ich öffne einmal den internet Explorer - habe aber im Taskmanager 2 manchmal sogar 3 ieexplorer und einer davon arbeitet immer wie verrückt
 

habe dazu noch defogger - frst 32bit - und gmer durchgeführt. dazu hänge ich die ergebnisse an, wobei bei gmer die Datei mit 0 bytes angeben ist.

Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.
Ich kann auf Arbeit keine Anhänge öffnen, danke.

[CO
FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---
DE][CODdefogger_disable by jpshortstuff (23.02.10.1)
Log created at 11:31 on 24/10/2014 (boomer)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-E][/CODE]

Addition.txt fehlt noch.

ich öffne einmal den internet explorer - habe aber im taskmanager 2 manchmal sogar 3 ieexplorer und einer davon arbeit immer wie verrückt
 

[COAdditional scan result of Farbar Recovery Scan Tool (x86) Version: 23-10-2014
Ran by boomer at 2014-10-24 11:41:20
Running from C:\Users\boomer\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Out of date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

3*3 Match (HKCU\...\3*3 Match) (Version: - )
Activation Assistant for the 2007 Microsoft Office suites (HKLM\...\Activation Assistant for the 2007 Microsoft Office suites) (Version: - Microsoft Corporation)
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0 - Microsoft Corporation) Hidden
Adobe Digital Editions 3.0 (HKLM\...\Adobe Digital Editions 3.0) (Version: 3.0.1 - Adobe Systems Incorporated)
Adobe Flash Player 15 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 15.0.0.167 - Adobe Systems Incorporated)
Adobe Flash Player 15 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 15.0.0.152 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
Ashampoo WinOptimizer 2014 v.1.0.0 (HKLM\...\{4209F371-99CD-68CB-1C29-9910F8F9BD96}_is1) (Version: 1.0.0 - Ashampoo GmbH & Co. KG)
ATI Catalyst Install Manager (HKLM\...\{5D36E01C-EEC6-F7C2-CBB9-AF00329B8009}) (Version: 3.0.648.0 - ATI Technologies, Inc.)
Big Fish Games Center (remove only) (HKLM\...\Big Fish Games Center) (Version: - )
Big Fish Games Sudoku (remove only) (HKLM\...\Big Fish Games Sudoku) (Version: - )
Big Fish Games: Game Manager (HKLM\...\BFGC) (Version: 2.0.0.8 - )
Browser 7 der Telekom (HKLM\...\Browser 7 der Telekom 29.0.40 (x86 de)) (Version: 29.0.40 - Deutsche Telekom AG)
Browser 7 Maintenance Service (HKLM\...\Browser7MaintenanceService) (Version: 29.0.40 - Deutsche Telekom AG)
Camera RAW Plug-In for EPSON Creativity Suite (HKLM\...\{8DAC1AE4-33D1-4A78-8A42-00E09EDECC3E}) (Version: 2.1.0.0 - )
Catalyst Control Center Core Implementation (Version: 2007.1101.2317.39832 - ATI) Hidden
Catalyst Control Center Graphics Full Existing (Version: 2007.1101.2317.39832 - ATI) Hidden
Catalyst Control Center Graphics Full New (Version: 2007.1101.2317.39832 - ATI) Hidden
Catalyst Control Center Graphics Light (Version: 2007.1101.2317.39832 - ATI) Hidden
Catalyst Control Center Graphics Previews Common (Version: 2007.1101.2317.39832 - ATI) Hidden
Catalyst Control Center Graphics Previews Vista (Version: 2007.1101.2317.39832 - ATI) Hidden
Catalyst Control Center Localization Czech (Version: 2007.1101.2317.39832 - ATI) Hidden
Catalyst Control Center Localization Danish (Version: 2007.1101.2317.39832 - ATI) Hidden
Catalyst Control Center Localization Dutch (Version: 2007.1101.2317.39832 - ATI) Hidden
Catalyst Control Center Localization Finnish (Version: 2007.1101.2317.39832 - ATI) Hidden
Catalyst Control Center Localization French (Version: 2007.1101.2317.39832 - ATI) Hidden
Catalyst Control Center Localization German (Version: 2007.1101.2317.39832 - ATI) Hidden
Catalyst Control Center Localization Greek (Version: 2007.1101.2317.39832 - ATI) Hidden
Catalyst Control Center Localization Hungarian (Version: 2007.1101.2317.39832 - ATI) Hidden
Catalyst Control Center Localization Italian (Version: 2007.1101.2317.39832 - ATI) Hidden
Catalyst Control Center Localization Japanese (Version: 2007.1101.2317.39832 - ATI) Hidden
Catalyst Control Center Localization Norwegian (Version: 2007.1101.2317.39832 - ATI) Hidden
Catalyst Control Center Localization Polish (Version: 2007.1101.2317.39832 - ATI) Hidden
Catalyst Control Center Localization Portuguese (Version: 2007.1101.2317.39832 - ATI) Hidden
Catalyst Control Center Localization Russian (Version: 2007.1101.2317.39832 - ATI) Hidden
Catalyst Control Center Localization Spanish (Version: 2007.1101.2317.39832 - ATI) Hidden
Catalyst Control Center Localization Swedish (Version: 2007.1101.2317.39832 - ATI) Hidden
Catalyst Control Center Localization Thai (Version: 2007.1101.2317.39832 - ATI) Hidden
Catalyst Control Center Localization Turkish (Version: 2007.1101.2317.39832 - ATI) Hidden
CCC Help Chinese Standard (Version: 2007.1101.2316.39832 - ATI) Hidden
CCC Help Chinese Traditional (Version: 2007.1101.2316.39832 - ATI) Hidden
CCC Help English (Version: 2007.1101.2316.39832 - ATI) Hidden
CCC Help Japanese (Version: 2007.1101.2316.39832 - ATI) Hidden
CCC Help Korean (Version: 2007.1101.2316.39832 - ATI) Hidden
CCC Help Thai (Version: 2007.1101.2316.39832 - ATI) Hidden
ccc-core-static (Version: 2007.1101.2317.39832 - Ihr Firmenname) Hidden
ccc-utility (Version: 2007.1101.2317.39832 - ATI) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.17 - Piriform)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
CX4300_5500_DX4400 Handbuch (HKLM\...\CX4300_5500_DX4400 Handbuch) (Version: - )
DEUTSCHLAND SPIELT GAME CENTER (HKLM\...\{D2B31FE6-127F-4E79-8186-F080A282FBC7}) (Version: 1.0.0.46 - Intenium GmbH)
DEUTSCHLAND SPIELT SPIELE POST (HKLM\...\{AE800E74-E122-4127-844B-D9B201444AAC}) (Version: 1.00.0000 - Intenium GmbH)
Diamantenzauber (HKLM\...\Diamantenzauber) (Version: - )
Doxillion Document Converter (HKLM\...\Doxillion) (Version: 2.28 - NCH Software)
Driver Booster (HKLM\...\Driver Booster_is1) (Version: 1.5 - IObit)
ElsterFormular (HKLM\...\ElsterFormular) (Version: 15.2.20140326 - Landesfinanzdirektion Thüringen)
EPSON Attach To Email (HKLM\...\InstallShield_{20C45B32-5AB6-46A4-94EF-58950CAF05E5}) (Version: 1.01.0000 - SEIKO EPSON)
EPSON Attach To Email (Version: 1.01.0000 - SEIKO EPSON) Hidden
EPSON Copy Utility 3 (HKLM\...\{67EDD823-135A-4D59-87BD-950616D6E857}) (Version: 3.2.0.0 - )
EPSON Easy Photo Print (HKLM\...\{B66E665A-DF96-4C38-9422-C7F74BC1B4E5}) (Version: 1.4.2.0 - )
EPSON File Manager (HKLM\...\{2EB81825-E9EE-44F4-8F51-1240C3898DC6}) (Version: 1.3.0.0 - )
EPSON Scan (HKLM\...\EPSON Scanner) (Version: - )
EPSON Scan Assistant (HKLM\...\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}) (Version: 1.10.00 - )
EPSON-Drucker-Software (HKLM\...\EPSON Printer and Utilities) (Version: - SEIKO EPSON Corporation)
FirstSteps Diagnostics (HKLM\...\{94D66D71-12F0-48A5-B46A-D4B835A0F1B7}) (Version: 1.00 - Fujitsu Siemens Computers)
Free File Viewer 2014 (HKLM\...\FreeFileViewer_is1) (Version: 2014.2.16.0 - Bitberry Software) <==== ATTENTION
GameCatalog21.2013 (Version: 1.00.0000 - Intenium GmbH) Hidden
Ghost Fleet (HKLM\...\Ghost Fleet) (Version: - )
GMX Desktop Icons (HKLM\...\1&1 Mail & Media GmbH 1und1DesktopIconsInstaller) (Version: 3.0.3.0 - 1&1 Mail & Media GmbH)
GMX MailCheck für Internet Explorer (HKLM\...\1&1 Mail & Media GmbH Toolbar IE8) (Version: 2.5.1.0 - 1&1 Mail & Media GmbH)
GMX Softwareaktualisierung (HKLM\...\1&1 Mail & Media GmbH 1und1Softwareaktualisierung) (Version: 3.0.0.55 - 1&1 Mail & Media GmbH)
Hercules WiFi Station (HKLM\...\{DECE22F4-EEDD-4615-BC56-2F4827FAD64B}) (Version: 3.0.0.0 - Hercules)
HijackThis 2.0.2 (HKLM\...\HijackThis) (Version: 2.0.2 - TrendMicro)
Lost Chronicles - Salem (HKLM\...\Lost Chronicles - Salem) (Version: - )
Luxor 5th Passage (HKLM\...\Luxor 5th Passage) (Version: 1.1.0.0 - MumboJumbo)
Luxor Amun Rising (remove only) (HKLM\...\Luxor Amun Rising) (Version: - )
Luxor Amun Rising with Luxor (HKLM\...\Luxor Amun Rising with Luxor) (Version: - MumboJumbo, LLC)
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office PowerPoint Viewer 2007 (German) (HKLM\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{09298F26-A95C-31E2-9D95-2C60F586F075}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Works (HKLM\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation)
MSXML 4.0 SP2 (KB941833) (HKLM\...\{C523D256-313D-4866-B36A-F3DE528246EF}) (Version: 4.20.9849.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero 7 Essentials (HKLM\...\{81CD6232-10F5-4832-B3DA-1B88B1571031}) (Version: 7.02.5851 - Nero AG)
Nightmares from the Deep2 (HKCU\...\Nightmares from the Deep2) (Version: - )
PDF24 Creator 6.7.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
Phenomenon - City of Cyan (HKLM\...\Phenomenon - City of Cyan) (Version: - )
PhotoScape (HKLM\...\PhotoScape) (Version: - )
PRS-500 USB driver (HKLM\...\{A212E6C2-20F7-4A8E-BD8E-DC3EE7483FA2}) (Version: 1.0.00.08110 - Sony)
Reader Library by Sony (HKLM\...\{B70E5793-F912-4C62-AFE2-C4F0B078FD31}) (Version: 3.3.00.07130 - Sony)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7246 - Realtek Semiconductor Corp.)
Reimage Repair (HKLM\...\Reimage Repair) (Version: 1.6.6.6 - Reimage)
SAMSUNG Mobile Modem Driver Set (HKLM\...\SAMSUNG Mobile Modem) (Version: - )
Samsung Mobile phone USB driver Software (HKLM\...\Samsung Mobile phone USB driver) (Version: - )
SAMSUNG Mobile USB Modem 1.0 Software (HKLM\...\SAMSUNG Mobile USB Modem 1.0) (Version: - )
SAMSUNG Mobile USB Modem Software (HKLM\...\SAMSUNG Mobile USB Modem) (Version: - )
Samsung PC Studio 3 USB Driver Installer (HKLM\...\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}) (Version: 3.2.0.70701 - Samsung Electronics Co., Ltd.)
Skins (Version: 2007.1101.2317.39832 - ATI) Hidden
Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
Windows Driver Package - Sony Corporation (PRSUSB) USB (08/08/2006 1.0.03.08080) (HKLM\...\75070B1806113224B16C70296B90DD1AD8A53479) (Version: 08/08/2006 1.0.03.08080 - Sony Corporation)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points =========================

15-10-2014 11:28:38 Geplanter Prüfpunkt
15-10-2014 23:28:12 Windows Update
18-10-2014 15:17:28 Geplanter Prüfpunkt
20-10-2014 10:04:51 Windows Update
20-10-2014 12:21:07 Reimage Express Restore Point
20-10-2014 13:41:55 Reimage Express Restore Point
21-10-2014 16:56:31 Geplanter Prüfpunkt
22-10-2014 15:33:19 Geplanter Prüfpunkt
22-10-2014 17:35:21 Windows Update
22-10-2014 22:11:25 Windows Update
22-10-2014 22:34:31 Windows Update
23-10-2014 15:01:06 Geplanter Prüfpunkt

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2006-11-02 12:23 - 2014-09-26 22:03 - 00450628 ___RA C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-2005-search.com
127.0.0.1 123fporn.info
127.0.0.1 www.123fporn.info
127.0.0.1 123haustiereundmehr.com
127.0.0.1 www.123haustiereundmehr.com

There are 1000 more lines.


==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {839EBB19-F132-4B5B-A912-29619A301B5B} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Signature Update => c:\program files\windows defender\MpCmdRun.exe [2008-01-18] (Microsoft Corporation)
Task: {B5B493B3-0E25-4E24-BBE4-06F6BC649077} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => C:\Program Files\Microsoft Security Client\MpCmdRun.exe

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)


==================== Loaded Modules (whitelisted) =============

2007-03-02 11:44 - 2007-03-02 11:44 - 00073728 _____ () c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll
2014-09-26 20:36 - 2014-05-13 12:04 - 00109400 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2014-09-26 20:36 - 2014-05-13 12:04 - 00416600 _____ () C:\Program Files\Spybot - Search & Destroy 2\DEC150.bpl
2014-09-26 20:36 - 2014-05-13 12:04 - 00167768 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2014-09-26 20:36 - 2012-08-23 10:38 - 00574840 _____ () C:\Program Files\Spybot - Search & Destroy 2\sqlite3.dll
2014-09-26 20:36 - 2012-04-03 17:06 - 00565640 _____ () C:\Program Files\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2010-07-13 01:28 - 2010-07-13 01:28 - 00856064 _____ () C:\Program Files\Sony\Reader\Data\bin\launcher\fsk.dll
2010-07-13 01:13 - 2010-07-13 01:13 - 00033792 _____ () C:\Program Files\Sony\Reader\Data\bin\FskMediaPlayers.dll
2010-07-13 01:15 - 2010-07-13 01:15 - 00233472 _____ () C:\Program Files\Sony\Reader\Data\bin\Fskin.dll
2010-07-13 01:22 - 2010-07-13 01:22 - 00020480 _____ () C:\Program Files\Sony\Reader\Data\bin\FskinLocalize.dll
2010-04-02 21:23 - 2010-04-02 21:23 - 00815104 _____ () C:\Program Files\Sony\Reader\Data\bin\FskSecurity.dll
2010-07-13 01:16 - 2010-07-13 01:16 - 00118784 _____ () C:\Program Files\Sony\Reader\Data\bin\FskDocumentViewer.dll
2010-07-13 01:22 - 2010-07-13 01:22 - 00009728 _____ () C:\Program Files\Sony\Reader\Data\bin\FskPower.dll
2010-07-13 01:26 - 2010-07-13 01:26 - 00018432 _____ () C:\Program Files\Sony\Reader\Data\bin\launcher\FskNetInterface.dll
2010-07-13 01:15 - 2010-07-13 01:15 - 00010240 _____ () C:\Program Files\Sony\Reader\Data\bin\FskMobileMediaDevice.dll
2010-07-13 01:25 - 2010-07-13 01:25 - 00008704 _____ () C:\Program Files\Sony\Reader\Data\bin\launcher\FskTimeHardware.dll
2010-07-13 01:25 - 2010-07-13 01:25 - 00028160 _____ () C:\Program Files\Sony\Reader\Data\bin\launcher\ticket.dll
2010-07-13 01:25 - 2010-07-13 01:25 - 00011776 _____ () C:\Program Files\Sony\Reader\Data\bin\launcher\ebookDeviceNotifier.dll
2010-04-02 20:44 - 2010-04-02 20:44 - 00086016 _____ () C:\Program Files\Sony\Reader\Data\bin\launcher\ebookUsb.dll
2010-07-13 01:29 - 2010-07-13 01:29 - 00143360 _____ () C:\Program Files\Sony\Reader\Data\bin\launcher\connectionDetector.dll
2010-07-13 01:10 - 2010-07-13 01:10 - 00172032 _____ () C:\Program Files\Sony\Reader\Data\bin\launcher\USBDetector.dll
2014-01-24 23:01 - 2007-06-11 11:27 - 00176128 _____ () C:\Program Files\Hercules\WiFi Station\en\WiFi.resources.dll
2014-01-24 23:01 - 2007-06-11 11:25 - 00049152 _____ () C:\Program Files\Hercules\WiFi Station\WiFiCore.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)

AlternateDataStreams: C:\Users\Boomer1:zylomtest
AlternateDataStreams: C:\Users\Boomer1:zylomtr{000HQ7FF-AD7A-3FG2-V08M-26E8LC4K2VVI}
AlternateDataStreams: C:\Users\Boomer1:zylomtr{000HQ7FF-AD7A-3FG4-MO09-24UF17SCEVT1}
AlternateDataStreams: C:\Users\Boomer1:zylomtr{000HQ7FF-AD7A-3FG4-US8E-26I93FV2MVUQ}
AlternateDataStreams: C:\ProgramData\TEMP:206470A5
AlternateDataStreams: C:\ProgramData\TEMP:363E775E
AlternateDataStreams: C:\ProgramData\TEMP:4220A65C
AlternateDataStreams: C:\ProgramData\TEMP:4EFA2FC7
AlternateDataStreams: C:\ProgramData\TEMP:5E73E1C2
AlternateDataStreams: C:\ProgramData\TEMP:71612023
AlternateDataStreams: C:\ProgramData\TEMP:A02025CE
AlternateDataStreams: C:\ProgramData\TEMP:A88BE334

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


========================= Accounts: ==========================

Administrator (S-1-5-21-3585184523-2248892623-2910471761-500 - Administrator - Disabled)
boomer (S-1-5-21-3585184523-2248892623-2910471761-1000 - Administrator - Enabled) => C:\Users\boomer
Gast (S-1-5-21-3585184523-2248892623-2910471761-501 - Limited - Disabled)

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (10/24/2014 11:14:03 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung fscreg.exe, Version 1.1.0.0, Zeitstempel 0x47331391, fehlerhaftes Modul MSHTML.dll, Version 9.0.8112.16584, Zeitstempel 0x541cb3c5, Ausnahmecode 0xc0000005, Fehleroffset 0x00447e79,
Prozess-ID 0xd48, Anwendungsstartzeit fscreg.exe0.

Error: (10/23/2014 09:25:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung fscreg.exe, Version 1.1.0.0, Zeitstempel 0x47331391, fehlerhaftes Modul MSHTML.dll, Version 9.0.8112.16584, Zeitstempel 0x541cb3c5, Ausnahmecode 0xc0000005, Fehleroffset 0x00447e79,
Prozess-ID 0xd78, Anwendungsstartzeit fscreg.exe0.

Error: (10/23/2014 07:08:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung fscreg.exe, Version 1.1.0.0, Zeitstempel 0x47331391, fehlerhaftes Modul MSHTML.dll, Version 9.0.8112.16584, Zeitstempel 0x541cb3c5, Ausnahmecode 0xc0000005, Fehleroffset 0x00447e79,
Prozess-ID 0x808, Anwendungsstartzeit fscreg.exe0.

Error: (10/23/2014 07:07:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung Explorer.EXE, Version 6.0.6002.18005, Zeitstempel 0x49e01da5, fehlerhaftes Modul Explorer.EXE, Version 6.0.6002.18005, Zeitstempel 0x49e01da5, Ausnahmecode 0xc0000005, Fehleroffset 0x00048362,
Prozess-ID 0x124, Anwendungsstartzeit Explorer.EXE0.

Error: (10/23/2014 06:04:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung fscreg.exe, Version 1.1.0.0, Zeitstempel 0x47331391, fehlerhaftes Modul MSHTML.dll, Version 9.0.8112.16584, Zeitstempel 0x541cb3c5, Ausnahmecode 0xc0000005, Fehleroffset 0x00447e79,
Prozess-ID 0xd78, Anwendungsstartzeit fscreg.exe0.

Error: (10/23/2014 03:34:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung fscreg.exe, Version 1.1.0.0, Zeitstempel 0x47331391, fehlerhaftes Modul MSHTML.dll, Version 9.0.8112.16584, Zeitstempel 0x541cb3c5, Ausnahmecode 0xc0000005, Fehleroffset 0x00447e79,
Prozess-ID 0xe08, Anwendungsstartzeit fscreg.exe0.

Error: (10/23/2014 03:31:45 PM) (Source: EventSystem) (EventID: 4621) (User: )
Description: 80070005EventSystem.EventSubscription{CEB8B221-89C5-41A8-98CE-79B413BF150B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}

Error: (10/23/2014 02:37:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung fscreg.exe, Version 1.1.0.0, Zeitstempel 0x47331391, fehlerhaftes Modul MSHTML.dll, Version 9.0.8112.16584, Zeitstempel 0x541cb3c5, Ausnahmecode 0xc0000005, Fehleroffset 0x00447e79,
Prozess-ID 0xd70, Anwendungsstartzeit fscreg.exe0.

Error: (10/23/2014 08:57:34 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung fscreg.exe, Version 1.1.0.0, Zeitstempel 0x47331391, fehlerhaftes Modul MSHTML.dll, Version 9.0.8112.16584, Zeitstempel 0x541cb3c5, Ausnahmecode 0xc0000005, Fehleroffset 0x00447e79,
Prozess-ID 0xe40, Anwendungsstartzeit fscreg.exe0.

Error: (10/23/2014 00:33:58 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung fscreg.exe, Version 1.1.0.0, Zeitstempel 0x47331391, fehlerhaftes Modul MSHTML.dll, Version 9.0.8112.16584, Zeitstempel 0x541cb3c5, Ausnahmecode 0xc0000005, Fehleroffset 0x00447e79,
Prozess-ID 0xeb8, Anwendungsstartzeit fscreg.exe0.


System errors:
=============
Error: (10/24/2014 11:10:24 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Reimage Real Time Protector%%2

Error: (10/24/2014 11:10:24 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Server%%14

Error: (10/24/2014 11:10:24 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: ComputerbrowserServer%%14

Error: (10/24/2014 11:10:19 AM) (Source: Print) (EventID: 19) (User: NT-AUTORITÄT)
Description: Der Druckspooler konnte den Drucker An OneNote 2007 senden nicht unter dem Namen An OneNote 2007 senden freigeben. Fehler: 2114. Der Drucker kann nicht von anderen Benutzern im Netzwerk verwendet werden.

Error: (10/24/2014 03:13:58 AM) (Source: netbt) (EventID: 4321) (User: )
Description: Der Name "BOOMER-PC :0" konnte nicht auf der Schnittstelle mit IP-Adresse 169.254.167.196
registriert werden. Der Computer mit IP-Adresse 192.168.43.137 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (10/24/2014 03:13:58 AM) (Source: netbt) (EventID: 4321) (User: )
Description: Der Name "BOOMER-PC :0" konnte nicht auf der Schnittstelle mit IP-Adresse 169.254.167.196
registriert werden. Der Computer mit IP-Adresse 192.168.43.137 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (10/23/2014 09:36:05 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Ati External Event Utility1

Error: (10/23/2014 09:24:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Reimage Real Time Protector%%2

Error: (10/23/2014 07:07:53 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Reimage Real Time Protector%%2

Error: (10/23/2014 06:04:17 PM) (Source: ipnathlp) (EventID: 31004) (User: )
Description: 0 Bytes Speicher konnten durch den DNS-Proxy-Agenten nicht zugeordnet werden. Möglicherweise ist nicht genügend Speicher vorhanden oder ein interner Fehler ist im Speicher-Manager aufgetreten.


Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
Date: 2014-10-24 11:41:09.802
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-10-24 11:41:09.572
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-10-24 11:41:09.352
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-10-24 11:41:09.122
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-10-24 11:41:08.712
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-10-24 11:41:08.472
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-10-24 11:41:08.232
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-10-24 11:41:08.012
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-10-24 11:40:41.313
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2014-10-24 11:40:41.063
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Processor: Intel(R) Pentium(R) D CPU 3.00GHz
Percentage of memory in use: 57%
Total physical RAM: 1790.58 MB
Available physical RAM: 753.74 MB
Total Pagefile: 3828.7 MB
Available Pagefile: 2460.15 MB
Total Virtual: 2047.88 MB
Available Virtual: 1907.37 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:148.1 GB) (Free:75.95 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (DATA) (Fixed) (Total:73.07 GB) (Free:59.43 GB) NTFS
Drive f: () (Fixed) (Total:465.76 GB) (Free:340.97 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 232.9 GB) (Disk ID: 5D9A7505)
Partition 1: (Not Active) - (Size=11.7 GB) - (Type=27)
Partition 2: (Active) - (Size=148.1 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=73.1 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 96CA2C78)
Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS)

==================== End Of Log ============================DE][/CODE]

Lade Dir bitte von hier Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.

• Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
• Klicke auf Optionen und wähle als Sprache Deutsch.
• Suche im Uninstallerfeld nach den Programmen:
  
  Free File Viewer 2014
  
  
• Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
• Wähle anschließend den Modus "Moderat" aus.
  
• Reste löschen:
  Klicke auf dann auf und dann auf .

 

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

http://www.trojaner-board.de/160043-oeffne-einmal-internet-explorer-habe-taskmanager-2-manchmal-sogar-3-ieexplorer-davon-arbeitet-immer-verr
 

hallo schrauber,
nachfolgend das combo-file

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

http://www.trojaner-board.de/160043-oeffne-einmal-internet-explorer-habe-taskmanager-2-manchmal-sogar-3-ieexplorer-davon-arbeitet-immer-verr
 

Hallo Schrauberanbei die geforderten LOGfiles wobei bei MBAM die "Testversion" abgelaufen ist.[COAdwCleaner Logfile:
--- --- ---
DE][COMalwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 28.10.2014
Suchlauf-Zeit: 14:04:38
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.3.1025
Malware Datenbank: v2014.09.19.05
Rootkit Datenbank: v2014.10.22.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows Vista Service Pack 2
CPU: x86
Dateisystem: NTFS
Benutzer: boomer

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 337115
Verstrichene Zeit: 17 Min, 9 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 0
(Keine schädliche Elemente erkannt)

Registrierungswerte: 0
(Keine schädliche Elemente erkannt)

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 0
(Keine schädliche Elemente erkannt)

Dateien: 0
(Keine schädliche Elemente erkannt)

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)DE][/CO~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.3.3 (10.21.2014:1)
OS: Windows Vista (TM) Home Basic x86
Ran by boomer on 28.10.2014 at 15:53:09,35
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files

Successfully deleted: [File] C:\Windows\System32\Tasks\Driver Booster SkipUAC (boomer)



~~~ Folders



~~~ FireFox

Successfully deleted: [Folder] C:\Users\boomer\AppData\Roaming\mozilla\firefox\profiles\ln5cx10n.default\extensions\toolbar@gmx.net
Emptied folder: C:\Users\boomer\AppData\Roaming\mozilla\firefox\profiles\ln5cx10n.default\minidumps [1 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 28.10.2014 at 15:57:04,61
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
DE][/CO
FRST Logfile:
--- --- ---
:

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)