Trojaner-Board - Ads by Browse to Save Virus

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Ads by Browse to Save Virus (https://www.trojaner-board.de/132691-ads-by-browse-to-save-virus.html)

Ads by Browse to Save Virus

Ich nehme einmal an einen Virus besonderer Art auf meinem Rechner eingefangen zu haben. Über jede Hilfestellung oder Tipp zum lösen des Problems würde ich mich freuen.

Ich habe bereits mit Malwarebytes alles durchsucht und diese Infos erhalten.

Malwarebytes Anti-Malware (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.03.24.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16521
PVDxxxxxxxx :: PVD.......-PC [Administrator]

Schutz: Aktiviert

24.03.2013 16:13:54
mbam-log-2013-03-24 (16-13-54).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 355599
Laufzeit: 46 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\ProgramData\dsgsdgdsgdsgw.pad (Exploit.Drop.GSA) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Liebe Grüße
Petra

:hallo:

Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich.

Bitte Lesen:
Regeln für die Bereinigung
Damit die Bereinigung funktioniert bitte ich dich, die folgenden Punkte aufmerksam zu lesen:

Bitte arbeite alle Schritte der Reihe nach ab. Gib mir bitte zu jedem Schritt Rückmeldung (Logfile oder Antwort) und zwar gesammelt, wenn du alles erledigt hast, in einer Antwort.
Nur Scanns durchführen zu denen Du aufgefordert wirst.
Bitte kein Crossposting (posten in mehreren Foren).
Installiere oder Deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
Poste die Logfiles direkt in deinen Thread (möglichst in Code-Tags - #-Symbol im Editor anklicken). Nicht anhängen oder zippen, außer ich fordere Dich dazu auf, oder das Logfile wäre zu gross. Erschwert mir nämlich das Auswerten.
Mache deinen Namen nur dann unkenntlich, wenn es unbedingt sein muss.
Beim ersten Anzeichen illegal genutzer Software (Cracks, Patches und Co) wird der Support ohne Diskussion eingestellt.
Sollte ich nicht nach 3 Tagen geantwortet haben, dann (und nur dann) schicke mir bitte eine PM.
Ich werde dir ganz deutlich mitteilen, dass du "sauber" bist. Bis dahin arbeite bitte gut mit.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.

Gelesen und verstanden?

Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)
Deinstallation von Programmen

Windows XP: Start > Systemsteuerung > Software > [Programmname] > Deinstallieren

Windows Vista / 7: Start > Systemsteuerung > Programme und Funktionen > [Programmname] > Deinstallieren

ggf. Neustart zulassen

Deinstalliere - falls du es nicht absichtlich installiert hast - alles was den Zusatz "Toolbar" enthält, sowie Downloader-Anwendungen

Gehe bitte die folgende Liste durch und deinstalliere die genannten Programme, falls vorhanden:
CCleaner oder andere Registry-Cleaner, TuneUp Utilities (inkl. Language Pack), Glary Utilities, Spybot S & D (inklusive Teatimer), Zonealarm Firewall, McAfee Security Scan, Spyware Hunter, Spyware Terminator, Java 6 (alle), Pokersoftware, xp-Antispy, Hotspot Shield, iLivid, Amazon Icon, DriverEasy, Advanced Driver Updater, FireJump, SearchAnonymizer,

Schritt 2:
AdwCleaner: Werbeprogramme suchen und löschen
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3:
Temporäre Dateien löschen mit TFC

Bitte lade dir TFC auf deinen Desktop und starte es. Es wird automatisch alle temporären Dateien entfernen.

Schritt 4:
Scan mit DDS+ (mit attach)

Downloade dir bitte DDS (von sUBs) und speichere die Datei auf deinem Desktop.

dds.com
Schließe alle laufenden Programme und starte DDS mit Doppelklick.

Der Desktop wird verschwinden, das ist normal.

Stelle folgendes ein:

[X] dds.txt
[X] attach.txt
[ ] options for dds.txt

Ändere keine Einstellung ohne Anweisung.

Klicke auf Start.

Es werden 2 Logfiles auf deinem Desktop erstellt.
dds.txt

attach.txt

Poste die beiden Logfile hier, möglichst in CODE-Tags.

DDS Logfile:

DDS Logfile:

Code:

DDS (Ver_2012-11-20.01) - NTFS_AMD64 

Internet Explorer: 10.0.9200.16521  BrowserJavaVersion: 10.17.2

Run by PVDxxxxx at 18:54:07 on 2013-03-24

Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3263.2055 [GMT 1:00]

.

AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}

AV: Bitdefender Virenschutz *Enabled/Updated* {9B5F5313-CAF9-DD97-C460-E778420237B4}

SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}

SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

SP: Bitdefender Spyware-Schutz *Enabled/Updated* {203EB2F7-ECC3-D219-FED0-DC0A39857D09}

FW: Bitdefender Firewall *Enabled* {A364D236-8096-DCCF-EF3F-4E4DBCD170CF}

.

============== Running Processes ===============

.

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe -k DcomLaunch

C:\Program Files\Bitdefender\Bitdefender 2013\vsserv.exe

C:\Windows\system32\nvvsvc.exe

C:\Windows\system32\svchost.exe -k RPCSS

C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted

C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted

C:\Windows\system32\svchost.exe -k LocalService

C:\Windows\system32\svchost.exe -k netsvcs

C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe

C:\Windows\system32\svchost.exe -k NetworkService

C:\Windows\system32\nvvsvc.exe

C:\Windows\System32\spoolsv.exe

C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe

C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork

C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE

C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE

C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation

C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe

C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe

C:\Windows\system32\svchost.exe -k imgsvc

C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted

C:\Program Files\Bitdefender\Bitdefender 2013\updatesrv.exe

C:\Program Files\Bitdefender\Bitdefender SafeBox\safeboxservice.exe

C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe

C:\Windows\system32\taskhost.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\System32\WUDFHost.exe

C:\Program Files\Bitdefender\Bitdefender 2013\bdagent.exe

C:\Program Files\NVIDIA Corporation\Display\nvtray.exe

C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe

C:\Windows\system32\SearchIndexer.exe

C:\Windows\System32\svchost.exe -k LocalServicePeerNet

C:\Program Files\Windows Media Player\wmpnetwk.exe

C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

C:\Windows\servicing\TrustedInstaller.exe

C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Windows\System32\cscript.exe

.

============== Pseudo HJT Report ===============

.

uStart Page = about:blank

mStart Page = about:blank

uProxyOverride = 127.0.0.1

mWinlogon: Userinit = userinit.exe

BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

BHO: Breowsse2isavee: {4AA24C4C-EA69-4F98-98F6-FEF4AE35F1D2} - C:\ProgramData\Breowsse2isavee\514a0e9f989df.dll

BHO: Browyse2Saave: {6A0BA987-F560-E92B-3AD7-0D46EEC07D61} - C:\ProgramData\Browyse2Saave\51473b5291947.dll

BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll

BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll

uRun: [AdobeBridge] <no file>

mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

mRun: [AdobeCS6ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin

mRun: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

mRun: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

mRun: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min

StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\MICROS~1.LNK - C:\Program Files (x86)\Microsoft Office\Office10\OSA.EXE

mPolicies-Explorer: NoActiveDesktop = dword:1

mPolicies-Explorer: NoActiveDesktopChanges = dword:1

mPolicies-System: ConsentPromptBehaviorAdmin = dword:5

mPolicies-System: ConsentPromptBehaviorUser = dword:3

mPolicies-System: EnableUIADesktopToggle = dword:0

IE: + Offline &Explorer: Download the link - C:\Program Files (x86)\Offline Explorer Enterprise\Add_UrlO.htm

IE: + Offline E&xplorer: Download the current page - C:\Program Files (x86)\Offline Explorer Enterprise\Add_AllO.htm

IE: Nach Microsoft &Excel exportieren - C:\PROGRA~2\MICROS~2\Office10\EXCEL.EXE/3000

.

INFO: HKCU has more than 50 listed domains.

If you wish to scan all of them, select the 'Force scan all domains' option.

.

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

TCP: NameServer = 192.168.1.1

TCP: Interfaces\{4B25AA97-4A87-42CD-939E-730E7DC0FAF9} : DHCPNameServer = 192.168.1.1

SSODL: WebCheck - <orphaned>

mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "C:\Program Files (x86)\Google\Chrome\Application\25.0.1364.172\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome

x64-mStart Page = about:blank

x64-Run: [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"

x64-Run: [Bdagent] C:\Program Files\Bitdefender\Bitdefender 2013\bdagent.exe

x64-SSODL: WebCheck - <orphaned>

.

================= FIREFOX ===================

.

FF - ProfilePath - C:\Users\PVDotCom\AppData\Roaming\Mozilla\Firefox\Profiles\issuumhm.default-1359954012845\

FF - prefs.js: browser.search.defaulturl - 

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - hxxp://www.google.de

FF - prefs.js: network.proxy.type - 2

FF - plugin: C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll

FF - plugin: C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll

FF - plugin: C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll

FF - plugin: C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll

FF - plugin: C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll

FF - plugin: C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll

FF - plugin: c:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrlui.dll

FF - plugin: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll

FF - plugin: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll

FF - plugin: C:\Users\PVDotCom\AppData\Roaming\Mozilla\Firefox\Profiles\issuumhm.default-1359954012845\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll

FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_6_602_180.dll

FF - plugin: C:\Windows\SysWOW64\npDeployJava1.dll

FF - plugin: C:\Windows\SysWOW64\npmproxy.dll

FF - ExtSQL: 2013-02-04 22:51; seostatus@rubyweb; C:\Users\PVDotCom\AppData\Roaming\Mozilla\Firefox\Profiles\issuumhm.default-1359954012845\extensions\seostatus@rubyweb.xpi

FF - ExtSQL: 2013-02-18 14:23; {1018e4d6-728f-4b20-ad56-37578a4de76b}; C:\Users\PVDotCom\AppData\Roaming\Mozilla\Firefox\Profiles\issuumhm.default-1359954012845\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}

FF - ExtSQL: 2013-03-04 09:38; ich@maltegoetz.de; C:\Users\PVDotCom\AppData\Roaming\Mozilla\Firefox\Profiles\issuumhm.default-1359954012845\extensions\ich@maltegoetz.de

FF - ExtSQL: 2013-03-04 18:24; jid1-QpHD8URtZWJC2A@jetpack; C:\Users\PVDotCom\AppData\Roaming\Mozilla\Firefox\Profiles\issuumhm.default-1359954012845\extensions\jid1-QpHD8URtZWJC2A@jetpack.xpi

FF - ExtSQL: 2013-03-10 18:57; {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}; C:\Users\PVDotCom\AppData\Roaming\Mozilla\Firefox\Profiles\issuumhm.default-1359954012845\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}

FF - ExtSQL: 2013-03-18 17:19; w17eiea@hgqmyay.net; C:\Users\PVDotCom\AppData\Roaming\Mozilla\Firefox\Profiles\issuumhm.default-1359954012845\extensions\w17eiea@hgqmyay.net

FF - ExtSQL: 2013-03-18 18:23; olf3ae@v-ikld.org; C:\Users\PVDotCom\AppData\Roaming\Mozilla\Firefox\Profiles\issuumhm.default-1359954012845\extensions\olf3ae@v-ikld.org

FF - ExtSQL: 2013-03-20 20:31; au4gx@glkm-o.edu; C:\Users\PVDotCom\AppData\Roaming\Mozilla\Firefox\Profiles\issuumhm.default-1359954012845\extensions\au4gx@glkm-o.edu

FF - ExtSQL: 2013-03-21 20:55; jbz7olt4d@ei-.edu; C:\Users\PVDotCom\AppData\Roaming\Mozilla\Firefox\Profiles\issuumhm.default-1359954012845\extensions\jbz7olt4d@ei-.edu

FF - ExtSQL: 2013-03-24 11:26; {e001c731-5e37-4538-a5cb-8168736a2360}; C:\Users\PVDotCom\AppData\Roaming\Mozilla\Firefox\Profiles\issuumhm.default-1359954012845\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}

.

============= SERVICES / DRIVERS ===============

.

R0 avc3;avc3;C:\Windows\System32\drivers\avc3.sys [2013-3-24 707528]

R0 gzflt;gzflt;C:\Windows\System32\drivers\gzflt.sys [2013-3-24 145696]

R1 avkmgr;avkmgr;C:\Windows\System32\drivers\avkmgr.sys [2013-3-24 27800]

R1 BdfNdisf;BitDefender Firewall NDIS 6 Filter Driver;C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdfndisf6.sys [2013-3-24 93160]

R1 bdfwfpf;bdfwfpf;C:\Program Files\Common Files\Bitdefender\Bitdefender Firewall\bdfwfpf.sys [2013-3-24 103504]

R1 BDVEDISK;BDVEDISK;C:\Windows\System32\drivers\bdvedisk.sys [2013-3-24 76944]

R2 AntiVirSchedulerService;Avira Planer;C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2013-3-24 86752]

R2 AntiVirService;Avira Echtzeit-Scanner;C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2013-3-24 110816]

R2 avgntflt;avgntflt;C:\Windows\System32\drivers\avgntflt.sys [2013-3-24 99912]

R2 EPSON_EB_RPCV4_04;EPSON V5 Service4(04);C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE [2013-1-1 166400]

R2 EPSON_PM_RPCV4_04;EPSON V3 Service4(04);C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE [2013-1-1 128512]

R2 MBAMScheduler;MBAMScheduler;C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2013-3-24 398184]

R2 MBAMService;MBAMService;C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2013-3-24 682344]

R2 SafeBox;SafeBox;C:\Program Files\Bitdefender\Bitdefender Safebox\safeboxservice.exe [2013-3-24 95184]

R2 UPDATESRV;Bitdefender Desktop Update Service;C:\Program Files\Bitdefender\Bitdefender 2013\updatesrv.exe [2013-3-24 68416]

R3 avchv;avchv Function Driver;C:\Windows\System32\drivers\avchv.sys [2013-3-24 261056]

R3 avckf;avckf;C:\Windows\System32\drivers\avckf.sys [2013-3-24 589000]

R3 MBAMProtector;MBAMProtector;C:\Windows\System32\drivers\mbam.sys [2013-3-24 24176]

R3 RTL8167;Realtek 8167 NT-Treiber;C:\Windows\System32\drivers\Rt64win7.sys [2009-6-10 187392]

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]

S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]

S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2012-10-2 382824]

S3 BDSandBox;BDSandBox;C:\Windows\System32\drivers\bdsandbox.sys [2013-3-24 82384]

S3 SwitchBoard;SwitchBoard;C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-2-19 517096]

S3 TsUsbFlt;TsUsbFlt;C:\Windows\System32\drivers\TsUsbFlt.sys [2013-1-1 59392]

S4 BdDesktopParental;Bitdefender Desktop Parental Control;C:\Program Files\Bitdefender\Bitdefender 2013\bdparentalservice.exe [2013-3-24 69392]

.

=============== File Associations ===============

.

FileExt: .js: jsfile="C:\Program Files (x86)\Adobe\Adobe Dreamweaver CS6\Dreamweaver.exe","%1"

ShellExec: dreamweaver.exe: Open="C:\Program Files (x86)\Adobe\Adobe Dreamweaver CS6\dreamweaver.exe", "%1"

.

=============== Created Last 30 ================

.

2013-03-24 15:12:30        --------        d-----w-        C:\Users\PVDotCom\AppData\Roaming\Malwarebytes

2013-03-24 15:11:46        --------        d-----w-        C:\ProgramData\Malwarebytes

2013-03-24 15:11:44        24176        ----a-w-        C:\Windows\System32\drivers\mbam.sys

2013-03-24 15:11:44        --------        d-----w-        C:\Program Files (x86)\Malwarebytes' Anti-Malware

2013-03-24 14:06:32        --------        d-----w-        C:\Users\PVDotCom\AppData\Roaming\Avira

2013-03-24 14:04:37        99912        ----a-w-        C:\Windows\System32\drivers\avgntflt.sys

2013-03-24 14:04:37        27800        ----a-w-        C:\Windows\System32\drivers\avkmgr.sys

2013-03-24 14:04:35        --------        d-----w-        C:\ProgramData\Avira

2013-03-24 14:04:35        --------        d-----w-        C:\Program Files (x86)\Avira

2013-03-24 11:09:48        --------        d-----w-        C:\ProgramData\bdch

2013-03-24 10:20:58        698898        ----a-w-        C:\ProgramData\1364120100.bdinstall.bin

2013-03-24 10:20:00        --------        d-----w-        C:\ProgramData\BDLogging

2013-03-24 10:19:54        76944        ----a-w-        C:\Windows\System32\drivers\bdvedisk.sys

2013-03-24 10:19:53        93160        ----a-w-        C:\Windows\System32\drivers\BdfNdisf6.sys

2013-03-24 10:19:53        82384        ----a-w-        C:\Windows\System32\drivers\bdsandbox.sys

2013-03-24 10:19:53        511328        ----a-w-        C:\Windows\capicom.dll

2013-03-24 10:19:51        1721576        ----a-w-        C:\Windows\System32\WdfCoInstaller01009.dll

2013-03-24 10:19:48        589000        ----a-w-        C:\Windows\System32\drivers\avckf.sys

2013-03-24 10:19:48        261056        ----a-w-        C:\Windows\System32\drivers\avchv.sys

2013-03-24 10:19:47        707528        ----a-w-        C:\Windows\System32\drivers\avc3.sys

2013-03-24 10:17:17        --------        d-----w-        C:\Users\PVDotCom\AppData\Roaming\Bitdefender

2013-03-24 10:17:14        --------        d-----w-        C:\ProgramData\Bitdefender

2013-03-24 10:15:47        --------        d-----w-        C:\Users\PVDotCom\AppData\Roaming\QuickScan

2013-03-24 10:15:32        350160        ----a-w-        C:\Windows\System32\drivers\trufos.sys

2013-03-24 10:15:32        145696        ----a-w-        C:\Windows\System32\drivers\gzflt.sys

2013-03-24 10:15:32        --------        d-----w-        C:\Program Files\Bitdefender

2013-03-24 10:13:40        --------        d-----w-        C:\Program Files\Common Files\Bitdefender

2013-03-24 10:13:11        --------        d-----w-        C:\Program Files (x86)\Common Files\Bitdefender

2013-03-23 08:34:32        --------        d-----w-        C:\download

2013-03-22 17:00:02        --------        d-----w-        C:\Users\PVDotCom\AppData\Roaming\GoforFiles

2013-03-21 19:55:10        --------        d-----w-        C:\ProgramData\BrrowSe2seavue

2013-03-20 18:58:41        --------        d-----w-        C:\ProgramData\Breowsse2isavee

2013-03-20 18:50:20        --------        d-----w-        C:\Users\PVDotCom\AppData\Local\PinPalBot

2013-03-18 16:07:06        --------        d-----w-        C:\ProgramData\Browyse2Saave

2013-03-17 15:31:23        --------        d-----w-        C:\Program Files (x86)\Offline Explorer Enterprise

2013-03-17 15:08:38        --------        d-----w-        C:\Users\PVDotCom\AppData\Roaming\Offline Explorer

2013-03-17 14:20:39        --------        d-----w-        C:\ProgramData\Bimesoft

2013-03-15 18:36:40        --------        d-----w-        C:\Users\PVDotCom\AppData\Roaming\NVIDIA

2013-03-14 22:34:00        19968        ----a-w-        C:\Windows\System32\drivers\usb8023x.sys

2013-03-14 22:34:00        19968        ----a-w-        C:\Windows\System32\drivers\usb8023.sys

2013-03-11 21:37:15        --------        d-----w-        C:\Windows\SysWow64\searchplugins

2013-03-11 21:37:15        --------        d-----w-        C:\Windows\SysWow64\Extensions

2013-03-09 07:02:09        95648        ----a-w-        C:\Windows\SysWow64\WindowsAccessBridge-32.dll

2013-02-27 11:56:36        2776576        ----a-w-        C:\Windows\System32\msmpeg2vdec.dll

2013-02-23 08:48:10        --------        d-----w-        C:\CrashLogs

.

==================== Find3M  ====================

.

2013-03-13 07:02:24        73432        ----a-w-        C:\Windows\SysWow64\FlashPlayerCPLApp.cpl

2013-03-13 07:02:24        693976        ----a-w-        C:\Windows\SysWow64\FlashPlayerApp.exe

2013-03-09 07:02:01        861088        ----a-w-        C:\Windows\SysWow64\npDeployJava1.dll

2013-03-09 07:02:01        782240        ----a-w-        C:\Windows\SysWow64\deployJava1.dll

2013-02-12 05:45:24        135168        ----a-w-        C:\Windows\apppatch\AppPatch64\AcXtrnal.dll

2013-02-12 05:45:22        350208        ----a-w-        C:\Windows\apppatch\AppPatch64\AcLayers.dll

2013-02-12 05:45:22        308736        ----a-w-        C:\Windows\apppatch\AppPatch64\AcGenral.dll

2013-02-12 05:45:22        111104        ----a-w-        C:\Windows\apppatch\AppPatch64\acspecfc.dll

2013-02-12 04:48:31        474112        ----a-w-        C:\Windows\apppatch\AcSpecfc.dll

2013-02-12 04:48:26        2176512        ----a-w-        C:\Windows\apppatch\AcGenral.dll

2013-01-30 10:53:22        273840        ------w-        C:\Windows\System32\MpSigStub.exe

2013-01-13 21:17:03        9728        ---ha-w-        C:\Windows\SysWow64\api-ms-win-downlevel-shlwapi-l1-1-0.dll

2013-01-13 21:17:02        2560        ---ha-w-        C:\Windows\SysWow64\api-ms-win-downlevel-normaliz-l1-1-0.dll

2013-01-13 21:16:42        10752        ---ha-w-        C:\Windows\SysWow64\api-ms-win-downlevel-advapi32-l1-1-0.dll

2013-01-13 21:12:46        3584        ---ha-w-        C:\Windows\SysWow64\api-ms-win-downlevel-advapi32-l2-1-0.dll

2013-01-13 21:11:21        4096        ---ha-w-        C:\Windows\SysWow64\api-ms-win-downlevel-user32-l1-1-0.dll

2013-01-13 21:11:08        5632        ---ha-w-        C:\Windows\SysWow64\api-ms-win-downlevel-ole32-l1-1-0.dll

2013-01-13 21:11:07        5632        ---ha-w-        C:\Windows\SysWow64\api-ms-win-downlevel-shlwapi-l2-1-0.dll

2013-01-13 21:11:07        3072        ---ha-w-        C:\Windows\SysWow64\api-ms-win-downlevel-version-l1-1-0.dll

2013-01-13 21:11:07        3072        ---ha-w-        C:\Windows\SysWow64\api-ms-win-downlevel-shell32-l1-1-0.dll

2013-01-13 20:35:31        9728        ---ha-w-        C:\Windows\System32\api-ms-win-downlevel-shlwapi-l1-1-0.dll

2013-01-13 20:35:31        2560        ---ha-w-        C:\Windows\System32\api-ms-win-downlevel-normaliz-l1-1-0.dll

2013-01-13 20:35:18        10752        ---ha-w-        C:\Windows\System32\api-ms-win-downlevel-advapi32-l1-1-0.dll

2013-01-13 20:32:07        3584        ---ha-w-        C:\Windows\System32\api-ms-win-downlevel-advapi32-l2-1-0.dll

2013-01-13 20:31:48        4096        ---ha-w-        C:\Windows\System32\api-ms-win-downlevel-user32-l1-1-0.dll

2013-01-13 20:31:41        5632        ---ha-w-        C:\Windows\System32\api-ms-win-downlevel-ole32-l1-1-0.dll

2013-01-13 20:31:40        5632        ---ha-w-        C:\Windows\System32\api-ms-win-downlevel-shlwapi-l2-1-0.dll

2013-01-13 20:31:40        3072        ---ha-w-        C:\Windows\System32\api-ms-win-downlevel-version-l1-1-0.dll

2013-01-13 20:31:40        3072        ---ha-w-        C:\Windows\System32\api-ms-win-downlevel-shell32-l1-1-0.dll

2013-01-13 20:31:00        1247744        ----a-w-        C:\Windows\SysWow64\DWrite.dll

2013-01-13 20:22:22        1988096        ----a-w-        C:\Windows\SysWow64\d3d10warp.dll

2013-01-13 20:20:31        293376        ----a-w-        C:\Windows\SysWow64\dxgi.dll

2013-01-13 20:09:00        249856        ----a-w-        C:\Windows\SysWow64\d3d10_1core.dll

2013-01-13 20:08:43        220160        ----a-w-        C:\Windows\SysWow64\d3d10core.dll

2013-01-13 20:08:35        1504768        ----a-w-        C:\Windows\SysWow64\d3d11.dll

2013-01-13 19:59:04        1643520        ----a-w-        C:\Windows\System32\DWrite.dll

2013-01-13 19:58:28        1175552        ----a-w-        C:\Windows\System32\FntCache.dll

2013-01-13 19:54:01        604160        ----a-w-        C:\Windows\SysWow64\d3d10level9.dll

2013-01-13 19:53:58        207872        ----a-w-        C:\Windows\SysWow64\WindowsCodecsExt.dll

2013-01-13 19:53:14        187392        ----a-w-        C:\Windows\SysWow64\UIAnimation.dll

2013-01-13 19:51:30        2565120        ----a-w-        C:\Windows\System32\d3d10warp.dll

2013-01-13 19:49:17        363008        ----a-w-        C:\Windows\System32\dxgi.dll

2013-01-13 19:48:47        161792        ----a-w-        C:\Windows\SysWow64\d3d10_1.dll

2013-01-13 19:46:25        1080832        ----a-w-        C:\Windows\SysWow64\d3d10.dll

2013-01-13 19:43:21        1230336        ----a-w-        C:\Windows\SysWow64\WindowsCodecs.dll

2013-01-13 19:38:39        333312        ----a-w-        C:\Windows\System32\d3d10_1core.dll

2013-01-13 19:38:32        1887232        ----a-w-        C:\Windows\System32\d3d11.dll

2013-01-13 19:38:21        296960        ----a-w-        C:\Windows\System32\d3d10core.dll

2013-01-13 19:37:57        3419136        ----a-w-        C:\Windows\SysWow64\d2d1.dll

2013-01-13 19:25:04        245248        ----a-w-        C:\Windows\System32\WindowsCodecsExt.dll

2013-01-13 19:24:33        648192        ----a-w-        C:\Windows\System32\d3d10level9.dll

2013-01-13 19:24:30        221184        ----a-w-        C:\Windows\System32\UIAnimation.dll

2013-01-13 19:20:42        194560        ----a-w-        C:\Windows\System32\d3d10_1.dll

2013-01-13 19:20:04        1238528        ----a-w-        C:\Windows\System32\d3d10.dll

2013-01-13 19:15:40        1424384        ----a-w-        C:\Windows\System32\WindowsCodecs.dll

2013-01-13 19:10:36        3928064        ----a-w-        C:\Windows\System32\d2d1.dll

2013-01-13 19:02:06        417792        ----a-w-        C:\Windows\SysWow64\WMPhoto.dll

2013-01-13 18:34:58        364544        ----a-w-        C:\Windows\SysWow64\XpsGdiConverter.dll

2013-01-13 18:32:43        465920        ----a-w-        C:\Windows\System32\WMPhoto.dll

2013-01-13 18:09:52        522752        ----a-w-        C:\Windows\System32\XpsGdiConverter.dll

2013-01-13 17:26:42        1158144        ----a-w-        C:\Windows\SysWow64\XpsPrint.dll

2013-01-13 17:05:09        1682432        ----a-w-        C:\Windows\System32\XpsPrint.dll

2013-01-05 05:53:43        5553512        ----a-w-        C:\Windows\System32\ntoskrnl.exe

2013-01-05 05:00:15        3967848        ----a-w-        C:\Windows\SysWow64\ntkrnlpa.exe

2013-01-05 05:00:11        3913064        ----a-w-        C:\Windows\SysWow64\ntoskrnl.exe

2013-01-04 07:04:04        152576        ----a-w-        C:\Windows\SysWow64\msclmd.dll

2013-01-04 07:04:03        175616        ----a-w-        C:\Windows\System32\msclmd.dll

2013-01-04 06:11:21        2284544        ----a-w-        C:\Windows\SysWow64\msmpeg2vdec.dll

2013-01-04 05:46:09        215040        ----a-w-        C:\Windows\System32\winsrv.dll

2013-01-04 04:51:16        5120        ----a-w-        C:\Windows\SysWow64\wow32.dll

2013-01-04 04:43:21        44032        ----a-w-        C:\Windows\apppatch\acwow64.dll

2013-01-04 03:26:48        3153408        ----a-w-        C:\Windows\System32\win32k.sys

2013-01-04 02:47:35        25600        ----a-w-        C:\Windows\SysWow64\setup16.exe

2013-01-04 02:47:34        7680        ----a-w-        C:\Windows\SysWow64\instnm.exe

2013-01-04 02:47:34        2048        ----a-w-        C:\Windows\SysWow64\user.exe

2013-01-04 02:47:33        14336        ----a-w-        C:\Windows\SysWow64\ntvdm64.dll

2013-01-03 06:00:54        1913192        ----a-w-        C:\Windows\System32\drivers\tcpip.sys

2013-01-03 06:00:42        288088        ----a-w-        C:\Windows\System32\drivers\FWPKCLNT.SYS

.

============= FINISH: 18:55:12,78 ===============

--- --- ---

Code:

.

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.

IF REQUESTED, ZIP IT UP & ATTACH IT
 
 ATTACH File

.

DDS (Ver_2012-11-20.01)

.

Microsoft Windows 7 Home Premium 

Boot Device: \Device\HarddiskVolume1

Install Date: 30.12.2012 03:27:46

System Uptime: 24.03.2013 18:38:00 (0 hours ago)

.

Motherboard: ASRock |  | G31M-GS   

Processor: Pentium(R) Dual-Core  CPU      E5300  @ 2.60GHz | CPUSocket | 2593/200mhz

.

==== Disk Partitions =========================

.

C: is FIXED (NTFS) - 466 GiB total, 419,524 GiB free.

D: is CDROM ()

E: is CDROM ()

F: is Removable

.

==== Disabled Device Manager Items =============

.

==== System Restore Points ===================

.

RP49: 09.03.2013 08:01:28 - Installed Java 7 Update 17

RP50: 11.03.2013 14:37:53 - Windows Update

RP51: 14.03.2013 01:34:51 - Windows Update

RP52: 14.03.2013 23:50:25 - Windows Update

RP53: 17.03.2013 03:00:24 - Windows Update

RP54: 17.03.2013 15:36:23 - Removed Visual Studio C++ 10.0 Runtime

RP55: 18.03.2013 23:52:27 - Windows Update

RP56: 22.03.2013 21:14:15 - Windows Update

.

==== Installed Programs ======================

.

Adobe AIR

Adobe Download Assistant

Adobe Flash Player 11 ActiveX

Adobe Flash Player 11 Plugin

Adobe Help Manager

Adobe Reader XI (11.0.02) - Deutsch

Adobe Widget Browser

ASEOPS 8

Avira Free Antivirus

Bitdefender Total Security 2013

Compatibility Pack für 2007 Office System

eBesucher Restarter 1.2

EPSON Scan

EPSON SX125 Series Handbuch

EPSON SX125 Series Printer Uninstall

FileZilla Client 3.6.0.2

Google Chrome

Google Update Helper

Java 7 Update 17

Java Auto Updater

Malwarebytes Anti-Malware Version 1.70.0.1100

MetaProducts Offline Explorer Enterprise

Microsoft .NET Framework 4 Client Profile

Microsoft .NET Framework 4 Client Profile DEU Language Pack

Microsoft Office XP Professional mit FrontPage

Microsoft Silverlight

Microsoft Visual C++ 2005 Redistributable

Microsoft Visual C++ 2005 Redistributable (x64)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219

Microsoft_VC80_CRT_x86

Microsoft_VC90_CRT_x86

Mozilla Firefox 19.0.2 (x86 de)

Mozilla Maintenance Service

Mozilla Thunderbird 17.0.4 (x86 de)

Notepad++

NVIDIA 3D Vision Treiber 306.97

NVIDIA Grafiktreiber 306.97

NVIDIA Install Application

NVIDIA Stereoscopic 3D Driver

NVIDIA Systemsteuerung 306.97

NVIDIA Update 1.10.8

NVIDIA Update Components

OptimizerPro

PDF Settings CS6

Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595)

Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642)

Update for Microsoft .NET Framework 4 Client Profile (KB2468871)

Update for Microsoft .NET Framework 4 Client Profile (KB2533523)

Update for Microsoft .NET Framework 4 Client Profile (KB2600217)

WinRAR 4.20 (64-Bit)

Deine anderen Rückmeldungen?

Sorry ist untergegangen. Bin noch nicht so sehr damit vertraut.
Wird aber langsam.

LG,
Petra

Code:

# AdwCleaner v2.115 - Datei am 24/03/2013 um 19:38:11 erstellt

# Aktualisiert am 17/03/2013 von Xplode

# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)

# Benutzer : PVDxxxxxxx - PVDxxxxxxxx-PC

# Bootmodus : Normal

# Ausgeführt unter : C:\Users\PVDxxxxxx\Desktop\AdwCleaner2115.exe

# Option [Suche]
 
 

**** [Dienste] ****
 
 

***** [Dateien / Ordner] *****
 

Datei Gefunden : C:\Users\PVDotCom\AppData\Roaming\Mozilla\Firefox\Profiles\issuumhm.default-1359954012845\foxydeal.sqlite

Ordner Gefunden : C:\Users\PVDotCom\AppData\Local\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl

Ordner Gefunden : C:\Users\PVDotCom\AppData\Roaming\Mozilla\Firefox\Profiles\issuumhm.default-1359954012845\jetpack
 

***** [Registrierungsdatenbank] *****
 
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v10.0.9200.16521
 

[OK] Die Registrierungsdatenbank ist sauber.
 

-\\ Mozilla Firefox v19.0.2 (de)
 

Datei : C:\Users\PVDotCom\AppData\Roaming\Mozilla\Firefox\Profiles\issuumhm.default-1359954012845\prefs.js
 

Gefunden : user_pref("extensions.51473b529186e.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]

Gefunden : user_pref("extensions.51474d3b06e84.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]

Gefunden : user_pref("extensions.514a0e9f988f8.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]
 

-\\ Google Chrome v25.0.1364.172
 

Datei : C:\Users\PVDotCom\AppData\Local\Google\Chrome\User Data\Default\Preferences
 

[OK] Die Datei ist sauber.
 

*************************
 

AdwCleaner[R1].txt - [31991 octets] - [24/03/2013 18:31:41]

AdwCleaner[R2].txt - [1662 octets] - [24/03/2013 19:38:11]

AdwCleaner[S1].txt - [32019 octets] - [24/03/2013 18:34:34]
 

########## EOF - C:\AdwCleaner[R2].txt - [1783 octets] ##########

Du hast Avira und Bitdefender. Einen davon musst du deinstallieren bevor es weiter geht.

Avira ist deinstalliert!

Dann weiter:

Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)
Deinstalliere OptimizerPro

Schritt 2:
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Schritt 3:
Scan mit SystemLook

Lade dir die passende Version von SystemLook (jpshortstuff) von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop.

Download Mirror #1 (32 bit) - Download Mirror #2 (32 bit)
Download Mirror #1 (64 bit) - Download Mirror #2 (64 bit)

Starte das Tool mit Doppelklick.

Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

Code:

:regfind Browyse2Saave Breowsse2isavee

Klicke nun auf den Button Look, um den Scan zu starten.

Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.

Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

Code:

ComboFix 13-03-24.03 - PVDotCom 24.03.2013  21:50:51.1.2 - x64

Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3263.2036 [GMT 1:00]

ausgeführt von:: c:\users\PVDotCom\Desktop\ComboFix.exe

AV: Bitdefender Virenschutz *Enabled/Updated* {9B5F5313-CAF9-DD97-C460-E778420237B4}

FW: Bitdefender Firewall *Disabled* {A364D236-8096-DCCF-EF3F-4E4DBCD170CF}

SP: Bitdefender Spyware-Schutz *Enabled/Updated* {203EB2F7-ECC3-D219-FED0-DC0A39857D09}

SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

 * Neuer Wiederherstellungspunkt wurde erstellt

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\programdata\1364120100.bdinstall.bin

c:\programdata\Breowsse2isavee

c:\programdata\Breowsse2isavee\514a0e9f989df.dll

c:\programdata\Breowsse2isavee\514a0e9f989df.tlb

c:\programdata\Breowsse2isavee\settings.ini

c:\programdata\Breowsse2isavee\uninstall.exe

c:\programdata\Browyse2Saave

c:\programdata\Browyse2Saave\51473b5291947.dll

c:\programdata\Browyse2Saave\51473b5291947.tlb

c:\programdata\Browyse2Saave\51474d3b06f6e.dll

c:\programdata\Browyse2Saave\51474d3b06f6e.tlb

c:\programdata\Browyse2Saave\data\Browyse2Saave.dat

c:\programdata\Browyse2Saave\settings.ini

c:\programdata\ntuser.dat

.

.

(((((((((((((((((((((((   Dateien erstellt von 2013-02-24 bis 2013-03-24  ))))))))))))))))))))))))))))))

.

.

2013-03-24 20:54 . 2013-03-24 20:54        --------        d-----w-        c:\users\UpdatusUser\AppData\Local\temp

2013-03-24 20:54 . 2013-03-24 20:54        --------        d-----w-        c:\users\Default\AppData\Local\temp

2013-03-24 15:12 . 2013-03-24 15:12        --------        d-----w-        c:\users\PVDotCom\AppData\Roaming\Malwarebytes

2013-03-24 15:11 . 2013-03-24 15:11        --------        d-----w-        c:\programdata\Malwarebytes

2013-03-24 15:11 . 2013-03-24 15:11        --------        d-----w-        c:\program files (x86)\Malwarebytes' Anti-Malware

2013-03-24 15:11 . 2012-12-14 15:49        24176        ----a-w-        c:\windows\system32\drivers\mbam.sys

2013-03-24 11:09 . 2013-03-24 11:09        --------        d-----w-        c:\programdata\bdch

2013-03-24 10:20 . 2013-03-24 10:22        --------        d-----w-        c:\programdata\BDLogging

2013-03-24 10:19 . 2012-11-12 16:11        82384        ----a-w-        c:\windows\system32\drivers\bdsandbox.sys

2013-03-24 10:19 . 2007-04-11 09:11        511328        ----a-w-        c:\windows\capicom.dll

2013-03-24 10:19 . 2009-07-14 23:21        1721576        ----a-w-        c:\windows\system32\WdfCoInstaller01009.dll

2013-03-24 10:19 . 2012-11-02 12:17        261056        ----a-w-        c:\windows\system32\drivers\avchv.sys

2013-03-24 10:15 . 2013-03-24 13:12        --------        d-----w-        c:\users\PVDotCom\AppData\Roaming\QuickScan

2013-03-24 10:15 . 2013-03-24 10:17        --------        d-----w-        c:\program files\Bitdefender

2013-03-24 10:13 . 2013-03-24 20:49        --------        d-----w-        c:\program files\Common Files\Bitdefender

2013-03-24 10:13 . 2013-03-24 10:13        --------        d-----w-        c:\program files (x86)\Common Files\Bitdefender

2013-03-23 08:34 . 2013-03-23 08:34        --------        d-----w-        C:\download

2013-03-22 17:00 . 2013-03-22 17:00        --------        d-----w-        c:\users\PVDotCom\AppData\Roaming\GoforFiles

2013-03-21 19:55 . 2013-03-22 17:07        --------        d-----w-        c:\programdata\BrrowSe2seavue

2013-03-20 18:50 . 2013-03-20 18:50        --------        d-----w-        c:\users\PVDotCom\AppData\Local\PinPalBot

2013-03-17 15:31 . 2013-03-17 15:43        --------        d-----w-        c:\program files (x86)\Offline Explorer Enterprise

2013-03-17 15:08 . 2013-03-24 20:04        --------        d-----w-        c:\users\PVDotCom\AppData\Roaming\Offline Explorer

2013-03-17 14:20 . 2013-03-17 14:36        --------        d-----w-        c:\programdata\Bimesoft

2013-03-15 18:36 . 2013-03-15 18:36        --------        d-----w-        c:\users\PVDotCom\AppData\Roaming\NVIDIA

2013-03-15 18:28 . 2013-03-16 07:50        --------        d-----w-        c:\program files\Adobe

2013-03-15 18:25 . 2013-03-16 07:51        --------        d-----w-        c:\program files\Common Files\Adobe

2013-03-14 22:34 . 2013-02-12 04:12        19968        ----a-w-        c:\windows\system32\drivers\usb8023x.sys

2013-03-14 22:34 . 2013-02-12 04:12        19968        ----a-w-        c:\windows\system32\drivers\usb8023.sys

2013-03-14 00:35 . 2013-03-14 00:35        --------        d-----w-        c:\program files\Microsoft Silverlight

2013-03-14 00:35 . 2013-03-14 00:35        --------        d-----w-        c:\program files (x86)\Microsoft Silverlight

2013-03-12 17:49 . 2013-03-12 18:56        --------        d-----w-        c:\program files (x86)\Mozilla Thunderbird

2013-03-11 21:37 . 2013-03-11 21:37        --------        d-----w-        c:\windows\SysWow64\searchplugins

2013-03-11 21:37 . 2013-03-11 21:37        --------        d-----w-        c:\windows\SysWow64\Extensions

2013-03-09 07:02 . 2013-03-09 07:02        95648        ----a-w-        c:\windows\SysWow64\WindowsAccessBridge-32.dll

2013-03-09 07:02 . 2013-03-09 07:02        --------        d-----w-        c:\program files (x86)\Java

2013-02-23 08:48 . 2013-02-23 14:02        --------        d-----w-        C:\CrashLogs

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-03-14 00:37 . 2013-01-04 07:08        72013344        ----a-w-        c:\windows\system32\MRT.exe

2013-03-13 07:02 . 2012-12-30 02:40        73432        ----a-w-        c:\windows\SysWow64\FlashPlayerCPLApp.cpl

2013-03-13 07:02 . 2012-12-30 02:40        693976        ----a-w-        c:\windows\SysWow64\FlashPlayerApp.exe

2013-03-09 07:02 . 2012-12-30 20:18        782240        ----a-w-        c:\windows\SysWow64\deployJava1.dll

2013-03-09 07:02 . 2012-12-30 20:18        861088        ----a-w-        c:\windows\SysWow64\npDeployJava1.dll

2013-02-12 05:45 . 2013-03-13 06:36        135168        ----a-w-        c:\windows\apppatch\AppPatch64\AcXtrnal.dll

2013-02-12 05:45 . 2013-03-13 06:36        308736        ----a-w-        c:\windows\apppatch\AppPatch64\AcGenral.dll

2013-02-12 05:45 . 2013-03-13 06:36        350208        ----a-w-        c:\windows\apppatch\AppPatch64\AcLayers.dll

2013-02-12 05:45 . 2013-03-13 06:36        111104        ----a-w-        c:\windows\apppatch\AppPatch64\acspecfc.dll

2013-02-12 04:48 . 2013-03-13 06:36        474112        ----a-w-        c:\windows\apppatch\AcSpecfc.dll

2013-02-12 04:48 . 2013-03-13 06:36        2176512        ----a-w-        c:\windows\apppatch\AcGenral.dll

2013-01-30 10:53 . 2012-12-30 02:42        273840        ------w-        c:\windows\system32\MpSigStub.exe

2013-01-05 05:53 . 2013-02-13 21:57        5553512        ----a-w-        c:\windows\system32\ntoskrnl.exe

2013-01-05 05:00 . 2013-02-13 21:57        3967848        ----a-w-        c:\windows\SysWow64\ntkrnlpa.exe

2013-01-05 05:00 . 2013-02-13 21:57        3913064        ----a-w-        c:\windows\SysWow64\ntoskrnl.exe

2013-01-04 07:04 . 2009-07-14 02:36        152576        ----a-w-        c:\windows\SysWow64\msclmd.dll

2013-01-04 07:04 . 2009-07-14 02:36        175616        ----a-w-        c:\windows\system32\msclmd.dll

2013-01-04 05:46 . 2013-02-13 21:57        215040        ----a-w-        c:\windows\system32\winsrv.dll

2013-01-04 04:51 . 2013-02-13 21:57        5120        ----a-w-        c:\windows\SysWow64\wow32.dll

2013-01-04 04:43 . 2013-02-13 21:57        44032        ----a-w-        c:\windows\apppatch\acwow64.dll

2013-01-04 03:26 . 2013-02-13 21:57        3153408        ----a-w-        c:\windows\system32\win32k.sys

2013-01-04 02:47 . 2013-02-13 21:57        25600        ----a-w-        c:\windows\SysWow64\setup16.exe

2013-01-04 02:47 . 2013-02-13 21:57        7680        ----a-w-        c:\windows\SysWow64\instnm.exe

2013-01-04 02:47 . 2013-02-13 21:57        2048        ----a-w-        c:\windows\SysWow64\user.exe

2013-01-04 02:47 . 2013-02-13 21:57        14336        ----a-w-        c:\windows\SysWow64\ntvdm64.dll

2013-01-03 06:00 . 2013-02-13 21:57        1913192        ----a-w-        c:\windows\system32\drivers\tcpip.sys

2013-01-03 06:00 . 2013-02-13 21:57        288088        ----a-w-        c:\windows\system32\drivers\FWPKCLNT.SYS

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]

"AdobeCS6ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" [2012-06-25 1073352]

"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]

"SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]

.

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

Microsoft Office.lnk - c:\program files (x86)\Microsoft Office\Office10\OSA.EXE [2002-1-1 83360]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]

"LoadAppInit_DLLs"=1 (0x1)

.

R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]

R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]

S2 EPSON_EB_RPCV4_04;EPSON V5 Service4(04);c:\program files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE [2009-09-14 166400]

S2 EPSON_PM_RPCV4_04;EPSON V3 Service4(04);c:\program files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE [2009-09-14 128512]

S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2012-12-14 398184]

S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-12-14 682344]

S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2012-10-02 382824]

S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-12-14 24176]

S3 RTL8167;Realtek 8167 NT-Treiber;c:\windows\system32\DRIVERS\Rt64win7.sys [2009-06-10 187392]

.

.

--- Andere Dienste/Treiber im Speicher ---

.

*Deregistered* - BdfNdisf

*Deregistered* - bdfwfpf

*Deregistered* - BDVEDISK

*Deregistered* - gzflt

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]

2013-03-15 07:03        1629648        ----a-w-        c:\program files (x86)\Google\Chrome\Application\25.0.1364.172\Installer\chrmstp.exe

.

Inhalt des "geplante Tasks" Ordners

.

2013-03-24 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-12-30 07:02]

.

2013-03-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-01-09 23:53]

.

2013-03-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-01-09 23:53]

.

.

--------- X64 Entries -----------

.

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2012-09-20 444904]

.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - LocalService

FontCache

.

------- Zusätzlicher Suchlauf -------

.

uLocal Page = c:\windows\system32\blank.htm

uStart Page = about:blank

mStart Page = about:blank

mLocal Page = c:\windows\SysWOW64\blank.htm

uInternet Settings,ProxyOverride = 127.0.0.1

IE: + Offline &Explorer: Download the link - file://c:\program files (x86)\Offline Explorer Enterprise\Add_UrlO.htm

IE: + Offline E&xplorer: Download the current page - file://c:\program files (x86)\Offline Explorer Enterprise\Add_AllO.htm

IE: Nach Microsoft &Excel exportieren - c:\progra~2\MICROS~2\Office10\EXCEL.EXE/3000

TCP: DhcpNameServer = 192.168.1.1

FF - ProfilePath - c:\users\PVDotCom\AppData\Roaming\Mozilla\Firefox\Profiles\issuumhm.default-1359954012845\

FF - prefs.js: browser.search.defaulturl - 

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - hxxp://www.google.de

FF - prefs.js: network.proxy.type - 2

FF - ExtSQL: 2013-02-04 22:51; seostatus@rubyweb; c:\users\PVDotCom\AppData\Roaming\Mozilla\Firefox\Profiles\issuumhm.default-1359954012845\extensions\seostatus@rubyweb.xpi

FF - ExtSQL: 2013-02-18 14:23; {1018e4d6-728f-4b20-ad56-37578a4de76b}; c:\users\PVDotCom\AppData\Roaming\Mozilla\Firefox\Profiles\issuumhm.default-1359954012845\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}

FF - ExtSQL: 2013-03-04 09:38; ich@maltegoetz.de; c:\users\PVDotCom\AppData\Roaming\Mozilla\Firefox\Profiles\issuumhm.default-1359954012845\extensions\ich@maltegoetz.de

FF - ExtSQL: 2013-03-04 18:24; jid1-QpHD8URtZWJC2A@jetpack; c:\users\PVDotCom\AppData\Roaming\Mozilla\Firefox\Profiles\issuumhm.default-1359954012845\extensions\jid1-QpHD8URtZWJC2A@jetpack.xpi

FF - ExtSQL: 2013-03-10 18:57; {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}; c:\users\PVDotCom\AppData\Roaming\Mozilla\Firefox\Profiles\issuumhm.default-1359954012845\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}

FF - ExtSQL: 2013-03-18 17:19; w17eiea@hgqmyay.net; c:\users\PVDotCom\AppData\Roaming\Mozilla\Firefox\Profiles\issuumhm.default-1359954012845\extensions\w17eiea@hgqmyay.net

FF - ExtSQL: 2013-03-18 18:23; olf3ae@v-ikld.org; c:\users\PVDotCom\AppData\Roaming\Mozilla\Firefox\Profiles\issuumhm.default-1359954012845\extensions\olf3ae@v-ikld.org

FF - ExtSQL: 2013-03-20 20:31; au4gx@glkm-o.edu; c:\users\PVDotCom\AppData\Roaming\Mozilla\Firefox\Profiles\issuumhm.default-1359954012845\extensions\au4gx@glkm-o.edu

FF - ExtSQL: 2013-03-21 20:55; jbz7olt4d@ei-.edu; c:\users\PVDotCom\AppData\Roaming\Mozilla\Firefox\Profiles\issuumhm.default-1359954012845\extensions\jbz7olt4d@ei-.edu

FF - ExtSQL: 2013-03-24 11:26; {e001c731-5e37-4538-a5cb-8168736a2360}; c:\users\PVDotCom\AppData\Roaming\Mozilla\Firefox\Profiles\issuumhm.default-1359954012845\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

BHO-{4AA24C4C-EA69-4F98-98F6-FEF4AE35F1D2} - c:\programdata\Breowsse2isavee\514a0e9f989df.dll

BHO-{6A0BA987-F560-E92B-3AD7-0D46EEC07D61} - c:\programdata\Browyse2Saave\51473b5291947.dll

Wow6432Node-HKCU-Run-AdobeBridge - (no file)

HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start

AddRemove-{3F0A2C9D-0BB7-76BC-F046-9EDC6672867B} - c:\progra~3\INSTAL~1\{EA606~1\Setup.exe

AddRemove-{70EC3763-B90E-0164-2ABD-050EA3AA0851} - c:\progra~3\INSTAL~1\{0B8CC~1\Setup.exe

AddRemove-{89F02F07-9812-DE57-A084-635FBD149363} - c:\progra~3\INSTAL~1\{3FC2D~1\Setup.exe

AddRemove-{A9B11622-5B2E-5158-91FA-7B219124E53E} - c:\progra~3\INSTAL~1\{1839B~1\Setup.exe

AddRemove-{D564AF80-0ABF-3D25-8515-434DB198E671} - c:\progra~3\INSTAL~1\{DFE03~1\Setup.exe

.

.

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_6_602_180_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_6_602_180_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="IFlashBroker5"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Shockwave Flash Object"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]

@="0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]

@="ShockwaveFlash.ShockwaveFlash.11"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx, 1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="ShockwaveFlash.ShockwaveFlash"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Macromedia Flash Factory Object"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]

@="FlashFactory.FlashFactory.1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx, 1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="FlashFactory.FlashFactory"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="IFlashBroker5"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

Zeit der Fertigstellung: 2013-03-24  21:56:33

ComboFix-quarantined-files.txt  2013-03-24 20:56

.

Vor Suchlauf: 8 Verzeichnis(se), 452.690.427.904 Bytes frei

Nach Suchlauf: 12 Verzeichnis(se), 452.413.022.208 Bytes frei

.

- - End Of File - - A26F7266DF4DABDCB099E369FAC6E071

Code:

SystemLook 30.07.11 by jpshortstuff

Log created at 22:01 on 24/03/2013 by PVDotCom

Administrator - Elevation successful
 

========== regfind ==========
 

Searching for "Browyse2Saave"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{6A0BA987-F560-E92B-3AD7-0D46EEC07D61}]

@="Browyse2Saave"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{6A0BA987-F560-E92B-3AD7-0D46EEC07D61}\InProcServer32]

@="C:\ProgramData\Browyse2Saave\51473b5291947.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{6A0BA987-F560-E92B-3AD7-0D46EEC07D61}\ProgID]

@="Browyse2Saave.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{6A0BA987-F560-E92B-3AD7-0D46EEC07D61}]

@="Browyse2Saave"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{6A0BA987-F560-E92B-3AD7-0D46EEC07D61}]

@="Browyse2Saave"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{6A0BA987-F560-E92B-3AD7-0D46EEC07D61}\InProcServer32]

@="C:\ProgramData\Browyse2Saave\51473b5291947.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{6A0BA987-F560-E92B-3AD7-0D46EEC07D61}\ProgID]

@="Browyse2Saave.1"
 

Searching for "Breowsse2isavee"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{4AA24C4C-EA69-4F98-98F6-FEF4AE35F1D2}]

@="Breowsse2isavee"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{4AA24C4C-EA69-4F98-98F6-FEF4AE35F1D2}\InProcServer32]

@="C:\ProgramData\Breowsse2isavee\514a0e9f989df.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{4AA24C4C-EA69-4F98-98F6-FEF4AE35F1D2}\ProgID]

@="Breowsse2isavee.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{4AA24C4C-EA69-4F98-98F6-FEF4AE35F1D2}]

@="Breowsse2isavee"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{4AA24C4C-EA69-4F98-98F6-FEF4AE35F1D2}]

@="Breowsse2isavee"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{4AA24C4C-EA69-4F98-98F6-FEF4AE35F1D2}\InProcServer32]

@="C:\ProgramData\Breowsse2isavee\514a0e9f989df.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{4AA24C4C-EA69-4F98-98F6-FEF4AE35F1D2}\ProgID]

@="Breowsse2isavee.1"
 

Searching for "         "

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell]

"ConfigXML"="             <PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="1" XmlRenderingType="text" >                 <InitializationParameters>                     <Param Name="PSVersion" Value="2.0"/>                 </InitializationParameters>                 <Resources>                     <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" SupportsOptions="true" ExactMatch="true">                         <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/>                         <Capability Type="Shell"/>                     </Resource>                 </Res

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell32]

"ConfigXML"="<PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell32" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="1" XmlRenderingType="text" Architecture="32" >                         <InitializationParameters>                             <Param Name="PSVersion" Value="2.0"/>                         </InitializationParameters>                         <Resources>                             <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" SupportsOptions="true" ExactMatch="true">                                 <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/>                                

[HKEY_USERS\.DEFAULT\Software\SetID]

"xxwsid_mb"="                      "

[HKEY_USERS\S-1-5-18\Software\SetID]

"xxwsid_mb"="                      "
 

-= EOF =-

Bevor es weitergeht: Besteht das Problem noch?

Nein ;-)

Also doch irgendwie! Die Twix 728 x 60 Banner Werbung unter meinen letzten Post lässt die Trojaner-Board-Site noch laden. Ist das normal?

Denke schon, wir haben hier durchaus ein wenig Werbung zur Finanzierug.

Gut! :daumenhoc

Soweit ich das sehe haben wir damit alles Schädliche entfernt. Um sicher sein zu können müssen jetzt noch ein paar Kontrollen machen und werden dann deinen Computer noch auf einen sicheren Stand bringen. Da diese Scans jetzt sehr lange dauern können bitte ich dich mir erst wieder zu schreiben, wenn du auch wirklich alles erledigt hast oder Probleme auftreten sollten.

Schritt 1:
Quick-Scan mit Malwarebytes

Downloade Dir bitte Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.

Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 2:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner

Lade und starte Eset Online Scanner

Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte poste das Logfile hier oder teile mir mit, dass nichts gefunden wurde.

Hinweis: Der Scan kann sehr lange (einige Stunden) dauern! :kaffee:

Schritt 3:
Scan mit SecurityCheck

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Code:

Malwarebytes Anti-Malware (Test) 1.70.0.1100

www.malwarebytes.org
 

Datenbank Version: v2013.03.24.09
 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 10.0.9200.16521

PVDotCom :: PVDOTCOM-PC [Administrator]
 

Schutz: Aktiviert
 

26.03.2013 12:37:28

mbam-log-2013-03-26 (12-37-28).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 359020

Laufzeit: 33 Minute(n), 10 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)

Code:

 ESETSmartInstaller@High as downloader log:

all ok

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6920

# api_version=3.0.2

# EOSSerial=451dbbffc86e5543871050642f2c63b7

# engine=13487

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=false

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2013-03-26 02:01:03

# local_time=2013-03-26 03:01:03 (+0100, Mitteleuropäische Zeit)

# country="Germany"

# lang=1033

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode=5893 16776574 100 94 4202296 115936313 0 0

# scanned=136704

# found=7

# cleaned=0

# scan_time=5204

sh=3E48C8D25B196D67722ED20CD36BF3448A4C9136 ft=1 fh=8ca2da5db5514665 vn="a variant of Win32/Adware.MultiPlug.I application" ac=I fn="C:\Qoobox\Quarantine\C\ProgramData\Breowsse2isavee\514a0e9f989df.dll.vir"

sh=3E48C8D25B196D67722ED20CD36BF3448A4C9136 ft=1 fh=8ca2da5db5514665 vn="a variant of Win32/Adware.MultiPlug.I application" ac=I fn="C:\Qoobox\Quarantine\C\ProgramData\Browyse2Saave\51473b5291947.dll.vir"

sh=3E48C8D25B196D67722ED20CD36BF3448A4C9136 ft=1 fh=8ca2da5db5514665 vn="a variant of Win32/Adware.MultiPlug.I application" ac=I fn="C:\Qoobox\Quarantine\C\ProgramData\Browyse2Saave\51474d3b06f6e.dll.vir"

sh=6848FA6194F99DCCC82AC7D6BE3DEB96C187264F ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H application" ac=I fn="C:\Users\PVDotCom\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehefhenjbomfeiaihcabemhjbfkagcfe\1\51474d3b06d670.28991119.js"

sh=0848F154F414599B510089F2D0FF50E833BA91CF ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H application" ac=I fn="C:\Users\PVDotCom\AppData\Local\Google\Chrome\User Data\Default\Extensions\ijapcdganpjemcicffjkgmigahaeadgp\1\514b65525e6f24.54446406.js"

sh=D5D3DB94C5A4472B84673402FCDDD124B1F219C4 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H application" ac=I fn="C:\Users\PVDotCom\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlmbdblfdnljmolnmahkannolnfgmjoe\1\514a0e9f9879e0.45641831.js"

sh=5CBB7FC601EBA87FA2D5938EDCEAEBC522951B55 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H application" ac=I fn="C:\Users\PVDotCom\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofkhgjcbpbbjfnomknjfniabnnafpogp\1\51473b52917128.57531958.js"

Code:

 Results of screen317's Security Check version 0.99.59  

 Windows 7 Service Pack 1 x64 (UAC is enabled)  

 Internet Explorer 9  
 ``````````````Antivirus/Firewall Check:`````````````` 

Bitdefender Virenschutz   

 Antivirus up to date!   
 `````````Anti-malware/Other Utilities Check:````````` 

 Malwarebytes Anti-Malware Version 1.70.0.1100  

 Java 7 Update 17  

 Java version out of Date! 

 Adobe Flash Player 11.6.602.180  

 Adobe Reader XI  

 Mozilla Firefox (19.0.2) 

 Mozilla Thunderbird (17.0.4) 

 Google Chrome 25.0.1364.152  

 Google Chrome 25.0.1364.172  
 ````````Process Check: objlist.exe by Laurent````````  

 Malwarebytes Anti-Malware mbamservice.exe  

 Malwarebytes Anti-Malware mbamgui.exe  

 Malwarebytes' Anti-Malware mbamscheduler.exe   

 Bitdefender Bitdefender 2013 vsserv.exe  

 Bitdefender Bitdefender 2013 updatesrv.exe  

 Bitdefender Bitdefender SafeBox safeboxservice.exe  

 Bitdefender Bitdefender 2013 bdagent.exe  
 `````````````````System Health check````````````````` 

 Total Fragmentation on Drive C:  
 ````````````````````End of Log``````````````````````

Hm du hast da einige Werbe Plugins. Müssen wir untersuchen.

Chrome - Addons und Plugins auflisten

Bitte lade dir ZOEK auf deinen Desktop und starte es.

Klicke auf Options
Hake an: Chrome Look
Klicke auf Run Script und warte bis das Programm durchgelaufen ist.
Am Ende erstellt es ein Logfile (auch hier: c:\zoek-results.txt)

Poste mir dieses Logfile.

Mein Bitdefender gibt folgenden Hinweis aus
Die Anwendung Zoek.com wurde möglicherweise als schädlich erkannt.
Active Virus Control hat diesen Prozess aufgrund der folgenden Aktionen geblockt.
Ist das normal?