Trojaner-Board - Wie entferne ich den Trojan:Win32/Matsnu?

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Wie entferne ich den Trojan:Win32/Matsnu? (https://www.trojaner-board.de/140467-entferne-trojan-win32-matsnu.html)

Wie entferne ich den Trojan:Win32/Matsnu?

Hallo.Ich habe vor ein paar Tagen eine E-Mail bekommen.Durch das öffnen dieser Mail,hatte ich den Trojaner Win32/Matsnu auf dem Laptop.Das habe ich raus bekommen,weil ich eine Datensicherung machen wollte und dann mein Programm Microsoft Security Essentials diesen Trojaner erkannt hat.Ich habe dann auf Computer bereinigen gedrückt.Dann stand der Computer wurde bereinigt.Beim erneuten sicher wurde der Trojaner wieder erkannt.Ich wüsste gerne ob ich diesen Trojaner beseitigen kann und ob ihr mir dabei helfen könnt.Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.25.06

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16660
Mathias :: MATHIAS-PC [Administrator]

25.08.2013 23:22:49
mbam-log-2013-08-25 (23-22-49).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 201399
Laufzeit: 6 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Mathias\Downloads\PhotoScape_V3.6.3.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.

(Ende)

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

FRST Logfile:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 26-08-2013

Ran by Mathias (administrator) on 26-08-2013 21:57:59

Running from C:\Users\Mathias\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X508JF1F

Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard

Internet Explorer Version 10

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(Microsoft Corporation) c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe

() C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe

(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe

(Microsoft Corporation) c:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe

(Intel Corporation) C:\Windows\System32\igfxtray.exe

(Intel Corporation) C:\Windows\system32\igfxsrvc.exe

(Intel Corporation) C:\Windows\System32\hkcmd.exe

(Intel Corporation) C:\Windows\System32\igfxpers.exe

(Adobe Systems Incorporated) C:\Windows\system32\Macromed\Flash\FlashUtil32_11_8_800_94_ActiveX.exe

() C:\Program Files\Amazon Browser Bar\ToolbarUpdaterService.exe

(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe

(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe

() C:\Program Files\Amazon Browser Bar\AmazonBrowserBarSSB.3.0.dll

(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe

(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe

(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [MSC] - c:\Program Files\Microsoft Security Client\msseces.exe [997920 2011-06-16] (Microsoft Corporation)

BootExecute: autocheck autochk * ROBoot \??\C:\Windows\system32\ASOROSet.bin
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/

BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)

BHO: AlxHelper Class - {F443A627-5009-4323-9C1D-7FD598D0D712} - C:\Program Files\Amazon Browser Bar\AmazonBrowserBar.3.0.dll (Amazon.com)

Toolbar: HKLM - Amazon Browser Bar - {EA582743-9076-4178-9AA6-7393FDF4D5CE} - C:\Program Files\Amazon Browser Bar\AmazonBrowserBar.3.0.dll (Amazon.com)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
 

========================== Services (Whitelisted) =================
 

R2 MsMpSvc; c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe [11736 2011-04-28] (Microsoft Corporation)

R3 NisSrv; c:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe [208944 2011-04-28] (Microsoft Corporation)

R2 PassThru Service; C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2012-12-07] ()

R2 Updater Service for AMZN; C:\Program Files\Amazon Browser Bar\ToolbarUpdaterService.exe [222368 2013-03-21] ()
 

==================== Drivers (Whitelisted) ====================
 

R0 CLFS; C:\Windows\System32\CLFS.sys [249408 2009-07-14] (Microsoft Corporation)

R1 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [165648 2011-04-18] (Microsoft Corporation)

R3 MpNWMon; C:\Windows\System32\DRIVERS\MpNWMon.sys [43392 2011-04-18] (Microsoft Corporation)
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-08-26 21:51 - 2013-08-26 21:51 - 00001668 _____ C:\Windows\system32\ASOROSet.bin

2013-08-26 21:51 - 2013-08-26 21:51 - 00000000 ____D C:\Windows\system32\config\RCCBakup

2013-08-26 21:47 - 2013-08-26 21:47 - 00129536 _____ C:\Users\Public\AlexaNSISPlugin.3592.dll

2013-08-26 21:47 - 2013-08-26 21:47 - 00000000 ____D C:\Users\Mathias\AppData\Local\Amazon Browser Bar

2013-08-26 21:47 - 2013-08-26 21:47 - 00000000 ____D C:\Program Files\Amazon Browser Bar

2013-08-26 21:46 - 2013-08-26 21:52 - 00000000 ____D C:\Users\Mathias\AppData\Roaming\Systweak

2013-08-26 21:46 - 2013-08-22 18:36 - 00018776 _____ (Systweak Inc., (www.systweak.com)) C:\Windows\system32\roboot.exe

2013-08-26 21:44 - 2013-08-26 21:45 - 05683272 _____ (Systweak Inc                                                ) C:\Users\Mathias\Downloads\rcpsetupmarm1_marm10de.exe

2013-08-25 23:21 - 2013-08-25 23:21 - 00000000 ____D C:\Users\Mathias\AppData\Roaming\Malwarebytes

2013-08-25 23:20 - 2013-08-27 07:23 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware

2013-08-25 23:20 - 2013-08-25 23:20 - 00000000 ____D C:\ProgramData\Malwarebytes

2013-08-25 22:47 - 2013-08-25 22:47 - 00000000 ____D C:\Users\Mathias\AppData\Local\Dell

2013-08-25 22:38 - 2013-08-25 22:38 - 00000000 ____D C:\ProgramData\Simply Super Software

2013-08-20 20:45 - 2013-08-20 20:45 - 00146848 _____ C:\Windows\Minidump\082013-32963-01.dmp

2013-08-20 20:39 - 2013-08-20 20:59 - 00000000 ____D C:\Users\Mathias\AppData\Local\Google

2013-08-20 20:39 - 2013-08-20 20:59 - 00000000 ____D C:\Program Files\Google

2013-08-20 20:39 - 2013-08-20 20:39 - 00000000 ____D C:\Users\Mathias\AppData\Local\Apps\2.0

2013-08-20 20:38 - 2013-08-20 20:52 - 00000000 ____D C:\Users\Mathias\AppData\Local\Deployment

2013-08-16 20:56 - 2013-07-26 05:13 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2013-08-16 20:56 - 2013-07-26 05:13 - 01141248 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2013-08-16 20:56 - 2013-07-26 05:13 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2013-08-16 20:56 - 2013-07-26 05:12 - 14329344 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2013-08-16 20:56 - 2013-07-26 05:12 - 02877440 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2013-08-16 20:56 - 2013-07-26 05:12 - 02048512 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2013-08-16 20:56 - 2013-07-26 05:12 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll

2013-08-16 20:56 - 2013-07-26 05:12 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2013-08-16 20:56 - 2013-07-26 05:12 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2013-08-16 20:56 - 2013-07-26 05:12 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll

2013-08-16 20:56 - 2013-07-26 05:12 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll

2013-08-16 20:56 - 2013-07-26 05:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2013-08-16 20:56 - 2013-07-26 05:11 - 13761024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2013-08-16 20:56 - 2013-07-26 05:11 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll

2013-08-16 20:56 - 2013-07-26 04:49 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2013-08-16 20:56 - 2013-07-26 03:59 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe

2013-08-16 18:22 - 2013-07-25 10:57 - 01620992 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL

2013-08-16 18:22 - 2013-07-19 03:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll

2013-08-16 18:22 - 2013-07-09 07:03 - 03968960 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe

2013-08-16 18:22 - 2013-07-09 07:03 - 03913664 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe

2013-08-16 18:22 - 2013-07-09 06:53 - 01289096 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll

2013-08-16 18:22 - 2013-07-09 06:52 - 00175104 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll

2013-08-16 18:22 - 2013-07-09 06:50 - 00652800 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll

2013-08-16 18:22 - 2013-07-09 06:46 - 01166848 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll

2013-08-16 18:22 - 2013-07-09 06:46 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll

2013-08-16 18:22 - 2013-07-09 06:46 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll

2013-08-16 18:22 - 2013-07-06 07:05 - 01293760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys

2013-08-16 18:22 - 2013-06-15 05:38 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys

2013-08-09 23:03 - 2013-08-09 23:03 - 00003288 ____N C:\bootsqm.dat
 

==================== One Month Modified Files and Folders =======
 

2013-08-27 07:23 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\wfp

2013-08-27 07:23 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\registration

2013-08-27 07:20 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\LogFiles

2013-08-26 21:57 - 2013-08-26 21:57 - 00000000 ____D C:\FRST

2013-08-26 21:52 - 2013-08-26 21:51 - 00000000 ____D C:\Windows\system32\config\RCCBakup

2013-08-26 21:52 - 2013-08-26 21:46 - 00000000 ____D C:\Users\Mathias\AppData\Roaming\Systweak

2013-08-26 21:51 - 2013-08-26 21:51 - 00001668 _____ C:\Windows\system32\ASOROSet.bin

2013-08-26 21:47 - 2013-08-26 21:47 - 00129536 _____ C:\Users\Public\AlexaNSISPlugin.3592.dll

2013-08-26 21:47 - 2013-08-26 21:47 - 00000000 ____D C:\Users\Mathias\AppData\Local\Amazon Browser Bar

2013-08-26 21:47 - 2013-08-26 21:47 - 00000000 ____D C:\Program Files\Amazon Browser Bar

2013-08-26 21:47 - 2009-07-14 04:37 - 00000000 ___RD C:\Users\Public

2013-08-26 21:45 - 2013-08-26 21:44 - 05683272 _____ (Systweak Inc                                                ) C:\Users\Mathias\Downloads\rcpsetupmarm1_marm10de.exe

2013-08-26 21:35 - 2013-06-04 18:40 - 01216901 _____ C:\Windows\WindowsUpdate.log

2013-08-26 21:34 - 2009-07-14 06:34 - 00021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2013-08-26 21:34 - 2009-07-14 06:34 - 00021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2013-08-26 21:33 - 2013-06-05 07:49 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job

2013-08-26 21:29 - 2010-11-20 23:01 - 01619012 _____ C:\Windows\system32\PerfStringBackup.INI

2013-08-26 21:24 - 2013-06-04 10:08 - 00000000 ____D C:\Users\Mathias

2013-08-26 21:24 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2013-08-26 21:24 - 2009-07-14 06:39 - 00045309 _____ C:\Windows\setupact.log

2013-08-25 23:21 - 2013-08-25 23:21 - 00000000 ____D C:\Users\Mathias\AppData\Roaming\Malwarebytes

2013-08-25 23:20 - 2013-08-25 23:20 - 00000000 ____D C:\ProgramData\Malwarebytes

2013-08-25 22:47 - 2013-08-25 22:47 - 00000000 ____D C:\Users\Mathias\AppData\Local\Dell

2013-08-25 22:38 - 2013-08-25 22:38 - 00000000 ____D C:\ProgramData\Simply Super Software

2013-08-25 21:58 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET

2013-08-22 18:36 - 2013-08-26 21:46 - 00018776 _____ (Systweak Inc., (www.systweak.com)) C:\Windows\system32\roboot.exe

2013-08-20 21:12 - 2009-07-14 06:53 - 00018520 _____ C:\Windows\Tasks\SCHEDLGU.TXT

2013-08-20 21:04 - 2010-11-20 23:48 - 00005550 _____ C:\Windows\PFRO.log

2013-08-20 20:59 - 2013-08-20 20:39 - 00000000 ____D C:\Users\Mathias\AppData\Local\Google

2013-08-20 20:59 - 2013-08-20 20:39 - 00000000 ____D C:\Program Files\Google

2013-08-20 20:52 - 2013-08-20 20:38 - 00000000 ____D C:\Users\Mathias\AppData\Local\Deployment

2013-08-20 20:45 - 2013-08-20 20:45 - 00146848 _____ C:\Windows\Minidump\082013-32963-01.dmp

2013-08-20 20:45 - 2013-06-05 09:26 - 00000000 ____D C:\Windows\Minidump

2013-08-20 20:45 - 2013-06-05 09:25 - 254231346 _____ C:\Windows\MEMORY.DMP

2013-08-20 20:39 - 2013-08-20 20:39 - 00000000 ____D C:\Users\Mathias\AppData\Local\Apps\2.0

2013-08-18 03:23 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE

2013-08-16 21:02 - 2013-07-25 20:59 - 00000000 ____D C:\Windows\system32\MRT

2013-08-16 21:02 - 2013-06-16 22:33 - 75778376 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

2013-08-12 20:00 - 2012-09-20 15:25 - 00000000 ____D C:\Windows\system32\Drivers\de-DE

2013-08-12 20:00 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF

2013-08-12 19:59 - 2013-07-25 21:08 - 00000000 ____D C:\Program Files\Microsoft Silverlight

2013-08-12 19:59 - 2010-11-21 02:46 - 00000000 ___RD C:\Users\Public\Recorded TV

2013-08-09 23:03 - 2013-08-09 23:03 - 00003288 ____N C:\bootsqm.dat
 

Files to move or delete:

====================

C:\Users\Mathias\AppData\Local\Temp\Uninstaller-884.exe

C:\Users\Mathias\AppData\Local\Temp\SOERedist\DSETUP.dll

C:\Users\Mathias\AppData\Local\Temp\SOERedist\dsetup32.dll

C:\Users\Mathias\AppData\Local\Temp\SOERedist\DXSETUP.exe

C:\Users\Mathias\AppData\Local\Temp\SOERedist\dxwebsetup.exe
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\System32\winlogon.exe => MD5 is legit

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\System32\svchost.exe => MD5 is legit

C:\Windows\System32\services.exe => MD5 is legit

C:\Windows\System32\User32.dll => MD5 is legit

C:\Windows\System32\userinit.exe => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
 
 

LastRegBack: 2013-08-12 19:04
 

==================== End Of Log ============================

--- --- ---

--- --- ---

FRST Additions Logfile:

Code:

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 26-08-2013

Ran by Mathias at 2013-08-26 21:58:52

Running from C:\Users\Mathias\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X508JF1F

Boot Mode: Normal

==========================================================
 
 

==================== Installed Programs =======================
 

4 Elements 1.0

Adobe Flash Player 11 ActiveX (Version: 11.8.800.94)

Amazon Browser Bar (Version: 3.0)

D3DX10 (Version: 15.4.2368.0902)

DEUTSCHLAND SPIELT GAME CENTER

Fotogalerie (Version: 16.4.3503.0728)

Galería de fotos (Version: 16.4.3503.0728)

Galerie de photos (Version: 16.4.3503.0728)

Hühner-Rache (VOLLVERSION)

Intel(R) Graphics Media Accelerator Driver (Version: 8.15.10.1930)

Intel(R) TV Wizard

IPTInstaller (Version: 4.0.8)

Junk Mail filter update (Version: 16.4.3503.0728)

LibreOffice 3.6 (Version: 3.6.1.2)

Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)

Microsoft .NET Framework 4 Extended (Version: 4.0.30319)

Microsoft Antimalware (Version: 3.0.8402.2)

Microsoft Antimalware Service Multi-Language Pack (Version: 3.0.8402.2)

Microsoft Application Error Reporting (Version: 12.0.6012.5000)

Microsoft Security Client (Version: 2.1.1116.0)

Microsoft Security Client MUI Language Pack (Version: 2.1.1116.0)

Microsoft Security Essentials (Version: 2.1.1116.0)

Microsoft SkyDrive (HKCU Version: 16.4.6010.0727)

Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)

Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)

Movie Maker (Version: 16.4.3503.0728)

MSVCRT (Version: 15.4.2862.0708)

MSVCRT110 (Version: 16.4.1108.0727)

Photo Common (Version: 16.4.3503.0728)

Photo Gallery (Version: 16.4.3503.0728)

PhotoScape

Sven - Gut zu Vögeln (Version: 1.00.0000)

Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)

Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)

Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)

Update for Microsoft .NET Framework 4 Extended (KB2468871) (Version: 1)

Update for Microsoft .NET Framework 4 Extended (KB2533523) (Version: 1)

Update for Microsoft .NET Framework 4 Extended (KB2600217) (Version: 1)

Windows Live (Version: 16.4.3503.0728)

Windows Live Communications Platform (Version: 16.4.3503.0728)

Windows Live Essentials (Version: 16.4.3503.0728)

Windows Live Family Safety (Version: 16.4.3503.0728)

Windows Live ID Sign-in Assistant (Version: 7.250.4311.0)

Windows Live Installer (Version: 16.4.3503.0728)

Windows Live Mail (Version: 16.4.3503.0728)

Windows Live Messenger (Version: 16.4.3503.0728)

Windows Live MIME IFilter (Version: 16.4.3503.0728)

Windows Live Photo Common (Version: 16.4.3503.0728)

Windows Live PIMT Platform (Version: 16.4.3503.0728)

Windows Live SOXE (Version: 16.4.3503.0728)

Windows Live SOXE Definitions (Version: 16.4.3503.0728)

Windows Live UX Platform (Version: 16.4.3503.0728)

Windows Live UX Platform Language Pack (Version: 16.4.3503.0728)

Windows Live Writer (Version: 16.4.3503.0728)

Windows Live Writer Resources (Version: 16.4.3503.0728)

 
 

==================== Restore Points  =========================
 

16-08-2013 18:55:54 Windows Update

20-08-2013 18:42:55 Windows-Sicherung

20-08-2013 19:15:48 Windows Update

23-08-2013 22:00:36 Windows Update

25-08-2013 19:53:21 Windows-Sicherung

25-08-2013 20:14:43 Windows-Sicherung

25-08-2013 20:19:02 Windows-Sicherung

25-08-2013 20:21:11 Windows-Sicherung

25-08-2013 20:23:13 Windows-Sicherung

25-08-2013 20:25:45 Windows-Sicherung

25-08-2013 20:27:05 Windows-Sicherung

25-08-2013 21:35:24 Windows-Sicherung

25-08-2013 22:20:13 Windows-Sicherung

25-08-2013 22:30:55 Windows-Sicherung

25-08-2013 22:41:48 Windows-Sicherung

25-08-2013 23:23:36 Windows-Sicherung

26-08-2013 19:48:38 RegClean Pro Mo, Aug 26, 13  21:48
 

==================== Hosts content: ==========================
 

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
 

==================== Scheduled Tasks (whitelisted) =============
 

Task: {02363B01-95F9-4AEF-97A5-E204AA08B41B} - System32\Tasks\Microsoft\Microsoft Antimalware\MP Scheduled Scan => c:\Program Files\Microsoft Security Client\Antimalware\MpCmdRun.exe [2011-04-28] (Microsoft Corporation)

Task: {1C4E2FF9-A9D3-4B3D-9866-0ACCD6C681F8} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-11] (Microsoft Corporation)

Task: {24788B0A-FE9E-4F41-9850-CD28CEC45414} - System32\Tasks\Microsoft\Windows\WindowsBackup\Windows Backup Monitor => C:\Windows\system32\sdclt.exe [2010-11-20] (Microsoft Corporation)

Task: {7A7CCF7D-4534-493E-AD70-99F44DEDA401} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe [2010-11-20] (Microsoft Corporation)

Task: {8129E099-2191-4B1B-A0A4-7A970A743F35} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-07-12] (Adobe Systems Incorporated)

Task: {8FF09021-D0F2-44C2-8DD6-6D3F5F43987B} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task

Task: {90C33EAB-408D-4A5C-8328-BC52AE0FC0DD} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\Windows\System32\lpksetup.exe [2010-11-20] (Microsoft Corporation)

Task: {A0CA3993-B128-47E6-BF0D-202A694B5CF7} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => C:\Windows\system32\rundll32.exe [2009-07-14] (Microsoft Corporation)

Task: {A8D27E58-87F9-4973-8370-ADCA6657E3FC} - System32\Tasks\Microsoft\Microsoft Antimalware\MpIdleTask => c:\Program Files\Microsoft Security Client\Antimalware\MpCmdRun.exe [2011-04-28] (Microsoft Corporation)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
 

==================== Faulty Device Manager Devices =============
 
 

==================== Event log errors: =========================
 

Application errors:

==================

Error: (08/26/2013 09:53:33 PM) (Source: Application Error) (User: )

Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 10.0.9200.16660, Zeitstempel: 0x51f1c5f3

Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000

Ausnahmecode: 0xc0000005

Fehleroffset: 0x0b891000

ID des fehlerhaften Prozesses: 0x138

Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0

Pfad der fehlerhaften Anwendung: iexplore.exe1

Pfad des fehlerhaften Moduls: iexplore.exe2

Berichtskennung: iexplore.exe3
 

Error: (08/26/2013 09:48:38 PM) (Source: VSS) (User: )

Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert

.

Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
 
 

Vorgang:

   Generatordaten werden gesammelt
 

Kontext:

   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}

   Generatorname: System Writer

   Generatorinstanz-ID: {5b43b2e5-409c-40f4-8430-c8536c426e32}
 

Error: (08/26/2013 09:26:25 PM) (Source: WinMgmt) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (08/26/2013 01:24:49 AM) (Source: Windows Backup) (User: )

Description: Die Sicherung war nicht erfolgreich. Fehler: "Fehler beim Lesen aus der Schattenkopie auf einem der zu sichernden Volumes durch die Windows-Sicherung. Prüfen Sie die Ereignisprotokolle auf relevante Fehler. (0x81000037)"
 

Error: (08/26/2013 00:42:53 AM) (Source: Windows Backup) (User: )

Description: Die Sicherung war nicht erfolgreich. Fehler: "Fehler beim Lesen aus der Schattenkopie auf einem der zu sichernden Volumes durch die Windows-Sicherung. Prüfen Sie die Ereignisprotokolle auf relevante Fehler. (0x81000037)"
 

Error: (08/26/2013 00:32:05 AM) (Source: Windows Backup) (User: )

Description: Die Sicherung war nicht erfolgreich. Fehler: "Fehler beim Lesen aus der Schattenkopie auf einem der zu sichernden Volumes durch die Windows-Sicherung. Prüfen Sie die Ereignisprotokolle auf relevante Fehler. (0x81000037)"
 

Error: (08/26/2013 00:21:24 AM) (Source: Windows Backup) (User: )

Description: Die Sicherung war nicht erfolgreich. Fehler: "Fehler beim Lesen aus der Schattenkopie auf einem der zu sichernden Volumes durch die Windows-Sicherung. Prüfen Sie die Ereignisprotokolle auf relevante Fehler. (0x81000037)"
 

Error: (08/25/2013 11:36:58 PM) (Source: Windows Backup) (User: )

Description: Die Sicherung war nicht erfolgreich. Fehler: "Fehler beim Lesen aus der Schattenkopie auf einem der zu sichernden Volumes durch die Windows-Sicherung. Prüfen Sie die Ereignisprotokolle auf relevante Fehler. (0x81000037)"
 

Error: (08/25/2013 10:55:26 PM) (Source: WinMgmt) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (08/25/2013 10:28:08 PM) (Source: Windows Backup) (User: )

Description: Die Sicherung war nicht erfolgreich. Fehler: "Fehler beim Lesen aus der Schattenkopie auf einem der zu sichernden Volumes durch die Windows-Sicherung. Prüfen Sie die Ereignisprotokolle auf relevante Fehler. (0x81000037)"
 
 

System errors:

=============

Error: (08/26/2013 09:25:57 PM) (Source: bowser) (User: )

Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX",

der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{1B048D7E-7516-4BC3-9C83-8DFFC8D276-Transport zu sein scheint.

Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
 

Error: (08/26/2013 09:25:10 PM) (Source: Microsoft Antimalware) (User: )

Description: Fehler in %%860-Echtzeitschutzfunktion.
 

        Funktion: %%835
 

        Fehlercode: 0x80004005
 

        Fehlerbeschreibung: Unbekannter Fehler 
 

        Ursache: %%842
 

Error: (08/26/2013 09:24:35 PM) (Source: Microsoft-Windows-Kernel-General) (User: NT-AUTORITÄT)

Description: 0x8000002a36\SystemRoot\System32\Config\SOFTWARE
 

Error: (08/25/2013 10:56:47 PM) (Source: bowser) (User: )

Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX",

der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{1B048D7E-7516-4BC3-9C83-8DFFC8D276-Transport zu sein scheint.

Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
 

Error: (08/25/2013 10:54:07 PM) (Source: Microsoft Antimalware) (User: )

Description: Fehler in %%860-Echtzeitschutzfunktion.
 

        Funktion: %%835
 

        Fehlercode: 0x80004005
 

        Fehlerbeschreibung: Unbekannter Fehler 
 

        Ursache: %%842
 

Error: (08/25/2013 10:53:36 PM) (Source: Microsoft-Windows-Kernel-General) (User: NT-AUTORITÄT)

Description: 0x8000002a36\SystemRoot\System32\Config\SOFTWARE
 

Error: (08/25/2013 09:44:41 PM) (Source: bowser) (User: )

Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX",

der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{1B048D7E-7516-4BC3-9C83-8DFFC8D276-Transport zu sein scheint.

Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
 

Error: (08/25/2013 09:43:25 PM) (Source: Microsoft Antimalware) (User: )

Description: Fehler in %%860-Echtzeitschutzfunktion.
 

        Funktion: %%835
 

        Fehlercode: 0x80004005
 

        Fehlerbeschreibung: Unbekannter Fehler 
 

        Ursache: %%842
 

Error: (08/25/2013 09:42:51 PM) (Source: Microsoft-Windows-Kernel-General) (User: NT-AUTORITÄT)

Description: 0x8000002a36\SystemRoot\System32\Config\SOFTWARE
 

Error: (08/25/2013 00:10:47 PM) (Source: bowser) (User: )

Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX",

der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{1B048D7E-7516-4BC3-9C83-8DFFC8D276-Transport zu sein scheint.

Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
 
 

Microsoft Office Sessions:

=========================

Error: (08/26/2013 09:53:33 PM) (Source: Application Error)(User: )

Description: iexplore.exe10.0.9200.1666051f1c5f3unknown0.0.0.000000000c00000050b89100013801cea295ea0e2185C:\Program Files\Internet Explorer\iexplore.exeunknown2fc416aa-0e89-11e3-ba82-001e37c59829
 

Error: (08/26/2013 09:48:38 PM) (Source: VSS)(User: )

Description: 0x80070005, Zugriff verweigert
 
 

Vorgang:

   Generatordaten werden gesammelt
 

Kontext:

   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}

   Generatorname: System Writer

   Generatorinstanz-ID: {5b43b2e5-409c-40f4-8430-c8536c426e32}
 

Error: (08/26/2013 09:26:25 PM) (Source: WinMgmt)(User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (08/26/2013 01:24:49 AM) (Source: Windows Backup)(User: )

Description: Fehler beim Lesen aus der Schattenkopie auf einem der zu sichernden Volumes durch die Windows-Sicherung. Prüfen Sie die Ereignisprotokolle auf relevante Fehler. (0x81000037)
 

Error: (08/26/2013 00:42:53 AM) (Source: Windows Backup)(User: )

Description: Fehler beim Lesen aus der Schattenkopie auf einem der zu sichernden Volumes durch die Windows-Sicherung. Prüfen Sie die Ereignisprotokolle auf relevante Fehler. (0x81000037)
 

Error: (08/26/2013 00:32:05 AM) (Source: Windows Backup)(User: )

Description: Fehler beim Lesen aus der Schattenkopie auf einem der zu sichernden Volumes durch die Windows-Sicherung. Prüfen Sie die Ereignisprotokolle auf relevante Fehler. (0x81000037)
 

Error: (08/26/2013 00:21:24 AM) (Source: Windows Backup)(User: )

Description: Fehler beim Lesen aus der Schattenkopie auf einem der zu sichernden Volumes durch die Windows-Sicherung. Prüfen Sie die Ereignisprotokolle auf relevante Fehler. (0x81000037)
 

Error: (08/25/2013 11:36:58 PM) (Source: Windows Backup)(User: )

Description: Fehler beim Lesen aus der Schattenkopie auf einem der zu sichernden Volumes durch die Windows-Sicherung. Prüfen Sie die Ereignisprotokolle auf relevante Fehler. (0x81000037)
 

Error: (08/25/2013 10:55:26 PM) (Source: WinMgmt)(User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (08/25/2013 10:28:08 PM) (Source: Windows Backup)(User: )

Description: Fehler beim Lesen aus der Schattenkopie auf einem der zu sichernden Volumes durch die Windows-Sicherung. Prüfen Sie die Ereignisprotokolle auf relevante Fehler. (0x81000037)
 
 

==================== Memory info =========================== 
 

Percentage of memory in use: 47%

Total physical RAM: 2037.97 MB

Available physical RAM: 1072.18 MB

Total Pagefile: 4075.95 MB

Available Pagefile: 2951.98 MB

Total Virtual: 2047.88 MB

Available Virtual: 1915.46 MB
 

==================== Drives ================================
 

Drive c: (Windows) (Fixed) (Total:64.76 GB) (Free:43.96 GB) NTFS
 

==================== MBR & Partition Table ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 75 GB) (Disk ID: D517AAC6)

Partition 1: (Active) - (Size=10 GB) - (Type=27)

Partition 2: (Not Active) - (Size=65 GB) - (Type=07 NTFS)
 

==================== End Of Log ============================

--- --- ---

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Combofix Logfile:

Code:

ComboFix 13-08-25.01 - Mathias 27.08.2013  11:22:32.1.2 - x86

Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.2038.1387 [GMT 2:00]

ausgeführt von:: c:\users\Mathias\Desktop\ComboFix.exe

AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}

SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\users\Public\AlexaNSISPlugin.3592.dll

c:\windows\system32\roboot.exe

.

.

(((((((((((((((((((((((   Dateien erstellt von 2013-07-27 bis 2013-08-27  ))))))))))))))))))))))))))))))

.

.

2013-08-27 09:27 . 2013-08-27 09:27        --------        d-----w-        c:\users\Mathias\AppData\Local\temp

2013-08-27 09:27 . 2013-08-27 09:27        --------        d-----w-        c:\users\Default\AppData\Local\temp

2013-08-27 09:09 . 2013-08-27 09:09        60872        ----a-w-        c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{081413C2-CD30-4680-92F9-25E6B5F6B677}\offreg.dll

2013-08-26 19:57 . 2013-08-26 19:57        --------        d-----w-        C:\FRST

2013-08-26 19:51 . 2013-08-27 09:08        1668        ----a-w-        c:\windows\system32\ASOROSet.bin

2013-08-26 19:47 . 2013-08-26 19:47        --------        d-----w-        c:\users\Mathias\AppData\Local\Amazon Browser Bar

2013-08-26 19:47 . 2013-08-26 19:47        --------        d-----w-        c:\program files\Amazon Browser Bar

2013-08-26 19:46 . 2013-08-26 19:52        --------        d-----w-        c:\users\Mathias\AppData\Roaming\Systweak

2013-08-26 19:35 . 2013-08-05 22:28        7166848        ----a-w-        c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{081413C2-CD30-4680-92F9-25E6B5F6B677}\mpengine.dll

2013-08-25 21:21 . 2013-08-25 21:21        --------        d-----w-        c:\users\Mathias\AppData\Roaming\Malwarebytes

2013-08-25 21:20 . 2013-08-25 21:20        --------        d-----w-        c:\programdata\Malwarebytes

2013-08-25 21:20 . 2013-08-27 05:23        --------        d-----w-        c:\program files\Malwarebytes' Anti-Malware

2013-08-25 20:47 . 2013-08-25 20:47        --------        d-----w-        c:\users\Mathias\AppData\Local\Dell

2013-08-25 20:38 . 2013-08-25 20:38        --------        d-----w-        c:\programdata\Simply Super Software

2013-08-25 20:38 . 2013-08-25 20:38        --------        d-----w-        c:\users\Mathias\AppData\Local\Programs

2013-08-20 18:39 . 2013-08-20 18:59        --------        d-----w-        c:\program files\Google

2013-08-20 18:39 . 2013-08-20 18:59        --------        d-----w-        c:\users\Mathias\AppData\Local\Google

2013-08-20 18:39 . 2013-08-20 18:39        --------        d-----w-        c:\users\Mathias\AppData\Local\Apps

2013-08-20 18:38 . 2013-08-20 18:52        --------        d-----w-        c:\users\Mathias\AppData\Local\Deployment

2013-08-16 16:22 . 2013-07-09 04:50        652800        ----a-w-        c:\windows\system32\rpcrt4.dll

2013-08-16 16:22 . 2013-07-09 04:52        175104        ----a-w-        c:\windows\system32\wintrust.dll

2013-08-16 16:22 . 2013-07-09 04:46        140288        ----a-w-        c:\windows\system32\cryptsvc.dll

2013-08-16 16:22 . 2013-07-09 04:46        1166848        ----a-w-        c:\windows\system32\crypt32.dll

2013-08-16 16:22 . 2013-07-09 04:46        103936        ----a-w-        c:\windows\system32\cryptnet.dll

2013-08-16 16:22 . 2013-07-09 05:03        3913664        ----a-w-        c:\windows\system32\ntoskrnl.exe

2013-08-16 16:22 . 2013-07-09 05:03        3968960        ----a-w-        c:\windows\system32\ntkrnlpa.exe

2013-08-16 16:22 . 2013-07-09 04:53        1289096        ----a-w-        c:\windows\system32\ntdll.dll

2013-08-16 16:22 . 2013-07-06 05:05        1293760        ----a-w-        c:\windows\system32\drivers\tcpip.sys

2013-08-16 16:22 . 2013-07-25 08:57        1620992        ----a-w-        c:\windows\system32\WMVDECOD.DLL

2013-08-16 16:22 . 2013-07-19 01:41        2048        ----a-w-        c:\windows\system32\tzres.dll

2013-08-16 16:22 . 2013-06-15 03:38        31232        ----a-w-        c:\windows\system32\drivers\tssecsrv.sys

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-08-05 22:28 . 2013-06-04 08:27        7166848        ----a-w-        c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll

2013-07-12 19:26 . 2013-06-05 05:49        71048        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2013-07-12 19:26 . 2013-06-05 05:49        692104        ----a-w-        c:\windows\system32\FlashPlayerApp.exe

2013-06-16 19:26 . 2013-06-16 19:26        5        ----a-w-        c:\windows\system32\lMMLDeleteUserData42107612FX.tmp

2013-06-09 19:47 . 2013-06-09 19:47        745472        ----a-w-        c:\windows\system32\MsSpellCheckingFacility.exe

2013-06-09 19:47 . 2013-06-09 19:47        185344        ----a-w-        c:\windows\system32\elshyph.dll

2013-06-09 19:47 . 2013-06-09 19:47        158720        ----a-w-        c:\windows\system32\msls31.dll

2013-06-09 19:47 . 2013-06-09 19:47        150528        ----a-w-        c:\windows\system32\iexpress.exe

2013-06-09 19:47 . 2013-06-09 19:47        138752        ----a-w-        c:\windows\system32\wextract.exe

2013-06-09 19:47 . 2013-06-09 19:47        523264        ----a-w-        c:\windows\system32\vbscript.dll

2013-06-09 19:47 . 2013-06-09 19:47        38400        ----a-w-        c:\windows\system32\imgutil.dll

2013-06-09 19:47 . 2013-06-09 19:47        137216        ----a-w-        c:\windows\system32\ieUnatt.exe

2013-06-09 19:47 . 2013-06-09 19:47        12800        ----a-w-        c:\windows\system32\mshta.exe

2013-06-09 19:47 . 2013-06-09 19:47        73728        ----a-w-        c:\windows\system32\SetIEInstalledDate.exe

2013-06-09 19:47 . 2013-06-09 19:47        61952        ----a-w-        c:\windows\system32\tdc.ocx

2013-06-09 19:47 . 2013-06-09 19:47        48640        ----a-w-        c:\windows\system32\mshtmler.dll

2013-06-09 19:47 . 2013-06-09 19:47        361984        ----a-w-        c:\windows\system32\html.iec

2013-06-09 19:47 . 2013-06-09 19:47        110592        ----a-w-        c:\windows\system32\IEAdvpack.dll

2013-06-09 19:47 . 2013-06-09 19:47        719360        ----a-w-        c:\windows\system32\mshtmlmedia.dll

2013-06-09 19:47 . 2013-06-09 19:47        23040        ----a-w-        c:\windows\system32\licmgr10.dll

2013-06-09 19:47 . 2013-06-09 19:47        1441280        ----a-w-        c:\windows\system32\inetcpl.cpl

2013-06-09 19:46 . 2013-06-09 19:46        49152        ----a-w-        c:\windows\system32\taskhost.exe

2013-06-09 19:45 . 2013-06-09 19:45        9728        ---ha-w-        c:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll

2013-06-09 19:45 . 2013-06-09 19:45        906240        ----a-w-        c:\windows\system32\FntCache.dll

2013-06-09 19:45 . 2013-06-09 19:45        604160        ----a-w-        c:\windows\system32\d3d10level9.dll

2013-06-09 19:45 . 2013-06-09 19:45        5632        ---ha-w-        c:\windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll

2013-06-09 19:45 . 2013-06-09 19:45        5632        ---ha-w-        c:\windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll

2013-06-09 19:45 . 2013-06-09 19:45        417792        ----a-w-        c:\windows\system32\WMPhoto.dll

2013-06-09 19:45 . 2013-06-09 19:45        4096        ---ha-w-        c:\windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll

2013-06-09 19:45 . 2013-06-09 19:45        364544        ----a-w-        c:\windows\system32\XpsGdiConverter.dll

2013-06-09 19:45 . 2013-06-09 19:45        3584        ---ha-w-        c:\windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll

2013-06-09 19:45 . 2013-06-09 19:45        3072        ---ha-w-        c:\windows\system32\api-ms-win-downlevel-version-l1-1-0.dll

2013-06-09 19:45 . 2013-06-09 19:45        3072        ---ha-w-        c:\windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll

2013-06-09 19:45 . 2013-06-09 19:45        2560        ---ha-w-        c:\windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll

2013-06-09 19:45 . 2013-06-09 19:45        249856        ----a-w-        c:\windows\system32\d3d10_1core.dll

2013-06-09 19:45 . 2013-06-09 19:45        2284544        ----a-w-        c:\windows\system32\msmpeg2vdec.dll

2013-06-09 19:45 . 2013-06-09 19:45        220160        ----a-w-        c:\windows\system32\d3d10core.dll

2013-06-09 19:45 . 2013-06-09 19:45        207872        ----a-w-        c:\windows\system32\WindowsCodecsExt.dll

2013-06-09 19:45 . 2013-06-09 19:45        161792        ----a-w-        c:\windows\system32\d3d10_1.dll

2013-06-09 19:45 . 2013-06-09 19:45        1158144        ----a-w-        c:\windows\system32\XpsPrint.dll

2013-06-09 19:45 . 2013-06-09 19:45        1080832        ----a-w-        c:\windows\system32\d3d10.dll

2013-06-09 19:45 . 2013-06-09 19:45        10752        ---ha-w-        c:\windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll

2013-06-09 19:45 . 2013-06-09 19:45        3419136        ----a-w-        c:\windows\system32\d2d1.dll

2013-06-09 19:45 . 2013-06-09 19:45        293376        ----a-w-        c:\windows\system32\dxgi.dll

2013-06-09 19:45 . 2013-06-09 19:45        1988096        ----a-w-        c:\windows\system32\d3d10warp.dll

2013-06-09 19:45 . 2013-06-09 19:45        187392        ----a-w-        c:\windows\system32\UIAnimation.dll

2013-06-07 23:52 . 2013-06-07 23:52        893552        ----a-w-        c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll

2013-06-07 23:52 . 2013-06-07 23:52        42776        ----a-w-        c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll

2013-06-07 23:52 . 2013-06-07 23:52        1236816        ----a-w-        c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll

2013-06-05 03:05 . 2013-07-11 19:21        2347520        ----a-w-        c:\windows\system32\win32k.sys

2013-06-04 08:27 . 2013-07-20 20:29        740840        ------w-        c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\NISBackup\gapaengine.dll

2013-06-04 08:09 . 2012-07-17 21:37        22240        ----a-w-        c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll

2013-06-04 04:53 . 2013-07-11 19:21        509440        ----a-w-        c:\windows\system32\qedit.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-23 141848]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-23 173592]

"Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-23 150552]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]

@="Service"

.

R3 HTCAND32;HTC Device Driver;c:\windows\system32\Drivers\ANDROIDUSB.sys [2009-10-26 25088]

R3 htcnprot;HTC NDIS Protocol Driver;c:\windows\system32\DRIVERS\htcnprot.sys [2012-12-07 23040]

R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [2011-04-18 43392]

R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2011-04-27 65024]

R3 NisSrv;Microsoft-Netzwerkinspektion;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2011-04-27 208944]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]

R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-20 27264]

S2 PassThru Service;Internet Pass-Through Service;c:\program files\HTC\Internet Pass-Through\PassThruSvr.exe [2012-12-07 167424]

S2 Updater Service for AMZN;Updater Service for AMZN;c:\program files\Amazon Browser Bar\ToolbarUpdaterService.exe [2013-03-21 222368]

S3 netw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168]

S3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL3.SYS [2009-07-13 207360]

S3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV3.SYS [2009-07-13 980992]

S3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT3.SYS [2009-07-13 661504]

.

.

Inhalt des "geplante Tasks" Ordners

.

2013-08-26 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-06-05 19:26]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.google.de/

Trusted Zone: clonewarsadventures.com

Trusted Zone: freerealms.com

Trusted Zone: soe.com

Trusted Zone: sony.com

TCP: DhcpNameServer = 192.168.2.1

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

ShellIconOverlayIdentifiers-{F241C880-6982-4CE5-8CF7-7085BA96DA5A} - c:\users\Administrator\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727\SkyDriveShell.dll

ShellIconOverlayIdentifiers-{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - c:\users\Administrator\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727\SkyDriveShell.dll

ShellIconOverlayIdentifiers-{BBACC218-34EA-4666-9D7A-C78F2274A524} - c:\users\Administrator\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727\SkyDriveShell.dll

AddRemove-SkyDriveSetup.exe - c:\users\Administrator\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727\SkyDriveSetup.exe

.

.

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="IFlashBroker5"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

Zeit der Fertigstellung: 2013-08-27  11:29:17

ComboFix-quarantined-files.txt  2013-08-27 09:29

.

Vor Suchlauf: 8 Verzeichnis(se), 46.877.851.648 Bytes frei

Nach Suchlauf: 13 Verzeichnis(se), 46.901.874.688 Bytes frei

.

- - End Of File - - 3F8505EB38364FABEFC0478796C5513F

--- --- ---
A36C5E4F47E84449FF07ED3517B43A31

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.27.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16660
Mathias :: MATHIAS-PC [Administrator]

Schutz: Aktiviert

27.08.2013 12:53:08
mbam-log-2013-08-27 (12-53-08).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 206191
Laufzeit: 5 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\Mathias\Downloads\PhotoScape_V3.6.3.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Mathias\Downloads\rcpsetupmarm1_marm10de.exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

AdwCleaner Logfile:

Code:

# AdwCleaner v3.001 - Report created 27/08/2013 at 13:13:10

# Updated 24/08/2013 by Xplode

# Operating System : Windows 7 Home Premium Service Pack 1 (32 bits)

# Username : Mathias - MATHIAS-PC

# Running from : C:\Users\Mathias\Desktop\adwcleaner.exe

# Option : Clean
 

***** [ Services ] *****
 

Service Deleted : Updater Service for AMZN
 

***** [ Files / Folders ] *****
 

Folder Deleted : C:\Program Files\Amazon Browser Bar

Folder Deleted : C:\Users\Mathias\AppData\Local\Amazon Browser Bar

Folder Deleted : C:\Users\Mathias\AppData\Roaming\Systweak
 

***** [ Shortcuts ] *****
 
 

***** [ Registry ] *****
 

Key Deleted : HKLM\SOFTWARE\Classes\AlxSSB.AlxTBSSB

Key Deleted : HKLM\SOFTWARE\Classes\AlxSSB.AlxTBSSB.1

Key Deleted : HKLM\SOFTWARE\Classes\AppID\{1F02FB61-2BE5-4C16-8199-AEAA16EB0342}

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{B3EAD50C-ECB0-459A-9EDA-F505AB99675B}

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{E57091A7-B5F0-4C42-9329-72ED3E59ED31}

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{0923E315-2D8B-48CE-A37C-AE9A42F9711C}

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{1A1BBE49-C6F1-40EA-9D2F-262F0AF6DDE3}

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{2022154E-7E3E-4809-871E-1B45A6FC7058}

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{292ECB89-350E-45D2-816F-52C15305B144}

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{36CC2180-B6BF-4951-9578-6B0C40044AAA}

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{44A36944-22C6-4A08-BC7C-161F3E540DBF}

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{51F04BD6-3888-4849-864C-617FAE709CE0}

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{6247DD2C-8CF9-4041-A235-93691D71B8B4}

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{835BED79-DF7E-4096-B355-ED43FA2EA87B}

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{8C953EC4-8CFA-44FB-B32E-1249E5505091}

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{8E863BD6-50DE-47D0-A6F1-3C1F6DB72451}

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{9DD36F1E-5111-41C5-ADED-A2A11A2FF3E4}

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{A2FB8217-E320-434E-BA79-513E357AD54F}

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{A9CEBBF4-9129-479A-9231-E833ED3D3A8F}

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{AFD4D1F9-167C-4884-95AE-B5A9797B0D16}

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{B3EAD50C-ECB0-459A-9EDA-F505AB99675B}

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C47788B1-9604-4D7A-A684-F4D450F2D7D2}

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{CA3B41D0-D4C1-4808-B248-75DA27238828}

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{D4A2FF6C-087F-4D40-8DFE-92AAD484BFB8}

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{D88B9D5C-A9CF-4C69-906D-1CCA5D85A2EF}

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{E4E394E0-D331-431F-B76D-E3A19193D5F6}

Key Deleted : HKLM\SOFTWARE\Classes\Interface\{F83AF01C-AA2F-469F-8BE7-D178FB15FD07}

Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{DA9FC525-41ED-4C00-B046-946DA7CDD305}

Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E57091A7-B5F0-4C42-9329-72ED3E59ED31}

Key Deleted : HKCU\Software\distromatic

Key Deleted : HKLM\Software\Amazon Browser Bar

Key Deleted : HKLM\Software\systweak

Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Amazon Browser Bar
 

***** [ Browsers ] *****
 

-\\ Internet Explorer v10.0.9200.16660
 
 

*************************
 

AdwCleaner[R0].txt - [3461 octets] - [27/08/2013 13:10:46]

AdwCleaner[S0].txt - [3462 octets] - [27/08/2013 13:13:10]
 

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3522 octets] ##########

--- --- ---

Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.4 (08.22.2013:1)
OS: Windows 7 Home Premium x86
Ran by Mathias on 27.08.2013 at 13:22:36,48
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~ Services

~~~ Registry Values

~~~ Registry Keys

~~~ Files

~~~ Folders

~~~ Event Viewer Logs were cleared

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 27.08.2013 at 13:24:58,40
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST Logfile:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-08-2013 01

Ran by Mathias (administrator) on 27-08-2013 13:31:14

Running from C:\Users\Mathias\Desktop

Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard

Internet Explorer Version 10

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(Microsoft Corporation) c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe

(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe

(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

() C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe

(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe

(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe

(Intel Corporation) C:\Windows\System32\igfxtray.exe

(Intel Corporation) C:\Windows\System32\hkcmd.exe

(Intel Corporation) C:\Windows\system32\igfxsrvc.exe

(Intel Corporation) C:\Windows\System32\igfxpers.exe

(Microsoft Corporation) c:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe

(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe

(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe

(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe

(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [MSC] - c:\Program Files\Microsoft Security Client\msseces.exe [997920 2011-06-16] (Microsoft Corporation)
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/

SearchScopes: HKLM - DefaultScope value is missing.

BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
 

========================== Services (Whitelisted) =================
 

R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)

R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)

R2 MsMpSvc; c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe [11736 2011-04-28] (Microsoft Corporation)

R3 NisSrv; c:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe [208944 2011-04-28] (Microsoft Corporation)

R2 PassThru Service; C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2012-12-07] ()
 

==================== Drivers (Whitelisted) ====================
 

R0 CLFS; C:\Windows\System32\CLFS.sys [249408 2009-07-14] (Microsoft Corporation)

R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)

R1 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [165648 2011-04-18] (Microsoft Corporation)

R3 MpNWMon; C:\Windows\System32\DRIVERS\MpNWMon.sys [43392 2011-04-18] (Microsoft Corporation)

S3 catchme; \??\C:\Users\Mathias\AppData\Local\Temp\catchme.sys [x]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-08-27 13:24 - 2013-08-27 13:24 - 00000627 _____ C:\Users\Mathias\Desktop\JRT.txt

2013-08-27 13:22 - 2013-08-27 13:22 - 00000000 ____D C:\Windows\ERUNT

2013-08-27 13:20 - 2013-08-27 13:20 - 01021434 _____ (Thisisu) C:\Users\Mathias\Desktop\JRT.exe

2013-08-27 13:09 - 2013-08-27 13:13 - 00000000 ____D C:\AdwCleaner

2013-08-27 13:08 - 2013-08-27 13:09 - 00994642 _____ C:\Users\Mathias\Desktop\adwcleaner.exe

2013-08-27 12:50 - 2013-08-27 12:50 - 00001078 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2013-08-27 12:50 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys

2013-08-27 12:49 - 2013-08-27 12:49 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Mathias\Desktop\mbam-setup-1.75.0.1300.exe

2013-08-27 11:29 - 2013-08-27 11:29 - 00014171 _____ C:\ComboFix.txt

2013-08-27 11:21 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe

2013-08-27 11:21 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe

2013-08-27 11:21 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe

2013-08-27 11:21 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe

2013-08-27 11:21 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe

2013-08-27 11:21 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe

2013-08-27 11:21 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe

2013-08-27 11:21 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe

2013-08-27 11:16 - 2013-08-27 11:29 - 00000000 ____D C:\Qoobox

2013-08-27 11:16 - 2013-08-27 11:28 - 00000000 ____D C:\Windows\erdnt

2013-08-27 11:15 - 2013-08-27 11:16 - 05113393 ____R (Swearware) C:\Users\Mathias\Desktop\ComboFix.exe

2013-08-26 21:57 - 2013-08-26 21:57 - 00000000 ____D C:\FRST

2013-08-26 21:51 - 2013-08-27 11:08 - 00001668 _____ C:\Windows\system32\ASOROSet.bin

2013-08-26 21:51 - 2013-08-26 21:52 - 00000000 ____D C:\Windows\system32\config\RCCBakup

2013-08-25 23:21 - 2013-08-25 23:21 - 00000000 ____D C:\Users\Mathias\AppData\Roaming\Malwarebytes

2013-08-25 23:20 - 2013-08-27 12:50 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware

2013-08-25 23:20 - 2013-08-25 23:20 - 00000000 ____D C:\ProgramData\Malwarebytes

2013-08-25 22:47 - 2013-08-25 22:47 - 00000000 ____D C:\Users\Mathias\AppData\Local\Dell

2013-08-25 22:38 - 2013-08-25 22:38 - 00000000 ____D C:\ProgramData\Simply Super Software

2013-08-20 20:45 - 2013-08-20 20:45 - 00146848 _____ C:\Windows\Minidump\082013-32963-01.dmp

2013-08-20 20:39 - 2013-08-20 20:59 - 00000000 ____D C:\Users\Mathias\AppData\Local\Google

2013-08-20 20:39 - 2013-08-20 20:59 - 00000000 ____D C:\Program Files\Google

2013-08-20 20:39 - 2013-08-20 20:39 - 00000000 ____D C:\Users\Mathias\AppData\Local\Apps\2.0

2013-08-20 20:38 - 2013-08-20 20:52 - 00000000 ____D C:\Users\Mathias\AppData\Local\Deployment

2013-08-16 20:56 - 2013-07-26 05:13 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2013-08-16 20:56 - 2013-07-26 05:13 - 01141248 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2013-08-16 20:56 - 2013-07-26 05:13 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2013-08-16 20:56 - 2013-07-26 05:12 - 14329344 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2013-08-16 20:56 - 2013-07-26 05:12 - 02877440 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2013-08-16 20:56 - 2013-07-26 05:12 - 02048512 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2013-08-16 20:56 - 2013-07-26 05:12 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll

2013-08-16 20:56 - 2013-07-26 05:12 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2013-08-16 20:56 - 2013-07-26 05:12 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2013-08-16 20:56 - 2013-07-26 05:12 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll

2013-08-16 20:56 - 2013-07-26 05:12 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll

2013-08-16 20:56 - 2013-07-26 05:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2013-08-16 20:56 - 2013-07-26 05:11 - 13761024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2013-08-16 20:56 - 2013-07-26 05:11 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll

2013-08-16 20:56 - 2013-07-26 04:49 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2013-08-16 20:56 - 2013-07-26 03:59 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe

2013-08-16 18:22 - 2013-07-25 10:57 - 01620992 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL

2013-08-16 18:22 - 2013-07-19 03:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll

2013-08-16 18:22 - 2013-07-09 07:03 - 03968960 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe

2013-08-16 18:22 - 2013-07-09 07:03 - 03913664 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe

2013-08-16 18:22 - 2013-07-09 06:53 - 01289096 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll

2013-08-16 18:22 - 2013-07-09 06:52 - 00175104 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll

2013-08-16 18:22 - 2013-07-09 06:50 - 00652800 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll

2013-08-16 18:22 - 2013-07-09 06:46 - 01166848 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll

2013-08-16 18:22 - 2013-07-09 06:46 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll

2013-08-16 18:22 - 2013-07-09 06:46 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll

2013-08-16 18:22 - 2013-07-06 07:05 - 01293760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys

2013-08-16 18:22 - 2013-06-15 05:38 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys

2013-08-09 23:03 - 2013-08-09 23:03 - 00003288 ____N C:\bootsqm.dat
 

==================== One Month Modified Files and Folders =======
 

2013-08-27 13:30 - 2013-08-27 13:30 - 01072785 _____ (Farbar) C:\Users\Mathias\Desktop\FRST.exe

2013-08-27 13:24 - 2013-08-27 13:24 - 00000627 _____ C:\Users\Mathias\Desktop\JRT.txt

2013-08-27 13:22 - 2013-08-27 13:22 - 00000000 ____D C:\Windows\ERUNT

2013-08-27 13:22 - 2009-07-14 06:34 - 00021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2013-08-27 13:22 - 2009-07-14 06:34 - 00021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2013-08-27 13:20 - 2013-08-27 13:20 - 01021434 _____ (Thisisu) C:\Users\Mathias\Desktop\JRT.exe

2013-08-27 13:19 - 2010-11-20 23:01 - 01619012 _____ C:\Windows\system32\PerfStringBackup.INI

2013-08-27 13:18 - 2013-06-04 18:40 - 01267283 _____ C:\Windows\WindowsUpdate.log

2013-08-27 13:14 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2013-08-27 13:14 - 2009-07-14 06:39 - 00045477 _____ C:\Windows\setupact.log

2013-08-27 13:13 - 2013-08-27 13:09 - 00000000 ____D C:\AdwCleaner

2013-08-27 13:09 - 2013-08-27 13:08 - 00994642 _____ C:\Users\Mathias\Desktop\adwcleaner.exe

2013-08-27 13:04 - 2010-11-20 23:48 - 00009588 _____ C:\Windows\PFRO.log

2013-08-27 13:00 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\SchCache

2013-08-27 12:50 - 2013-08-27 12:50 - 00001078 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2013-08-27 12:50 - 2013-08-25 23:20 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware

2013-08-27 12:49 - 2013-08-27 12:49 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Mathias\Desktop\mbam-setup-1.75.0.1300.exe

2013-08-27 12:33 - 2013-06-05 07:49 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job

2013-08-27 11:29 - 2013-08-27 11:29 - 00014171 _____ C:\ComboFix.txt

2013-08-27 11:29 - 2013-08-27 11:16 - 00000000 ____D C:\Qoobox

2013-08-27 11:29 - 2009-07-14 04:37 - 00000000 __RHD C:\Users\Default

2013-08-27 11:29 - 2009-07-14 04:37 - 00000000 ___RD C:\Users\Public

2013-08-27 11:28 - 2013-08-27 11:16 - 00000000 ____D C:\Windows\erdnt

2013-08-27 11:27 - 2009-07-14 04:04 - 00000215 _____ C:\Windows\system.ini

2013-08-27 11:16 - 2013-08-27 11:15 - 05113393 ____R (Swearware) C:\Users\Mathias\Desktop\ComboFix.exe

2013-08-27 11:09 - 2013-06-04 10:08 - 00000000 ____D C:\Users\Mathias

2013-08-27 11:08 - 2013-08-26 21:51 - 00001668 _____ C:\Windows\system32\ASOROSet.bin

2013-08-27 11:08 - 2009-07-14 04:03 - 35127296 _____ C:\Windows\system32\config\software.bak

2013-08-27 11:08 - 2009-07-14 04:03 - 12845056 _____ C:\Windows\system32\config\system.bak

2013-08-27 11:08 - 2009-07-14 04:03 - 00262144 _____ C:\Windows\system32\config\security.bak

2013-08-27 07:23 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\wfp

2013-08-27 07:23 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\registration

2013-08-27 07:20 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\LogFiles

2013-08-27 01:40 - 2009-07-14 04:03 - 00262144 _____ C:\Windows\system32\config\sam.bak

2013-08-26 21:57 - 2013-08-26 21:57 - 00000000 ____D C:\FRST

2013-08-26 21:52 - 2013-08-26 21:51 - 00000000 ____D C:\Windows\system32\config\RCCBakup

2013-08-25 23:21 - 2013-08-25 23:21 - 00000000 ____D C:\Users\Mathias\AppData\Roaming\Malwarebytes

2013-08-25 23:20 - 2013-08-25 23:20 - 00000000 ____D C:\ProgramData\Malwarebytes

2013-08-25 22:47 - 2013-08-25 22:47 - 00000000 ____D C:\Users\Mathias\AppData\Local\Dell

2013-08-25 22:38 - 2013-08-25 22:38 - 00000000 ____D C:\ProgramData\Simply Super Software

2013-08-25 21:58 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET

2013-08-20 21:12 - 2009-07-14 06:53 - 00019276 _____ C:\Windows\Tasks\SCHEDLGU.TXT

2013-08-20 20:59 - 2013-08-20 20:39 - 00000000 ____D C:\Users\Mathias\AppData\Local\Google

2013-08-20 20:59 - 2013-08-20 20:39 - 00000000 ____D C:\Program Files\Google

2013-08-20 20:52 - 2013-08-20 20:38 - 00000000 ____D C:\Users\Mathias\AppData\Local\Deployment

2013-08-20 20:45 - 2013-08-20 20:45 - 00146848 _____ C:\Windows\Minidump\082013-32963-01.dmp

2013-08-20 20:45 - 2013-06-05 09:26 - 00000000 ____D C:\Windows\Minidump

2013-08-20 20:45 - 2013-06-05 09:25 - 254231346 _____ C:\Windows\MEMORY.DMP

2013-08-20 20:39 - 2013-08-20 20:39 - 00000000 ____D C:\Users\Mathias\AppData\Local\Apps\2.0

2013-08-18 03:23 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE

2013-08-16 21:03 - 2013-07-25 20:59 - 00000000 ____D C:\Windows\system32\MRT

2013-08-16 21:02 - 2013-06-16 22:33 - 75778376 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

2013-08-12 20:00 - 2012-09-20 15:25 - 00000000 ____D C:\Windows\system32\Drivers\de-DE

2013-08-12 20:00 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF

2013-08-12 19:59 - 2013-07-25 21:08 - 00000000 ____D C:\Program Files\Microsoft Silverlight

2013-08-12 19:59 - 2010-11-21 02:46 - 00000000 ___RD C:\Users\Public\Recorded TV

2013-08-09 23:03 - 2013-08-09 23:03 - 00003288 ____N C:\bootsqm.dat
 

Files to move or delete:

====================

C:\Users\Mathias\AppData\Local\Temp\Quarantine.exe

C:\Users\Mathias\AppData\Local\Temp\jrt\erunt\ERUNT.EXE
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\System32\winlogon.exe => MD5 is legit

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\System32\svchost.exe => MD5 is legit

C:\Windows\System32\services.exe => MD5 is legit

C:\Windows\System32\User32.dll => MD5 is legit

C:\Windows\System32\userinit.exe => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
 
 

LastRegBack: 2013-08-12 19:04
 

==================== End Of Log ============================

--- --- ---

--- --- ---

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=1c09a90a1a6b6f4b99c04c3add138f05
# engine=14920
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-27 04:47:59
# local_time=2013-08-27 06:47:59 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5892 16777213 100 100 10884609 74464149 0 0
# scanned=98056
# found=0
# cleaned=0
# scan_time=3844

Results of screen317's Security Check version 0.99.72
Windows 7 Service Pack 1 x86 (UAC is enabled)
Internet Explorer 10
``````````````Antivirus/Firewall Check:``````````````
Microsoft Security Essentials
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware Version 1.75.0.1300
````````Process Check: objlist.exe by Laurent````````
Microsoft Security Essentials msseces.exe
Windows Defender MSMpEng.exe
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Microsoft Security Client Antimalware MsMpEng.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
Microsoft Security Client Antimalware NisSrv.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-08-2013 01

Ran by Mathias (administrator) on 27-08-2013 19:40:21

Running from C:\Users\Mathias\Desktop

Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard

Internet Explorer Version 10

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(Microsoft Corporation) c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe

(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe

(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

() C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe

(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe

(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe

(Intel Corporation) C:\Windows\System32\igfxtray.exe

(Intel Corporation) C:\Windows\system32\igfxsrvc.exe

(Intel Corporation) C:\Windows\System32\hkcmd.exe

(Intel Corporation) C:\Windows\System32\igfxpers.exe

(Microsoft Corporation) c:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe

(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe

(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe

(Adobe Systems Incorporated) C:\Windows\system32\Macromed\Flash\FlashUtil32_11_8_800_94_ActiveX.exe

(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe

(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [MSC] - c:\Program Files\Microsoft Security Client\msseces.exe [997920 2011-06-16] (Microsoft Corporation)
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/

SearchScopes: HKLM - DefaultScope value is missing.

BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
 

========================== Services (Whitelisted) =================
 

R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)

R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)

R2 MsMpSvc; c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe [11736 2011-04-28] (Microsoft Corporation)

R3 NisSrv; c:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe [208944 2011-04-28] (Microsoft Corporation)

R2 PassThru Service; C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2012-12-07] ()
 

==================== Drivers (Whitelisted) ====================
 

R0 CLFS; C:\Windows\System32\CLFS.sys [249408 2009-07-14] (Microsoft Corporation)

R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)

R1 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [165648 2011-04-18] (Microsoft Corporation)

S3 MpNWMon; C:\Windows\System32\DRIVERS\MpNWMon.sys [43392 2011-04-18] (Microsoft Corporation)

S3 catchme; \??\C:\Users\Mathias\AppData\Local\Temp\catchme.sys [x]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-08-27 17:39 - 2013-08-27 17:39 - 00000000 ____D C:\Program Files\ESET

2013-08-27 13:30 - 2013-08-27 13:30 - 01072785 _____ (Farbar) C:\Users\Mathias\Desktop\FRST.exe

2013-08-27 13:24 - 2013-08-27 13:24 - 00000627 _____ C:\Users\Mathias\Desktop\JRT.txt

2013-08-27 13:22 - 2013-08-27 13:22 - 00000000 ____D C:\Windows\ERUNT

2013-08-27 13:20 - 2013-08-27 13:20 - 01021434 _____ (Thisisu) C:\Users\Mathias\Desktop\JRT.exe

2013-08-27 13:09 - 2013-08-27 13:13 - 00000000 ____D C:\AdwCleaner

2013-08-27 13:08 - 2013-08-27 13:09 - 00994642 _____ C:\Users\Mathias\Desktop\adwcleaner.exe

2013-08-27 12:50 - 2013-08-27 12:50 - 00001078 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2013-08-27 12:50 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys

2013-08-27 12:49 - 2013-08-27 12:49 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Mathias\Desktop\mbam-setup-1.75.0.1300.exe

2013-08-27 11:29 - 2013-08-27 11:29 - 00014171 _____ C:\ComboFix.txt

2013-08-27 11:21 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe

2013-08-27 11:21 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe

2013-08-27 11:21 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe

2013-08-27 11:21 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe

2013-08-27 11:21 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe

2013-08-27 11:21 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe

2013-08-27 11:21 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe

2013-08-27 11:21 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe

2013-08-27 11:16 - 2013-08-27 11:29 - 00000000 ____D C:\Qoobox

2013-08-27 11:16 - 2013-08-27 11:28 - 00000000 ____D C:\Windows\erdnt

2013-08-27 11:15 - 2013-08-27 11:16 - 05113393 ____R (Swearware) C:\Users\Mathias\Desktop\ComboFix.exe

2013-08-26 21:57 - 2013-08-26 21:57 - 00000000 ____D C:\FRST

2013-08-26 21:51 - 2013-08-27 11:08 - 00001668 _____ C:\Windows\system32\ASOROSet.bin

2013-08-26 21:51 - 2013-08-26 21:52 - 00000000 ____D C:\Windows\system32\config\RCCBakup

2013-08-25 23:21 - 2013-08-25 23:21 - 00000000 ____D C:\Users\Mathias\AppData\Roaming\Malwarebytes

2013-08-25 23:20 - 2013-08-27 12:50 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware

2013-08-25 23:20 - 2013-08-25 23:20 - 00000000 ____D C:\ProgramData\Malwarebytes

2013-08-25 22:47 - 2013-08-25 22:47 - 00000000 ____D C:\Users\Mathias\AppData\Local\Dell

2013-08-25 22:38 - 2013-08-25 22:38 - 00000000 ____D C:\ProgramData\Simply Super Software

2013-08-20 20:45 - 2013-08-20 20:45 - 00146848 _____ C:\Windows\Minidump\082013-32963-01.dmp

2013-08-20 20:39 - 2013-08-20 20:59 - 00000000 ____D C:\Users\Mathias\AppData\Local\Google

2013-08-20 20:39 - 2013-08-20 20:59 - 00000000 ____D C:\Program Files\Google

2013-08-20 20:39 - 2013-08-20 20:39 - 00000000 ____D C:\Users\Mathias\AppData\Local\Apps\2.0

2013-08-20 20:38 - 2013-08-20 20:52 - 00000000 ____D C:\Users\Mathias\AppData\Local\Deployment

2013-08-16 20:56 - 2013-07-26 05:13 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2013-08-16 20:56 - 2013-07-26 05:13 - 01141248 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2013-08-16 20:56 - 2013-07-26 05:13 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2013-08-16 20:56 - 2013-07-26 05:12 - 14329344 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2013-08-16 20:56 - 2013-07-26 05:12 - 02877440 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2013-08-16 20:56 - 2013-07-26 05:12 - 02048512 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2013-08-16 20:56 - 2013-07-26 05:12 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll

2013-08-16 20:56 - 2013-07-26 05:12 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2013-08-16 20:56 - 2013-07-26 05:12 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2013-08-16 20:56 - 2013-07-26 05:12 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll

2013-08-16 20:56 - 2013-07-26 05:12 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll

2013-08-16 20:56 - 2013-07-26 05:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2013-08-16 20:56 - 2013-07-26 05:11 - 13761024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2013-08-16 20:56 - 2013-07-26 05:11 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll

2013-08-16 20:56 - 2013-07-26 04:49 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2013-08-16 20:56 - 2013-07-26 03:59 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe

2013-08-16 18:22 - 2013-07-25 10:57 - 01620992 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL

2013-08-16 18:22 - 2013-07-19 03:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll

2013-08-16 18:22 - 2013-07-09 07:03 - 03968960 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe

2013-08-16 18:22 - 2013-07-09 07:03 - 03913664 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe

2013-08-16 18:22 - 2013-07-09 06:53 - 01289096 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll

2013-08-16 18:22 - 2013-07-09 06:52 - 00175104 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll

2013-08-16 18:22 - 2013-07-09 06:50 - 00652800 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll

2013-08-16 18:22 - 2013-07-09 06:46 - 01166848 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll

2013-08-16 18:22 - 2013-07-09 06:46 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll

2013-08-16 18:22 - 2013-07-09 06:46 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll

2013-08-16 18:22 - 2013-07-06 07:05 - 01293760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys

2013-08-16 18:22 - 2013-06-15 05:38 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
 

==================== One Month Modified Files and Folders =======
 

2013-08-27 19:35 - 2013-08-27 19:35 - 00891115 _____ C:\Users\Mathias\Desktop\SecurityCheck.exe

2013-08-27 19:33 - 2013-06-05 07:49 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job

2013-08-27 19:22 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache

2013-08-27 18:27 - 2013-06-04 18:40 - 01389358 _____ C:\Windows\WindowsUpdate.log

2013-08-27 18:21 - 2013-06-29 14:43 - 00000000 ____D C:\Users\Mathias\Documents\Mahnung vom 27.06.2013 fur Doreen Scholz

2013-08-27 18:18 - 2009-07-14 06:34 - 00021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2013-08-27 18:18 - 2009-07-14 06:34 - 00021664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2013-08-27 17:39 - 2013-08-27 17:39 - 00000000 ____D C:\Program Files\ESET

2013-08-27 17:32 - 2010-11-20 23:01 - 01619012 _____ C:\Windows\system32\PerfStringBackup.INI

2013-08-27 17:28 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2013-08-27 17:28 - 2009-07-14 06:39 - 00045533 _____ C:\Windows\setupact.log

2013-08-27 13:30 - 2013-08-27 13:30 - 01072785 _____ (Farbar) C:\Users\Mathias\Desktop\FRST.exe

2013-08-27 13:24 - 2013-08-27 13:24 - 00000627 _____ C:\Users\Mathias\Desktop\JRT.txt

2013-08-27 13:22 - 2013-08-27 13:22 - 00000000 ____D C:\Windows\ERUNT

2013-08-27 13:20 - 2013-08-27 13:20 - 01021434 _____ (Thisisu) C:\Users\Mathias\Desktop\JRT.exe

2013-08-27 13:13 - 2013-08-27 13:09 - 00000000 ____D C:\AdwCleaner

2013-08-27 13:09 - 2013-08-27 13:08 - 00994642 _____ C:\Users\Mathias\Desktop\adwcleaner.exe

2013-08-27 13:04 - 2010-11-20 23:48 - 00009588 _____ C:\Windows\PFRO.log

2013-08-27 13:04 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\SchCache

2013-08-27 12:50 - 2013-08-27 12:50 - 00001078 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2013-08-27 12:50 - 2013-08-25 23:20 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware

2013-08-27 12:49 - 2013-08-27 12:49 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Mathias\Desktop\mbam-setup-1.75.0.1300.exe

2013-08-27 11:29 - 2013-08-27 11:29 - 00014171 _____ C:\ComboFix.txt

2013-08-27 11:29 - 2013-08-27 11:16 - 00000000 ____D C:\Qoobox

2013-08-27 11:29 - 2009-07-14 04:37 - 00000000 __RHD C:\Users\Default

2013-08-27 11:29 - 2009-07-14 04:37 - 00000000 ___RD C:\Users\Public

2013-08-27 11:28 - 2013-08-27 11:16 - 00000000 ____D C:\Windows\erdnt

2013-08-27 11:27 - 2009-07-14 04:04 - 00000215 _____ C:\Windows\system.ini

2013-08-27 11:16 - 2013-08-27 11:15 - 05113393 ____R (Swearware) C:\Users\Mathias\Desktop\ComboFix.exe

2013-08-27 11:09 - 2013-06-04 10:08 - 00000000 ____D C:\Users\Mathias

2013-08-27 11:08 - 2013-08-26 21:51 - 00001668 _____ C:\Windows\system32\ASOROSet.bin

2013-08-27 11:08 - 2009-07-14 04:03 - 35127296 _____ C:\Windows\system32\config\software.bak

2013-08-27 11:08 - 2009-07-14 04:03 - 12845056 _____ C:\Windows\system32\config\system.bak

2013-08-27 11:08 - 2009-07-14 04:03 - 00262144 _____ C:\Windows\system32\config\security.bak

2013-08-27 07:23 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\wfp

2013-08-27 07:23 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\registration

2013-08-27 07:20 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\LogFiles

2013-08-27 01:40 - 2009-07-14 04:03 - 00262144 _____ C:\Windows\system32\config\sam.bak

2013-08-26 21:57 - 2013-08-26 21:57 - 00000000 ____D C:\FRST

2013-08-26 21:52 - 2013-08-26 21:51 - 00000000 ____D C:\Windows\system32\config\RCCBakup

2013-08-25 23:21 - 2013-08-25 23:21 - 00000000 ____D C:\Users\Mathias\AppData\Roaming\Malwarebytes

2013-08-25 23:20 - 2013-08-25 23:20 - 00000000 ____D C:\ProgramData\Malwarebytes

2013-08-25 22:47 - 2013-08-25 22:47 - 00000000 ____D C:\Users\Mathias\AppData\Local\Dell

2013-08-25 22:38 - 2013-08-25 22:38 - 00000000 ____D C:\ProgramData\Simply Super Software

2013-08-25 21:58 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET

2013-08-20 21:12 - 2009-07-14 06:53 - 00019528 _____ C:\Windows\Tasks\SCHEDLGU.TXT

2013-08-20 20:59 - 2013-08-20 20:39 - 00000000 ____D C:\Users\Mathias\AppData\Local\Google

2013-08-20 20:59 - 2013-08-20 20:39 - 00000000 ____D C:\Program Files\Google

2013-08-20 20:52 - 2013-08-20 20:38 - 00000000 ____D C:\Users\Mathias\AppData\Local\Deployment

2013-08-20 20:45 - 2013-08-20 20:45 - 00146848 _____ C:\Windows\Minidump\082013-32963-01.dmp

2013-08-20 20:45 - 2013-06-05 09:26 - 00000000 ____D C:\Windows\Minidump

2013-08-20 20:45 - 2013-06-05 09:25 - 254231346 _____ C:\Windows\MEMORY.DMP

2013-08-20 20:39 - 2013-08-20 20:39 - 00000000 ____D C:\Users\Mathias\AppData\Local\Apps\2.0

2013-08-18 03:23 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE

2013-08-16 21:03 - 2013-07-25 20:59 - 00000000 ____D C:\Windows\system32\MRT

2013-08-16 21:02 - 2013-06-16 22:33 - 75778376 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

2013-08-12 20:00 - 2012-09-20 15:25 - 00000000 ____D C:\Windows\system32\Drivers\de-DE

2013-08-12 20:00 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF

2013-08-12 19:59 - 2013-07-25 21:08 - 00000000 ____D C:\Program Files\Microsoft Silverlight

2013-08-12 19:59 - 2010-11-21 02:46 - 00000000 ___RD C:\Users\Public\Recorded TV
 

Files to move or delete:

====================

C:\Users\Mathias\AppData\Local\Temp\Quarantine.exe

C:\Users\Mathias\AppData\Local\Temp\jrt\erunt\ERUNT.EXE
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\System32\winlogon.exe => MD5 is legit

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\System32\svchost.exe => MD5 is legit

C:\Windows\System32\services.exe => MD5 is legit

C:\Windows\System32\User32.dll => MD5 is legit

C:\Windows\System32\userinit.exe => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
 
 

LastRegBack: 2013-08-27 19:11
 

==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

hi,ich danke dir auf jeden Fall schon mal für deine super Hilfe. Ich werde solche e-mails nie wieder öffnen. Ich hatte mal gelesen das man diesen Virus gar nicht gelöscht bekommt. Nur wenn man den PC platt macht. Aber mit deiner Hilfe geht es wohl auch anders. Habe mal noch eine Frage,welches Antiviren Programm würdest du empfehlen?

Avast oder Emsisoft :)

Fertig :)

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

hi..so ich habe alles erledigt..ich danke dir für deine hilfe..habe nur noch eine frage. ich habe noch einen anderen pc,einen Tower sozusagen..den nutzen wir auch oft.da ist Windows xp drauf.könnte ich die ganzen Programme die wir auf dem Laptop durchlaufen lassen haben auch für den pc verwenden?

Nein, das ist immer speziell für den Befall. Mach mal folgendes, ich schau dann mal :

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

FRST Logfile:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-08-2013

Ran by Nutzer (administrator) on 28-08-2013 20:49:11

Running from C:\Dokumente und Einstellungen\Nutzer\desktop

Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard

Internet Explorer Version 8

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe

(Microsoft Corporation) c:\Programme\Microsoft Security Client\MsMpEng.exe

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe

(ABBYY) C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe

(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe

(AVM Berlin) C:\Programme\avmwlanstick\WlanNetService.exe

(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE

(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe

(Microsoft Corporation) C:\Programme\Microsoft Security Client\msseces.exe

(Alcor Micro, Corp.) C:\WINDOWS\WebCam\S6000\S6000Mnt.exe

(Hewlett-Packard) C:\Programme\HP\HP Software Update\HPWuSchd2.exe

(Advanced Micro Devices Inc.) c:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

() C:\Programme\Motorola\MotoHelper\MotoHelperService.exe

(RealNetworks, Inc.) C:\programme\real\realplayer\update\realsched.exe

(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe

(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe

() C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe

(TomTom) C:\Programme\TomTom HOME 2\TomTomHOMEService.exe

(ATI Technologies Inc.) c:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

() C:\Programme\Motorola\MotoHelper\MotoHelperAgent.exe

(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.exe

(OpenOffice.org) C:\Programme\OpenOffice.org 3\program\soffice.bin

(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe

(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe

(Hewlett-Packard) C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe

(Valve Corporation) C:\Programme\Steam\steam.exe

(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe

(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe

(RealNetworks, Inc.) C:\Programme\RealNetworks\RealDownloader\recordingmanager.exe

(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [20053608 2011-05-12] (Realtek Semiconductor Corp.)

HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)

HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)

HKLM\...\Run: [StartCCC] - c:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2011-07-07] (Advanced Micro Devices, Inc.)

HKLM\...\Run: [S6000Mnt] - C:\Windows\System32\S6000Rmv.dll [72280 2011-07-28] (Alcor)

HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-05-30] (Apple Inc.)

HKLM\...\Run: [MSC] - c:\Programme\Microsoft Security Client\msseces.exe [931200 2012-03-26] (Microsoft Corporation)

HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49152 2007-10-14] (Hewlett-Packard)

HKLM\...\Run: [hpqSRMon] - C:\Programme\HP\Digital Imaging\bin\hpqSRMon.exe [80896 2007-08-22] (Hewlett-Packard)

HKLM\...\Run: [TkBellExe] - C:\programme\real\realplayer\update\realsched.exe [295512 2013-06-24] (RealNetworks, Inc.)

Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)

HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] C:\RECYCLER\S-1-5-18\$652707bf940f6cc912aa5c5191aa4aee\n. ATTENTION! ====> ZeroAccess?

HKCU\...\Run: [Steam] - C:\Programme\Steam\steam.exe [1811880 2013-08-27] (Valve Corporation)

HKCU\...\Run: [TomTomHOME.exe] - C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe [248208 2013-03-22] (TomTom)

MountPoints2: {1ec25d38-c137-11e0-a29d-001fd0d7a10f} - I:\setup.exe -a

MountPoints2: {4efc3641-b6e6-11e0-a280-806d6172696f} - D:\cdstart.exe

Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk

ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)

Startup: C:\Dokumente und Einstellungen\Nutzer\Startmenü\Programme\Autostart\DreamMail.lnk

ShortcutTarget: DreamMail.lnk -> C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\DreamMail4\DM2005.exe (No File)

Startup: C:\Dokumente und Einstellungen\Nutzer\Startmenü\Programme\Autostart\OpenOffice.org 3.4.1.lnk

ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.google.de/

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.msn.com/?ocid=ie8hp

HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.myplaycity.com/

SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

SearchScopes: HKCU - DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?utf8in=1&fr=ietb&q={SearchTerms}

SearchScopes: HKCU - {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd

SearchScopes: HKCU - {96bd48dd-741b-41ae-ac4a-aff96ba00f7e} URL = hxxp://start.myplaycity.com/results.php?category=web&s={searchTerms}

SearchScopes: HKCU - {ABD00A44-FEB7-479D-977D-4E1F176FC028} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_FR&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=AA684D74-1DA8-43DF-91B6-3C93F3AF6B27&apn_sauid=F1AEDBC5-E0C2-4E75-92C0-B3AAF587499E

SearchScopes: HKCU - {E88E0043-C9D4-4e33-8555-FEE4F5B63060} URL = hxxp://go.mail.ru/search?q={searchTerms}&utf8in=1&fr=ietb

SearchScopes: HKCU - {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://go.mail.ru/search?utf8in=1&fr=ietb&q={SearchTerms}

BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)

BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)

BHO: No Name - {8984B388-A5BB-4DF7-B274-77B879E179DB} -  No File

BHO: No Name - {DBC80044-A445-435b-BC74-9C25C1C588A9} -  No File

BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)

Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)

Toolbar: HKCU -No Name - {09900DE8-1DCA-443F-9243-26FF581438AF} -  No File

Toolbar: HKCU -No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File

Toolbar: HKCU -No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File

DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1311689327968

DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} hxxp://battlefieldheroes.prosiebengames.de/static/updater/BFHUpdater_5.0.140.0.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

Handler: ipp - No CLSID Value - 

Handler: msdaipp - No CLSID Value - 

Winsock: Catalog5 01 mswsock.dll File Not found (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"

Winsock: Catalog5 03 mswsock.dll File Not found (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"

Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)

Winsock: Catalog9 01 mswsock.dll File Not found (Microsoft Corporation)

Winsock: Catalog9 02 mswsock.dll File Not found (Microsoft Corporation)

Winsock: Catalog9 03 mswsock.dll File Not found (Microsoft Corporation)

Winsock: Catalog9 04 mswsock.dll File Not found (Microsoft Corporation)

Winsock: Catalog9 05 mswsock.dll File Not found (Microsoft Corporation)

Winsock: Catalog9 06 mswsock.dll File Not found (Microsoft Corporation)

Winsock: Catalog9 07 mswsock.dll File Not found (Microsoft Corporation)

Winsock: Catalog9 08 mswsock.dll File Not found (Microsoft Corporation)

Winsock: Catalog9 09 mswsock.dll File Not found (Microsoft Corporation)

Winsock: Catalog9 10 mswsock.dll File Not found (Microsoft Corporation)

Winsock: Catalog9 11 mswsock.dll File Not found (Microsoft Corporation)

Winsock: Catalog9 12 mswsock.dll File Not found (Microsoft Corporation)

Winsock: Catalog9 13 mswsock.dll File Not found (Microsoft Corporation)

Winsock: Catalog9 14 mswsock.dll File Not found (Microsoft Corporation)

Winsock: Catalog9 15 mswsock.dll File Not found (Microsoft Corporation)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
 

Chrome: 

=======

CHR HomePage: hxxp://mail.ru/cnt/7993/

CHR RestoreOnStartup: "hxxp://mail.ru/cnt/7993/"

CHR Extension: (RealDownloader) - C:\DOKUME~1\Nutzer\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji\1.3.0_0

CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx
 

========================== Services (Whitelisted) =================
 

R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY)

R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184 2012-05-24] (Apple Inc.)

R2 AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin)

R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-30] (Apple Inc.)

S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2012-02-13] (Google Inc.)

S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2012-02-13] (Google Inc.)

R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-11-06] (Hewlett-Packard Co.)

R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [139264 2007-11-06] (Hewlett-Packard Co.)

R2 MotoHelper; C:\Programme\Motorola\MotoHelper\MotoHelperService.exe [227184 2011-08-10] ()

R2 MsMpSvc; c:\Programme\Microsoft Security Client\MsMpEng.exe [11552 2012-03-26] (Microsoft Corporation)

S3 npggsvc; C:\WINDOWS\system32\GameMon.des [4122968 2011-06-19] (INCA Internet Co., Ltd.)

R2 RealNetworks Downloader Resolver Service; C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-04-16] ()

R2 TomTomHOMEService; C:\Programme\TomTom HOME 2\TomTomHOMEService.exe [93072 2013-03-22] (TomTom)

S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
 

==================== Drivers (Whitelisted) ====================
 

S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)

S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2010-10-01] (AVM Berlin)

S3 fwlanusb4; C:\Windows\System32\DRIVERS\fwlanusb4.sys [926080 2010-10-01] (AVM GmbH)

S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2007-10-30] (HP)

S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2007-10-30] (HP)

S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2007-10-30] (HP)

S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)

R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [171064 2012-03-20] (Microsoft Corporation)

R3 RTHDMIAzAudService; C:\Windows\System32\drivers\RtKHDMI.sys [4104488 2011-04-26] (Realtek Semiconductor Corp.)

S3 S6000KNT; C:\Windows\System32\Drivers\S6000KNT.sys [3328472 2011-07-28] (Windows (R) Win 7 DDK provider)

S4 IntelIde; No ImagePath

S1 ljbyeuas; \??\C:\WINDOWS\system32\drivers\ljbyeuas.sys [x]

S1 mipunezx; \??\C:\WINDOWS\system32\drivers\mipunezx.sys [x]

S1 ohzaxjvo; \??\C:\WINDOWS\system32\drivers\ohzaxjvo.sys [x]

S1 rabwubmo; \??\C:\WINDOWS\system32\drivers\rabwubmo.sys [x]

S1 raiopqrc; \??\C:\WINDOWS\system32\drivers\raiopqrc.sys [x]

S1 thrftzrh; \??\C:\WINDOWS\system32\drivers\thrftzrh.sys [x]

U1 WS2IFSL; 
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-08-28 20:48 - 2013-08-28 20:48 - 01072975 _____ (Farbar) C:\Dokumente und Einstellungen\Nutzer\Desktop\FRST.exe
 

==================== One Month Modified Files and Folders =======
 

2013-08-28 20:48 - 2013-08-28 20:48 - 01072975 _____ (Farbar) C:\Dokumente und Einstellungen\Nutzer\Desktop\FRST.exe

2013-08-28 20:46 - 2013-04-24 22:32 - 00321744 _____ C:\WINDOWS\WindowsUpdate.log

2013-08-28 20:46 - 2012-09-06 09:36 - 00000386 ____H C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job

2013-08-28 20:41 - 2013-01-27 17:16 - 00000420 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{5985ECB6-4083-456B-8454-6635CE3EED9A}.job

2013-08-28 20:40 - 2011-07-27 12:47 - 00000000 ____D C:\Programme\Steam

2013-08-28 20:37 - 2012-12-24 11:44 - 00000280 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1078081533-2025429265-839522115-1004.job

2013-08-28 20:37 - 2012-12-24 11:44 - 00000272 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1078081533-2025429265-839522115-1004.job

2013-08-28 20:37 - 2012-09-04 14:31 - 00000272 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1078081533-2025429265-839522115-1004.job

2013-08-28 20:36 - 2013-04-24 22:21 - 00000456 _____ C:\WINDOWS\Tasks\Software Updater Ui.job

2013-08-28 20:36 - 2013-04-24 22:21 - 00000260 _____ C:\WINDOWS\Tasks\AbelssoftPreloader.job

2013-08-28 20:36 - 2013-04-24 22:20 - 00000588 _____ C:\WINDOWS\Tasks\Software Updater.job

2013-08-28 20:36 - 2013-03-10 00:49 - 00000294 _____ C:\WINDOWS\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-1078081533-2025429265-839522115-1004.job

2013-08-28 20:36 - 2012-12-17 11:22 - 00000308 _____ C:\WINDOWS\Tasks\GlaryInitialize.job

2013-08-28 20:36 - 2012-02-13 16:16 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job

2013-08-28 20:36 - 2011-07-26 08:18 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT

2013-08-28 20:36 - 2011-07-25 19:51 - 00000159 _____ C:\WINDOWS\wiadebug.log

2013-08-28 20:36 - 2011-07-25 19:51 - 00000050 _____ C:\WINDOWS\wiaservc.log

2013-08-28 20:36 - 2004-08-04 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl

2013-08-28 02:14 - 2011-07-27 08:57 - 00524288 _____ C:\WINDOWS\system32\config\ACEEvent.evt

2013-08-28 02:14 - 2011-07-26 09:12 - 00000190 ___SH C:\Dokumente und Einstellungen\Nutzer\ntuser.ini

2013-08-28 02:14 - 2011-07-26 09:12 - 00000000 ____D C:\Dokumente und Einstellungen\Nutzer

2013-08-28 02:14 - 2011-07-26 08:18 - 00032432 _____ C:\WINDOWS\SchedLgU.Txt

2013-08-28 01:56 - 2012-02-13 16:16 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job

2013-08-28 01:33 - 2013-04-24 23:32 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job

2013-08-26 02:22 - 2013-06-22 00:40 - 01632768 ___SH C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Thumbs.db

2013-08-22 13:48 - 2013-01-05 18:20 - 00000302 _____ C:\WINDOWS\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-1078081533-2025429265-839522115-1004.job

2013-08-19 10:39 - 2012-04-23 21:39 - 00000280 _____ C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1078081533-2025429265-839522115-1004.job

2013-08-16 00:13 - 2013-05-05 05:38 - 00012933 _____ C:\WINDOWS\wmsetup.log

2013-08-12 21:06 - 2012-06-12 16:37 - 00000276 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

2013-07-31 19:57 - 2011-08-09 22:16 - 00000000 ____D C:\Programme\Google
 

ZeroAccess:

C:\Windows\Installer\{652707bf-940f-6cc9-12aa-5c5191aa4aee}

C:\Windows\Installer\{652707bf-940f-6cc9-12aa-5c5191aa4aee}\@

C:\Windows\Installer\{652707bf-940f-6cc9-12aa-5c5191aa4aee}\L\00000004.@

C:\Windows\Installer\{652707bf-940f-6cc9-12aa-5c5191aa4aee}\L\201d3dde

C:\Windows\Installer\{652707bf-940f-6cc9-12aa-5c5191aa4aee}\L\55490ac4
 

Files to move or delete:

====================

C:\DOKUME~1\Nutzer\LOKALE~1\Temp\GuardMailRu.exe

C:\DOKUME~1\Nutzer\LOKALE~1\Temp\SearchHelper.exe

C:\DOKUME~1\Nutzer\LOKALE~1\Temp\setup.exe

C:\DOKUME~1\Nutzer\LOKALE~1\Temp\stubhelper.dll

C:\DOKUME~1\Nutzer\LOKALE~1\Temp\_is24.exe

C:\DOKUME~1\Nutzer\LOKALE~1\Temp\~rnsetup\GEMSETUP\msvcr100.dll

C:\DOKUME~1\Nutzer\LOKALE~1\Temp\~rnsetup\GEMSETUP\pnrs3260.dll

C:\DOKUME~1\Nutzer\LOKALE~1\Temp\{BA5D0A29-256F-4E94-A599-966F1BEE2FED}\ISSetup.dll

C:\DOKUME~1\Nutzer\LOKALE~1\Temp\{BA5D0A29-256F-4E94-A599-966F1BEE2FED}\_Setup.dll

C:\DOKUME~1\Nutzer\LOKALE~1\Temp\SOERedist\DSETUP.dll

C:\DOKUME~1\Nutzer\LOKALE~1\Temp\SOERedist\dsetup32.dll

C:\DOKUME~1\Nutzer\LOKALE~1\Temp\SOERedist\DXSETUP.exe

C:\DOKUME~1\Nutzer\LOKALE~1\Temp\SOERedist\dxwebsetup.exe

C:\DOKUME~1\Nutzer\LOKALE~1\Temp\nswC.tmp\webapphost.dll

C:\DOKUME~1\Nutzer\LOKALE~1\Temp\nswC.tmp\xml.dll

C:\DOKUME~1\Nutzer\LOKALE~1\Temp\nse16.tmp\execDos.dll
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe

[2004-08-04 14:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 
 

C:\Windows\System32\winlogon.exe

[2004-08-04 14:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 
 

C:\Windows\System32\svchost.exe

[2004-08-04 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 
 

C:\Windows\System32\services.exe

[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 
 

C:\Windows\System32\User32.dll

[2004-08-04 14:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 
 

C:\Windows\System32\userinit.exe

[2004-08-04 14:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 
 

C:\Windows\System32\Drivers\volsnap.sys

[2004-08-04 14:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 
 
 

==================== End Of Log ============================

--- --- ---

--- --- ---

FRST Additions Logfile:

Code:

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 28-08-2013

Ran by Nutzer at 2013-08-28 20:50:04

Running from C:\Dokumente und Einstellungen\Nutzer\desktop

Boot Mode: Normal

==========================================================
 
 

==================== Installed Programs =======================
 

32 Bit HP CIO Components Installer (Version: 1.0.0)

4 Elements 1.0

ABBYY FineReader 9.0 Sprint (Version: 9.01.513.58212)

Abe's Exoddus Demo

Abe's Oddysee

Adobe Flash Player 11 ActiveX (Version: 11.7.700.202)

Adobe Flash Player 11 Plugin (Version: 11.6.602.180)

Adobe Reader X (10.1.5) - Deutsch (Version: 10.1.5)

Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03)

Adobe Shockwave Player 11.6 (Version: 11.6.3.633)

AMD APP SDK Runtime (Version: 2.5.684.213)

Apple Application Support (Version: 2.1.9)

Apple Mobile Device Support (Version: 5.2.0.6)

Apple Software Update (Version: 2.1.3.127)

Bonjour (Version: 3.0.0.10)

BufferChm (Version: 100.0.170.000)

C4400 (Version: 100.0.206.000)

C4400_Help (Version: 100.0.206.000)

Cards_Calendar_OrderGift_DoMorePlugout (Version: 1.00.0000)

Catalyst Control Center - Branding (Version: 1.00.0000)

Catalyst Control Center (Version: 2011.0707.2315.39839)

Catalyst Control Center Graphics Previews Common (Version: 2011.0707.2315.39839)

Catalyst Control Center InstallProxy (Version: 2011.0524.2259.39378)

Catalyst Control Center InstallProxy (Version: 2011.0707.2315.39839)

ccc-utility (Version: 2011.0707.2315.39839)

Copy (Version: 100.0.170.000)

Counter-Strike: Source

Counter-Strike: Source Beta

CustomerResearchQFolder (Version: 1.00.0000)

Demolition Company Demo

Destination Component (Version: 100.0.0.0)

DeviceDiscovery (Version: 100.0.190.000)

DeviceManagementQFolder (Version: 1.00.0000)

DocProc (Version: 10.0.0.0)

DocProcQFolder (Version: 1.00.0000)

DVD Solution

eSupportQFolder (Version: 1.00.0000)

Free YouTube to MP3 Converter version 3.11.35.1031 (Version: 3.11.35.1031)

Glary Utilities 2.51.0.1666 (Version: 2.51.0.1666)

Google Earth Plug-in (Version: 7.1.1.1888)

Google Update Helper (Version: 1.3.21.153)

GPBaseService (Version: 100.0.187.000)

High Definition Audio Driver Package - KB888111 (Version: 20040219.000000)

Hotfix für Windows XP (KB2443685) (Version: 1)

Hotfix für Windows XP (KB2570791) (Version: 1)

Hotfix für Windows XP (KB2633952) (Version: 1)

Hotfix für Windows XP (KB952287) (Version: 1)

Hotfix für Windows XP (KB961118) (Version: 1)

HP Customer Participation Program 10.0 (Version: 10.0)

HP Imaging Device Functions 10.0 (Version: 10.0)

HP Photosmart C4400 All-In-One Driver Software 10.0 Rel .3 (Version: 10.0)

HP Photosmart Essential 2.5 (Version: 1.02.0000)

HP Photosmart Essential 2.5 (Version: 2.5)

HP Smart Web Printing (Version: 3.5)

HP Solution Center 10.0 (Version: 10.0)

HP Update (Version: 4.000.007.003)

HPPhotoSmartPhotobookWebPack1 (Version: 1.00.0000)

HPProductAssistant (Version: 100.0.170.000)

HPSSupply (Version: 100.0.170.000)

king.com (remove only)

Landwirtschafts Simulator 2011 (Version: 1.0)

Landwirtschafts Simulator 2013 (Version: 1.0)

MarketResearch (Version: 100.0.170.000)

MEDION MD86511 (Version: 1.0.0.0)

Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)

Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)

Microsoft .NET Framework 3.5 SP1

Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)

Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)

Microsoft .NET Framework 4 Extended (Version: 4.0.30319)

Microsoft Antimalware Service DE-DE Language Pack (Version: 3.0.8402.2)

Microsoft Application Error Reporting (Version: 12.0.6012.5000)

Microsoft Kernel-Mode Driver Framework Feature Pack 1.7

Microsoft Security Client (Version: 4.0.1526.0)

Microsoft Security Client DE-DE Language Pack (Version: 2.1.1116.0)

Microsoft Security Essentials (Version: 4.0.1526.0)

Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)

Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)

MotoHelper 2.0.53 Driver 5.2.0 (Version: 2.0.53)

MotoHelper MergeModules (Version: 1.0.0)

MotoHelper MergeModules (Version: 1.2.0)

Motorola Mobile Drivers Installation 5.2.0 (Version: 5.2.0)

MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)

MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)

Multimedia Launcher

Nero OEM

OCR Software by I.R.I.S. 10.0 (Version: 10.0)

OpenOffice.org 3.4.1 (Version: 3.41.9593)

PanoStandAlone (Version: 100.0.170.000)

PlanetSide 2 (HKCU Version: 1.0.3.183)

PowerDVD

PowerProducer

PS_AIO_03_C4400_ProductContext (Version: 100.0.215.000)

PS_AIO_03_C4400_Software (Version: 100.0.206.000)

PS_AIO_03_C4400_Software_Min (Version: 100.0.213.000)

PSSWCORE (Version: 2.02.0000)

RealDownloader (Version: 1.3.2)

RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0)

RealNetworks - Microsoft Visual C++ 2010 Runtime (Version: 10.0)

RealPlayer (Version: 16.0.2)

REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.35.0000)

Realtek HDMI Audio Driver for ATI (Version: 5.10.0.6358)

Realtek High Definition Audio Driver (Version: 5.10.0.6392)

RealUpgrade 1.1 (Version: 1.1.0)

Samsung_MonSetup (Version: 1.00.0000)

Scan (Version: 10.1.0.0)

Shop for HP Supplies (Version: 10.0)

Sicherheitsupdate für Microsoft Windows (KB2564958)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)

Sicherheitsupdate für Windows Media Player (KB2378111)

Sicherheitsupdate für Windows Media Player (KB952069)

Sicherheitsupdate für Windows Media Player (KB954155)

Sicherheitsupdate für Windows Media Player (KB973540)

Sicherheitsupdate für Windows Media Player (KB975558)

Sicherheitsupdate für Windows Media Player (KB978695)

Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)

Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)

Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)

Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)

Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)

Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)

Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)

Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)

Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)

Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)

Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)

Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)

Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)

Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)

Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)

Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)

Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)

Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)

Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)

Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)

Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)

Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)

Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)

Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)

Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)

Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)

Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)

Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)

Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)

Sicherheitsupdate für Windows XP (KB2530548) (Version: 1)

Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)

Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)

Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)

Sicherheitsupdate für Windows XP (KB2544521) (Version: 1)

Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)

Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)

Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)

Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)

Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)

Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)

Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)

Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)

Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)

Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)

Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)

Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)

Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)

Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)

Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)

Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)

Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)

Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)

Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)

Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)

Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)

Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)

Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)

Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)

Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)

Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)

Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)

Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)

Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)

Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)

Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)

Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)

Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)

Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)

Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)

Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)

Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)

Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)

Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)

Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)

Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)

Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)

Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)

Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)

Sicherheitsupdate für Windows XP (KB923561) (Version: 1)

Sicherheitsupdate für Windows XP (KB923789)

Sicherheitsupdate für Windows XP (KB946648) (Version: 1)

Sicherheitsupdate für Windows XP (KB950762) (Version: 1)

Sicherheitsupdate für Windows XP (KB950974) (Version: 1)

Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)

Sicherheitsupdate für Windows XP (KB952004) (Version: 1)

Sicherheitsupdate für Windows XP (KB952954) (Version: 1)

Sicherheitsupdate für Windows XP (KB954459) (Version: 1)

Sicherheitsupdate für Windows XP (KB956572) (Version: 1)

Sicherheitsupdate für Windows XP (KB956744) (Version: 1)

Sicherheitsupdate für Windows XP (KB956802) (Version: 1)

Sicherheitsupdate für Windows XP (KB956844) (Version: 1)

Sicherheitsupdate für Windows XP (KB958644) (Version: 1)

Sicherheitsupdate für Windows XP (KB959426) (Version: 1)

Sicherheitsupdate für Windows XP (KB960803) (Version: 1)

Sicherheitsupdate für Windows XP (KB960859) (Version: 1)

Sicherheitsupdate für Windows XP (KB961501) (Version: 1)

Sicherheitsupdate für Windows XP (KB969059) (Version: 1)

Sicherheitsupdate für Windows XP (KB970430) (Version: 1)

Sicherheitsupdate für Windows XP (KB971657) (Version: 1)

Sicherheitsupdate für Windows XP (KB972270) (Version: 1)

Sicherheitsupdate für Windows XP (KB973507) (Version: 1)

Sicherheitsupdate für Windows XP (KB973869) (Version: 1)

Sicherheitsupdate für Windows XP (KB973904) (Version: 1)

Sicherheitsupdate für Windows XP (KB974112) (Version: 1)

Sicherheitsupdate für Windows XP (KB974318) (Version: 1)

Sicherheitsupdate für Windows XP (KB974392) (Version: 1)

Sicherheitsupdate für Windows XP (KB974571) (Version: 1)

Sicherheitsupdate für Windows XP (KB975025) (Version: 1)

Sicherheitsupdate für Windows XP (KB975467) (Version: 1)

Sicherheitsupdate für Windows XP (KB975560) (Version: 1)

Sicherheitsupdate für Windows XP (KB975562) (Version: 1)

Sicherheitsupdate für Windows XP (KB975713) (Version: 1)

Sicherheitsupdate für Windows XP (KB977816) (Version: 1)

Sicherheitsupdate für Windows XP (KB977914) (Version: 1)

Sicherheitsupdate für Windows XP (KB978338) (Version: 1)

Sicherheitsupdate für Windows XP (KB978542) (Version: 1)

Sicherheitsupdate für Windows XP (KB978601) (Version: 1)

Sicherheitsupdate für Windows XP (KB978706) (Version: 1)

Sicherheitsupdate für Windows XP (KB979309) (Version: 1)

Sicherheitsupdate für Windows XP (KB979482) (Version: 1)

Sicherheitsupdate für Windows XP (KB979687) (Version: 1)

Sicherheitsupdate für Windows XP (KB980436) (Version: 1)

Sicherheitsupdate für Windows XP (KB981322) (Version: 1)

Sicherheitsupdate für Windows XP (KB981997) (Version: 1)

Sicherheitsupdate für Windows XP (KB982132) (Version: 1)

Sicherheitsupdate für Windows XP (KB982665) (Version: 1)

SmartWebPrintingOC (Version: 100.0.189.000)

SolutionCenter (Version: 100.0.175.000)

Status (Version: 100.0.175.000)

Steam (Version: 1.0.0.0)

swMSM (Version: 12.0.0.1)

Team Fortress 2

TomTom HOME (Version: 2.9.5)

TomTom HOME Visual Studio Merge Modules (Version: 1.0.2)

Toolbox (Version: 100.0.170.000)

TrayApp (Version: 100.0.170.000)

UnloadSupport (Version: 10.0.0)

Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)

Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (Version: 1)

Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)

Update für Windows XP (KB2345886) (Version: 1)

Update für Windows XP (KB2467659) (Version: 1)

Update für Windows XP (KB2541763) (Version: 1)

Update für Windows XP (KB2607712) (Version: 1)

Update für Windows XP (KB2616676) (Version: 1)

Update für Windows XP (KB2641690) (Version: 1)

Update für Windows XP (KB2718704) (Version: 1)

Update für Windows XP (KB951978) (Version: 1)

Update für Windows XP (KB955759) (Version: 1)

Update für Windows XP (KB968389) (Version: 1)

Update für Windows XP (KB971029) (Version: 1)

Update für Windows XP (KB971737) (Version: 1)

Update für Windows XP (KB973687) (Version: 1)

Update für Windows XP (KB973815) (Version: 1)

VideoToolkit01 (Version: 100.0.128.000)

WebFldrs XP (Version: 9.50.7523)

WebReg (Version: 100.0.170.000)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Internet Explorer 8 (Version: 20090308.140743)

Windows XP Service Pack 3 (Version: 20080414.031514)

 
 

==================== Restore Points  =========================
 

30-05-2013 18:52:23 Systemprüfpunkt

01-06-2013 17:43:13 Systemprüfpunkt

02-06-2013 18:25:26 Systemprüfpunkt

03-06-2013 19:11:39 Systemprüfpunkt

04-06-2013 19:17:51 Systemprüfpunkt

05-06-2013 22:47:20 Systemprüfpunkt

07-06-2013 18:44:47 Systemprüfpunkt

09-06-2013 19:52:15 Systemprüfpunkt

11-06-2013 07:56:38 Systemprüfpunkt

12-06-2013 07:58:00 Systemprüfpunkt

13-06-2013 14:35:22 Systemprüfpunkt

14-06-2013 20:52:55 Systemprüfpunkt

15-06-2013 21:24:12 Systemprüfpunkt

17-06-2013 09:44:15 Systemprüfpunkt

19-06-2013 18:35:06 Systemprüfpunkt

21-06-2013 19:28:13 Systemprüfpunkt

21-06-2013 20:00:56 DirectX wurde installiert

21-06-2013 22:34:40 Ask Toolbar wurde entfernt.

22-06-2013 23:13:13 Systemprüfpunkt

24-06-2013 12:28:41 Systemprüfpunkt

25-06-2013 12:49:33 Systemprüfpunkt

26-06-2013 18:44:57 Systemprüfpunkt

28-06-2013 10:32:59 Systemprüfpunkt

29-06-2013 15:03:45 Systemprüfpunkt

30-06-2013 16:22:37 Systemprüfpunkt

02-07-2013 10:01:07 Systemprüfpunkt

03-07-2013 10:11:14 Systemprüfpunkt

04-07-2013 18:00:02 DirectX wurde installiert

05-07-2013 20:11:27 Systemprüfpunkt

06-07-2013 20:22:45 Systemprüfpunkt

08-07-2013 19:01:13 Systemprüfpunkt

09-07-2013 19:04:07 Systemprüfpunkt

10-07-2013 19:24:45 Systemprüfpunkt

12-07-2013 19:18:30 Systemprüfpunkt

13-07-2013 20:08:39 Systemprüfpunkt

14-07-2013 20:11:09 Systemprüfpunkt

15-07-2013 23:27:55 Systemprüfpunkt

18-07-2013 17:42:49 Systemprüfpunkt

19-07-2013 19:26:54 Systemprüfpunkt

21-07-2013 19:03:06 Systemprüfpunkt

22-07-2013 23:21:28 Systemprüfpunkt

24-07-2013 12:01:48 Systemprüfpunkt

25-07-2013 12:28:44 Systemprüfpunkt

26-07-2013 20:59:30 Systemprüfpunkt

28-07-2013 14:10:53 Systemprüfpunkt

29-07-2013 15:40:03 Systemprüfpunkt

30-07-2013 17:53:31 Systemprüfpunkt

31-07-2013 18:07:10 Systemprüfpunkt

01-08-2013 18:51:40 Systemprüfpunkt

02-08-2013 19:57:29 Systemprüfpunkt

04-08-2013 12:56:08 Systemprüfpunkt

09-08-2013 20:39:08 Systemprüfpunkt

12-08-2013 16:50:01 Systemprüfpunkt

13-08-2013 17:34:17 Systemprüfpunkt

14-08-2013 18:49:33 Systemprüfpunkt

16-08-2013 16:09:44 Systemprüfpunkt

17-08-2013 16:45:40 Systemprüfpunkt

19-08-2013 08:29:51 Systemprüfpunkt

22-08-2013 08:55:05 Systemprüfpunkt

23-08-2013 14:45:39 Systemprüfpunkt

25-08-2013 09:10:04 Systemprüfpunkt

26-08-2013 19:33:06 Systemprüfpunkt
 

==================== Hosts content: ==========================
 

2004-08-04 14:00 - 2004-08-04 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       localhost
 

==================== Scheduled Tasks (whitelisted) =============
 

Task: C:\WINDOWS\Tasks\AbelssoftPreloader.job => C:\Programme\WashAndGo\AbelssoftPreloader.exe

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe

Task: C:\WINDOWS\Tasks\Freemium1ClickMaint.job => C:\Programme\Covus Freemium\Free System Utilities\1Click.exe

Task: C:\WINDOWS\Tasks\GlaryInitialize.job => C:\Programme\Glary Utilities\initialize.exe

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

Task: C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job => c:\Programme\Microsoft Security Client\MpCmdRun.exe

Task: C:\WINDOWS\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-1078081533-2025429265-839522115-1004.job => C:\Programme\RealNetworks\RealDownloader\recordingmanager.exe

Task: C:\WINDOWS\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-1078081533-2025429265-839522115-1004.job => C:\Programme\RealNetworks\RealDownloader\realupgrade.exe

Task: C:\WINDOWS\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-1078081533-2025429265-839522115-1004.job => C:\Programme\RealNetworks\RealDownloader\realupgrade.exe

Task: C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1078081533-2025429265-839522115-1004.job => C:\Programme\Real\RealUpgrade\realupgrade.exe

Task: C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1078081533-2025429265-839522115-1004.job => C:\Programme\Real\RealUpgrade\realupgrade.exe

Task: C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1078081533-2025429265-839522115-1004.job => C:\Programme\Real\RealUpgrade\realupgrade.exe

Task: C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1078081533-2025429265-839522115-1004.job => C:\Programme\Real\RealUpgrade\realupgrade.exe

Task: C:\WINDOWS\Tasks\Software Updater Ui.job => C:\Programme\SoftwareUpdater\SoftwareUpdater.Ui.exe

Task: C:\WINDOWS\Tasks\Software Updater.job => C:\Programme\SoftwareUpdater\SoftwareUpdater.Bootstrapper.exe

Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{5985ECB6-4083-456B-8454-6635CE3EED9A}.job => C:\WINDOWS\system32\msfeedssync.exe
 

==================== Alternate Data Streams (whitelisted) ==========
 

AlternateDataStreams: C:\Dokumente und Einstellungen\Nutzer\Eigene Dateien\Thumbs.db:encryptable
 

==================== Faulty Device Manager Devices =============
 
 

==================== Event log errors: =========================
 

Application errors:

==================

Error: (08/25/2013 11:05:21 AM) (Source: MPSampleSubmission) (User: )

Description: EventType mptelemetry, P1 0x8000ffff, P2 patchapplication, P3 am bde, P4 11.1.4406.0, P5 mpsigstub.exe, P6 4.0.1526.0, P7 microsoft security essentials, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.
 

Error: (08/24/2013 09:17:50 PM) (Source: MPSampleSubmission) (User: )

Description: EventType mptelemetry, P1 0x8000ffff, P2 patchapplication, P3 am bde, P4 11.1.4406.0, P5 mpsigstub.exe, P6 4.0.1526.0, P7 microsoft security essentials, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.
 

Error: (08/24/2013 04:19:24 PM) (Source: MPSampleSubmission) (User: )

Description: EventType mptelemetry, P1 0x8000ffff, P2 patchapplication, P3 am bde, P4 11.1.4406.0, P5 mpsigstub.exe, P6 4.0.1526.0, P7 microsoft security essentials, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.
 

Error: (08/24/2013 10:55:33 AM) (Source: MPSampleSubmission) (User: )

Description: EventType mptelemetry, P1 0x8000ffff, P2 patchapplication, P3 am bde, P4 11.1.4406.0, P5 mpsigstub.exe, P6 4.0.1526.0, P7 microsoft security essentials, P8 NIL, P9 mptelemetry0, P10 mptelemetry1.
 

Error: (08/22/2013 08:37:19 PM) (Source: Microsoft Security Client) (User: )

Description: mssecurityclientmsseces.exe4.0.1526.00x80070424updatecmainwindow__onsignatureupdatestatus0security essentialsNILNILNIL
 

Error: (08/22/2013 08:37:16 PM) (Source: Microsoft Security Client) (User: )

Description: mssecurityclientmsseces.exe4.0.1526.00x80070424updatecmainwindow__onsignatureupdatestatus0security essentialsNILNILNIL
 

Error: (08/15/2013 09:51:30 PM) (Source: crypt32) (User: )

Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.

.
 

Error: (07/21/2013 03:11:35 AM) (Source: crypt32) (User: )

Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.

.
 

Error: (07/21/2013 03:11:35 AM) (Source: crypt32) (User: )

Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.

.
 

Error: (07/21/2013 03:11:34 AM) (Source: crypt32) (User: )

Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.

.
 
 

System errors:

=============

Error: (08/28/2013 08:46:09 PM) (Source: Microsoft Antimalware) (User: )

Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.
 

        Neue Signaturversion: 
 

        Vorherige Signaturversion: 1.157.358.0
 

        Aktualisierungsquelle: %NT-AUTORITÄT59
 

        Aktualisierungsphase: 4.0.1526.00
 

        Quellpfad: 4.0.1526.01
 

        Signaturtyp: %NT-AUTORITÄT602
 

        Aktualisierungstyp: %NT-AUTORITÄT604
 

        Benutzer: NT-AUTORITÄT\SYSTEM
 

        Aktuelle Modulversion: %NT-AUTORITÄT605
 

        Vorherige Modulversion: %NT-AUTORITÄT606
 

        Fehlercode: %NT-AUTORITÄT607
 

        Fehlerbeschreibung: %NT-AUTORITÄT608
 

Error: (08/28/2013 08:37:34 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß gestartet.
 

Error: (08/28/2013 08:37:34 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: 

%%1060
 

Error: (08/27/2013 08:04:16 PM) (Source: Microsoft Antimalware) (User: )

Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.
 

        Neue Signaturversion: 
 

        Vorherige Signaturversion: 1.157.358.0
 

        Aktualisierungsquelle: %NT-AUTORITÄT59
 

        Aktualisierungsphase: 4.0.1526.00
 

        Quellpfad: 4.0.1526.01
 

        Signaturtyp: %NT-AUTORITÄT602
 

        Aktualisierungstyp: %NT-AUTORITÄT604
 

        Benutzer: NT-AUTORITÄT\SYSTEM
 

        Aktuelle Modulversion: %NT-AUTORITÄT605
 

        Vorherige Modulversion: %NT-AUTORITÄT606
 

        Fehlercode: %NT-AUTORITÄT607
 

        Fehlerbeschreibung: %NT-AUTORITÄT608
 

Error: (08/27/2013 07:55:36 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß gestartet.
 

Error: (08/27/2013 07:55:31 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: 

%%1060
 

Error: (08/26/2013 09:28:13 PM) (Source: Microsoft Antimalware) (User: )

Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.
 

        Neue Signaturversion: 
 

        Vorherige Signaturversion: 1.157.358.0
 

        Aktualisierungsquelle: %NT-AUTORITÄT59
 

        Aktualisierungsphase: 4.0.1526.00
 

        Quellpfad: 4.0.1526.01
 

        Signaturtyp: %NT-AUTORITÄT602
 

        Aktualisierungstyp: %NT-AUTORITÄT604
 

        Benutzer: NT-AUTORITÄT\SYSTEM
 

        Aktuelle Modulversion: %NT-AUTORITÄT605
 

        Vorherige Modulversion: %NT-AUTORITÄT606
 

        Fehlercode: %NT-AUTORITÄT607
 

        Fehlerbeschreibung: %NT-AUTORITÄT608
 

Error: (08/26/2013 09:19:38 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß gestartet.
 

Error: (08/26/2013 09:19:38 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: 

%%1060
 

Error: (08/26/2013 02:24:04 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß gestartet.
 
 

Microsoft Office Sessions:

=========================

Error: (08/25/2013 11:05:21 AM) (Source: MPSampleSubmission)(User: )

Description: mptelemetry0x8000ffffpatchapplicationam bde11.1.4406.0mpsigstub.exe4.0.1526.0microsoft security essentialsNILNILNIL
 

Error: (08/24/2013 09:17:50 PM) (Source: MPSampleSubmission)(User: )

Description: mptelemetry0x8000ffffpatchapplicationam bde11.1.4406.0mpsigstub.exe4.0.1526.0microsoft security essentialsNILNILNIL
 

Error: (08/24/2013 04:19:24 PM) (Source: MPSampleSubmission)(User: )

Description: mptelemetry0x8000ffffpatchapplicationam bde11.1.4406.0mpsigstub.exe4.0.1526.0microsoft security essentialsNILNILNIL
 

Error: (08/24/2013 10:55:33 AM) (Source: MPSampleSubmission)(User: )

Description: mptelemetry0x8000ffffpatchapplicationam bde11.1.4406.0mpsigstub.exe4.0.1526.0microsoft security essentialsNILNILNIL
 

Error: (08/22/2013 08:37:19 PM) (Source: Microsoft Security Client)(User: )

Description: mssecurityclientmsseces.exe4.0.1526.00x80070424updatecmainwindow__onsignatureupdatestatus0security essentialsNILNILNIL
 

Error: (08/22/2013 08:37:16 PM) (Source: Microsoft Security Client)(User: )

Description: mssecurityclientmsseces.exe4.0.1526.00x80070424updatecmainwindow__onsignatureupdatestatus0security essentialsNILNILNIL
 

Error: (08/15/2013 09:51:30 PM) (Source: crypt32)(User: )

Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabDie Daten sind unzulässig.
 

Error: (07/21/2013 03:11:35 AM) (Source: crypt32)(User: )

Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabDie Daten sind unzulässig.
 

Error: (07/21/2013 03:11:35 AM) (Source: crypt32)(User: )

Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabDie Daten sind unzulässig.
 

Error: (07/21/2013 03:11:34 AM) (Source: crypt32)(User: )

Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabDie Daten sind unzulässig.
 
 

==================== Memory info =========================== 
 

Percentage of memory in use: 23%

Total physical RAM: 3326.42 MB

Available physical RAM: 2533.85 MB

Total Pagefile: 5210.7 MB

Available Pagefile: 4463.38 MB

Total Virtual: 2047.88 MB

Available Virtual: 1939.86 MB
 

==================== Drives ================================
 

Drive c: () (Fixed) (Total:232.88 GB) (Free:165.88 GB) NTFS ==>[Drive with boot components (Windows XP)]

Drive d: (LS2013) (CDROM) (Total:1.36 GB) (Free:0 GB) CDFS

Drive e: (DORO STICK) (Removable) (Total:7.52 GB) (Free:4.24 GB) FAT32
 

==================== MBR & Partition Table ==================
 

========================================================

Disk: 0 (Size: 233 GB) (Disk ID: 60F360F3)

Partition 1: (Active) - (Size=233 GB) - (Type=07 NTFS)
 

========================================================

Disk: 1 (Size: 8 GB) (Disk ID: 2C6B7369)

No partition Table on disk 1.
 

==================== End Of Log ============================

--- --- ---

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Combofix Logfile:

Code:

ComboFix 13-08-29.01 - Nutzer 29.08.2013  14:13:15.1.2 - x86

Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.3326.2552 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\Nutzer\Desktop\ComboFix.exe

AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}

 * Neuer Wiederherstellungspunkt wurde erstellt

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP

c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\PostBuild.exe

c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{5DB1DF0C-AABC-4362-8A6D-CEFDFB036E41}\PostBuild.exe

c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\PriceGong

c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\PriceGong\Data\1.txt

c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\PriceGong\Data\2260.txt

c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\PriceGong\Data\a.txt

c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\PriceGong\Data\b.txt

c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\PriceGong\Data\c.txt

c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\PriceGong\Data\d.txt

c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\PriceGong\Data\e.txt

c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\PriceGong\Data\f.txt

c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\PriceGong\Data\g.txt

c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\PriceGong\Data\h.txt

c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\PriceGong\Data\i.txt

c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\PriceGong\Data\j.txt

c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\PriceGong\Data\k.txt

c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\PriceGong\Data\l.txt

c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\PriceGong\Data\m.txt

c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\PriceGong\Data\n.txt

c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\PriceGong\Data\o.txt

c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\PriceGong\Data\p.txt

c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\PriceGong\Data\q.txt

c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\PriceGong\Data\r.txt

c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\PriceGong\Data\s.txt

c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\PriceGong\Data\t.txt

c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\PriceGong\Data\u.txt

c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\PriceGong\Data\v.txt

c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\PriceGong\Data\w.txt

c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\PriceGong\Data\wlu.txt

c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\PriceGong\Data\x.txt

c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\PriceGong\Data\y.txt

c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\PriceGong\Data\z.txt

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\~DF12CE.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\~DF1870.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\~DF49.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\~DF6619.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\~DF8226.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\~DF8232.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\~DF826C.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\~DF829A.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\~DF82A6.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\~DF82D4.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\~DF82E0.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\~DF830E.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\~DF831A.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\~DF8346.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\~DF8354.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\~DF8397.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\~DF8DB6.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\~DFAF37.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\context_but[2].png

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\DIO12.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\DIO13.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\DIO2B.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\DIO2C.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\DIO2D.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\DIO51.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\DIO59.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\DIO5A.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\DIO63.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\DIO69.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\DIO70.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\DIO71.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\DIO74.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\DIO75.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\DIO76.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\DIO78.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\DIO79.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\DIO7B.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\DIO7C.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\DIO7F.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\DIO81.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\DIO89.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\DIO8E.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\DIO94.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\DIO9C.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\DIOA.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\DIOA2.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\DIOB.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\game_24_logo_137x77_DE[1].png

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\game_31_logo_137x77_DE[1].png

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\is53.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\is55.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR13.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR14.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR15.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR16.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR19.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR1A.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR1B.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR1C.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR1D.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR1E.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR20.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR21.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR22.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR23.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR24.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR25.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR26.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR27.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR28.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR29.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR2A.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR2B.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR2C.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR2D.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR2E.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR2F.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR30.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR31.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR32.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR33.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR34.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR35.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR36.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR37.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR38.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR3A.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR3E.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR3F.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR40.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR41.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR42.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR43.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR44.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR4B.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR4C.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR51.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR52.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR54.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR55.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR56.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR57.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR58.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR5B.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR5F.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR6.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR60.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR63.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR69.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR6B.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR6C.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR6D.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR6E.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR6F.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR7.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR70.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR71.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR72.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR73.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR74.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR75.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR77.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR78.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR79.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR7A.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR7B.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR7E.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR8.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR80.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR81.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR82.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR83.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR86.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR87.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR8E.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR8F.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR90.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MAR91.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MARA.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MARB.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MARC.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MARD.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MARE.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\MARF.tmp

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\playerstaticons[1].gif

c:\dokumente und einstellungen\Nutzer\Eigene Dateien\washandgo.tmp

c:\dokumente und einstellungen\Nutzer\WINDOWS

C:\install.exe

c:\programme\Complitly

c:\programme\Complitly\chrome\ComplitlyChrome.crx

c:\programme\Complitly\support@Complitly.com\,MaheshmadhukardhondAcPro.xpi

c:\programme\Complitly\support@Complitly.com\chrome\content\appIcon.png

c:\programme\Complitly\support@Complitly.com\chrome\content\browserOverlay.xul

c:\programme\Complitly\support@Complitly.com\chrome\content\options.js

c:\programme\Complitly\support@Complitly.com\chrome\content\options.xul

c:\programme\Complitly\support@Complitly.com\chrome\content\utils.js

c:\programme\Complitly\support@Complitly.com\defaults\preferences\predictad.js

c:\programme\Complitly\support@Complitly.com\install.rdf

c:\programme\Complitly\unins000.dat

c:\windows\IsUn0407.exe

c:\windows\system32\roboot.exe

.

.

(((((((((((((((((((((((   Dateien erstellt von 2013-07-28 bis 2013-08-29  ))))))))))))))))))))))))))))))

.

.

2013-08-28 18:49 . 2013-08-28 18:49        --------        d-----w-        C:\FRST

2013-08-25 09:27 . 2013-08-06 07:28        7166848        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{4E97E01D-F486-4861-9D97-DEC58CE2DE9F}\mpengine.dll

2013-08-18 12:51 . 2013-07-02 06:54        7143960        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-07-22 21:55 . 2013-07-22 21:55        32608        ----a-w-        c:\windows\king-uninstall.exe

2013-06-24 11:05 . 2012-12-24 09:43        348160        ----a-w-        c:\windows\system32\msvcr71.dll

2013-06-24 11:05 . 2012-04-23 19:24        499712        ----a-w-        c:\windows\system32\msvcp71.dll

2004-10-01 13:00 . 2011-07-27 08:02        40960        ----a-w-        c:\programme\Uninstall_CDS.exe

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Steam"="c:\programme\Steam\steam.exe" [2013-08-28 1811880]

"TomTomHOME.exe"="c:\programme\TomTom HOME 2\TomTomHOMERunner.exe" [2013-03-22 248208]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RTHDCPL"="RTHDCPL.EXE" [2011-05-12 20053608]

"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-07-07 98304]

"S6000Mnt"="S6000Rmv.dll" [2011-07-28 72280]

"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-05-30 59280]

"MSC"="c:\programme\Microsoft Security Client\msseces.exe" [2012-03-26 931200]

"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]

"hpqSRMon"="c:\programme\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 80896]

"TkBellExe"="c:\programme\real\realplayer\update\realsched.exe" [2013-06-24 295512]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

.

c:\dokumente und einstellungen\Nutzer\Startmenü\Programme\Autostart\

OpenOffice.org 3.4.1.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2012-8-13 1199104]

.

c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\

HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]

@="Service"

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]

"RemoteControl"="c:\programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

.

R2 ABBYY.Licensing.FineReader.Sprint.9.0;ABBYY FineReader 9.0 Sprint Licensing Service;c:\programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [14.05.2009 17:07 759048]

R2 MotoHelper;MotoHelper Service;c:\programme\Motorola\MotoHelper\MotoHelperService.exe [10.08.2011 21:35 227184]

R2 RealNetworks Downloader Resolver Service;RealNetworks Downloader Resolver Service;c:\programme\RealNetworks\RealDownloader\rndlresolversvc.exe [16.04.2013 03:07 39056]

R2 TomTomHOMEService;TomTomHOMEService;c:\programme\TomTom HOME 2\TomTomHOMEService.exe [22.03.2013 06:07 93072]

S1 ljbyeuas;ljbyeuas;\??\c:\windows\system32\drivers\ljbyeuas.sys --> c:\windows\system32\drivers\ljbyeuas.sys [?]

S1 mipunezx;mipunezx;\??\c:\windows\system32\drivers\mipunezx.sys --> c:\windows\system32\drivers\mipunezx.sys [?]

S1 ohzaxjvo;ohzaxjvo;\??\c:\windows\system32\drivers\ohzaxjvo.sys --> c:\windows\system32\drivers\ohzaxjvo.sys [?]

S1 rabwubmo;rabwubmo;\??\c:\windows\system32\drivers\rabwubmo.sys --> c:\windows\system32\drivers\rabwubmo.sys [?]

S1 raiopqrc;raiopqrc;\??\c:\windows\system32\drivers\raiopqrc.sys --> c:\windows\system32\drivers\raiopqrc.sys [?]

S1 thrftzrh;thrftzrh;\??\c:\windows\system32\drivers\thrftzrh.sys --> c:\windows\system32\drivers\thrftzrh.sys [?]

S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [26.07.2011 16:01 1691480]

S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [30.06.2012 14:13 4352]

S3 BTCFilterService;USB Networking Driver Filter Service;c:\windows\system32\drivers\motfilt.sys [25.11.2011 00:04 6016]

S3 fwlanusb4;FRITZ!WLAN N/G;c:\windows\system32\drivers\fwlanusb4.sys [30.06.2012 14:12 926080]

S3 motccgp;Motorola USB Composite Device Driver;c:\windows\system32\drivers\motccgp.sys [07.08.2011 22:58 20480]

S3 motccgpfl;MotCcgpFlService;c:\windows\system32\drivers\motccgpfl.sys [07.08.2011 22:58 8320]

S3 Motousbnet;Motorola USB Networking Driver Service;c:\windows\system32\drivers\Motousbnet.sys [25.11.2011 00:04 23424]

S3 motusbdevice;Motorola USB Dev Driver;c:\windows\system32\drivers\motusbdevice.sys [25.11.2011 00:04 11008]

S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]

S3 S6000KNT;S6000KNT_WebCam Driver;c:\windows\system32\drivers\S6000KNT.sys [22.01.2012 15:09 3328472]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12        REG_MULTI_SZ           Pml Driver HPZ12 Net Driver HPZ12

hpdevmgmt        REG_MULTI_SZ           hpqcxs08 hpqddsvc

.

Inhalt des "geplante Tasks" Ordners

.

2013-08-28 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-30 12:03]

.

2013-08-12 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]

.

2013-08-29 c:\windows\Tasks\GlaryInitialize.job

- c:\programme\Glary Utilities\initialize.exe [2012-12-17 12:10]

.

2013-08-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\programme\Google\Update\GoogleUpdate.exe [2012-02-13 14:16]

.

2013-08-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\programme\Google\Update\GoogleUpdate.exe [2012-02-13 14:16]

.

2013-08-29 c:\windows\Tasks\Microsoft Antimalware Scheduled Scan.job

- c:\programme\Microsoft Security Client\MpCmdRun.exe [2012-03-26 15:03]

.

2013-07-04 c:\windows\Tasks\RealDownloaderDownloaderScheduledTaskS-1-5-21-1078081533-2025429265-839522115-1004.job

- c:\programme\RealNetworks\RealDownloader\recordingmanager.exe [2013-04-16 01:09]

.

2013-08-29 c:\windows\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-1078081533-2025429265-839522115-1004.job

- c:\programme\RealNetworks\RealDownloader\realupgrade.exe [2013-04-16 01:07]

.

2013-08-22 c:\windows\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-1078081533-2025429265-839522115-1004.job

- c:\programme\RealNetworks\RealDownloader\realupgrade.exe [2013-04-16 01:07]

.

2013-08-29 c:\windows\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1078081533-2025429265-839522115-1004.job

- c:\programme\Real\RealUpgrade\realupgrade.exe [2013-04-16 10:45]

.

2013-08-29 c:\windows\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1078081533-2025429265-839522115-1004.job

- c:\programme\Real\RealUpgrade\realupgrade.exe [2013-04-16 10:45]

.

2013-08-29 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1078081533-2025429265-839522115-1004.job

- c:\programme\Real\RealUpgrade\realupgrade.exe [2013-04-16 10:45]

.

2013-08-19 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1078081533-2025429265-839522115-1004.job

- c:\programme\Real\RealUpgrade\realupgrade.exe [2013-04-16 10:45]

.

2013-08-29 c:\windows\Tasks\User_Feed_Synchronization-{5985ECB6-4083-456B-8454-6635CE3EED9A}.job

- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.google.de/

mStart Page = hxxp://start.myplaycity.com/

uInternet Settings,ProxyOverride = *.local;192.168.*.*

IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Nutzer\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm

Trusted Zone: clonewarsadventures.com

Trusted Zone: freerealms.com

Trusted Zone: soe.com

Trusted Zone: sony.com

TCP: DhcpNameServer = 192.168.2.1

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

c:\dokumente und einstellungen\Nutzer\Startmenü\Programme\Autostart\DreamMail.lnk - c:\dokumente und einstellungen\Nutzer\Eigene Dateien\DreamMail4\DM2005.exe -s

AddRemove-Abe's Exoddus Demo - c:\programme\Abe's Exoddus Demo\Uninst.isu

AddRemove-Abe's Oddysee - c:\windows\IsUn0407.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2013-08-29 14:17

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]

"ImagePath"="c:\windows\system32\GameMon.des -service"

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="IFlashBroker5"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

.

- - - - - - - > 'winlogon.exe'(736)

c:\windows\system32\Ati2evxx.dll

c:\windows\system32\atiadlxx.dll

.

Zeit der Fertigstellung: 2013-08-29  14:18:12

ComboFix-quarantined-files.txt  2013-08-29 12:18

.

Vor Suchlauf: 11 Verzeichnis(se), 177.958.752.256 Bytes frei

Nach Suchlauf: 13 Verzeichnis(se), 178.594.689.024 Bytes frei

.

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

.

- - End Of File - - 7A35EF4818C1DB4A913BAC299D91A123

--- --- ---
72B8CE41AF0DE751C946802B3ED844B4