Hi schrauber,
ich gebe dir einen Zwischenbericht vom Laptop meineer Frau aus. Auf meinem Rechner läuft der Eset Scan, schon seit 1 Stunde, und hat im Schritt 3 von 4 gerade mal 32 % geschafft.
AdwCleaner(S1) - 1 Neustart hat offenbar gereicht - und JRT Log-Dateien sind erstellt. Ich will jetzt Eset nicht stören und poste sie dann zusammen mit den restlichen Logs - natürlich in CODE-Tags ;-) .
Falls wir uns vorher nicht mehr lesen - ein schönes Wochenende - und heftigen Dank!!!
Walter
Hi,
hier die ersten Logs.
AdwCleaner Logfile: Code:
# AdwCleaner v2.302 - Datei am 07/06/2013 um 14:35:26 erstellt
# Aktualisiert am 06/06/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Business Service Pack 2 (32 bits)
# Benutzer : *** - ***-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\***\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Ordner Gelöscht : C:\Program Files\Ask.com
Ordner Gelöscht : C:\Program Files\Conduit
Ordner Gelöscht : C:\Program Files\ConduitEngine
Ordner Gelöscht : C:\Program Files\softonic-Germany
Ordner Gelöscht : C:\ProgramData\boost_interprocess
Ordner Gelöscht : C:\Users\***\AppData\Local\APN
Ordner Gelöscht : C:\Users\***\AppData\Local\Ilivid Player
Ordner Gelöscht : C:\Users\***\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\***\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\***\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\***\AppData\LocalLow\ConduitEngine
Ordner Gelöscht : C:\Users\***\AppData\LocalLow\searchquband
Ordner Gelöscht : C:\Users\***\AppData\LocalLow\softonic-Germany
Ordner Gelöscht : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\APN
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\conduitEngine
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\searchqutoolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\softonic-Germany
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\softonic-Germany Toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D7E97865-918F-41E4-9CD0-25AB1C574CE8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A51A36E6-31E7-4838-9FF7-76298B527EC0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A51A36E6-31E7-4838-9FF7-76298B527EC0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\Software\APN
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{05AF2E27-D756-4972-BA07-91B3749ABE07}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A51A36E6-31E7-4838-9FF7-76298B527EC0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2449729
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\conduitEngine
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{76A9BB39-D573-4E43-9E7F-8CFB96525DA9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E4F32A72-4163-42BE-B843-8C9AE9F8E1AB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ECEE353F-43C6-42DB-B659-F55B8E76D3D1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A51A36E6-31E7-4838-9FF7-76298B527EC0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{05AF2E27-D756-4972-BA07-91B3749ABE07}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D7E97865-918F-41E4-9CD0-25AB1C574CE8}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2BDF3E992C0908741B7C11F4B4E0F775
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6B3BC4CF5ECE1F54BBA174C13A1AB907
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5BAE2ED018083A4C8DA86D6E3F4B024
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BEABAA33A5E68374DBF197F2A00CD011
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB61AF52AD64B6B45930BE969F316720
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\softonic-Germany Toolbar
Schlüssel Gelöscht : HKLM\Software\softonic-Germany
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{4B3803EA-5230-4DC3-A7FC-33638F3D3542}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{A51A36E6-31E7-4838-9FF7-76298B527EC0}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{A51A36E6-31E7-4838-9FF7-76298B527EC0}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{A51A36E6-31E7-4838-9FF7-76298B527EC0}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{A51A36E6-31E7-4838-9FF7-76298B527EC0}]
***** [Internet Browser] *****
-\\ Internet Explorer v9.0.8112.16483
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Google Chrome v27.0.1453.110
Datei : C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Die Datei ist sauber.
*************************
AdwCleaner[S1].txt - [9806 octets] - [07/06/2013 14:35:26]
########## EOF - C:\AdwCleaner[S1].txt - [9866 octets] ##########
--- --- ---
JRT Logfile: Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.9.4 (05.06.2013:1)
OS: Windows Vista (TM) Business x86
Ran by *** on 07.06.2013 at 14:54:23,17
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9
~~~ Files
~~~ Folders
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 07.06.2013 at 14:55:27,77
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
--- --- --- Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=1788a50c9acc4144b0373c402a6c41ae
# engine=14019
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-06-07 03:09:54
# local_time=2013-06-07 05:09:54 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1799 16775165 100 97 8551 236041084 1330 0
# compatibility_mode=5892 16776574 100 100 21680 208150496 0 0
# compatibility_mode=7937 16777214 0 50 75952843 79978038 0 0
# scanned=126562
# found=0
# cleaned=0
# scan_time=7218
Ich mache jetzt mit Security Check und FRST weiter.
Gruß W.
Hi,
der Security Check wurde wohl abgebrochen: Code:
UNSUPPORTED OPERATING SYSTEM! ABORTED!
Ich versuch's nochmal.
Das gleiche Ergebnis.
Wenn ich starte, kommt schwarzes Fenster mit weißer Schrift (das ist wahrscheinlich die DOS-Box?):
Security Check by Screen 317
This will check...
If you don't want..., quit now.
Drücken Sie eine beliebige Taste . . . _
Wenn ich das mache, kommt sofort der kurze Text im Editor.
FRST: Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 05-06-2013 01
Ran by *** (administrator) on 07-06-2013 18:01:07
Running from C:\Users\***\Desktop
Windows Vista (TM) Business Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.21.145\GoogleCrashHandler.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Microsoft Corporation) C:\Windows\system32\sdclt.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe
(Google Inc.) C:\Users\***\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\***\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\***\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\***\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\***\AppData\Local\Google\Chrome\Application\chrome.exe
(Avira Operations GmbH & Co. KG) C:\program files\avira\antivir desktop\ipmGui.exe
(Google Inc.) C:\Users\***\AppData\Local\Google\Chrome\Application\chrome.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RtHDVCpl] RtHDVCpl.exe [x]
HKLM\...\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min [345312 2013-05-09] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)
HKCU\...\Run: [Sidebar] C:\Program Files\windows sidebar\sidebar.exe /autoRun [1233920 2009-04-11] (Microsoft Corporation)
HKU\***\...\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [x]
HKU\***\...\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup [ 2004-06-16] (InstallShield Software Corporation)
HKU\***\...\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized [ 2012-07-13] (Skype Technologies S.A.)
Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote Inhaltsverzeichnis.onetoc2 ()
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (Safer Networking Limited)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU -No Name - {92F02779-6D88-4958-8AD3-83C12D86ADC7} - No File
Toolbar: HKCU -No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
PDF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/_layouts/ClientBin/ieawsdc32.cab
PDF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
PDF: {B07F54E6-0806-47DB-B5D8-398F240776F2} file:///D:/viewer/ORDcmViewCD.ocx
PDF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
PDF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
PDF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
PDF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Chrome:
=======
CHR HomePage: hxxp://www.google.de/
CHR Extension: (YouTube) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Windows Media Player Extension for HTML5) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\hokdglbhghcebcopdbanieangmcamaak\1.0_0
CHR Extension: (Gmail) - C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [86752 2013-03-28] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [110816 2013-03-28] (Avira Operations GmbH & Co. KG)
S2 gupdate1ca7533ed2bf7c0; C:\Program Files\Google\Update\GoogleUpdate.exe [133104 2009-12-05] (Google Inc.)
S3 TestHandler; C:\Program Files\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\HaDTMan.exe [384792 2010-09-24] (Fujitsu Technology Solutions)
==================== Drivers (Whitelisted) ====================
S4 ahcix86s; C:\Windows\system32\drivers\ahcix86s.sys [170000 2007-12-19] (AMD Technologies Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-03-28] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-03-28] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-28] (Avira Operations GmbH & Co. KG)
S4 JRAID; C:\Windows\system32\drivers\jraid.sys [65024 2007-09-29] (JMicron Technology Corp.)
R3 RT61; C:\Windows\System32\DRIVERS\RT61.sys [286208 2007-05-12] (Ralink Technology Inc.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 catchme; \??\C:\Users\***~1\AppData\Local\Temp\catchme.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-06-07 17:41 - 2013-06-07 17:41 - 00000041 ____A C:\Users\***\Desktop\checkup_07_06_13.txt
2013-06-07 17:37 - 2013-06-07 17:37 - 00890839 ____A C:\Users\***\Desktop\SecurityCheck.exe
2013-06-07 15:01 - 2013-06-07 15:01 - 02347384 ____A (ESET) C:\Users\***\Desktop\esetsmartinstaller_enu.exe
2013-06-07 14:57 - 2013-06-07 14:57 - 00000760 ____A C:\Users\***\Desktop\JRT_07_06_13.txt
2013-06-07 14:55 - 2013-06-07 14:55 - 00000770 ____A C:\Users\***\Desktop\JRT.txt
2013-06-07 14:54 - 2013-06-07 14:54 - 00000000 ____D C:\Windows\ERUNT
2013-06-07 14:53 - 2013-06-07 14:53 - 00000000 ____D C:\JRT
2013-06-07 14:52 - 2013-06-07 14:52 - 00545954 ____A (Oleg N. Scherbakov) C:\Users\***\Desktop\JRT.exe
2013-06-07 14:49 - 2013-06-07 14:49 - 00009816 ____A C:\Users\***\Desktop\AdwCleaner[S1]_07_06_13.txt
2013-06-07 14:35 - 2013-06-07 14:36 - 00009935 ____A C:\AdwCleaner[S1].txt
2013-06-07 13:08 - 2013-06-07 13:08 - 00640135 ____A C:\Users\***\Desktop\adwcleaner.exe
2013-06-07 11:14 - 2013-06-07 11:14 - 00000546 ____A C:\Windows\PFRO.log
2013-06-07 01:40 - 2013-06-07 01:54 - 00011015 ____A C:\Users\***\Desktop\Combofix_07_06_13.txt
2013-06-07 01:28 - 2013-06-07 01:28 - 00011115 ____A C:\ComboFix.txt
2013-06-07 01:14 - 2013-06-07 01:28 - 00000000 ____D C:\Qoobox
2013-06-07 01:14 - 2013-06-07 01:28 - 00000000 ____D C:\ComboFix
2013-06-07 01:14 - 2011-06-26 08:45 - 00256000 ____A C:\Windows\PEV.exe
2013-06-07 01:14 - 2010-11-07 19:20 - 00208896 ____A C:\Windows\MBR.exe
2013-06-07 01:14 - 2009-04-20 06:56 - 00060416 ____A (NirSoft) C:\Windows\NIRCMD.exe
2013-06-07 01:14 - 2000-08-31 02:00 - 00518144 ____A (SteelWerX) C:\Windows\SWREG.exe
2013-06-07 01:14 - 2000-08-31 02:00 - 00406528 ____A (SteelWerX) C:\Windows\SWSC.exe
2013-06-07 01:14 - 2000-08-31 02:00 - 00098816 ____A C:\Windows\sed.exe
2013-06-07 01:14 - 2000-08-31 02:00 - 00080412 ____A C:\Windows\grep.exe
2013-06-07 01:14 - 2000-08-31 02:00 - 00068096 ____A C:\Windows\zip.exe
2013-06-07 01:13 - 2013-06-07 01:26 - 00000000 ____D C:\Windows\erdnt
2013-06-07 01:10 - 2013-06-07 01:11 - 05077996 ____R (Swearware) C:\Users\***\Desktop\ComboFix.exe
2013-06-06 14:12 - 2013-06-06 14:12 - 02237968 ____A (Kaspersky Lab ZAO) C:\Users\***\Desktop\tdsskiller.exe
2013-06-06 13:48 - 2013-06-06 13:48 - 00000725 ____A C:\Users\***\Desktop\Private-Nachrichten-***M-06.06.2013.txt
2013-06-06 10:59 - 2013-06-06 10:59 - 00014861 ____A C:\Users\***\Desktop\Addition_06_06_13.txt
2013-06-06 10:57 - 2013-06-06 10:57 - 00020677 ____A C:\Users\***\Desktop\FRST_06_06_13.txt
2013-06-06 10:40 - 2013-06-06 10:41 - 00014881 ____A C:\Users\***\Desktop\Addition.txt
2013-06-06 10:40 - 2013-06-06 10:40 - 00000000 ____D C:\FRST
2013-06-06 10:37 - 2013-06-06 10:37 - 01357013 ____A (Farbar) C:\Users\***\Desktop\FRST.exe
2013-06-06 02:22 - 2013-06-06 02:22 - 00000470 ____A C:\Users\***\Desktop\defogger_disable_06_06_13.txt
2013-06-06 02:01 - 2013-06-06 02:01 - 00021466 ____A C:\Users\***\Desktop\Gmer_06_06_13.txt
2013-06-06 01:47 - 2013-06-06 01:47 - 00022309 ____A C:\Users\***\Desktop\Gmer.txt
2013-06-06 01:29 - 2013-06-06 01:30 - 00377856 ____A C:\Users\***\Desktop\gmer_2.1.19163.exe
2013-06-06 01:19 - 2013-06-06 01:19 - 00048322 ____A C:\Users\***\Desktop\Extras_06.06.13.Txt
2013-06-06 01:01 - 2013-06-06 01:01 - 00060508 ____A C:\Users\***\Desktop\OTL_06_06_13.Txt
2013-06-06 00:39 - 2013-06-06 00:39 - 00048838 ____A C:\Users\***\Desktop\Extras.Txt
2013-06-06 00:38 - 2013-06-06 00:38 - 00061638 ____A C:\Users\***\Desktop\OTL.Txt
2013-06-06 00:28 - 2013-06-06 00:28 - 00602112 ____A (OldTimer Tools) C:\Users\***\Desktop\OTL.exe
2013-06-06 00:26 - 2013-06-06 00:26 - 00000488 ____A C:\Users\***\Desktop\defogger_disable.log
2013-06-06 00:26 - 2013-06-06 00:26 - 00000000 ____A C:\Users\***\defogger_reenable
2013-06-06 00:20 - 2013-06-06 00:20 - 00050477 ____A C:\Users\***\Desktop\Defogger.exe
2013-05-18 20:51 - 2013-05-05 21:25 - 12324864 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-05-18 20:51 - 2013-05-05 21:12 - 02382848 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-05-18 20:43 - 2013-04-05 00:11 - 01800704 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-05-18 20:43 - 2013-04-05 00:09 - 09738752 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-05-18 20:43 - 2013-04-05 00:02 - 01427968 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2013-05-18 20:43 - 2013-04-05 00:02 - 01129472 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-05-18 20:43 - 2013-04-05 00:02 - 01104384 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-05-18 20:43 - 2013-04-05 00:01 - 00231936 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2013-05-18 20:43 - 2013-04-04 23:59 - 00065024 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-05-18 20:43 - 2013-04-04 23:58 - 00717824 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-05-18 20:43 - 2013-04-04 23:58 - 00142848 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2013-05-18 20:43 - 2013-04-04 23:57 - 00420864 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2013-05-18 20:43 - 2013-04-04 23:56 - 00607744 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-05-18 20:43 - 2013-04-04 23:55 - 01796096 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-05-18 20:43 - 2013-04-04 23:54 - 00073216 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2013-05-18 20:43 - 2013-04-04 23:50 - 00176640 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-05-17 11:11 - 2013-04-15 16:20 - 00638328 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\dxgkrnl.sys
2013-05-17 11:11 - 2013-04-13 12:56 - 00037376 ____A (Microsoft Corporation) C:\Windows\System32\cdd.dll
2013-05-17 11:11 - 2013-04-09 03:36 - 02049024 ____A (Microsoft Corporation) C:\Windows\System32\win32k.sys
==================== One Month Modified Files and Folders ========
2013-06-07 17:41 - 2013-06-07 17:41 - 00000041 ____A C:\Users\***\Desktop\checkup_07_06_13.txt
2013-06-07 17:37 - 2013-06-07 17:37 - 00890839 ____A C:\Users\***\Desktop\SecurityCheck.exe
2013-06-07 17:36 - 2008-01-21 03:39 - 01471507 ____A C:\Windows\WindowsUpdate.log
2013-06-07 17:24 - 2010-02-12 16:19 - 00001152 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-614192826-2004395460-3946490713-1000UA.job
2013-06-07 17:10 - 2009-12-05 01:03 - 00001098 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-06-07 17:10 - 2009-12-05 01:03 - 00001094 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-06-07 16:42 - 2006-11-02 14:47 - 00003840 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-06-07 16:42 - 2006-11-02 14:47 - 00003840 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-06-07 15:01 - 2013-06-07 15:01 - 02347384 ____A (ESET) C:\Users\***\Desktop\esetsmartinstaller_enu.exe
2013-06-07 15:00 - 2006-11-02 12:33 - 01445546 ____A C:\Windows\System32\PerfStringBackup.INI
2013-06-07 14:57 - 2013-06-07 14:57 - 00000760 ____A C:\Users\***\Desktop\JRT_07_06_13.txt
2013-06-07 14:55 - 2013-06-07 14:55 - 00000770 ____A C:\Users\***\Desktop\JRT.txt
2013-06-07 14:54 - 2013-06-07 14:54 - 00000000 ____D C:\Windows\ERUNT
2013-06-07 14:53 - 2013-06-07 14:53 - 00000000 ____D C:\JRT
2013-06-07 14:52 - 2013-06-07 14:52 - 00545954 ____A (Oleg N. Scherbakov) C:\Users\***\Desktop\JRT.exe
2013-06-07 14:49 - 2013-06-07 14:49 - 00009816 ____A C:\Users\***\Desktop\AdwCleaner[S1]_07_06_13.txt
2013-06-07 14:42 - 2011-06-28 14:16 - 00000334 ____A C:\Windows\Tasks\GlaryInitialize.job
2013-06-07 14:42 - 2006-11-02 15:01 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-06-07 14:40 - 2006-11-02 15:01 - 00032534 ____A C:\Windows\Tasks\SCHEDLGU.TXT
2013-06-07 14:36 - 2013-06-07 14:35 - 00009935 ____A C:\AdwCleaner[S1].txt
2013-06-07 13:08 - 2013-06-07 13:08 - 00640135 ____A C:\Users\***\Desktop\adwcleaner.exe
2013-06-07 12:43 - 2010-12-28 13:56 - 00000974 ____A C:\Windows\Tasks\Google Software Updater.job
2013-06-07 11:14 - 2013-06-07 11:14 - 00000546 ____A C:\Windows\PFRO.log
2013-06-07 01:54 - 2013-06-07 01:40 - 00011015 ____A C:\Users\***\Desktop\Combofix_07_06_13.txt
2013-06-07 01:28 - 2013-06-07 01:28 - 00011115 ____A C:\ComboFix.txt
2013-06-07 01:28 - 2013-06-07 01:14 - 00000000 ____D C:\Qoobox
2013-06-07 01:28 - 2013-06-07 01:14 - 00000000 ____D C:\ComboFix
2013-06-07 01:28 - 2006-11-02 13:18 - 00000000 __RHD C:\users\Default
2013-06-07 01:28 - 2006-11-02 13:18 - 00000000 ___RD C:\users\Public
2013-06-07 01:26 - 2013-06-07 01:13 - 00000000 ____D C:\Windows\erdnt
2013-06-07 01:25 - 2006-11-02 12:23 - 00000215 ____A C:\Windows\system.ini
2013-06-07 01:11 - 2013-06-07 01:10 - 05077996 ____R (Swearware) C:\Users\***\Desktop\ComboFix.exe
2013-06-06 14:12 - 2013-06-06 14:12 - 02237968 ____A (Kaspersky Lab ZAO) C:\Users\***\Desktop\tdsskiller.exe
2013-06-06 13:48 - 2013-06-06 13:48 - 00000725 ____A C:\Users\***\Desktop\Private-Nachrichten-***M-06.06.2013.txt
2013-06-06 10:59 - 2013-06-06 10:59 - 00014861 ____A C:\Users\***\Desktop\Addition_06_06_13.txt
2013-06-06 10:57 - 2013-06-06 10:57 - 00020677 ____A C:\Users\***\Desktop\FRST_06_06_13.txt
2013-06-06 10:41 - 2013-06-06 10:40 - 00014881 ____A C:\Users\***\Desktop\Addition.txt
2013-06-06 10:40 - 2013-06-06 10:40 - 00000000 ____D C:\FRST
2013-06-06 10:37 - 2013-06-06 10:37 - 01357013 ____A (Farbar) C:\Users\***\Desktop\FRST.exe
2013-06-06 02:22 - 2013-06-06 02:22 - 00000470 ____A C:\Users\***\Desktop\defogger_disable_06_06_13.txt
2013-06-06 02:08 - 2008-12-24 15:27 - 00002631 ____A C:\Users\***\Desktop\Microsoft Office Word 2007.lnk
2013-06-06 02:01 - 2013-06-06 02:01 - 00021466 ____A C:\Users\***\Desktop\Gmer_06_06_13.txt
2013-06-06 01:47 - 2013-06-06 01:47 - 00022309 ____A C:\Users\***\Desktop\Gmer.txt
2013-06-06 01:30 - 2013-06-06 01:29 - 00377856 ____A C:\Users\***\Desktop\gmer_2.1.19163.exe
2013-06-06 01:19 - 2013-06-06 01:19 - 00048322 ____A C:\Users\***\Desktop\Extras_06.06.13.Txt
2013-06-06 01:01 - 2013-06-06 01:01 - 00060508 ____A C:\Users\***\Desktop\OTL_06_06_13.Txt
2013-06-06 00:39 - 2013-06-06 00:39 - 00048838 ____A C:\Users\***\Desktop\Extras.Txt
2013-06-06 00:38 - 2013-06-06 00:38 - 00061638 ____A C:\Users\***\Desktop\OTL.Txt
2013-06-06 00:28 - 2013-06-06 00:28 - 00602112 ____A (OldTimer Tools) C:\Users\***\Desktop\OTL.exe
2013-06-06 00:26 - 2013-06-06 00:26 - 00000488 ____A C:\Users\***\Desktop\defogger_disable.log
2013-06-06 00:26 - 2013-06-06 00:26 - 00000000 ____A C:\Users\***\defogger_reenable
2013-06-06 00:26 - 2008-12-24 15:05 - 00000000 ___AD C:\users\***
2013-06-06 00:20 - 2013-06-06 00:20 - 00050477 ____A C:\Users\***\Desktop\Defogger.exe
2013-06-05 21:24 - 2010-02-12 16:19 - 00001100 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-614192826-2004395460-3946490713-1000Core.job
2013-06-04 18:50 - 2008-12-24 15:38 - 00002633 ____A C:\Users\***\Desktop\Microsoft Office Excel 2007.lnk
2013-05-30 21:50 - 2011-06-28 14:16 - 00000883 ____A C:\Users\***\Desktop\Glary Utilities.lnk
2013-05-30 21:50 - 2011-06-28 14:16 - 00000000 ____D C:\Program Files\Glary Utilities 2
2013-05-30 21:49 - 2010-06-01 17:44 - 00000000 ____D C:\Users\***\AppData\Roaming\GlarySoft
2013-05-30 21:08 - 2010-05-03 19:24 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2013-05-30 15:17 - 2011-07-23 10:36 - 00000810 ____A C:\Users\Public\Desktop\CCleaner.lnk
2013-05-30 15:17 - 2010-10-05 17:44 - 00000000 ____D C:\Program Files\CCleaner
2013-05-29 17:58 - 2011-04-01 20:37 - 00000163 ____A C:\Users\***\Desktop\direkt.url
2013-05-22 11:15 - 2008-12-24 15:05 - 00000680 ____A C:\Users\***\AppData\Local\d3d9caps.dat
2013-05-18 22:41 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-05-18 21:38 - 2006-11-02 14:47 - 00268568 ____A C:\Windows\System32\FNTCACHE.DAT
2013-05-18 20:45 - 2006-11-02 12:24 - 72607752 ____A (Microsoft Corporation) C:\Windows\System32\mrt.exe
2013-05-11 18:36 - 2012-10-27 11:57 - 00000000 ____D C:\Program Files\Eusing Free Registry Cleaner
2013-05-11 18:34 - 2012-10-27 11:57 - 00000868 ____A C:\Users\***\Desktop\Eusing Free Registry Cleaner.lnk
2013-05-11 18:34 - 2012-10-27 11:57 - 00000868 ____A C:\Users\***\Desktop\Eusing Free Registry Cleaner.lnk
2013-05-11 18:34 - 2012-10-27 11:57 - 00000868 ____A C:\Users\UpdatusUser\Desktop\Eusing Free Registry Cleaner.lnk
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
Last Boot: 2013-06-07 14:48
==================== End Of Log ============================
Deine Anweisungen sind so präzis, dass sogar ich damit klarkomme. Danke!
Walter | 
AdwCleaner auf deinen Desktop.
SecurityCheck und:
WARNUNG an die MITLESER: 
