Trojaner-Board - Windows 7 - Windows Explorer stürzt andauernd ab!

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Windows 7 - Windows Explorer stürzt andauernd ab! (https://www.trojaner-board.de/137464-windows-7-windows-explorer-stuerzt-andauernd-ab.html)

Habe herausgefunden, dass das Störgeräusch von meinem Bildschirm verursacht wird.. allerdings nur wenn er angeschaltet ist... Nach einiger Zeit verschwindet es zwar, nervt aber trotzdem..
Hier die Logfilge von FFS:

Farbar Service Scanner Version: 26-07-2013
Ran by **** (administrator) on 30-07-2013 at 10:24:10
Running from "C:\Users\****\Downloads"
Microsoft Windows 7 Home Premium Service Pack 1 (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.

Windows Firewall:
=============

Firewall Disabled Policy:
==================

System Restore:
============

System Restore Disabled Policy:
========================

Action Center:
============

Windows Update:
============

Windows Autoupdate Disabled Policy:
============================

Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is set to Demand. The default start type is Auto.
The ImagePath of WinDefend service is OK.
The ServiceDll of WinDefend service is OK.

Windows Defender Disabled Policy:
==========================
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware"=DWORD:1

Other Services:
==============

File Check:
========
C:\Windows\System32\nsisvc.dll => MD5 is legit
C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit
C:\Windows\System32\dhcpcore.dll => MD5 is legit
C:\Windows\System32\drivers\afd.sys => MD5 is legit
C:\Windows\System32\drivers\tdx.sys => MD5 is legit
C:\Windows\System32\Drivers\tcpip.sys => MD5 is legit
C:\Windows\System32\dnsrslvr.dll => MD5 is legit
C:\Windows\System32\mpssvc.dll => MD5 is legit
C:\Windows\System32\bfe.dll => MD5 is legit
C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit
C:\Windows\System32\SDRSVC.dll => MD5 is legit
C:\Windows\System32\vssvc.exe => MD5 is legit
C:\Windows\System32\wscsvc.dll => MD5 is legit
C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\System32\wuaueng.dll => MD5 is legit
C:\Windows\System32\qmgr.dll => MD5 is legit
C:\Windows\System32\es.dll => MD5 is legit
C:\Windows\System32\cryptsvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Windows\System32\ipnathlp.dll => MD5 is legit
C:\Windows\System32\iphlpsvc.dll => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit

**** End of log ****

Wenn ich das zweite Programm ausführen will, steht da: This software is provided "AS IS" without warranty of any kind. You may use this software at your own risk.
Den ersten Satz verstehe ich daran nicht.,.. was ist AS IS? und was bedeutet warranty?

Ups... sehe, dass das bei mich nicht auf dem Desktop sondern in meinem Downloadordner gespeichert wurde, macht das einen Unterschied? :-(

Zitat:

Habe herausgefunden, dass das Störgeräusch von meinem Bildschirm verursacht wird.. allerdings nur wenn er angeschaltet ist... Nach einiger Zeit verschwindet es zwar, nervt aber trotzdem..

Kenn ich nur noch von Roehrenmonitoren :)

Zitat:

Wenn ich das zweite Programm ausführen will, steht da: This software is provided "AS IS" without warranty of any kind. You may use this software at your own risk.
Den ersten Satz verstehe ich daran nicht.,.. was ist AS IS? und was bedeutet warranty?

das ist schon OK, das bedeutet, dass das Tool nur auf Anweisung (in einem Forum wie diesem) ausgefuehrt werden soll.

Gibt es noch Probleme mit dem Rechner?

Nein mittlerweile nicht mehr seltsamerweise =) Vielen Dank!

Allerdings hatte ich eben nach einem Songtitel gesucht und bin versehentlich auf eine seltsame Seite gekommen... Nachdem ich die Seite mit Virustotal gescannt hatte, wurde bei einem der Scanner etwas gefunden. Ich habe sowohl NoScript als auch Adblock in meinem Firefox installiert.
Muss ich dann irgendetwas befürchten?
Würde es Ihnen etwas ausmachen sich nochmals meinen Computer anzugucken? :(

Das seltsame ist, wenn ich auf die Seite an sich klicke, findet Virustotal nichts, wenn ich aber den Link eingebe, auf den ich vorhin versehentlich geklickt hatte, findet er etwas. Die Hauptadresse der Seite ist identisch( www.******.com ist gleich), allerdings ist die Adresse bei der Seite bei der etwas gefunden wurde etwas länger (www.*****.com/blablabla). Buchstaben und Zeichen hintendran. WIe kann da ssein?

Ist denn mit meinen Logs eigentlich alles in Ordnung? :)

Sende mir die URL mal per PM :)

Habe Ihnen ja geschrieben, dass ich den Link leider nicht mehr finde. :(
Was nun?

Am Rande bemerkt: Vor kurzem wurde mir angezeigt, dass mein Java Deployment Kit Sicherheitsprobleme enthält und deswegen deaktiviert wurde. Habe mir daraufhin eine neuere Version davon heruntergeladen, allerdings hat sich nichts verändert. Die Meldung besteht immer noch. Solch ich dieses Addon nun komplett deaktivieren?

Nachdem ich auf den Link geklickt hatte, den ich Ihnen per PM geschickt hatte (Der bei dem Virustotal anschlug), ließ ich Malwarebytes laufen und es hatte etwas gefunden:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.14.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16660
*** :: ***-PC [Administrator]

14.08.2013 22:27:29
MBAM-log-2013-08-14 (23-12-13).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 482535
Laufzeit: 42 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\***\Downloads\winamp563_full_emusic-7plus_de-de.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.

(Ende)

Ich hatte zum Scan mit Malwarebytes das Internet an meinem PC aus sowie den Echtzeit-Scanner bei Avira deaktiviert, da ich Angst hatte, Malwarebytes und Avira könnten sich blockieren. (Blockieren sich Antivir und Malwarebytes überhaupt gegenseitig)?
Als diese Malware gefunden wurde, schlug auf einmal auch mein Avira Arlam, dessen Echtzeitscanner eigentlich noch deaktiviert war. Es sagte, mir dass etwas auf die Registry zugreifen wollte. Unten wurde mir der Button "Jetzt prüfen" angeboten, darauf klickte ich und nun machte auch Avira einen Scan. (Leider mit noch geöffnetem Malwarebytes, wie ich erst im Nachhinein gemerkt hatte). Es wurde nichts gefunden. Dann startete ich den PC schließlich noch neu, da Malwarebytes mir diese Anweisung gab, damit die Malware richtig entfernt wird (Hatte ich erst nach dem Avirascan bemerkt).

Nun frage ich mich: Wie kann eine Malware in die Installationsexe von Winmap kommen, die ich von Chip habe? Diese Seite ist doch sicher?? Und warum hat Avira nicht von vorher angeschlagen? Diese Exe liegt schon seit Wochen in meinem Downloadordner und ich scanne öfters mit Avira.

Könnten Sie mir vllt. helfewn meinen Computer zu bereinigen? :(

MfG!
Habe diese Datei nun mit Malwarebytes gelöscht.

EDIT: Ich habe etwas herausgefunden... Nehmen wir mal z.B. die Seite "Modthesims.info". Die Seite ist frei von Viren und jeglicher Malware. Wenn man nun z.B. in der Suchleiste "Oprah Winfrey" eingibt, findet man einen Sim, den man downloaden kann, der Oprah Winfrey nachempfunden wurde. Wie das so üblich ist gibt es natürlich auch ein Previewbild, damit man sieht, wie der Sim aussieht. Sobald ich aber nun per Google-Bilder dieses Bild aufrufe und dann diesen Link des Bildes, welche bei Google ja immer ellenlang sind, mit Virustotal scanne, schlägt ParetoLogic wieder an... Und dies war auch das Virenprogramm was bei dem Link angeschlagen hatte, denen ich Ihnen per PM zugeschickt hatte... Ich frage mich nun... WIe kann das sein, dass per Googlelink immer etwas gefunden wird? und dann nur von diesem einen Programm?

Sorry war krank.

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Achso, das wusste ich nicht, Verzeihung. :) Hoffe, es geht Ihnen nochmals besser :)

Habe Combofix scannen lassen und habe vorher den Echtzeitscanner von Avira deaktiviert und dachte das reicht, allerdings kam mir dann zu Beginn des Scans von Combofix die Meldung, dass ein verdächtiger Zugriff auf die Registry geblockt wurde. War dies Combofix? Muss ich Avira anders deaktivieren?
Habe Combofix trotzdem mal scannen lassen:

Combofix Logfile:

Code:

ComboFix 13-08-18.01 - ***** 18.08.2013  19:50:26.1.4 - x64

Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.8159.6488 [GMT 2:00]

ausgeführt von:: c:\users\*****\Desktop\ComboFix.exe

AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}

SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}

SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

 * Neuer Wiederherstellungspunkt wurde erstellt

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\windows\IsUn0407.exe

.

.

(((((((((((((((((((((((   Dateien erstellt von 2013-07-18 bis 2013-08-18  ))))))))))))))))))))))))))))))

.

.

2013-08-18 14:24 . 2013-08-18 14:24        --------        d-----w-        c:\programdata\34BE82C4-E596-4e99-A191-52C6199EBF69

2013-08-18 14:24 . 2013-08-18 14:24        --------        d-----w-        c:\program files\iTunes

2013-08-18 14:24 . 2013-08-18 14:24        --------        d-----w-        c:\program files (x86)\iTunes

2013-08-18 14:24 . 2013-08-18 14:24        --------        d-----w-        c:\program files\iPod

2013-08-14 10:54 . 2013-08-14 10:55        --------        d-----w-        c:\windows\system32\MRT

2013-07-31 18:26 . 2013-07-31 18:26        --------        d-----w-        c:\program files (x86)\Creative

2013-07-31 18:26 . 2002-06-06 12:38        139264        ----a-w-        c:\windows\SysWow64\eax.dll

2013-07-31 18:26 . 1998-10-29 14:45        306688        ----a-w-        c:\windows\IsUninst.exe

2013-07-31 18:09 . 2013-07-31 18:50        --------        d-----w-        c:\program files\Mafia

2013-07-30 08:18 . 2013-07-30 08:18        --------        d-----w-        c:\program files (x86)\Fox

2013-07-29 13:33 . 2013-07-29 13:33        312232        ----a-w-        c:\windows\system32\javaws.exe

2013-07-29 13:33 . 2013-07-29 13:33        189352        ----a-w-        c:\windows\system32\javaw.exe

2013-07-29 13:33 . 2013-07-29 13:33        188840        ----a-w-        c:\windows\system32\java.exe

2013-07-29 13:33 . 2013-07-29 13:33        108968        ----a-w-        c:\windows\system32\WindowsAccessBridge-64.dll

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-08-14 10:54 . 2011-07-18 20:31        78161360        ----a-w-        c:\windows\system32\MRT.exe

2013-08-02 18:07 . 2012-07-13 08:11        71048        ----a-w-        c:\windows\SysWow64\FlashPlayerCPLApp.cpl

2013-08-02 18:07 . 2012-07-13 08:11        692104        ----a-w-        c:\windows\SysWow64\FlashPlayerApp.exe

2013-07-29 13:33 . 2012-01-25 20:13        1093032        ----a-w-        c:\windows\system32\npdeployJava1.dll

2013-07-29 13:33 . 2011-07-18 21:14        972712        ----a-w-        c:\windows\system32\deployJava1.dll

2013-07-09 04:45 . 2013-08-14 09:30        44032        ----a-w-        c:\windows\apppatch\acwow64.dll

2013-07-05 11:53 . 2013-07-05 11:53        73728        ----a-w-        c:\windows\SysWow64\SetIEInstalledDate.exe

2013-07-05 11:53 . 2013-07-05 11:53        719360        ----a-w-        c:\windows\SysWow64\mshtmlmedia.dll

2013-07-05 11:53 . 2013-07-05 11:53        61952        ----a-w-        c:\windows\SysWow64\tdc.ocx

2013-07-05 11:53 . 2013-07-05 11:53        523264        ----a-w-        c:\windows\SysWow64\vbscript.dll

2013-07-05 11:53 . 2013-07-05 11:53        48640        ----a-w-        c:\windows\SysWow64\mshtmler.dll

2013-07-05 11:53 . 2013-07-05 11:53        38400        ----a-w-        c:\windows\SysWow64\imgutil.dll

2013-07-05 11:53 . 2013-07-05 11:53        361984        ----a-w-        c:\windows\SysWow64\html.iec

2013-07-05 11:53 . 2013-07-05 11:53        23040        ----a-w-        c:\windows\SysWow64\licmgr10.dll

2013-07-05 11:53 . 2013-07-05 11:53        226304        ----a-w-        c:\windows\system32\elshyph.dll

2013-07-05 11:53 . 2013-07-05 11:53        185344        ----a-w-        c:\windows\SysWow64\elshyph.dll

2013-07-05 11:53 . 2013-07-05 11:53        158720        ----a-w-        c:\windows\SysWow64\msls31.dll

2013-07-05 11:53 . 2013-07-05 11:53        150528        ----a-w-        c:\windows\SysWow64\iexpress.exe

2013-07-05 11:53 . 2013-07-05 11:53        1441280        ----a-w-        c:\windows\SysWow64\inetcpl.cpl

2013-07-05 11:53 . 2013-07-05 11:53        138752        ----a-w-        c:\windows\SysWow64\wextract.exe

2013-07-05 11:53 . 2013-07-05 11:53        137216        ----a-w-        c:\windows\SysWow64\ieUnatt.exe

2013-07-05 11:53 . 2013-07-05 11:53        12800        ----a-w-        c:\windows\SysWow64\mshta.exe

2013-07-05 11:53 . 2013-07-05 11:53        110592        ----a-w-        c:\windows\SysWow64\IEAdvpack.dll

2013-07-05 11:53 . 2013-07-05 11:53        1054720        ----a-w-        c:\windows\system32\MsSpellCheckingFacility.exe

2013-07-05 11:53 . 2013-07-05 11:53        97280        ----a-w-        c:\windows\system32\mshtmled.dll

2013-07-05 11:53 . 2013-07-05 11:53        92160        ----a-w-        c:\windows\system32\SetIEInstalledDate.exe

2013-07-05 11:53 . 2013-07-05 11:53        905728        ----a-w-        c:\windows\system32\mshtmlmedia.dll

2013-07-05 11:53 . 2013-07-05 11:53        81408        ----a-w-        c:\windows\system32\icardie.dll

2013-07-05 11:53 . 2013-07-05 11:53        77312        ----a-w-        c:\windows\system32\tdc.ocx

2013-07-05 11:53 . 2013-07-05 11:53        762368        ----a-w-        c:\windows\system32\ieapfltr.dll

2013-07-05 11:53 . 2013-07-05 11:53        62976        ----a-w-        c:\windows\system32\pngfilt.dll

2013-07-05 11:53 . 2013-07-05 11:53        599552        ----a-w-        c:\windows\system32\vbscript.dll

2013-07-05 11:53 . 2013-07-05 11:53        52224        ----a-w-        c:\windows\system32\msfeedsbs.dll

2013-07-05 11:53 . 2013-07-05 11:53        51200        ----a-w-        c:\windows\system32\imgutil.dll

2013-07-05 11:53 . 2013-07-05 11:53        48640        ----a-w-        c:\windows\system32\mshtmler.dll

2013-07-05 11:53 . 2013-07-05 11:53        452096        ----a-w-        c:\windows\system32\dxtmsft.dll

2013-07-05 11:53 . 2013-07-05 11:53        441856        ----a-w-        c:\windows\system32\html.iec

2013-07-05 11:53 . 2013-07-05 11:53        281600        ----a-w-        c:\windows\system32\dxtrans.dll

2013-07-05 11:53 . 2013-07-05 11:53        27648        ----a-w-        c:\windows\system32\licmgr10.dll

2013-07-05 11:53 . 2013-07-05 11:53        270848        ----a-w-        c:\windows\system32\iedkcs32.dll

2013-07-05 11:53 . 2013-07-05 11:53        247296        ----a-w-        c:\windows\system32\webcheck.dll

2013-07-05 11:53 . 2013-07-05 11:53        235008        ----a-w-        c:\windows\system32\url.dll

2013-07-05 11:53 . 2013-07-05 11:53        216064        ----a-w-        c:\windows\system32\msls31.dll

2013-07-05 11:53 . 2013-07-05 11:53        197120        ----a-w-        c:\windows\system32\msrating.dll

2013-07-05 11:53 . 2013-07-05 11:53        173568        ----a-w-        c:\windows\system32\ieUnatt.exe

2013-07-05 11:53 . 2013-07-05 11:53        167424        ----a-w-        c:\windows\system32\iexpress.exe

2013-07-05 11:53 . 2013-07-05 11:53        1509376        ----a-w-        c:\windows\system32\inetcpl.cpl

2013-07-05 11:53 . 2013-07-05 11:53        149504        ----a-w-        c:\windows\system32\occache.dll

2013-07-05 11:53 . 2013-07-05 11:53        144896        ----a-w-        c:\windows\system32\wextract.exe

2013-07-05 11:53 . 2013-07-05 11:53        1400416        ----a-w-        c:\windows\system32\ieapfltr.dat

2013-07-05 11:53 . 2013-07-05 11:53        13824        ----a-w-        c:\windows\system32\mshta.exe

2013-07-05 11:53 . 2013-07-05 11:53        136192        ----a-w-        c:\windows\system32\iepeers.dll

2013-07-05 11:53 . 2013-07-05 11:53        135680        ----a-w-        c:\windows\system32\IEAdvpack.dll

2013-07-05 11:53 . 2013-07-05 11:53        12800        ----a-w-        c:\windows\system32\msfeedssync.exe

2013-07-05 11:53 . 2013-07-05 11:53        102912        ----a-w-        c:\windows\system32\inseng.dll

2013-07-04 17:38 . 2013-07-04 17:38        96168        ----a-w-        c:\windows\SysWow64\WindowsAccessBridge-32.dll

2013-07-04 17:38 . 2012-01-25 20:13        867240        ----a-w-        c:\windows\SysWow64\npdeployJava1.dll

2013-07-04 17:38 . 2011-07-18 21:13        789416        ----a-w-        c:\windows\SysWow64\deployJava1.dll

2013-06-26 10:56 . 2013-05-10 08:35        83672        ----a-w-        c:\windows\system32\drivers\avnetflt.sys

2013-06-05 03:34 . 2013-07-10 21:47        3153920        ----a-w-        c:\windows\system32\win32k.sys

2013-06-04 06:00 . 2013-07-10 21:48        624128        ----a-w-        c:\windows\system32\qedit.dll

2013-06-04 04:53 . 2013-07-10 21:48        509440        ----a-w-        c:\windows\SysWow64\qedit.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-21 1475584]

"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2013-01-08 18706176]

"RocketDock"="c:\program files (x86)\RocketDock\RocketDock.exe" [2007-09-02 495616]

"HP Deskjet 3520 series (NET)"="c:\program files\HP\HP Deskjet 3520 series\Bin\ScanToPCActivationApp.exe" [2012-01-31 2551656]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" [2012-02-29 56088]

"CLMLServer"="c:\program files (x86)\CyberLink\Power2Go\CLMLSvc.exe" [2010-08-03 107816]

"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]

"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]

"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2013-06-26 345144]

"HP Software Update"="c:\program files (x86)\Hp\HP Software Update\HPWuSchd2.exe" [2011-10-28 49208]

"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2013-03-12 253816]

"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2013-08-16 152392]

.

c:\users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

OpenOffice.org 3.4.1.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2012-8-13 1199104]

simplicheck.lnk - c:\program files (x86)\simplitec\simplicheck\simplicheck.exe -timer [2012-4-19 2891072]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

"EnableSecureUIAPath"= 1 (0x1)

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]

"Userinit"="userinit.exe"

.

R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]

R3 BBSvc;Bing Bar Update Service;c:\program files (x86)\Microsoft\BingBar\BBSvc.EXE;c:\program files (x86)\Microsoft\BingBar\BBSvc.EXE [x]

R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [x]

R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]

R3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8192su.sys;c:\windows\SYSNATIVE\DRIVERS\RTL8192su.sys [x]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]

R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]

R3 wsvd;wsvd;c:\windows\system32\DRIVERS\wsvd.sys;c:\windows\SYSNATIVE\DRIVERS\wsvd.sys [x]

R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x]

S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]

S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]

S2 BBUpdate;BBUpdate;c:\program files (x86)\Microsoft\BingBar\SeaPort.EXE;c:\program files (x86)\Microsoft\BingBar\SeaPort.EXE [x]

S2 Fabs;FABS - Helping agent for MAGIX media database;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [x]

S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [x]

S2 Intel(R) Capability Licensing Service Interface;Intel(R) Capability Licensing Service Interface;c:\program files\Intel\iCLS Client\HeciServer.exe;c:\program files\Intel\iCLS Client\HeciServer.exe [x]

S2 jhi_service;Intel(R) Dynamic Application Loader Host Interface Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [x]

S2 MemeoBackgroundService;MemeoBackgroundService;c:\program files (x86)\Memeo\AutoBackup\MemeoBackgroundService.exe;c:\program files (x86)\Memeo\AutoBackup\MemeoBackgroundService.exe [x]

S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe;c:\program files (x86)\Nero\Update\NASvc.exe [x]

S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]

S3 asmthub3;ASMedia USB3 Hub Service;c:\windows\system32\drivers\asmthub3.sys;c:\windows\SYSNATIVE\drivers\asmthub3.sys [x]

S3 asmtxhci;ASMEDIA XHCI Service;c:\windows\system32\drivers\asmtxhci.sys;c:\windows\SYSNATIVE\drivers\asmtxhci.sys [x]

S3 netr7364;RT73 USB Extensible Wireless LAN Card Driver;c:\windows\system32\DRIVERS\netr7364.sys;c:\windows\SYSNATIVE\DRIVERS\netr7364.sys [x]

S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]

S3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys;c:\windows\SYSNATIVE\Drivers\usbaapl64.sys [x]

.

.

Inhalt des "geplante Tasks" Ordners

.

2013-08-18 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-13 18:07]

.

.

--------- X64 Entries -----------

.

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2012-03-13 12452968]

"MedionReminder"="c:\program files (x86)\CyberLink\PowerRecover\Reminder.exe" [2012-05-10 430080]

"snpstd3"="c:\windows\vsnpstd3.exe" [2006-09-19 827392]

"Eraser"="c:\progra~1\Eraser\Eraser.exe" [2012-05-22 980920]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

"MedionReminder"="c:\program files (x86)\CyberLink\PowerRecover\Reminder.exe" [2012-05-10 430080]

.

------- Zusätzlicher Suchlauf -------

.

uLocal Page = c:\windows\system32\blank.htm

uStart Page = hxxp://www.google.com

mLocal Page = c:\windows\SysWOW64\blank.htm

uInternet Settings,ProxyOverride = *.local

IE: {{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - eBay - eine der größten deutschen Shopping-Websites

TCP: DhcpNameServer = 192.168.2.1 192.168.2.1

FF - ProfilePath - c:\users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\d4khtsq6.default\

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

Wow6432Node-HKCU-Run-EA Core - c:\program files (x86)\Electronic Arts\EADM\Core.exe

Wow6432Node-HKLM-Run-<NO NAME> - (no file)

HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start

AddRemove-Mafia Game - c:\windows\system32\MafiaSetup.exe

AddRemove-Tomb Raider Chronicles - c:\windows\IsUn0407.exe

.

.

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Approved Extensions]

@Denied: (2) (LocalSystem)

"{D4027C7F-154A-4066-A1AD-4243D8127440}"=hex:51,66,7a,6c,4c,1d,38,12,11,7f,11,

   d0,78,5b,08,05,de,bb,01,03,dd,4c,30,54

"{18DF081C-E8AD-4283-A596-FA578C2EBDC3}"=hex:51,66,7a,6c,4c,1d,38,12,72,0b,cc,

   1c,9f,a6,ed,07,da,80,b9,17,89,70,f9,d7

"{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}"=hex:51,66,7a,6c,4c,1d,38,12,d5,94,07,

   72,c2,98,42,03,c9,fd,97,9a,f4,87,69,57

"{9030D464-4C02-4ABF-8ECC-5164760863C6}"=hex:51,66,7a,6c,4c,1d,38,12,0a,d7,23,

   94,30,02,d1,0f,f1,da,12,24,73,56,27,d2

"{DBC80044-A445-435B-BC74-9C25C1C588A9}"=hex:51,66,7a,6c,4c,1d,38,12,2a,03,db,

   df,77,ea,35,06,c3,62,df,65,c4,9b,cc,bd

.

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration]

@Denied: (2) (LocalSystem)

"Timestamp"=hex:7a,6b,8f,6c,71,17,ce,01

.

[HKEY_USERS\S-1-5-21-1427051060-1297858171-1060903477-1001\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]

"??"=hex:84,c4,47,7d,45,6a,69,b3,ef,5e,a9,bf,88,96,a5,5b,f4,0f,1f,3f,6a,a2,0c,

   06,b7,56,5c,9e,e7,79,de,c6,72,14,22,4c,4a,d4,ef,de,9a,06,f7,f6,82,c9,f4,11,\

"??"=hex:03,19,76,33,70,8c,2e,19,d1,71,a8,71,bc,15,cf,05

.

[HKEY_USERS\S-1-5-21-1427051060-1297858171-1060903477-1001\Software\SecuROM\License information*]

"datasecu"=hex:e0,86,52,38,cd,38,56,a1,53,de,a4,0a,63,41,c9,41,41,f1,81,f8,46,

   45,dd,6d,b5,a8,fe,5c,c6,c0,34,f3,9c,7b,c4,e0,11,18,23,4e,97,19,13,82,66,f0,\

"rkeysecu"=hex:86,d1,3b,0d,91,89,ca,7c,34,11,1e,fd,7d,10,d1,0f

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_224_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_224_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="IFlashBroker5"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Shockwave Flash Object"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]

@="0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]

@="ShockwaveFlash.ShockwaveFlash.11"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx, 1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="ShockwaveFlash.ShockwaveFlash"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Macromedia Flash Factory Object"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]

@="FlashFactory.FlashFactory.1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx, 1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="FlashFactory.FlashFactory"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="IFlashBroker5"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

Zeit der Fertigstellung: 2013-08-18  19:56:25

ComboFix-quarantined-files.txt  2013-08-18 17:56

.

Vor Suchlauf: 12 Verzeichnis(se), 1.106.197.749.760 Bytes frei

Nach Suchlauf: 13 Verzeichnis(se), 1.105.755.291.648 Bytes frei

.

- - End Of File - - 4BD18BBA0034ACE28395BDDD9146D07C

--- --- ---

Als Comboxfix fertig war, wollte ich unten rechts in die Ecke der Taskleiste klicken um den Echtzeitscanner wieder zu aktivieren, allerdings waren dort fast alle Icons verschwunden und meine Aquadockleiste am oberen Bildschirmrand war auch verschwunden... Habe den PC nun neugestartet und alles geht nochmals, war dies normal?

Und wissen Sie vllt. was es damit auf sich hat: "Ich habe etwas herausgefunden... Nehmen wir mal z.B. die Seite "Modthesims.info". Die Seite ist frei von Viren und jeglicher Malware. Wenn man nun z.B. in der Suchleiste "Oprah Winfrey" eingibt, findet man einen Sim, den man downloaden kann, der Oprah Winfrey nachempfunden wurde. Wie das so üblich ist gibt es natürlich auch ein Previewbild, damit man sieht, wie der Sim aussieht. Sobald ich aber nun per Google-Bilder dieses Bild aufrufe und dann diesen Link des Bildes, welche bei Google ja immer ellenlang sind, mit Virustotal scanne, schlägt ParetoLogic wieder an... Und dies war auch das Virenprogramm was bei dem Link angeschlagen hatte, denen ich Ihnen per PM zugeschickt hatte... Ich frage mich nun... WIe kann das sein, dass per Googlelink immer etwas gefunden wird? und dann nur von diesem einen Programm?"

Sorry, nochmal und danke der Nachfrage, jetzt gehts wieder gut :)

Zitat:

Habe den PC nun neugestartet und alles geht nochmals, war dies normal?

Ja, das ist normal :)

Zitat:

Und wissen Sie vllt. was es damit auf sich hat: "Ich habe etwas herausgefunden... Nehmen wir mal z.B. die Seite "Modthesims.info". Die Seite ist frei von Viren und jeglicher Malware. Wenn man nun z.B. in der Suchleiste "Oprah Winfrey" eingibt, findet man einen Sim, den man downloaden kann, der Oprah Winfrey nachempfunden wurde. Wie das so üblich ist gibt es natürlich auch ein Previewbild, damit man sieht, wie der Sim aussieht. Sobald ich aber nun per Google-Bilder dieses Bild aufrufe und dann diesen Link des Bildes, welche bei Google ja immer ellenlang sind, mit Virustotal scanne, schlägt ParetoLogic wieder an... Und dies war auch das Virenprogramm was bei dem Link angeschlagen hatte, denen ich Ihnen per PM zugeschickt hatte... Ich frage mich nun... WIe kann das sein, dass per Googlelink immer etwas gefunden wird? und dann nur von diesem einen Programm?"

Gibt es nur 1/43 als Fund?
Dann ist das ein False/Positive also eine Falschmeldung.

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Hallo!
Reicht es wenn ich den Echtzeit-Scanner bei Avira ausschalte? Oder soll ich das gesamte Programm ausschalten? Wenn ja, wie?

Ja, Echzeitscanner ausschalten.
Oder ganz deinstallieren.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.7 (09.01.2013:1)
OS: Windows 7 Home Premium x64
Ran by **** on 05.09.2013 at 22:23:30,91
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~ Services

~~~ Registry Values

~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\apnstub_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\apnstub_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\AskSLib_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\AskSLib_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\TaskScheduler_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\TaskScheduler_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\AskSLib_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\AskSLib_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\TaskScheduler_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\TaskScheduler_RASMANCS
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{77E49233-D0ED-4042-8595-2515E6978DD0}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC8}

~~~ Files

~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\simplitec"
Successfully deleted: [Folder] "C:\Users\****\AppData\Roaming\simplitec"
Successfully deleted: [Folder] "C:\Program Files (x86)\simplitec"

~~~ FireFox

Emptied folder: C:\Users\****\AppData\Roaming\mozilla\firefox\profiles\d4khtsq6.default\minidumps [127 files]

~~~ Event Viewer Logs were cleared

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 05.09.2013 at 22:26:53,68
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

War ürbigens heute seit lange nochmal so, dass ich, als ich eine DVD mit dem VLC-Media Player abspielen wollte, der Player zwar geöffnet wurde, aber nichts abgespielt wurde. Dann hab ich Den Player nochmals geschlossen und als ich die DVD dann nochmals mit VLC öffnen wollte, hing sich das Register "Computer" auf und mir wurde berichtet, dass "Windows Explorere" schon wieder ein Problem hat.. Keine Ahnung, woher das nun kommt. Wissen Sie vllt. zufällig, ob dies ein allgemein bekanntes Problem von VLC ist? Jetzt spinnt meine ganze Taskleiste unten...

Bitte mal ausfuehren:
http://www.trojaner-board.de/72874-s...eparieren.html

Danach:
- neustarten
- berichen obs fehler gab

Muss gleich wieder weg, da ich noch einen Termin habe, werde Ihnen heute Abend berichten, was bei sfc/scannow rauskam.

Kann ich eigentlich die anderen Tools, die ich währned der Untersuchung auf dem Desktop installiert habe nun wieder löschen? Wenn ja, soll ich sie dann einfach in den Papierkorb veschieben. Kann mich da an ein Programm aus diesem Forum erinnern, das beim Ausführen diese Tools gelöscht hat. Sind meine Logdateien eigentlich sauber?

MfG