3856ad364e35_7.0.7600.16808_none_738a02977c8563e7\SearchIndexer.exe wurde wiederhergestellt 

.

Infizierte Kopie von c:\windows\System32\snmp.exe wurde gefunden und desinfiziert 

Kopie von - c:\windows\winsxs\x86_microsoft-windows-snmp-agent-service_31bf3856ad364e35_6.1.7600.16385_none_f70b378ab9966e3d\snmp.exe wurde wiederhergestellt 

.

c:\windows\System32\snmptrap.exe . . . ist infiziert!!

.

Infizierte Kopie von c:\windows\System32\sppsvc.exe wurde gefunden und desinfiziert 

Kopie von - c:\windows\winsxs\x86_microsoft-windows-security-spp_31bf3856ad364e35_6.1.7600.16385_none_1a37ad9b82468857\sppsvc.exe wurde wiederhergestellt 

.

c:\windows\System32\TCPSVCS.EXE . . . ist infiziert!!

.

c:\windows\System32\UI0Detect.exe . . . ist infiziert!!

.

Infizierte Kopie von c:\windows\System32\vds.exe wurde gefunden und desinfiziert 

Kopie von - c:\windows\winsxs\x86_microsoft-windows-virtualdiskservice_31bf3856ad364e35_6.1.7600.16385_none_6ac128c35c0231aa\vds.exe wurde wiederhergestellt 

.

Infizierte Kopie von c:\windows\System32\VSSVC.exe wurde gefunden und desinfiziert 

Kopie von - c:\windows\winsxs\x86_microsoft-windows-vssservice_31bf3856ad364e35_6.1.7600.16385_none_5aa3249a792b0938\VSSVC.exe wurde wiederhergestellt 

.

Infizierte Kopie von c:\windows\System32\wbengine.exe wurde gefunden und desinfiziert 

Kopie von - c:\windows\winsxs\x86_microsoft-windows-blb-engine-main_31bf3856ad364e35_6.1.7600.16385_none_e3b84c1b61137e4a\wbengine.exe wurde wiederhergestellt 

.

c:\windows\System32\wbem\WmiApSrv.exe . . . ist infiziert!!

.

.

(((((((((((((((((((((((   Dateien erstellt von 2013-11-23 bis 2013-12-23  ))))))))))))))))))))))))))))))

.

.

2013-12-23 11:18 . 2013-12-23 11:18        --------        d-----w-        c:\users\Default\AppData\Local\temp

2013-12-23 10:54 . 2013-12-23 11:01        --------        d-----w-        C:\AdwCleaner

2013-12-22 19:31 . 2013-12-22 19:31        --------        d-----w-        C:\FRST

2013-12-22 19:09 . 2013-12-22 19:15        --------        d-----w-        c:\program files\CCleaner

2013-12-22 19:08 . 2013-12-22 19:08        --------        d-----w-        c:\program files\Uninstaller

2013-12-22 19:01 . 2013-12-22 19:01        --------        d-----w-        c:\programdata\WPM

2013-12-21 19:16 . 2013-12-21 19:16        --------        d-----w-        c:\users\_username_\AppData\Roaming\Malwarebytes

2013-12-21 19:16 . 2013-12-21 19:16        --------        d-----w-        c:\programdata\Malwarebytes

2013-12-21 19:16 . 2013-04-04 13:50        22856        ----a-w-        c:\windows\system32\drivers\mbam.sys

2013-12-21 19:16 . 2013-12-21 19:16        --------        d-----w-        c:\program files\Malwarebytes' Anti-Malware

2013-12-21 19:09 . 2013-12-21 19:09        --------        d-----w-        c:\windows\ERUNT

2013-12-20 20:51 . 2013-12-20 20:51        348160        ----a-w-        c:\users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StartUp\biewt.exe

2013-12-20 18:12 . 2013-12-21 19:25        --------        d-----w-        c:\users\_username_\AppData\Roaming\Yqnyv

2013-12-20 18:12 . 2013-12-21 16:41        --------        d-----w-        c:\users\_username_\AppData\Roaming\Xueq

2013-12-13 22:22 . 2013-05-10 04:56        12625408        ----a-w-        c:\windows\system32\wmploc.DLL

2013-12-13 22:22 . 2013-05-10 03:48        164864        ----a-w-        c:\program files\Windows Media Player\wmplayer.exe

2013-12-13 22:10 . 2013-12-14 22:13        --------        d-----w-        c:\program files\Mozilla Thunderbird

2013-12-12 14:32 . 2013-11-23 18:26        417792        ----a-w-        c:\windows\system32\WMPhoto.dll

2013-12-12 14:32 . 2013-10-30 02:19        301568        ----a-w-        c:\windows\system32\msieftp.dll

2013-12-12 14:32 . 2013-10-19 01:36        159232        ----a-w-        c:\windows\system32\imagehlp.dll

2013-12-12 14:32 . 2013-10-12 02:04        121856        ----a-w-        c:\windows\system32\wshom.ocx

2013-12-12 14:32 . 2013-10-12 02:03        163840        ----a-w-        c:\windows\system32\scrrun.dll

2013-12-12 14:32 . 2013-10-12 01:15        141824        ----a-w-        c:\windows\system32\wscript.exe

2013-12-12 14:32 . 2013-10-12 01:15        126976        ----a-w-        c:\windows\system32\cscript.exe

2013-12-12 14:32 . 2013-11-12 02:07        2048        ----a-w-        c:\windows\system32\tzres.dll

2013-12-12 14:32 . 2013-10-30 01:27        2349056        ----a-w-        c:\windows\system32\win32k.sys

2013-12-12 14:32 . 2013-10-04 01:49        81408        ----a-w-        c:\windows\system32\drivers\drmk.sys

2013-12-12 14:32 . 2013-10-04 01:17        177152        ----a-w-        c:\windows\system32\drivers\portcls.sys

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-12-23 11:21 . 2011-08-22 14:08        17488        ----a-w-        c:\windows\gdrv.sys

2013-12-23 11:21 . 2012-09-22 09:39        1019904        ----a-w-        c:\windows\system32\SearchIndexer.exe

2013-12-23 11:21 . 2011-07-20 14:58        1615872        ----a-w-        c:\windows\system32\VSSVC.exe

2013-12-23 11:21 . 2011-07-20 14:58        3768832        ----a-w-        c:\windows\system32\sppsvc.exe

2013-12-23 11:21 . 2011-07-20 14:58        1114624        ----a-w-        c:\windows\system32\FXSSVC.exe

2013-12-22 19:07 . 2011-07-20 20:08        16400        ----a-w-        c:\windows\system32\drivers\LNonPnP.sys

2013-12-20 20:40 . 2009-07-13 23:55        598528        ----a-w-        c:\windows\system32\TCPSVCS.EXE

2013-12-20 18:12 . 2009-07-13 23:31        727552        ----a-w-        c:\windows\system32\wbem\WmiApSrv.exe

2013-12-20 18:12 . 2009-07-13 23:36        627712        ----a-w-        c:\windows\system32\UI0Detect.exe

2013-12-20 18:12 . 2009-07-13 23:55        601600        ----a-w-        c:\windows\system32\snmptrap.exe

2013-12-20 18:12 . 2009-07-13 23:44        724992        ----a-w-        c:\windows\system32\msdtc.exe

2013-12-20 18:12 . 2009-07-13 23:53        649728        ----a-w-        c:\windows\system32\alg.exe

2013-12-10 21:37 . 2012-06-13 19:04        692616        ----a-w-        c:\windows\system32\FlashPlayerApp.exe

2013-12-10 21:37 . 2011-08-11 16:43        71048        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2013-11-19 10:21 . 2011-07-19 08:01        230048        ------w-        c:\windows\system32\MpSigStub.exe

2013-11-12 16:42 . 2013-11-12 16:42        71680        ----a-w-        c:\windows\system32\RegisterIEPKEYs.exe

2013-11-12 16:42 . 2013-11-12 16:42        646144        ----a-w-        c:\windows\system32\MsSpellCheckingFacility.exe

2013-11-12 16:42 . 2013-11-12 16:42        645120        ----a-w-        c:\windows\system32\jsIntl.dll

2013-11-12 16:42 . 2013-11-12 16:42        62464        ----a-w-        c:\windows\system32\tdc.ocx

2013-11-12 16:42 . 2013-11-12 16:42        34816        ----a-w-        c:\windows\system32\JavaScriptCollectionAgent.dll

2013-11-12 16:42 . 2013-11-12 16:42        337408        ----a-w-        c:\windows\system32\html.iec

2013-11-12 16:42 . 2013-11-12 16:42        194048        ----a-w-        c:\windows\system32\elshyph.dll

2013-11-12 16:42 . 2013-11-12 16:42        182272        ----a-w-        c:\windows\system32\msls31.dll

2013-11-12 16:42 . 2013-11-12 16:42        1051136        ----a-w-        c:\windows\system32\mshtmlmedia.dll

2013-11-12 16:42 . 2013-11-12 16:42        86016        ----a-w-        c:\windows\system32\iesysprep.dll

2013-11-12 16:42 . 2013-11-12 16:42        74240        ----a-w-        c:\windows\system32\SetIEInstalledDate.exe

2013-11-12 16:42 . 2013-11-12 16:42        61952        ----a-w-        c:\windows\system32\MshtmlDac.dll

2013-11-12 16:42 . 2013-11-12 16:42        48640        ----a-w-        c:\windows\system32\mshtmler.dll

2013-11-12 16:42 . 2013-11-12 16:42        454656        ----a-w-        c:\windows\system32\vbscript.dll

2013-11-12 16:42 . 2013-11-12 16:42        36352        ----a-w-        c:\windows\system32\imgutil.dll

2013-11-12 16:42 . 2013-11-12 16:42        24576        ----a-w-        c:\windows\system32\licmgr10.dll

2013-11-12 16:42 . 2013-11-12 16:42        151552        ----a-w-        c:\windows\system32\iexpress.exe

2013-11-12 16:42 . 2013-11-12 16:42        139264        ----a-w-        c:\windows\system32\wextract.exe

2013-11-12 16:42 . 2013-11-12 16:42        13312        ----a-w-        c:\windows\system32\mshta.exe

2013-11-12 16:42 . 2013-11-12 16:42        111616        ----a-w-        c:\windows\system32\IEAdvpack.dll

2013-10-12 02:03 . 2013-11-13 17:51        656896        ----a-w-        c:\windows\system32\nshwfp.dll

2013-10-12 02:01 . 2013-11-13 17:51        679424        ----a-w-        c:\windows\system32\IKEEXT.DLL

2013-10-12 02:01 . 2013-11-13 17:51        216576        ----a-w-        c:\windows\system32\FWPUCLNT.DLL

2013-10-05 19:57 . 2013-11-13 17:51        1168384        ----a-w-        c:\windows\system32\crypt32.dll

2013-10-04 01:58 . 2013-11-13 17:51        152576        ----a-w-        c:\windows\system32\SmartcardCredentialProvider.dll

2013-10-04 01:56 . 2013-11-13 17:51        168960        ----a-w-        c:\windows\system32\credui.dll

2013-10-04 01:56 . 2013-11-13 17:51        1796096        ----a-w-        c:\windows\system32\authui.dll

2013-10-03 01:58 . 2013-11-13 17:51        305152        ----a-w-        c:\windows\system32\gdi32.dll

2013-09-25 02:01 . 2013-11-13 17:51        136640        ----a-w-        c:\windows\system32\drivers\ksecpkg.sys

2013-09-25 02:01 . 2013-11-13 17:51        67520        ----a-w-        c:\windows\system32\drivers\ksecdd.sys

2013-09-25 01:57 . 2013-11-13 17:51        99840        ----a-w-        c:\windows\system32\sspicli.dll

2013-09-25 01:57 . 2013-11-13 17:51        22016        ----a-w-        c:\windows\system32\secur32.dll

2013-09-25 01:57 . 2013-11-13 17:51        247808        ----a-w-        c:\windows\system32\schannel.dll

2013-09-25 01:56 . 2013-11-13 17:51        220160        ----a-w-        c:\windows\system32\ncrypt.dll

2013-09-25 01:56 . 2013-11-13 17:51        1038848        ----a-w-        c:\windows\system32\lsasrv.dll

2013-09-25 00:49 . 2013-11-13 17:51        22016        ----a-w-        c:\windows\system32\lsass.exe

2013-09-25 00:49 . 2013-11-13 17:51        15872        ----a-w-        c:\windows\system32\sspisrv.dll

.

.

------- Sigcheck -------

Note: Unsigned files aren't necessarily malware.

.

[-] 2013-12-20 . 069BF354DFA7291739FA791A33D74803 . 1379328 . . [11.00.9600.16428] . . c:\windows\winsxs\x86_microsoft-windows-i..etexplorer-optional_31bf3856ad364e35_11.2.9600.16428_none_1eeed3e40a768844\iexplore.exe

[7] 2013-09-23 . DB352EBF77E8655E0C46B6923F3C9950 . 770648 . . [10.00.9200.20830] . . c:\windows\winsxs\x86_microsoft-windows-i..etexplorer-optional_31bf3856ad364e35_10.2.9200.20831_none_a38444547f9ac140\iexplore.exe

[7] 2013-09-22 . D6B7DDB68436F13C3CAE2B92524F1FEC . 770648 . . [10.00.9200.16720] . . c:\windows\winsxs\x86_microsoft-windows-i..etexplorer-optional_31bf3856ad364e35_10.2.9200.16721_none_ba5bba9265ec2c43\iexplore.exe

[7] 2013-08-10 . 48A1306191216997F717C451B8D15139 . 770648 . . [10.00.9200.20794] . . c:\windows\winsxs\x86_microsoft-windows-i..etexplorer-optional_31bf3856ad364e35_10.2.9200.20794_none_a394d1a47f8d8a3c\iexplore.exe

[7] 2013-08-10 . 37287D98A1BF5D56AA729CEB9B27C6B1 . 770648 . . [10.00.9200.16686] . . c:\windows\winsxs\x86_microsoft-windows-i..etexplorer-optional_31bf3856ad364e35_10.2.9200.16686_none_ba6c1a5265df2881\iexplore.exe

[7] 2013-07-26 . E70D60B3A350BD09D86CDAD9CF55F36B . 770648 . . [10.00.9200.20768] . . c:\windows\winsxs\x86_microsoft-windows-i..etexplorer-optional_31bf3856ad364e35_10.2.9200.20768_none_a39175a67f90a4bb\iexplore.exe

[7] 2013-07-26 . 7BA1862B8A5698DC5FCFDFF3BC359DE9 . 770648 . . [10.00.9200.16660] . . c:\windows\winsxs\x86_microsoft-windows-i..etexplorer-optional_31bf3856ad364e35_10.2.9200.16660_none_ba6aa26e65e05c0d\iexplore.exe

[7] 2013-06-12 . 2A5F565327BFD679EC5F790DC15BBF25 . 770648 . . [10.00.9200.20742] . . c:\windows\winsxs\x86_microsoft-windows-i..etexplorer-optional_31bf3856ad364e35_10.2.9200.20742_none_a38ffdc27f91d847\iexplore.exe

[7] 2013-06-12 . 30E7CA4620500FE012EB464F0E1DE91E . 770648 . . [10.00.9200.16635] . . c:\windows\winsxs\x86_microsoft-windows-i..etexplorer-optional_31bf3856ad364e35_10.2.9200.16635_none_ba672fa865e3902d\iexplore.exe

[7] 2013-05-17 . 07DFD28E57879554D054464EE4A5662D . 770648 . . [10.00.9200.16611] . . c:\windows\winsxs\x86_microsoft-windows-i..etexplorer-optional_31bf3856ad364e35_10.2.9200.16614_none_ba6545dc65e543de\iexplore.exe

[7] 2013-05-17 . 3902E280F6117A468D5573343A7AA1F6 . 770648 . . [10.00.9200.20716] . . c:\windows\winsxs\x86_microsoft-windows-i..etexplorer-optional_31bf3856ad364e35_10.2.9200.20719_none_a38c5d6c7f953fa9\iexplore.exe

[7] 2013-04-05 . AAD90795E84E710543C6C7C2F7048E30 . 770608 . . [10.00.9200.16576] . . c:\windows\winsxs\x86_microsoft-windows-i..etexplorer-optional_31bf3856ad364e35_10.2.9200.16576_none_ba75e9f465d7f339\iexplore.exe

[7] 2013-04-05 . 2DC6BD1047553611DAEF97C751131A5D . 770624 . . [10.00.9200.20681] . . c:\windows\winsxs\x86_microsoft-windows-i..etexplorer-optional_31bf3856ad364e35_10.2.9200.20681_none_a39ee59e7f860811\iexplore.exe

[7] 2013-03-22 . 2859EBC065D2E1CCC94161CE28BAC085 . 770560 . . [10.00.9200.16521] . . c:\windows\winsxs\x86_microsoft-windows-i..etexplorer-optional_31bf3856ad364e35_10.2.9200.16521_none_ba715a6a65dbf461\iexplore.exe

[7] 2013-02-24 . A11C5E3E288256C540B7ED8BE3A04B01 . 770624 . . [10.00.9200.20641] . . c:\windows\winsxs\x86_microsoft-windows-i..etexplorer-optional_31bf3856ad364e35_10.2.9200.20644_none_a39aa01e7f89ef98\iexplore.exe

[7] 2013-02-21 . E4F6125ED5185F8FA37CC4F449B85526 . 770608 . . [10.00.9200.16537] . . c:\windows\winsxs\x86_microsoft-windows-i..etexplorer-optional_31bf3856ad364e35_10.2.9200.16540_none_ba7371c665da0d6e\iexplore.exe

[7] 2013-02-02 . DDE5A0DFAF7C6370FB36402D7A746ED3 . 757296 . . [9.00.8112.16470] . . c:\windows\winsxs\x86_microsoft-windows-i..etexplorer-optional_31bf3856ad364e35_9.4.8112.16470_none_b0feef31c8358ba7\iexplore.exe

[7] 2013-02-02 . A285E1965C115031DA02B777EE9D7689 . 757280 . . [9.00.8112.20580] . . c:\windows\winsxs\x86_microsoft-windows-i..etexplorer-optional_31bf3856ad364e35_9.4.8112.20580_none_b17dbc10e15b4762\iexplore.exe

[7] 2013-01-08 . 698EB1E5F8C66344D97C00B5699E871D . 757280 . . [9.00.8112.16464] . . c:\windows\winsxs\x86_microsoft-windows-i..etexplorer-optional_31bf3856ad364e35_9.4.8112.16464_none_b10dc045c829d512\iexplore.exe

[7] 2013-01-08 . F05982E56ABD835AA8DF260EEC873E5B . 757280 . . [9.00.8112.20573] . . c:\windows\winsxs\x86_microsoft-windows-i..etexplorer-optional_31bf3856ad364e35_9.4.8112.20573_none_b18b8cdae1507776\iexplore.exe

[7] 2012-11-16 . B201AF83DF2E85323E29EB83E4046810 . 757280 . . [9.00.8112.16457] . . c:\windows\winsxs\x86_microsoft-windows-i..etexplorer-optional_31bf3856ad364e35_9.4.8112.16457_none_b11b910fc81f0526\iexplore.exe

[7] 2012-11-16 . C0BA71C1B3FB6E3DD432FF3CCAEBDC62 . 757280 . . [9.00.8112.20565] . . c:\windows\winsxs\x86_microsoft-windows-i..etexplorer-optional_31bf3856ad364e35_9.4.8112.20565_none_b1985d5ae1468e33\iexplore.exe

[7] 2012-10-08 . 270A1342BD5AF95CA25A586B4C2F1522 . 748704 . . [9.00.8112.16455] . . c:\windows\winsxs\x86_microsoft-windows-i..etexplorer-optional_31bf3856ad364e35_9.4.8112.16455_none_b119907bc820d278\iexplore.exe

[7] 2012-10-08 . CECB15F834FC2B4B150449717ADE18DD . 748704 . . [9.00.8112.20562] . . c:\windows\winsxs\x86_microsoft-windows-i..etexplorer-optional_31bf3856ad364e35_9.4.8112.20562_none_b1955c7ce149422e\iexplore.exe

[7] 2012-08-24 . 62188720CE27B982B4285C03163C9FB3 . 748680 . . [9.00.8112.20557] . . c:\windows\winsxs\x86_microsoft-windows-i..etexplorer-optional_31bf3856ad364e35_9.4.8112.20557_none_b1a52ddae13ca4f0\iexplore.exe

[7] 2012-08-24 . 22CC6CDBA678790046693654C3B212E4 . 748680 . . [9.00.8112.16450] . . c:\windows\winsxs\x86_microsoft-windows-i..etexplorer-optional_31bf3856ad364e35_9.4.8112.16450_none_b1148f09c82553c5\iexplore.exe

[7] 2012-06-29 . 93569D46D79F9756ED077156496AFE23 . 748664 . . [9.00.8112.16448] . . c:\windows\winsxs\x86_microsoft-windows-i..etexplorer-optional_31bf3856ad364e35_9.4.8112.16448_none_b1276145c816028c\iexplore.exe

[7] 2012-06-28 . EB4105348272018D096FEB655CD1608C . 748664 . . [9.00.8112.20554] . . c:\windows\winsxs\x86_microsoft-windows-i..etexplorer-optional_31bf3856ad364e35_9.4.8112.20554_none_b1a22cfce13f58eb\iexplore.exe

[7] 2012-06-02 . 34B01BBD8F00B6B9C9248DC4F1E3CD01 . 748664 . . [9.00.8112.16447] . . c:\windows\winsxs\x86_microsoft-windows-i..etexplorer-optional_31bf3856ad364e35_9.4.8112.16447_none_b12660fbc816e935\iexplore.exe

[7] 2012-06-02 . BE967C74B89577B78FB57C061E12B04C . 748664 . . [9.00.8112.20553] . . c:\windows\winsxs\x86_microsoft-windows-i..etexplorer-optional_31bf3856ad364e35_9.4.8112.20553_none_b1a12cb2e1403f94\iexplore.exe

[7] 2012-05-17 . 0129BB16161C2FD9A6B19111AB047198 . 748664 . . [9.00.8112.16446] . . c:\windows\winsxs\x86_microsoft-windows-i..etexplorer-optional_31bf3856ad364e35_9.4.8112.16446_none_b12560b1c817cfde\iexplore.exe

[7] 2012-05-17 . 268982F1FD671A077C6A2AF41E351436 . 748664 . . [9.00.8112.20551] . . c:\windows\winsxs\x86_microsoft-windows-i..etexplorer-optional_31bf3856ad364e35_9.4.8112.20551_none_b19f2c1ee1420ce6\iexplore.exe

[7] 2011-07-20 . 904E13BA41AF2E353A32CF351CA53639 . 748336 . . [9.00.8112.16421] . . c:\windows\winsxs\x86_microsoft-windows-i..etexplorer-optional_31bf3856ad364e35_9.4.8112.16421_none_b135ff17c80c1949\iexplore.exe

[7] 2011-04-22 . 64EFAF916C4009F1B84153D0BB491FB0 . 673040 . . [8.00.7600.16800] . . c:\windows\winsxs\x86_microsoft-windows-i..etexplorer-optional_31bf3856ad364e35_8.0.7600.16800_none_b398812085dee94a\iexplore.exe

[7] 2011-04-22 . F94877A94996B3C12BB31AD722840457 . 673040 . . [8.00.7600.20949] . . c:\windows\winsxs\x86_microsoft-windows-i..etexplorer-optional_31bf3856ad364e35_8.0.7600.20949_none_b3ffe0d59f14dce7\iexplore.exe

[7] 2010-11-20 . C613E69C3B191BB02C7A191741A1D024 . 673040 . . [8.00.7601.17514] . . c:\windows\winsxs\x86_microsoft-windows-i..etexplorer-optional_31bf3856ad364e35_8.0.7601.17514_none_b5780d7c8309d95c\iexplore.exe

[7] 2009-07-14 . 2C32E3E596CFE660353753EABEFB0540 . 673048 . . [8.00.7600.16385] . . c:\windows\winsxs\x86_microsoft-windows-i..etexplorer-optional_31bf3856ad364e35_8.0.7600.16385_none_b346f9b4861b55c2\iexplore.exe

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{c20391ee-b6fd-4a35-9f1b-2892dda5b107}]

2010-11-05 01:58        297808        ----a-w-        c:\windows\System32\mscoree.dll

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe" [2013-12-21 811008]

"BackupServiceHome3Run"="c:\program files\Alexosoft\Backup Service Home 3\Alexosoft.BackupService.MainApp.exe" [2013-08-11 939008]

"RESTART_STICKY_NOTES"="c:\windows\System32\StikyNot.exe" [2009-07-14 354304]

"CAHeadless"="c:\program files\Adobe\Elements Organizer 8.0\CAHeadless\ElementsAutoAnalyzer.exe" [2013-12-20 1200128]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2011-06-23 1386776]

"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2013-12-21 688128]

"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2011-01-04 10021480]

"NUSB3MON"="c:\program files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [2010-11-17 113288]

"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2005-02-17 81920]

"IAStorIcon"="c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-11-05 283160]

"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-12-21 643072]

"LWS"="c:\program files\Logitech\LWS\Webcam Software\LWS.exe" [2011-03-01 190808]

"FreePDF Assistant"="c:\program files\FreePDF_XP\fpassist.exe" [2011-02-23 371200]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-12-21 1541632]

"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2011-10-28 49208]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

"DES2"="c:\program files\GIGABYTE\EnergySaver2\des2.exe" [2010-11-17 359024]

"RPMKickstart"="c:\program files\GIGABYTE\SMART6\Recovery\RPMKickstart.exe" [2010-08-24 1750528]

.

c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

biewt.exe [2013-12-20 348160]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableLUA"= 0 (0x0)

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"TaskbarNoNotification"= 1 (0x1)

"HideSCAHealth"= 1 (0x1)

.

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"TaskbarNoNotification"= 1 (0x1)

.

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"TaskbarNoNotification"= 1 (0x1)

"HideSCAHealth"= 1 (0x1)

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]

2011-06-17 07:33        66328        ----a-w-        c:\program files\Common Files\LogiShrd\Bluetooth\LBTWLgn.dll

.

[HKLM\~\startupfolder\C:^Users^_username_^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^MagicDisc.lnk]

path=c:\users\_username_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MagicDisc.lnk

backup=c:\windows\pss\MagicDisc.lnk.Startup

backupExtension=.Startup

.

[HKLM\~\startupfolder\C:^Users^_username_^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Tintenwarnungen überwachen - HP Officejet Pro 8600 (Netzwerk).lnk]

path=c:\users\_username_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Officejet Pro 8600 (Netzwerk).lnk

backup=c:\windows\pss\Tintenwarnungen überwachen - HP Officejet Pro 8600 (Netzwerk).lnk.Startup

backupExtension=.Startup

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CAHeadless]

2013-12-20 21:56        1200128        ----a-w-        c:\program files\Adobe\Elements Organizer 8.0\CAHeadless\ElementsAutoAnalyzer.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Officejet Pro 8600 (NET)]

2011-09-09 15:01        1804648        ----a-w-        c:\program files\HP\HP Officejet Pro 8600\Bin\ScanToPCActivationApp.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

2013-12-21 17:58        839168        ----a-w-        c:\program files\Common Files\Java\Java Update\jusched.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]

2009-07-14 01:14        660480        ----a-w-        c:\program files\Windows Defender\MSASCui.exe

.

R0 mv61xx;mv61xx;c:\windows\system32\DRIVERS\mv61xx.sys [x]

R2 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2013-12-23 696320]

R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2013-09-05 171680]

R2 TeamViewer6;TeamViewer 6;c:\program files\TeamViewer\Version6\TeamViewer_Service.exe [2013-12-21 2920960]

R2 TeamViewer7;TeamViewer 7;c:\program files\TeamViewer\Version7\TeamViewer_Service.exe [2013-12-21 3337728]

R2 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2013-12-20 1922560]

R3 ALSysIO;ALSysIO;c:\users\_username_\AppData\Local\Temp\ALSysIO.sys [x]

R3 AppleChargerSrv;AppleChargerSrv;c:\windows\system32\AppleChargerSrv.exe [2010-04-06 31272]

R3 asmthub3;ASMedia USB3 Hub Service;c:\windows\system32\DRIVERS\asmthub3.sys [2010-12-08 95720]

R3 asmtxhci;ASMEDIA XHCI Service;c:\windows\system32\DRIVERS\asmtxhci.sys [2010-12-08 292840]

R3 cpuz130;cpuz130;c:\users\_username_\AppData\Local\Temp\cpuz130\cpuz_x32.sys [x]

R3 cpuz135;cpuz135;c:\users\_username_\AppData\Local\Temp\cpuz135\cpuz135_x32.sys [x]

R3 etdrv;etdrv;c:\windows\etdrv.sys [2011-08-11 17488]

R3 GVTDrv;GVTDrv;c:\windows\system32\Drivers\GVTDrv.sys [2012-03-20 24944]

R3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [2010-08-30 269824]

R3 LEqdUsb;Logitech SetPoint Unifying KMDF USB Filter;c:\windows\system32\Drivers\LEqdUsb.Sys [2011-04-30 42648]

R3 LHidEqd;Logitech SetPoint Unifying KMDF HID Filter;c:\windows\system32\Drivers\LHidEqd.Sys [2011-04-30 12184]

R3 MSICDSetup;MSICDSetup;Z:\CDriver.sys [x]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]

R4 asComSvc;ASUS Com Service;c:\program files\ASUS\AXSP\1.00.13\atkexComSvc.exe [2010-11-03 918144]

R4 asHmComSvc;ASUS HM Com Service;c:\program files\ASUS\AAHM\1.00.13\aaHMSvc.exe [2010-12-02 915584]

R4 AsSysCtrlService;ASUS System Control Service;c:\program files\ASUS\AsSysCtrlService\1.00.11\AsSysCtrlService.exe [2010-10-21 586880]

S0 AiChargerPlus;ASUS Charger Plus Driver;c:\windows\system32\DRIVERS\AiChargerPlus.sys [2010-11-08 13696]

S1 AppleCharger;AppleCharger;c:\windows\system32\DRIVERS\AppleCharger.sys [2011-01-10 18544]

S1 AsUpIO;AsUpIO;c:\windows\system32\drivers\AsUpIO.sys [2010-08-03 11832]

S2 AdobeActiveFileMonitor8.0;Adobe Active File Monitor V8;c:\program files\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe [2009-09-06 169312]

S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-08-26 176128]

S2 Backup Service Home-Dienst;Backup Service Home-Dienst;c:\program files\Alexosoft\Backup Service Home 3\BSHService.exe [2013-08-02 19456]

S2 BBSvc;BingBar Service;c:\program files\Microsoft\BingBar\7.2.241.0\BBSvc.exe [2013-12-20 775168]

S2 BBUpdate;BBUpdate;c:\program files\Microsoft\BingBar\7.2.241.0\SeaPort.exe [2013-12-20 824832]

S2 DES2 Service;DES2 Service for Energy Saving.;c:\program files\GIGABYTE\EnergySaver2\des2svr.exe [2009-06-17 68136]

S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-11-05 13336]

S2 Smart TimeLock;Smart TimeLock Service;c:\program files\GIGABYTE\Smart6\Timelock\TimeMgmtDaemon.exe [2013-12-20 704512]

S2 UMVPFSrv;UMVPFSrv;c:\program files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [2012-01-18 450848]

S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW73.sys [2010-07-15 101904]

S3 MEI;Intel(R) Management Engine Interface ;c:\windows\system32\DRIVERS\HECI.sys [2010-10-19 41088]

S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys [2010-11-19 62208]

S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys [2010-11-19 141568]

S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2010-12-24 327784]

S3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\system32\DRIVERS\teamviewervpn.sys [2011-01-12 25088]

.

.

--- Andere Dienste/Treiber im Speicher ---

.

*NewlyCreated* - WS2IFSL

.

Inhalt des "geplante Tasks" Ordners

.

2013-12-23 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-13 18:12]

.

2013-12-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2012-01-04 18:12]

.

2013-12-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2012-01-04 18:12]

.

2013-12-20 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1466752449-1252656153-2264506822-1000Core.job

- c:\users\_username_\AppData\Local\Google\Update\GoogleUpdate.exe [2012-06-17 09:24]

.

2013-12-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1466752449-1252656153-2264506822-1000UA.job

- c:\users\_username_\AppData\Local\Google\Update\GoogleUpdate.exe [2012-06-17 09:24]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.google.com

mStart Page = hxxp://www.google.com

IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office14\EXCEL.EXE/3000

IE: Se&nd to OneNote - c:\progra~1\MICROS~3\Office14\ONBttnIE.dll/105

TCP: DhcpNameServer = 192.168.1.1 192.168.1.1

FF - ProfilePath - c:\users\_username_\AppData\Roaming\Mozilla\Firefox\Profiles\uhq1qnkq.default\

FF - prefs.js: keyword.URL - hxxp://www.google.com/search?sourceid=navclient&hl=de&q=

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

c:\users\_username_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LibreOffice 4.0.lnk - c:\program files\LibreOffice 4.0\program\quickstart.exe

.

.

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

------------------------ Weitere laufende Prozesse ------------------------

.

c:\program files\Common Files\LogiShrd\Bluetooth\lbtserv.exe

c:\windows\system32\atieclxx.exe

c:\windows\system32\taskhost.exe

c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe

c:\windows\system32\conhost.exe

c:\program files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

c:\program files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

c:\program files\Logitech\SetPointP\LBTWiz.exe

c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe

c:\windows\system32\msiexec.exe

c:\windows\System32\tcpsvcs.exe

c:\windows\System32\snmp.exe

c:\windows\system32\UI0Detect.exe

c:\windows\System32\vds.exe

c:\windows\system32\wbengine.exe

c:\windows\system32\wbem\WmiApSrv.exe

c:\program files\GIGABYTE\Smart6\Timelock\AlarmClock.exe

c:\windows\System32\WUDFHost.exe

c:\program files\GIGABYTE\SMART6\Recovery\RPMDaemon.exe

c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

c:\program files\Logitech\LWS\Webcam Software\CameraHelperShell.exe

c:\program files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE

c:\windows\system32\sppsvc.exe

.

**************************************************************************

.

Zeit der Fertigstellung: 2013-12-23  12:24:56 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2013-12-23 11:24

.

Vor Suchlauf: 10 Verzeichnis(se), 272.823.959.552 Bytes frei

Nach Suchlauf: 15 Verzeichnis(se), 357.150.060.544 Bytes frei

.

- - End Of File - - 80B0E0CB09F6F0BC70CFB2DCFB5451E8

A36C5E4F47E84449FF07ED3517B43A31

Hallo Jonas,

nach meinem Laien-Eindruck sitzt die Infizierung tief, bzw. an Kernelementen des Systems!? Combofix scheint ja leider nicht zu verraten, um welchen Schädling es sich handelt.
Ich frage mich, ob es nicht doch ratsam wäre, das System neu aufzusetzen. Diese Möglichkeit kannst Du bei Deinen Antworten in Betracht ziehen.

Schöne Grüße

Zitat:

nach meinem Laien-Eindruck sitzt die Infizierung tief, bzw. an Kernelementen des Systems!? Combofix scheint ja leider nicht zu verraten, um welchen Schädling es sich handelt.
Ich frage mich, ob es nicht doch ratsam wäre, das System neu aufzusetzen. Diese Möglichkeit kannst Du bei Deinen Antworten in Betracht ziehen.

Das System neu aufzusetzen ist immer der sicherste Weg. Wie im ersten Post geschrieben, handelt es sich um einen Banking Trojaner. Dieser kann sensible Daten (Passwörter, ...) stehlen, deswegen empfehle ich dir alle Passwörter zu ändern. Falls du auf diesem Rechner Onlinebanking betreibst, lies bitte den Hinweis im vorherigen Post von mir. Ich kann dir nie eine 100%ige Garantie geben, dass nach der Bereinigung alles entfernt wurde, aber die Chancen stehen gut. Falls du eine Neuinstallation bevorzugst, gib mir bitte eine kurze Rückmeldung, ansonsten arbeite die Schritte ab :).

Schritt 1
Falls du deinen Nutzernamen unkenntlich gemacht hast, ändere dies im folgenden Skript wieder zu deinem richtigen Benutzernamen.
Combofix-Skript

WARNUNG für die MITLESER:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von folgenden Download-Spiegel neu herunter: Link

Speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.

Code:

File:: c:\users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StartUp\biewt.exe C:\Users\Default User_\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\biewt.exe C:\ProgramData\i31feadccdi.dat C:\ProgramData\feadccdi31.nls Folder:: c:\programdata\WPM c:\users\_username_\AppData\Roaming\Yqnyv c:\users\_username_\AppData\Roaming\Xueq ADS:: C:\Program Files\Common Files\System C:\ProgramData\Microsoft C:\Users\_username_\Lokale Einstellungen C:\Users\_username_\AppData\Local C:\Users\_username_\AppData\Local\Anwendungsdaten Registry:: [-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "TaskbarNoNotification"=- "HideSCAHealth"=- [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=- "NoLowDiskSpaceChecks"=- "TaskbarNoNotification"=- "HideSCAHealth"=- [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableLUA"=-

Speichere dies als CFScript.txt auf deinem Desktop.

Wichtig: Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
Danach wieder anstellen nicht vergessen!

Schließe alle laufenden Programme damit ComboFix ungehindert arbeiten kann.

Ziehe CFScript.txt in die ComboFix.exe wie in diesem Bild:

Mache nichts am Computer, bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.

Wenn ComboFix fertig ist wird es ein Log erstellen: C:\ComboFix.txt
Bitte füge es hier als Antwort (in CODE-Tags mit dem #-Button des Editors) ein.

Hinweis:
Suspect:: und Collect::
Falls im Skript diese Anweisungen enthalten sind, sollen Dateien zur Analyse eingeschickt werden. Es erscheint eine Message-Box, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen. Teile mir unbedingt mit, ob der Upload geklappt hat!

Schritt 2
Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.

Klicke auf Wählen Sie eine
Kopiere nun folgendes in die Suchleiste

Code:

c:\windows\ehome\ehsched.exe
und klicke auf Öffnen.
Klicke auf Scannen!.
Warte bitte bis die Datei vollständig hochgeladen wurde. Solltest Du folgende Meldung bekommen

klicke auf Neu analysieren.
Warte bis dir das Analysedatum angezeigt wird und der Scan abgeschlossen ist.
Kopiere den Link aus deiner Adresszeile und poste ihn hier.

Wiederhole die selben Schritte mit folgenden Dateien:

Code:

c:\windows\System32\alg.exe

c:\windows\System32\TCPSVCS.EXE

c:\windows\System32\UI0Detect.exe

Schritt 3
Starte noch einmal FRST.

Ändere keine der Voreinstellungen und drücke auf Scan.
Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Poste folgende Logfiles in deiner nächsten Antwort:

Combofix-Fix
FRST-Scan

Hallo Jonas,

ich bevorzuge - noch aus anderen Gründen - eine Neuinstallation. Ich habe jedoch eine Frage dazu: Kann ich mit den verwendeten Tools, die offensichtlich den Befall erkannt haben, den dann neuinstallierten Rechner überprüfen, ob nach dem Transfer von Profildaten noch alles clean ist?

Vielen Dank für die Hilfe bis hierher!

Dieser Service ist super. Ich habe jedoch keinerlei Info zu Euch gefunden. Gibt es einen Weg, Euch etwas zu spenden?

Viele Grüße

Hallo henry1974,

Zitat:

Kann ich mit den verwendeten Tools, die offensichtlich den Befall erkannt haben, den dann neuinstallierten Rechner überprüfen, ob nach dem Transfer von Profildaten noch alles clean ist?

Wenn du willst, kann ich, nach dem Neuaufsetzen deines Rechners, nochmal diesen kontrollieren (dann musst du dich erstmal nicht um die Tools kümmern). Ich lasse den Thread in meinen Abos und sehe, wann du dich wieder gemeldet hast :).

Zitat:

Dieser Service ist super. Ich habe jedoch keinerlei Info zu Euch gefunden. Gibt es einen Weg, Euch etwas zu spenden?

Wenn du unsere Arbeit unterstützen möchtest, kannst du gerne hier etwas spenden: http://www.trojaner-board.de/79994-s...ndenkonto.html

Ein frohes Weihnachtsfest dir,
Jonas