Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Google Suchergebnisse schicken mich auf falsche seiten! (https://www.trojaner-board.de/129229-google-suchergebnisse-schicken-mich-falsche-seiten.html)

Armer Eber 09.01.2013 14:26
Google Suchergebnisse schicken mich auf falsche seiten!
 
Hallo Allerseits,

Das ist mein erstes Thema, ich hoffe Jemand kann mir weiterhelfen.

Und zwar schicken mich Suchergebnisse von google (Browser unabhängig)
immer auf verkehrte Seiten. Meist Seiten wo mir was verkauft werden soll ^^

Als alter Selbstprobierer hab ich mal Adaware über das gesamte System laufen lassen und die Zwei Funde gelöscht.
Nachdem das aber zu keiner Lösung des Problems beitrug fing ich an zu googeln und kam auf das Trojaner-board ;). Schnell bekam ich rauss, dass das Problem von System zu System variiert und ich mit den Pauschallösungen im Internet wohl nich weiterkommen werde.

Würde mich freuen wenn mir jemand zur Seite steht.
mfg

aharonov 09.01.2013 14:28
:hallo:

Ich habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen.

Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass du Hilfe von einem ausgebildeten Helfer bekommst.

Ich bedanke mich für deine Geduld. :)

aharonov 09.01.2013 16:29
Hallo Armer Eber und :hallo:

Mein Name ist Leo und ich werde dich durch die Bereinigung deines Rechners begleiten.

Eine Bereinigung beinhaltet nebst dem Entfernen von Malware auch das Schliessen von Sicherheitslücken und sollte gründlich durchgeführt werden. Sie erfolgt deshalb in mehreren Schritten und bedeutet einigen Aufwand für dich.
Beachte: Das Verschwinden der offensichtlichen Symptome bedeutet nicht, dass das System schon sauber ist.
Arbeite daher in deinem eigenen Interesse solange mit, bis du das OK bekommst, dass alles erledigt ist.


Bevor wir loslegen - Hinweise zum Ablauf:
  • Du bekommst von mir jeweils eine individuell auf dich abgestimmte schrittweise Anleitung.
    • Lese diese Anweisungen immer zuerst vollständig durch und frag bei Unklarheiten nach, bevor du beginnst.
    • Arbeite die Anleitungen dann sorgfältig und in der angegebenen Reihenfolge ab und poste deine Rückmeldungen und Logfiles gesammelt in einer Antwort.
    • Füge den Inhalt der Logfiles wenn immer möglich innerhalb von Code-Tags in deine Antwort ein.
    • Sollten Probleme auftauchen, dann brich an dieser Stelle ab und schildere sie so gut wie möglich.
  • Es ist wichtig für mich, dass sich der Zustand deines Systems nicht plötzlich unvorhersehbar ändert. Deshalb: Bitte
    • .. lasse keine Scanner oder Tools ohne Aufforderung laufen. Lösche nichts auf eigene Faust.
    • .. installiere oder deinstalliere während der Bereinigung keine Software.
    • .. frag nicht parallel in anderen Foren nach Hilfe (Crossposting).
  • Ich kann dir keine Garantien geben, dass die Bereinigung schlussendlich erfolgreich sein wird und wir alles finden werden.
    • Ein Formatieren und Neuinstallieren ist meist der schnellere und immer der sicherere Weg.
    • Sollte ich eine schwerwiegende Infektion bei dir finden, werde ich dich nochmals darauf hinweisen. Es bleibt aber deine Entscheidung.
Los geht's: Alle Tools immer auf den Desktop speichern und von dort starten.



Wir müssen zuerst mal herausfinden, was du dir da eingefangen hast:


Schritt 1

Downloade dir bitte defogger (von jpshortstuff) auf deinen Desktop.
  • Starte das Tool mit Doppelklick.
  • Klicke nun auf den Disable Button.
  • Bestätige diese Sicherheitsabfrage mit Ja.
  • Wenn der Scan beendet wurde (Finished), klicke auf OK.
  • Falls Defogger zu einem Neustart auffordert, bestätige dies mit OK.
  • Defogger erstellt auf dem Desktop eine Logdatei mit dem Namen defogger_disable.txt.
  • Nur falls Probleme aufgetreten sind, poste deren Inhalt mit deiner nächsten Antwort.
Klicke den Re-enable Button nicht ohne Anweisung!



Schritt 2
  • Lade dir Gmer herunter (auf den Button Download EXE drücken) und speichere das Programm auf den Desktop.
  • Deaktiviere alle Antivirenprogramme und Malware/Spyware Scanner.
  • Trenne alle bestehenden Verbindungen zu einem Netzwerk/Internet (WLAN nicht vergessen).
  • Schliesse bitte alle anderen Programme.
  • Starte gmer.exe (die Datei hat einen zufälligen Dateinamen).
    Vista und Win7 User mit Rechtsklick "als Administrator starten".
  • Sollte sich ein Fenster mit folgender Warnung öffnen
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system ?
    dann klicke unbedingt auf No.
  • Entferne rechts den Haken bei:
    • IAT/EAT
    • Allen Festplatten ausser der Systemplatte (nur die Systempartition, normalerweise C:\, sollte angehakt sein)
    • Show all
  • Starte den Scan mit einem Klick auf Scan.
  • Mache gar nichts am Computer, während der Scan läuft!
  • Wenn der Scan fertig ist, klicke auf Save und speichere das Logfile unter Gmer.txt auf deinen Desktop.
  • Schliesse dann GMER und führe unmittelbar einen Neustart des Computers durch.
  • Füge bitte den Inhalt des Logfiles hier in deine Thread ein.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor du ins Netz gehst.



Schritt 3

Downloade dir bitte DDS (von sUBs) auf deinen Desktop.
  • Starte bitte DDS mit einem Doppelklick.
    Ändere keine Einstellungen ohne Anweisung
  • Drücke auf Start.
  • Der Desktop wird verschwinden, das ist normal.
  • Wenn der Scan beendet ist, wird DDS 2 Logfiles auf deinem Desktop erstellen:
    • dds.txt
    • attach.txt
  • Bitte poste beide Logfiles in deiner nächsten Antwort.



Bitte poste in deiner nächsten Antwort:
  • Log von Gmer
  • Logs von DDS

Armer Eber 10.01.2013 08:18
Schonmal Vielen Dank bis jetzt für die Antworten.

Ich wollte nur kurz fragen falls ich alle Schritte sachgemäß befolge, ob wir bis Übermorgen meinen Rechner wieder startklar kriegen ? =D muss in den Urlaub ;)

Gruß Peter

aharonov 10.01.2013 13:49
Hallo Peter,

solange ich nicht sehe, was du auf deinem System drauf hast, kann ich auch nicht sagen, wie aufwändig/langwierig das hier werden wird.
Ich kann dir aber nicht pauschal versprechen, dass wir deinen Rechner bis übermorgen sicher schon sauber haben.

Wenn er bis übermorgen wieder sauber sein muss, weil du ihn dann unbedingt brauchst, dann würd jetzt deine Daten sichern und den Rechner neu aufsetzen. So wärst du auf der sicheren Seite: Anleitung zum Neuaufsetzen

Ansonsten, wenn der Rechner nicht gebraucht wird, dann arbeite die obige Anleitung ab und wir beginnen schon mal mit der Bereinigung. Oder du meldest dich nach deinem Urlaub wieder und startest die Bereinigung dann.

Gib mir bitte kurz Bescheid, wie du fortfahren möchtest.

Armer Eber 10.01.2013 14:26
Hi Leo, also wir ziehen es durch :)

Hier die Log Files.

Code:
GMER 2.0.18444 - GMER - Rootkit Detector and Remover
Rootkit scan 2013-01-10 13:54:23
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 WDC_WD50 rev.17.0 465,76GB
Running: i003euw6.exe; Driver: C:\Users\ADMINI~1\AppData\Local\Temp\pgddapog.sys


---- User code sections - GMER 2.0 ----

.text    C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe[2308] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17                0000000076741401 2 bytes [74, 76]
.text    C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe[2308] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17                  0000000076741419 2 bytes [74, 76]
.text    C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe[2308] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17                0000000076741431 2 bytes [74, 76]
.text    C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe[2308] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42                000000007674144a 2 bytes [74, 76]
.text    ...                                                                                                                          * 9
.text    C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe[2308] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17                  00000000767414dd 2 bytes [74, 76]
.text    C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe[2308] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17            00000000767414f5 2 bytes [74, 76]
.text    C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe[2308] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17                  000000007674150d 2 bytes [74, 76]
.text    C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe[2308] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17            0000000076741525 2 bytes [74, 76]
.text    C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe[2308] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17                  000000007674153d 2 bytes [74, 76]
.text    C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe[2308] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17                      0000000076741555 2 bytes [74, 76]
.text    C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe[2308] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17                000000007674156d 2 bytes [74, 76]
.text    C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe[2308] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17                  0000000076741585 2 bytes [74, 76]
.text    C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe[2308] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17                    000000007674159d 2 bytes [74, 76]
.text    C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe[2308] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17                  00000000767415b5 2 bytes [74, 76]
.text    C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe[2308] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17                00000000767415cd 2 bytes [74, 76]
.text    C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe[2308] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20            00000000767416b2 2 bytes [74, 76]
.text    C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe[2308] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31            00000000767416bd 2 bytes [74, 76]
.text    C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe[4580] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17      0000000076741401 2 bytes [74, 76]
.text    C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe[4580] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17        0000000076741419 2 bytes [74, 76]
.text    C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe[4580] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17      0000000076741431 2 bytes [74, 76]
.text    C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe[4580] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42      000000007674144a 2 bytes [74, 76]
.text    ...                                                                                                                          * 9
.text    C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe[4580] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17        00000000767414dd 2 bytes [74, 76]
.text    C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe[4580] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17  00000000767414f5 2 bytes [74, 76]
.text    C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe[4580] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17        000000007674150d 2 bytes [74, 76]
.text    C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe[4580] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17  0000000076741525 2 bytes [74, 76]
.text    C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe[4580] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17        000000007674153d 2 bytes [74, 76]
.text    C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe[4580] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17            0000000076741555 2 bytes [74, 76]
.text    C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe[4580] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17      000000007674156d 2 bytes [74, 76]
.text    C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe[4580] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17        0000000076741585 2 bytes [74, 76]
.text    C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe[4580] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17          000000007674159d 2 bytes [74, 76]
.text    C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe[4580] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17        00000000767415b5 2 bytes [74, 76]
.text    C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe[4580] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17      00000000767415cd 2 bytes [74, 76]
.text    C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe[4580] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20  00000000767416b2 2 bytes [74, 76]
.text    C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe[4580] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31  00000000767416bd 2 bytes [74, 76]

---- Threads - GMER 2.0 ----

Thread  C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [1436:1652]                                                    00000000779b3e45
Thread  C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [1436:1656]                                                    0000000076d17587
Thread  C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [1436:2096]                                                    00000000738834ea
Thread  C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [1436:2996]                                                    00000000738b29e1
Thread  C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [1436:2220]                                                    00000000779b2e25
Thread  C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [1436:2408]                                                    00000000779b3e45
Thread  C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [1436:768]                                                      00000000779b3e45
Thread  C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [2924:2944]                                          00000000738b29e1
Thread  C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [2924:2960]                                          0000000076d17587
Thread  C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [2924:2120]                                          00000000738b29e1
Thread  C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [2924:2232]                                          00000000738b29e1
Thread  C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [2924:2224]                                          00000000779b2e25
Thread  C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [2924:2264]                                          00000000738b29e1
Thread  C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [2924:2244]                                          00000000738b29e1
Thread  C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [2924:2240]                                          00000000738b29e1
Thread  C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [2924:2336]                                          00000000738b29e1
Thread  C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [2924:2348]                                          00000000738b29e1
Thread  C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [2924:2448]                                          00000000738b29e1
Thread  C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [2924:2640]                                          00000000738b29e1
Thread  C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [2924:2152]                                          00000000738b29e1
Thread  C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [2924:4240]                                          00000000779b3e45
Thread  C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [2924:4912]                                          00000000779b3e45
Thread  C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [2924:796]                                            00000000779b3e45
Thread  C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [3804:3412]                                              00000000779b2e25
Thread  C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4928:3632]                                                00000000779b3e45
Thread  C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4928:2848]                                                00000000779b2e25
Thread  C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4928:4324]                                                00000000738834ea
Thread  C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4928:4860]                                                00000000738b29e1
Thread  C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4928:4136]                                                00000000738b29e1
Thread  C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4928:4852]                                                00000000738b29e1
Thread  C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4928:2032]                                                0000000071b4786a
Thread  C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4928:2040]                                                00000000738b29e1
Thread  C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4928:1616]                                                00000000738b29e1
Thread  C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4928:4460]                                                00000000738b29e1
Thread  C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4928:2036]                                                00000000738b29e1
Thread  C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4928:4696]                                                00000000738b29e1
Thread  C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4928:4664]                                                00000000738b29e1
Thread  C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4928:4640]                                                00000000738b29e1
Thread  C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4928:4724]                                                00000000738b29e1
Thread  C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4928:4456]                                                00000000738b29e1
Thread  C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4928:4468]                                                00000000738b29e1
Thread  C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4928:5052]                                                00000000738b29e1
Thread  C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4928:4780]                                                0000000074fd50a4
Thread  C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4928:1036]                                                00000000738b29e1
Thread  C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4928:3148]                                                00000000738b29e1
Thread  C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4928:4440]                                                000000007640d864
Thread  C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4928:2988]                                                00000000779b3e45
Thread  C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4928:712]                                                00000000779b3e45
Thread  C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe [4972:3528]                                    0000000071b4786a
Thread  C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe [4972:4204]                                    00000000738b29e1
Thread  C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe [4972:1132]                                    0000000073fb9cd0
Thread  C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe [4972:4484]                                    00000000738b29e1
Thread  C:\Program Files (x86)\AVG\AVG2013\avgui.exe [4648:5012]                                                                    00000000736e2dd0
Thread  C:\Program Files (x86)\AVG\AVG2013\avgui.exe [4648:5016]                                                                    00000000736e2dd0
Thread  C:\Program Files (x86)\AVG\AVG2013\avgui.exe [4648:4100]                                                                    00000000736e2dd0
Thread  C:\Program Files (x86)\AVG\AVG2013\avgui.exe [4648:4448]                                                                    00000000736e2dd0
Thread  C:\Program Files (x86)\AVG\AVG2013\avgui.exe [4648:4428]                                                                    00000000736e2dd0
Thread  C:\Program Files (x86)\AVG\AVG2013\avgui.exe [4648:4716]                                                                    00000000736e2dd0
Thread  C:\Program Files (x86)\AVG\AVG2013\avgui.exe [4648:5020]                                                                    00000000736e2dd0
Thread  C:\Program Files (x86)\AVG\AVG2013\avgui.exe [4648:4536]                                                                    00000000735dc59c
Thread  C:\Program Files (x86)\AVG\AVG2013\avgui.exe [4648:4532]                                                                    00000000735dc59c
Thread  C:\Program Files (x86)\AVG\AVG2013\avgui.exe [4648:4892]                                                                    00000000735dc59c
Thread  C:\Program Files (x86)\AVG\AVG2013\avgui.exe [4648:4704]                                                                    00000000735dc59c
Thread  C:\Program Files (x86)\AVG\AVG2013\avgui.exe [4648:4464]                                                                    00000000735dc59c
Thread  C:\Program Files (x86)\AVG\AVG2013\avgui.exe [4648:4524]                                                                    00000000736e2dd0
Thread  C:\Program Files (x86)\AVG\AVG2013\avgui.exe [4648:4768]                                                                    00000000736e2dd0
Thread  C:\Program Files (x86)\AVG\AVG2013\avgui.exe [4648:3764]                                                                    00000000736e2dd0
Thread  C:\Program Files (x86)\AVG\AVG2013\avgui.exe [4648:4924]                                                                    0000000067ccd9b3
Thread  C:\Program Files (x86)\AVG\AVG2013\avgui.exe [4648:2252]                                                                    00000000736e2dd0
Thread  C:\Program Files\Windows Media Player\wmpnetwk.exe [3088:1328]                                                              000007fefb572a7c
Thread  C:\Program Files\Windows Media Player\wmpnetwk.exe [3088:3572]                                                              000007feeb21d618
Thread  C:\Program Files\Windows Media Player\wmpnetwk.exe [3088:3252]                                                              000007feeb21d618
Thread  C:\Program Files\Windows Media Player\wmpnetwk.exe [3088:3172]                                                              000007fef7fc5124
---- Processes - GMER 2.0 ----

Library  ? (*** suspicious ***) @ c:\Program Files\Microsoft Security Client\MsMpEng.exe [1236]                                      000007fefc990000
Library  ? (*** suspicious ***) @ C:\Program Files (x86)\AVG\AVG2013\avgui.exe [4648]                                                0000000075030000
Library  ? (*** suspicious ***) @ C:\Program Files\Windows Media Player\wmpnetwk.exe [3088]                                          000007fefc800000

---- EOF - GMER 2.0 ----

DDS Logfiles:
DDS Logfile:
Code:
DDS (Ver_2012-11-20.01) - NTFS_AMD64
Internet Explorer: 9.0.8112.16457  BrowserJavaVersion: 10.9.2
Run by Administrator at 14:10:02 on 2013-01-10
Microsoft Windows 7 Professional  6.1.7601.1.1252.49.1031.18.3978.2594 [GMT 1:00]
.
AV: Microsoft Security Essentials *Enabled/Updated* {B140BF4E-23BB-4198-90AB-A51A4C60A69C}
SP: Microsoft Security Essentials *Enabled/Updated* {0A215EAA-0581-4E16-AA1B-9E6837E7EC21}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ===============
.
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
c:\Program Files\Microsoft Security Client\MsMpEng.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k GPSvcGroup
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
C:\Program Files (x86)\Ad-Aware Antivirus\AdAwareService.exe
C:\Windows\system32\rundll32.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files (x86)\BUFFALO\NASNAVI\nassvc.exe
C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\servicing\TrustedInstaller.exe
c:\Program Files\Microsoft Security Client\NisSrv.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
C:\Fujitsu\Programs\Deskupdate\DeskUpdateNotifier.exe
C:\Program Files (x86)\FreePDF_XP\fpassist.exe
C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe
C:\Windows\twain_32\Samsung\CLX6200\Scan2Pc.exe
C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe
C:\Program Files (x86)\AVG\AVG2013\avgui.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\svchost.exe -k SDRSVC
C:\Windows\System32\WUDFHost.exe
C:\Program Files (x86)\Ad-Aware Antivirus\SBAMSvc.exe
C:\Windows\system32\sppsvc.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\SysWOW64\DllHost.exe
C:\Windows\System32\cscript.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.fujitsu.com/fts
uDefault_Page_URL = hxxp://www.fujitsu.com/fts
mWinlogon: Userinit = userinit.exe
BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
BHO: Windows Live ID-Anmelde-Hilfsprogramm: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL
BHO: IEHlprObj Class: {CE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\lotus\org6\organize\iehelper.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
mRun: [DeskUpdateNotifier] "c:\Fujitsu\Programs\DeskUpdate\DeskUpdateNotifier.exe"
mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
mRun: [FreePDF Assistant] "C:\Program Files (x86)\FreePDF_XP\fpassist.exe"
mRun: [TrueImageMonitor.exe] "C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe"
mRun: [AcronisTibMounterMonitor] C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe
mRun: [6200 Scan2PC] "C:\Windows\twain_32\Samsung\CLX6200\Scan2Pc.exe"
mRun: [Ad-Aware Browsing Protection] "C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe"
mRun: [Ad-Aware Antivirus] "C:\Program Files (x86)\Ad-Aware Antivirus\AdAwareLauncher" --windows-run
mRun: [AVG_UI] "C:\Program Files (x86)\AVG\AVG2013\avgui.exe" /TRAYONLY
StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\LOTUSO~1.LNK - C:\lotus\org6\organize\EASYCLIP6.EXE
StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\WINDAT~1.LNK - C:\windata\professional 8\windataZahlungserinnerung.exe
uPolicies-Explorer: NoDriveTypeAutoRun = dword:145
mPolicies-Explorer: NoActiveDesktop = dword:1
mPolicies-Explorer: NoActiveDesktopChanges = dword:1
mPolicies-System: ConsentPromptBehaviorAdmin = dword:0
mPolicies-System: ConsentPromptBehaviorUser = dword:3
mPolicies-System: EnableLUA = dword:0
mPolicies-System: EnableUIADesktopToggle = dword:0
mPolicies-System: PromptOnSecureDesktop = dword:0
IE: An OneNote s&enden - C:\PROGRA~2\MICROS~3\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - C:\PROGRA~2\MICROS~3\Office14\EXCEL.EXE/3000
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
IE: {B4E30F61-16D9-11D3-85D1-005004229569} - {85E0B172-04FA-11D1-B7DA-00A0C90348D6}
TCP: Interfaces\{C21B4221-C47B-4B2C-8F26-4A115A72301C} : NameServer = 192.168.0.1
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
SSODL: WebCheck - <orphaned>
x64-BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
x64-BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL
x64-Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
x64-Run: [IgfxTray] C:\Windows\System32\igfxtray.exe
x64-Run: [HotKeysCmds] C:\Windows\System32\hkcmd.exe
x64-Run: [Persistence] C:\Windows\System32\igfxpers.exe
x64-Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
x64-Run: [Acronis Scheduler2 Service] "C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe"
x64-IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
x64-IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
x64-Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
x64-Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - <orphaned>
x64-Notify: igfxcui - igfxdev.dll
x64-SSODL: WebCheck - <orphaned>
.
============= SERVICES / DRIVERS ===============
.
R0 AVGIDSHA;AVGIDSHA;C:\Windows\System32\drivers\avgidsha.sys [2012-10-15 63328]
R0 Avgloga;AVG Logging Driver;C:\Windows\System32\drivers\avgloga.sys [2012-9-21 225120]
R0 Avgmfx64;AVG Mini-Filter Resident Anti-Virus Shield;C:\Windows\System32\drivers\avgmfx64.sys [2012-10-5 111456]
R0 Avgrkx64;AVG Anti-Rootkit Driver;C:\Windows\System32\drivers\avgrkx64.sys [2012-9-14 40800]
R0 fltsrv;Acronis Storage Filter Management;C:\Windows\System32\drivers\fltsrv.sys [2012-10-31 155272]
R0 gfibto;gfibto;C:\Windows\System32\drivers\gfibto.sys [2013-1-9 14456]
R0 MpFilter;Microsoft Malware Protection Driver;C:\Windows\System32\drivers\MpFilter.sys [2012-8-30 228768]
R0 tib_mounter;Acronis TIB Mounter;C:\Windows\System32\drivers\tib_mounter.sys [2012-10-31 1093256]
R0 vididr;Acronis Virtual Disk;C:\Windows\System32\drivers\vididr.sys [2012-10-31 228488]
R0 vidsflt;Acronis Disk Storage Filter;C:\Windows\System32\drivers\vidsflt.sys [2012-10-31 166024]
R1 AVGIDSDriver;AVGIDSDriver;C:\Windows\System32\drivers\avgidsdrivera.sys [2012-10-22 154464]
R1 Avgldx64;AVG AVI Loader Driver;C:\Windows\System32\drivers\avgldx64.sys [2012-10-2 185696]
R1 Avgtdia;AVG TDI Driver;C:\Windows\System32\drivers\avgtdia.sys [2012-9-21 200032]
R2 Ad-Aware Service;Ad-Aware Service;C:\Program Files (x86)\Ad-Aware Antivirus\AdAwareService.exe [2012-12-14 1236968]
R2 afcdpsrv;Acronis Nonstop Backup Service;C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [2012-10-31 3729400]
R2 avgwd;AVG WatchDog;C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe [2012-10-22 196664]
R2 NasPmService;NAS PM Service;C:\Program Files (x86)\BUFFALO\NASNAVI\nassvc.exe -Service_Execute -dcyc=60 -dto=3 -dluc=0 -dmin=1 -dmax=60 -dflc=0 -apc=0 -log=0 -pm=1 -pall=1 -phttp=0 -pbc=0 -ppro=0 -pcyc=0 -pmin=1 -pmax=60 -pflc=0 --> C:\Program Files (x86)\BUFFALO\NASNAVI\nassvc.exe -Service_Execute -dcyc=60 -dto=3 -dluc=0 -dmin=1 -dmax=60 -dflc=0 -apc=0 -log=0 -pm=1 -pall=1 -phttp=0 -pbc=0 -ppro=0 -pcyc=0 -pmin=1 -pmax=60 -pflc=0 [?]
R2 NisDrv;Microsoft Network Inspection System;C:\Windows\System32\drivers\NisDrvWFP.sys [2012-8-30 128456]
R2 SBAMSvc;Ad-Aware;C:\Program Files (x86)\Ad-Aware Antivirus\SBAMSvc.exe [2012-9-20 3677000]
R2 SSPORT;SSPORT;C:\Windows\System32\drivers\SSPORT.sys [2008-4-14 11576]
R2 syncagentsrv;Acronis Sync Agent Service;C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [2012-8-18 7027752]
R2 TeamViewer7;TeamViewer 7;C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe [2012-10-31 2848168]
R3 afcdp;afcdp;C:\Windows\System32\drivers\afcdp.sys [2012-10-31 367200]
R3 IntcDAud;Intel(R) Display Audio;C:\Windows\System32\drivers\IntcDAud.sys [2012-9-26 331264]
R3 NisSrv;Microsoft-Netzwerkinspektion;C:\Program Files\Microsoft Security Client\NisSrv.exe [2012-9-12 368896]
R3 RTL8167;Realtek 8167 NT Driver;C:\Windows\System32\drivers\Rt64win7.sys [2012-9-26 708200]
S2 AVGIDSAgent;AVGIDSAgent;C:\Program Files (x86)\AVG\AVG2013\avgidsagent.exe [2012-11-6 5814392]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
S2 MBAMScheduler;MBAMScheduler;C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2013-1-9 398184]
S2 MBAMService;MBAMService;C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2013-1-9 682344]
S3 dmvsc;dmvsc;C:\Windows\System32\drivers\dmvsc.sys [2010-11-21 71168]
S3 FUJ02E3;Fujitsu FUJ02E3 Device Driver;C:\Windows\System32\drivers\fuj02e3.sys [2012-9-26 7296]
S3 MBAMProtector;MBAMProtector;C:\Windows\System32\drivers\mbam.sys [2013-1-9 24176]
S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;C:\Windows\System32\drivers\rdpvideominiport.sys [2012-10-30 19456]
S3 Samsung UPD Service2;Samsung UPD Service2;C:\Windows\System32\SUPDSvc2.exe [2012-10-31 158208]
S3 StorSvc;Speicherdienst;C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted [2009-7-14 27136]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\System32\drivers\TsUsbFlt.sys [2012-10-30 57856]
S3 TsUsbGD;Remote Desktop Generic USB Device;C:\Windows\System32\drivers\TsUsbGD.sys [2012-10-30 30208]
S4 wlcrasvc;Windows Live Mesh remote connections service;C:\Program Files\Windows Live\Mesh\wlcrasvc.exe [2010-9-22 57184]
.
=============== Created Last 30 ================
.
2013-01-10 12:23:15        --------        d-----w-        C:\Users\Administrator\AppData\Roaming\AVG2013
2013-01-10 12:23:10        --------        d-----w-        C:\Users\Administrator\AppData\Roaming\Ad-Aware Antivirus
2013-01-10 12:23:10        --------        d-----w-        C:\Users\Administrator\AppData\Local\Avg2013
2013-01-10 12:23:10        --------        d-----w-        C:\Users\Administrator\AppData\Local\adawarebp
2013-01-09 11:25:14        --------        d--h--w-        C:\$AVG
2013-01-09 11:25:14        --------        d-----w-        C:\ProgramData\AVG2013
2013-01-09 11:25:03        --------        d-----w-        C:\Program Files (x86)\AVG
2013-01-09 11:24:32        --------        d--h--w-        C:\ProgramData\Common Files
2013-01-09 11:24:32        --------        d-----w-        C:\ProgramData\MFAData
2013-01-09 10:39:27        --------        d-----w-        C:\ProgramData\Malwarebytes
2013-01-09 10:39:26        24176        ----a-w-        C:\Windows\System32\drivers\mbam.sys
2013-01-09 10:39:26        --------        d-----w-        C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-01-09 10:09:32        --------        d-----w-        C:\ProgramData\Ad-Aware Antivirus
2013-01-09 10:06:56        --------        d-----w-        C:\Program Files (x86)\Ad-Aware Antivirus
2013-01-09 10:06:50        47496        ----a-w-        C:\Windows\System32\sbbd.exe
2013-01-09 07:49:30        14456        ----a-w-        C:\Windows\System32\drivers\gfibto.sys
2013-01-09 07:49:15        --------        d-----w-        C:\ProgramData\blekko toolbars
2013-01-09 07:49:14        --------        d-----w-        C:\ProgramData\Ad-Aware Browsing Protection
2013-01-09 07:49:11        --------        d-----w-        C:\Program Files (x86)\adawaretb
2013-01-09 07:49:09        --------        d-----w-        C:\Program Files (x86)\Toolbar Cleaner
2013-01-09 06:43:44        9125352        ----a-w-        C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{CD67BE37-4E5F-4937-91D5-A7F443982336}\mpengine.dll
2013-01-09 06:39:59        68608        ----a-w-        C:\Windows\System32\taskhost.exe
2013-01-09 06:39:59        3149824        ----a-w-        C:\Windows\System32\win32k.sys
2013-01-07 09:53:49        --------        d-----w-        C:\Program Files (x86)\Richter+Frenzel Katalog-DVD
2013-01-07 06:38:10        9125352        ----a-w-        C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2012-12-21 15:35:58        46080        ----a-w-        C:\Windows\System32\atmlib.dll
2012-12-21 15:35:58        367616        ----a-w-        C:\Windows\System32\atmfd.dll
2012-12-21 15:35:58        34304        ----a-w-        C:\Windows\SysWow64\atmlib.dll
2012-12-21 15:35:58        295424        ----a-w-        C:\Windows\SysWow64\atmfd.dll
2012-12-12 06:11:49        2048        ----a-w-        C:\Windows\SysWow64\tzres.dll
2012-12-12 06:11:49        2048        ----a-w-        C:\Windows\System32\tzres.dll
2012-12-12 06:11:36        478208        ----a-w-        C:\Windows\System32\dpnet.dll
2012-12-12 06:11:36        376832        ----a-w-        C:\Windows\SysWow64\dpnet.dll
.
==================== Find3M  ====================
.
2013-01-09 08:21:11        74248        ----a-w-        C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2013-01-09 08:21:11        697864        ----a-w-        C:\Windows\SysWow64\FlashPlayerApp.exe
2012-12-07 13:20:16        441856        ----a-w-        C:\Windows\System32\Wpc.dll
2012-12-07 13:15:31        2746368        ----a-w-        C:\Windows\System32\gameux.dll
2012-12-07 12:26:17        308736        ----a-w-        C:\Windows\SysWow64\Wpc.dll
2012-12-07 12:20:43        2576384        ----a-w-        C:\Windows\SysWow64\gameux.dll
2012-12-07 11:20:04        30720        ----a-w-        C:\Windows\System32\usk.rs
2012-12-07 11:20:03        43520        ----a-w-        C:\Windows\System32\csrr.rs
2012-12-07 11:20:03        23552        ----a-w-        C:\Windows\System32\oflc.rs
2012-12-07 11:20:01        45568        ----a-w-        C:\Windows\System32\oflc-nz.rs
2012-12-07 11:20:01        44544        ----a-w-        C:\Windows\System32\pegibbfc.rs
2012-12-07 11:20:01        20480        ----a-w-        C:\Windows\System32\pegi-fi.rs
2012-12-07 11:20:00        20480        ----a-w-        C:\Windows\System32\pegi-pt.rs
2012-12-07 11:19:59        20480        ----a-w-        C:\Windows\System32\pegi.rs
2012-12-07 11:19:58        46592        ----a-w-        C:\Windows\System32\fpb.rs
2012-12-07 11:19:57        40960        ----a-w-        C:\Windows\System32\cob-au.rs
2012-12-07 11:19:57        21504        ----a-w-        C:\Windows\System32\grb.rs
2012-12-07 11:19:57        15360        ----a-w-        C:\Windows\System32\djctq.rs
2012-12-07 11:19:56        55296        ----a-w-        C:\Windows\System32\cero.rs
2012-12-07 11:19:55        51712        ----a-w-        C:\Windows\System32\esrb.rs
2012-11-30 05:45:35        362496        ----a-w-        C:\Windows\System32\wow64win.dll
2012-11-30 05:45:35        243200        ----a-w-        C:\Windows\System32\wow64.dll
2012-11-30 05:45:35        13312        ----a-w-        C:\Windows\System32\wow64cpu.dll
2012-11-30 05:45:14        215040        ----a-w-        C:\Windows\System32\winsrv.dll
2012-11-30 05:43:12        16384        ----a-w-        C:\Windows\System32\ntvdm64.dll
2012-11-30 05:41:07        424448        ----a-w-        C:\Windows\System32\KernelBase.dll
2012-11-30 04:54:00        5120        ----a-w-        C:\Windows\SysWow64\wow32.dll
2012-11-30 04:53:59        274944        ----a-w-        C:\Windows\SysWow64\KernelBase.dll
2012-11-30 03:23:48        338432        ----a-w-        C:\Windows\System32\conhost.exe
2012-11-30 02:44:06        25600        ----a-w-        C:\Windows\SysWow64\setup16.exe
2012-11-30 02:44:04        7680        ----a-w-        C:\Windows\SysWow64\instnm.exe
2012-11-30 02:44:04        14336        ----a-w-        C:\Windows\SysWow64\ntvdm64.dll
2012-11-30 02:44:03        2048        ----a-w-        C:\Windows\SysWow64\user.exe
2012-11-30 02:38:59        6144        ---ha-w-        C:\Windows\SysWow64\api-ms-win-security-base-l1-1-0.dll
2012-11-30 02:38:59        4608        ---ha-w-        C:\Windows\SysWow64\api-ms-win-core-threadpool-l1-1-0.dll
2012-11-30 02:38:59        3584        ---ha-w-        C:\Windows\SysWow64\api-ms-win-core-xstate-l1-1-0.dll
2012-11-30 02:38:59        3072        ---ha-w-        C:\Windows\SysWow64\api-ms-win-core-util-l1-1-0.dll
2012-11-22 05:44:23        800768        ----a-w-        C:\Windows\System32\usp10.dll
2012-11-22 04:45:03        626688        ----a-w-        C:\Windows\SysWow64\usp10.dll
2012-11-20 05:48:49        307200        ----a-w-        C:\Windows\System32\ncrypt.dll
2012-11-20 04:51:09        220160        ----a-w-        C:\Windows\SysWow64\ncrypt.dll
2012-11-14 06:11:44        2312704        ----a-w-        C:\Windows\System32\jscript9.dll
2012-11-14 06:04:11        1392128        ----a-w-        C:\Windows\System32\wininet.dll
2012-11-14 06:02:49        1494528        ----a-w-        C:\Windows\System32\inetcpl.cpl
2012-11-14 05:57:46        599040        ----a-w-        C:\Windows\System32\vbscript.dll
2012-11-14 05:57:35        173056        ----a-w-        C:\Windows\System32\ieUnatt.exe
2012-11-14 05:52:40        2382848        ----a-w-        C:\Windows\System32\mshtml.tlb
2012-11-14 02:09:22        1800704        ----a-w-        C:\Windows\SysWow64\jscript9.dll
2012-11-14 01:58:15        1427968        ----a-w-        C:\Windows\SysWow64\inetcpl.cpl
2012-11-14 01:57:37        1129472        ----a-w-        C:\Windows\SysWow64\wininet.dll
2012-11-14 01:49:25        142848        ----a-w-        C:\Windows\SysWow64\ieUnatt.exe
2012-11-14 01:48:27        420864        ----a-w-        C:\Windows\SysWow64\vbscript.dll
2012-11-14 01:44:42        2382848        ----a-w-        C:\Windows\SysWow64\mshtml.tlb
2012-11-09 05:45:32        750592        ----a-w-        C:\Windows\System32\win32spl.dll
2012-11-09 04:43:04        492032        ----a-w-        C:\Windows\SysWow64\win32spl.dll
2012-11-01 05:43:42        2002432        ----a-w-        C:\Windows\System32\msxml6.dll
2012-11-01 05:43:42        1882624        ----a-w-        C:\Windows\System32\msxml3.dll
2012-11-01 04:47:54        1389568        ----a-w-        C:\Windows\SysWow64\msxml6.dll
2012-11-01 04:47:54        1236992        ----a-w-        C:\Windows\SysWow64\msxml3.dll
2012-10-31 13:55:22        367200        ----a-w-        C:\Windows\System32\drivers\afcdp.sys
2012-10-31 13:55:19        1340040        ----a-w-        C:\Windows\System32\drivers\tdrpman.sys
2012-10-31 13:55:16        1093256        ----a-w-        C:\Windows\System32\drivers\tib_mounter.sys
2012-10-31 13:55:15        228488        ----a-w-        C:\Windows\System32\drivers\vididr.sys
2012-10-31 13:54:51        166024        ----a-w-        C:\Windows\System32\drivers\vidsflt.sys
2012-10-31 13:54:50        340104        ----a-w-        C:\Windows\System32\drivers\snapman.sys
2012-10-31 13:54:48        155272        ----a-w-        C:\Windows\System32\drivers\fltsrv.sys
2012-10-31 11:47:43        24        ----a-w-        C:\Herunterfahren.cmd
2012-10-30 14:56:12        95208        ----a-w-        C:\Windows\SysWow64\WindowsAccessBridge-32.dll
2012-10-30 14:56:12        821736        ----a-w-        C:\Windows\SysWow64\npDeployJava1.dll
2012-10-30 14:56:12        746984        ----a-w-        C:\Windows\SysWow64\deployJava1.dll
2012-10-29 09:10:24        227216        ----a-w-        C:\Windows\SysWow64\ddBACCTM.cpl
2012-10-29 09:10:22        825232        ----a-w-        C:\Windows\SysWow64\Ddbaccpl.cpl
2012-10-22 12:02:44        154464        ----a-w-        C:\Windows\System32\drivers\avgidsdrivera.sys
2012-10-16 08:38:37        135168        ----a-w-        C:\Windows\apppatch\AppPatch64\AcXtrnal.dll
2012-10-16 08:38:34        350208        ----a-w-        C:\Windows\apppatch\AppPatch64\AcLayers.dll
2012-10-16 07:39:52        561664        ----a-w-        C:\Windows\apppatch\AcLayers.dll
2012-10-15 02:48:50        63328        ----a-w-        C:\Windows\System32\drivers\avgidsha.sys
.
============= FINISH: 14:10:36,00 ===============
[/CODE][/CODE][/CODE]
--- --- ---
--- --- ---
--- --- ---
--- --- ---



Code:
.UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2012-11-20.01)
.
Microsoft Windows 7 Professional
Boot Device: \Device\HarddiskVolume1
Install Date: 30.10.2012 15:32:48
System Uptime: 10.01.2013 14:06:45 (0 hours ago)
.
Motherboard: FUJITSU |  | D2990-A2
Processor: Intel(R) Core(TM) i3-2120 CPU @ 3.30GHz | SOCKET 0 | 2772/100mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 450 GiB total, 347,457 GiB free.
D: is CDROM ()
E: is Removable
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
No restore point in system.
.
==== Installed Programs ======================
.
Ad-Aware Antivirus
Ad-Aware Browsing Protection
Adobe Flash Player 11 ActiveX
Adobe Reader XI - Deutsch
Advertising Center
AVG 2013
BUFFALO NAS Navigator2
D3DX10
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition
DeskUpdate
DolbyFiles
FreePDF (Remove only)
Google Chrome
Google Update Helper
GPL Ghostscript
IBM Lotus Organizer 6 - Deutsch
ImagXpress
Intel(R) Processor Graphics
Java 7 Update 9
Junk Mail filter update
Malwarebytes Anti-Malware Version 1.70.0.1100
Menu Templates - Starter Kit
Mesh Runtime
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Extended
Microsoft Application Error Reporting
Microsoft Office 2010 Service Pack 1 (SP1)
Microsoft Office Access MUI (German) 2010
Microsoft Office Excel MUI (German) 2010
Microsoft Office Home and Business 2010
Microsoft Office Office 64-bit Components 2010
Microsoft Office OneNote MUI (German) 2010
Microsoft Office Outlook MUI (German) 2010
Microsoft Office PowerPoint MUI (German) 2010
Microsoft Office Proof (English) 2010
Microsoft Office Proof (French) 2010
Microsoft Office Proof (German) 2010
Microsoft Office Proof (Italian) 2010
Microsoft Office Proofing (German) 2010
Microsoft Office Publisher MUI (German) 2010
Microsoft Office Shared 64-bit MUI (German) 2010
Microsoft Office Shared MUI (German) 2010
Microsoft Office Single Image 2010
Microsoft Office Word MUI (German) 2010
Microsoft Security Client
Microsoft Security Essentials
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
MSVCRT
MSVCRT_amd64
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
Nero 9 Essentials
Nero BurnRights
Nero BurnRights Help
Nero ControlCenter
Nero CoverDesigner
Nero CoverDesigner Help
Nero DiscSpeed
Nero DiscSpeed Help
Nero DriveSpeed
Nero DriveSpeed Help
Nero InfoTool
Nero InfoTool Help
Nero Installer
Nero Rescue Agent
Nero RescueAgent Help
Nero ShowTime
Nero StartSmart
Nero StartSmart Help
Nero StartSmart OEM
Nero Vision
Nero Vision Help
neroxml
Realtek High Definition Audio Driver
RedMon - Redirection Port Monitor
Richter+Frenzel Katalog-DVD
Samsung CLX-6200 Series
Scan Assistant
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2736428)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595)
Security Update for Microsoft .NET Framework 4 Extended (KB2487367)
Security Update for Microsoft .NET Framework 4 Extended (KB2656351)
Security Update for Microsoft .NET Framework 4 Extended (KB2736428)
Security Update for Microsoft .NET Framework 4 Extended (KB2742595)
Security Update for Microsoft Excel 2010 (KB2597126) 32-Bit Edition
Security Update for Microsoft InfoPath 2010 (KB2687417) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2553091)
Security Update for Microsoft Office 2010 (KB2553096)
Security Update for Microsoft Office 2010 (KB2553371) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2553447) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2589320) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2597986) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2598243) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2687501) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2687510) 32-Bit Edition
Security Update for Microsoft PowerPoint 2010 (KB2553185) 32-Bit Edition
Security Update for Microsoft Visio Viewer 2010 (KB2598287) 32-Bit Edition
Security Update for Microsoft Word 2010 (KB2760410) 32-Bit Edition
TeamViewer 7
True Image 2013
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
Update for Microsoft .NET Framework 4 Extended (KB2468871)
Update for Microsoft .NET Framework 4 Extended (KB2533523)
Update for Microsoft .NET Framework 4 Extended (KB2600217)
Update for Microsoft Office 2010 (KB2553065)
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition
Update for Microsoft Office 2010 (KB2566458)
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition
Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition
Update for Microsoft Office 2010 (KB2687509) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2687277) 32-Bit Edition
Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition
Update for Microsoft SharePoint Workspace 2010 (KB2589371) 32-Bit Edition
UTAX TA Product Library
Visual Studio 2010 x64 Redistributables
windata 8
Windows Live Communications Platform
Windows Live Essentials
Windows Live Fotogalerie
Windows Live ID Sign-in Assistant
Windows Live Installer
Windows Live Language Selector
Windows Live Mail
Windows Live Mesh
Windows Live Mesh ActiveX control for remote connections
Windows Live Messenger
Windows Live MIME IFilter
Windows Live Movie Maker
Windows Live Photo Common
Windows Live Photo Gallery
Windows Live PIMT Platform
Windows Live Remote Client
Windows Live Remote Client Resources
Windows Live Remote Service
Windows Live Remote Service Resources
Windows Live SOXE
Windows Live SOXE Definitions
Windows Live UX Platform
Windows Live UX Platform Language Pack
Windows Live Writer
Windows Live Writer Resources
.
==== End Of File ===========================

aharonov 11.01.2013 01:39
Hallo Peter,

gehen wir es an. Seit wann wirst du von Google auf die falschen Seiten geschickt? Kannst du zeitlich eingrenzen, wann das begonnen hat?


Schritt 1

Mir ist aufgefallen, dass du mehr als ein Antivirus-Programm mit Hintergrundwächter laufen hast:

Code:
Ad-Aware Antivirus
AVG 2013
Microsoft Security Essentials
Das ist gefährlich, da sich die verschiedenen Hintergrundwächter gegenseitig in die Quere kommen können und dadurch in ihrer Summe nicht mehr sondern weniger Schutz bieten. Ausserdem bremst das auch das System aus.
Entscheide dich für eines dieser Programme und deinstalliere die anderen über Start -> Systemsteuerung -> Programme und Funktionen.



Schritt 2

Warnung für Mitleser:
Combofix sollte nur dann ausgeführt werden, wenn dies explizit von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link.
  • WICHTIG: Speichere Combofix auf deinen Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft, bitte gar nichts am Computer arbeiten, auch nicht die Maus bewegen!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen (C:\Combofix.txt).
  • Bitte poste den Inhalt dieses Logfiles in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.



Bitte poste in deiner nächsten Antwort:
  • Log von Combofix

Armer Eber 11.01.2013 08:47
Hallo Leo,

Also aufgefallen ist es mir am Montag Vormittag nachdem ich den Rechenr hochgefahren habe. Aber was die letzte Aktion davor war kann ich leider nicht mehr sagen.

Log File von Combofix:

Code:
ComboFix 13-01-11.01 - Administrator 11.01.2013  8:29.1.4 - x64
Microsoft Windows 7 Professional  6.1.7601.1.1252.49.1031.18.3978.2741 [GMT 1:00]
ausgeführt von:: c:\users\Administrator\Desktop\ComboFix.exe
AV: AVG Anti-Virus Free Edition 2013 *Disabled/Updated* {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9}
SP: AVG Anti-Virus Free Edition 2013 *Disabled/Updated* {B5F5C120-2089-702E-0001-553BB0D5A664}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Waechter\Desktop\Scanner.lnk
c:\windows\Tasks\Zfsbxia.job
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-12-11 bis 2013-01-11  ))))))))))))))))))))))))))))))
.
.
2013-01-11 07:33 . 2013-01-11 07:33        --------        d-----w-        c:\users\Waechter\AppData\Local\temp
2013-01-11 07:33 . 2013-01-11 07:33        --------        d-----w-        c:\users\User\AppData\Local\temp
2013-01-11 07:33 . 2013-01-11 07:33        --------        d-----w-        c:\users\Default\AppData\Local\temp
2013-01-11 07:09 . 2013-01-11 07:09        --------        d-----w-        c:\users\Administrator\AppData\Local\Google
2013-01-10 12:23 . 2013-01-10 12:23        --------        d-----w-        c:\users\Administrator\AppData\Roaming\AVG2013
2013-01-10 12:23 . 2013-01-10 12:23        --------        d-----w-        c:\users\Administrator\AppData\Local\Avg2013
2013-01-10 12:23 . 2013-01-10 12:23        --------        d-----w-        c:\users\Administrator\AppData\Local\adawarebp
2013-01-09 11:26 . 2013-01-09 11:26        --------        d-----w-        c:\users\Waechter\AppData\Roaming\AVG2013
2013-01-09 11:25 . 2013-01-09 11:25        --------        d-----w-        c:\users\Waechter\AppData\Roaming\TuneUp Software
2013-01-09 11:25 . 2013-01-09 11:26        --------        d-----w-        c:\programdata\AVG2013
2013-01-09 11:25 . 2013-01-09 11:25        --------        d-----w-        C:\$AVG
2013-01-09 11:25 . 2013-01-09 11:25        --------        d-----w-        c:\program files (x86)\AVG
2013-01-09 11:24 . 2013-01-11 07:11        --------        d-----w-        c:\programdata\MFAData
2013-01-09 11:24 . 2013-01-09 12:47        --------        d-----w-        c:\users\Waechter\AppData\Local\Avg2013
2013-01-09 11:24 . 2013-01-09 11:24        --------        d--h--w-        c:\programdata\Common Files
2013-01-09 11:24 . 2013-01-09 11:24        --------        d-----w-        c:\users\Waechter\AppData\Local\MFAData
2013-01-09 10:39 . 2013-01-09 10:39        --------        d-----w-        c:\users\Waechter\AppData\Roaming\Malwarebytes
2013-01-09 10:39 . 2013-01-09 10:39        --------        d-----w-        c:\programdata\Malwarebytes
2013-01-09 10:39 . 2013-01-09 10:39        --------        d-----w-        c:\program files (x86)\Malwarebytes' Anti-Malware
2013-01-09 10:39 . 2012-12-14 15:49        24176        ----a-w-        c:\windows\system32\drivers\mbam.sys
2013-01-09 10:06 . 2013-01-09 10:06        --------        d-----w-        c:\users\Waechter\AppData\Local\adawarebp
2013-01-09 10:05 . 2013-01-09 10:13        --------        d-----w-        c:\users\Waechter\AppData\Roaming\Ad-Aware Antivirus
2013-01-09 07:51 . 2013-01-09 07:51        --------        d-----w-        c:\users\Waechter\AppData\Roaming\LavasoftStatistics
2013-01-09 07:49 . 2013-01-09 07:49        --------        d-----w-        c:\users\Waechter\AppData\Local\Downloaded Installations
2013-01-09 07:49 . 2013-01-09 10:06        14456        ----a-w-        c:\windows\system32\drivers\gfibto.sys
2013-01-09 07:49 . 2013-01-09 07:49        --------        d-----w-        c:\programdata\blekko toolbars
2013-01-09 07:49 . 2013-01-09 07:49        --------        d-----w-        c:\programdata\Ad-Aware Browsing Protection
2013-01-09 07:49 . 2013-01-09 07:49        --------        d-----w-        c:\program files (x86)\adawaretb
2013-01-09 07:49 . 2013-01-09 07:49        --------        d-----w-        c:\program files (x86)\Toolbar Cleaner
2013-01-09 06:39 . 2012-11-23 03:26        3149824        ----a-w-        c:\windows\system32\win32k.sys
2013-01-09 06:39 . 2012-11-23 03:13        68608        ----a-w-        c:\windows\system32\taskhost.exe
2013-01-07 09:53 . 2013-01-07 10:02        --------        d-----w-        c:\program files (x86)\Richter+Frenzel Katalog-DVD
2013-01-07 09:52 . 2013-01-07 09:52        --------        d-----w-        c:\users\Waechter\AppData\Local\Programs
2012-12-21 15:35 . 2012-12-16 17:11        46080        ----a-w-        c:\windows\system32\atmlib.dll
2012-12-21 15:35 . 2012-12-16 14:45        367616        ----a-w-        c:\windows\system32\atmfd.dll
2012-12-21 15:35 . 2012-12-16 14:13        295424        ----a-w-        c:\windows\SysWow64\atmfd.dll
2012-12-21 15:35 . 2012-12-16 14:13        34304        ----a-w-        c:\windows\SysWow64\atmlib.dll
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-01-09 10:17 . 2012-10-30 15:39        67599240        ----a-w-        c:\windows\system32\MRT.exe
2013-01-09 08:21 . 2012-10-30 14:51        74248        ----a-w-        c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-01-09 08:21 . 2012-10-30 14:51        697864        ----a-w-        c:\windows\SysWow64\FlashPlayerApp.exe
2012-11-30 04:45 . 2013-01-09 06:40        44032        ----a-w-        c:\windows\apppatch\acwow64.dll
2012-11-09 05:45 . 2012-12-12 06:11        2048        ----a-w-        c:\windows\system32\tzres.dll
2012-11-09 04:42 . 2012-12-12 06:11        2048        ----a-w-        c:\windows\SysWow64\tzres.dll
2012-11-02 05:59 . 2012-12-12 06:11        478208        ----a-w-        c:\windows\system32\dpnet.dll
2012-11-02 05:11 . 2012-12-12 06:11        376832        ----a-w-        c:\windows\SysWow64\dpnet.dll
2012-10-31 13:55 . 2012-10-31 13:55        367200        ----a-w-        c:\windows\system32\drivers\afcdp.sys
2012-10-31 13:55 . 2012-10-31 13:55        1340040        ----a-w-        c:\windows\system32\drivers\tdrpman.sys
2012-10-31 13:55 . 2012-10-31 13:55        1093256        ----a-w-        c:\windows\system32\drivers\tib_mounter.sys
2012-10-31 13:55 . 2012-10-31 13:55        228488        ----a-w-        c:\windows\system32\drivers\vididr.sys
2012-10-31 13:54 . 2012-10-31 13:54        166024        ----a-w-        c:\windows\system32\drivers\vidsflt.sys
2012-10-31 13:54 . 2012-10-31 13:54        340104        ----a-w-        c:\windows\system32\drivers\snapman.sys
2012-10-31 13:54 . 2012-10-31 13:54        155272        ----a-w-        c:\windows\system32\drivers\fltsrv.sys
2012-10-31 11:47 . 2012-10-31 11:46        24        ----a-w-        C:\Herunterfahren.cmd
2012-10-30 14:56 . 2012-10-30 14:56        746984        ----a-w-        c:\windows\SysWow64\deployJava1.dll
2012-10-30 14:56 . 2012-10-30 14:56        821736        ----a-w-        c:\windows\SysWow64\npDeployJava1.dll
2012-10-30 14:56 . 2012-10-30 14:56        95208        ----a-w-        c:\windows\SysWow64\WindowsAccessBridge-32.dll
2012-10-30 14:33 . 2010-06-24 10:33        19720        ----a-w-        c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2012-10-29 09:10 . 2012-10-29 09:10        227216        ----a-w-        c:\windows\SysWow64\ddBACCTM.cpl
2012-10-29 09:10 . 2012-10-29 09:10        825232        ----a-w-        c:\windows\SysWow64\Ddbaccpl.cpl
2012-10-22 12:02 . 2012-10-22 12:02        154464        ----a-w-        c:\windows\system32\drivers\avgidsdrivera.sys
2012-10-17 01:31 . 2012-10-30 15:05        9291768        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{6B667836-ADB2-4A1A-BE59-2462FAE9F26D}\mpengine.dll
2012-10-16 08:38 . 2012-11-28 06:28        135168        ----a-w-        c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2012-10-16 08:38 . 2012-11-28 06:28        350208        ----a-w-        c:\windows\apppatch\AppPatch64\AcLayers.dll
2012-10-16 07:39 . 2012-11-28 06:28        561664        ----a-w-        c:\windows\apppatch\AcLayers.dll
2012-10-15 02:48 . 2012-10-15 02:48        63328        ----a-w-        c:\windows\system32\drivers\avgidsha.sys
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"DeskUpdateNotifier"="c:\fujitsu\Programs\DeskUpdate\DeskUpdateNotifier.exe" [2012-09-25 102528]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-09-23 926896]
"FreePDF Assistant"="c:\program files (x86)\FreePDF_XP\fpassist.exe" [2011-02-23 371200]
"TrueImageMonitor.exe"="c:\program files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe" [2012-08-23 6049096]
"AcronisTibMounterMonitor"="c:\program files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe" [2012-07-24 943856]
"6200 Scan2PC"="c:\windows\twain_32\Samsung\CLX6200\Scan2Pc.exe" [2010-02-19 1989632]
"AVG_UI"="c:\program files (x86)\AVG\AVG2013\avgui.exe" [2012-11-06 3143800]
.
c:\users\Waechter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\startup\
BUFFALO NAS Navigator2.lnk - c:\program files (x86)\BUFFALO\NASNAVI\NasNavi.exe [2010-10-28 1906152]
NAS Scheduler.lnk - c:\program files (x86)\BUFFALO\NASNAVI\nassche.exe [2012-10-31 206128]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Lotus Organizer EasyClip.lnk - c:\lotus\org6\organize\EASYCLIP6.EXE [2003-6-2 229433]
windata 8 Zahlungserinnerung.lnk - c:\windata\professional 8\windataZahlungserinnerung.exe [2012-10-1 698448]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
LaunchCenter.lnk - c:\program files\Fujitsu\LaunchCenter\LaunchCenter.exe [2012-10-30 379160]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
R2 AVGIDSAgent;AVGIDSAgent;c:\program files (x86)\AVG\AVG2013\avgidsagent.exe [2012-11-06 5814392]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2012-12-14 398184]
R2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-12-14 682344]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [2010-11-21 71168]
R3 FUJ02E3;Fujitsu FUJ02E3 Device Driver;c:\windows\system32\drivers\FUJ02E3.sys [2006-11-01 7296]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-12-14 24176]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 19456]
R3 Samsung UPD Service2;Samsung UPD Service2;c:\windows\System32\SUPDSvc2.exe [2012-04-05 158208]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2012-08-23 57856]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2012-08-23 30208]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S0 AVGIDSHA;AVGIDSHA;c:\windows\system32\DRIVERS\avgidsha.sys [2012-10-15 63328]
S0 Avgloga;AVG Logging Driver;c:\windows\system32\DRIVERS\avgloga.sys [2012-09-21 225120]
S0 Avgmfx64;AVG Mini-Filter Resident Anti-Virus Shield;c:\windows\system32\DRIVERS\avgmfx64.sys [2012-10-05 111456]
S0 Avgrkx64;AVG Anti-Rootkit Driver;c:\windows\system32\DRIVERS\avgrkx64.sys [2012-09-14 40800]
S0 fltsrv;Acronis Storage Filter Management;c:\windows\system32\DRIVERS\fltsrv.sys [2012-10-31 155272]
S0 gfibto;gfibto;c:\windows\system32\drivers\gfibto.sys [2013-01-09 14456]
S0 tib_mounter;Acronis TIB Mounter;c:\windows\system32\DRIVERS\tib_mounter.sys [2012-10-31 1093256]
S0 vididr;Acronis Virtual Disk;c:\windows\system32\DRIVERS\vididr.sys [2012-10-31 228488]
S0 vidsflt;Acronis Disk Storage Filter;c:\windows\system32\DRIVERS\vidsflt.sys [2012-10-31 166024]
S1 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\DRIVERS\avgidsdrivera.sys [2012-10-22 154464]
S1 Avgldx64;AVG AVI Loader Driver;c:\windows\system32\DRIVERS\avgldx64.sys [2012-10-02 185696]
S1 Avgtdia;AVG TDI Driver;c:\windows\system32\DRIVERS\avgtdia.sys [2012-09-21 200032]
S2 afcdpsrv;Acronis Nonstop Backup Service;c:\program files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [2012-10-31 3729400]
S2 avgwd;AVG WatchDog;c:\program files (x86)\AVG\AVG2013\avgwdsvc.exe [2012-10-22 196664]
S2 NasPmService;NAS PM Service;c:\program files (x86)\BUFFALO\NASNAVI\nassvc.exe [2010-10-28 251256]
S2 SSPORT;SSPORT;c:\windows\system32\Drivers\SSPORT.sys [2007-03-24 11576]
S2 syncagentsrv;Acronis Sync Agent Service;c:\program files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [2012-08-18 7027752]
S2 TeamViewer7;TeamViewer 7;c:\program files (x86)\TeamViewer\Version7\TeamViewer_Service.exe [2012-10-23 2848168]
S3 afcdp;afcdp;c:\windows\system32\DRIVERS\afcdp.sys [2012-10-31 367200]
S3 IntcDAud;Intel(R) Display Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [2012-03-26 331264]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2012-07-30 708200]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2013-01-11 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-10-30 08:21]
.
2013-01-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-11-08 06:34]
.
2013-01-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-11-08 06:34]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AcronisSyncError]
@="{934BC6C0-FEC2-4df5-A100-961DE2C8A0ED}"
[HKEY_CLASSES_ROOT\CLSID\{934BC6C0-FEC2-4df5-A100-961DE2C8A0ED}]
2012-08-23 02:51        2741024        ----a-w-        c:\program files (x86)\Acronis\TrueImageHome\tishell64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AcronisSyncInProgress]
@="{00F848DC-B1D4-4892-9C25-CAADC86A215D}"
[HKEY_CLASSES_ROOT\CLSID\{00F848DC-B1D4-4892-9C25-CAADC86A215D}]
2012-08-23 02:51        2741024        ----a-w-        c:\program files (x86)\Acronis\TrueImageHome\tishell64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AcronisSyncOk]
@="{71573297-552E-46fc-BE3D-3DFAF88D47B7}"
[HKEY_CLASSES_ROOT\CLSID\{71573297-552E-46fc-BE3D-3DFAF88D47B7}]
2012-08-23 02:51        2741024        ----a-w-        c:\program files (x86)\Acronis\TrueImageHome\tishell64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-12-23 11725928]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2012-10-10 171040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2012-10-10 399392]
"Persistence"="c:\windows\system32\igfxpers.exe" [2012-10-10 441888]
"Acronis Scheduler2 Service"="c:\program files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe" [2012-08-23 403888]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.fujitsu.com/fts
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: An OneNote s&enden - c:\progra~2\MICROS~3\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~2\MICROS~3\Office14\EXCEL.EXE/3000
IE: {{B4E30F61-16D9-11D3-85D1-005004229569} - {85E0B172-04FA-11D1-B7DA-00A0C90348D6} - c:\lotus\org6\organize\bandobjs.dll
TCP: Interfaces\{C21B4221-C47B-4B2C-8F26-4A115A72301C}: NameServer = 192.168.0.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
Toolbar-Locked - (no file)
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.BMP\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLive.PhotoGallery.bmp.15.4"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.DIB\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLive.PhotoGallery.bmp.15.4"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ICO\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLive.PhotoGallery.ico.15.4"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.JFIF\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLive.PhotoGallery.jpg.15.4"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.JPE\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLive.PhotoGallery.jpg.15.4"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.JPEG\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLive.PhotoGallery.jpg.15.4"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.JPG\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLive.PhotoGallery.jpg.15.4"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.PNG\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLive.PhotoGallery.png.15.4"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.TIF\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLive.PhotoGallery.tif.15.4"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.TIFF\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLive.PhotoGallery.tif.15.4"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.WDP\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLive.PhotoGallery.wdp.15.4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_146_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_146_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_146.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_146.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_146.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_146.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-01-11  08:34:47
ComboFix-quarantined-files.txt  2013-01-11 07:34
.
Vor Suchlauf: 19 Verzeichnis(se), 373.607.186.432 Bytes frei
Nach Suchlauf: 24 Verzeichnis(se), 374.206.693.376 Bytes frei
.
- - End Of File - - AE914E620F7FD22B1E5A1B39B0C93AF8
Gruß Peter

aharonov 11.01.2013 16:28
Hallo Peter

Kurze Zwischenfrage: Wie ist jetzt der Stand mit deinem Rechner? Kannst du bitte testen, ob dich Google immer noch auf die verkehrten Seiten schickt und mir eine Rückmeldung geben? Und wie siehts nach einem Neustart des Computers aus?

Armer Eber 14.01.2013 08:36
Hi Leo,

Also nach dem Neustart des Systems scheint es wieder zu funktionieren ;)
muss ich noch irgendwas machen ?

Ansonsten bedanke ich mich recht herzlich für die tatkräftige Unterstützung :)

gruß peter

aharonov 14.01.2013 16:18
Hallo Peter,

das tönt schon mal gut, aber wir sollten die Bereinigung noch bis zum Schluss durchziehen. Diese ist nicht beim Verschwinden der augenscheinlichen Symptome schon beendet.. ;)
Es wird jetzt aber nicht mehr lange gehen.
Kontrollieren wir nochmals:


Schritt 1
  • Öffne das Programm Malwarebytes Antimalware.
    Vista und Win7 User mit Rechtsklick "als Administrator starten".
  • Klicke auf Aktualisierung --> Suche nach Aktualisierung.
  • Wenn das Update beendet wurde, aktiviere im Reiter Suchlauf die Option Quick-Scan durchführen und drücke auf Scannen.
  • Wenn der Scan fertig ist, klicke auf Ergebnisse anzeigen.
  • Versichere dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter dem Reiter Logdateien finden.



Schritt 2

Lade das Setup des ESET Online Scanners herunter und speichere es auf den Desktop.
  • Schliesse evtl. vorhandene externe Festplatten und USB-Sticks an den Rechner an.
  • Deaktiviere jetzt temporär für diesen Scan dein Antivirenprogramm und die Firewall.
    (Danach nicht vergessen, sie wieder einzuschalten.)
  • Starte nun die heruntergeladene esetsmartinstaller_enu.exe.
  • Setze den Haken bei Yes, I accept the Terms of Use und drücke Start.
  • Warte bis die Komponenten heruntergeladen sind.
  • Setze den Haken bei Scan archives.
  • Gehe sicher, dass bei Remove found Threats kein Haken gesetzt ist.
  • Drücke dann auf Start.
  • Die Signaturen werden heruntergeladen und der Scan startet automatisch.
    Hinweis: Dieser Scan kann unter Umständen sehr lange dauern!
  • Falls nach Beendigung des Scans Funde angezeigt werden, dann:
    • Drücke auf List of found threats.
    • Klicke dann auf Export to text file... und speichere die Textdatei als ESET.txt auf den Desktop.
    • Drücke danach auf << Back.
  • Schliesse nun den Scanner mit einem Klick auf Finish.
Poste bitte den Inhalt der ESET.txt oder teile mir mit, wenn es keine Funde gegeben hat.



Bitte poste in deiner nächsten Antwort:
  • Log von MBAM
  • Log von ESET

aharonov 17.01.2013 16:10
Hi,

ich hab schon länger keine Antwort mehr von dir erhalten. Brauchst du weiterhin noch Hilfe?

Wenn ich in den nächsten 24 Stunden nichts von dir höre, gehe ich davon aus, dass sich das Thema erledigt hat und lösche es aus meinen Abos.

Hinweis: Wir sind noch nicht fertig! Auch wenn die Symptome verschwunden sein sollten, kann dein System weiterhin infiziert sein und über Sicherheitslücken verfügen, welche eine erneute Infektion möglich machen.

aharonov 19.01.2013 13:15
Fehlende Rückmeldung
Dieses Thema wurde aus meinen Abos gelöscht. Somit bekomme ich keine Benachrichtigung mehr über neue Antworten.
Schreib mir eine PM, falls du das Thema doch wieder fortsetzen möchtest. Dann machen wir hier weiter.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass dein Rechner schon sauber ist.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:18 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19