Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojan.GenericKD.1242803 / download malwarebytes funzt nicht (https://www.trojaner-board.de/141157-trojan-generickd-1242803-download-malwarebytes-funzt.html)

thertel 07.09.2013 19:23
Trojan.GenericKD.1242803 / download malwarebytes funzt nicht
 
Hallo Zusammen,
ich habe ein Problem mit dem Trojaner Trojan.GenericKD.1242803. Ärgerlicher Weise werden meine Versuche diverse Scanner (OTL/Malwarebytes/etc.) zu downloaden vom System unterbunden.

Mein Sohn hat sich mit einem YouTube-converter die Programme antivirus security pro installiert und diese Software hat auch noch MSE so abgeschossen ...

Kann mir jemand helfen?

Vielen Dank für Eure Hilfe :)

LG Thomas

aharonov 07.09.2013 19:46
Hallo Thomas,

mach bitte einen FRST-Scan wie folgt.
Wenn du es nicht downloaden kannst am betroffenen Rechner, dann lade es mit einem anderen Computer runter und transferiere es per USB-Stick auf den infizierten.
Wenn der Scan nicht laufen will, dann versuch es nochmals im abgesicherten Modus.


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


thertel 08.09.2013 16:51
vielen dank für deine hilfe :) der scan hat soweit funktioniert :) anbei die gewünschten txt

FRST

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 08-09-2013
Ran by t.hertel (administrator) on PC-2 on 08-09-2013 17:34:58
Running from C:\Users\t.hertel\Desktop
Microsoft Windows 7 Professional  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Safe Mode (minimal)

==================== Processes (Whitelisted) ===================


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7772704 2009-10-06] (Realtek Semiconductor)
HKLM\...\Run: [Acrobat Assistant 8.0] - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe [624056 2011-08-30] (Adobe Systems Inc.)
HKLM\...\Run: [] -
HKLM\...\Run: [Adobe_ID0EYTHM] - C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE [1884160 2007-03-20] (Adobe Systems Incorporated)
HKLM\...\Run: [AppleSyncNotifier] - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe [59240 2011-10-06] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [937920 2011-03-29] (Adobe Systems Incorporated)
HKLM\...\Run: [SignIn] - C:\Program Files\Microsoft Online Services\Sign In\SignIn.exe [1734512 2010-03-09] (Microsoft Corporation)
HKLM\...\Run: [Communicator] - C:\Program Files\Microsoft Lync\communicator.exe [12108456 2013-06-27] (Microsoft Corporation)
HKLM\...\Run: [ToolboxFX] - C:\Program Files\HP\ToolboxFX\bin\HPTLBXFX.exe [58936 2010-04-16] (Hewlett-Packard Company)
HKLM\...\Run: [HP LaserJet Professional CM1410 Series Fax] - C:\Program Files\HP\HP LaserJet Professional CM1410 Series\Fax Driver\hppfaxprintersrv.exe [2460472 2010-04-09] (Hewlett-Packard Company)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [41056 2013-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [HP Software Update] - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [MSC] - C:\Program Files\Microsoft Security Client\msseces.exe [995176 2013-06-20] ()
HKLM\...\Run: [LexwareInfoService] - C:\Program Files\Common Files\Lexware\Update Manager\LxUpdateManager.exe [189808 2011-07-31] (Haufe-Lexware GmbH & Co. KG)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-08-16] (Apple Inc.)
HKLM\...\Run: [AS2014] - C:\ProgramData\37nr3DDu\37nr3DDu.exe
HKCU\...\Run: [MobileDocuments] - C:\Program Files\Common Files\Apple\Internet Services\ubd.exe
HKCU\...\Run: [AS2014] - C:\ProgramData\37nr3DDR\37nr3DDR.exe
HKCU\...\Run: [Google Update*] -  <===== ATTENTION (ZeroAccess rootkit hidden path)
HKU\t.haeussel\...\Run: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [ 2012-01-15] (Google Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Users\t.haeussel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\t.hertel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\t.hertel\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=5E3690FBA690CADB&affID=121240&tsp=4998
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=5E3690FBA690CADB&affID=121240&tsp=4998
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=5E3690FBA690CADB&affID=121240&tsp=4998
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
BHO: No Name - {02478D38-C3F9-4efb-9B51-7695ECA05670} -  No File
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll (Adobe Systems Incorporated.)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Lync Browser Helper - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Lync\OCHelper.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Wajam - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - C:\Program Files\Wajam\IE\priam_bho.dll (Wajam)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files\Delta\delta\1.8.24.6\bh\delta.dll (Delta-search.com)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: PricePeep - {FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} - C:\Program Files\PricePeep\pricepeep.dll (PricePeep)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM - Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll (Adobe Systems Incorporated.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM - Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files\Delta\delta\1.8.24.6\deltaTlbr.dll (Delta-search.com)
Toolbar: HKCU -Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
DPF: {07041BB2-F22C-413C-9597-622D474EE889} hxxp://service.wuerth.de/duebeltechnik/DLCFrame.cab
DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} hxxp://quickscan.bitdefender.com/qsax/qsax.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {A13FA96A-73AF-B26F-6925-48EA22517D34} https://login.ecrm.lexware.de/eCRM/eCRMAddins/teamCRMPlugin.cab
DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Winsock: Catalog5 09 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\t.hertel\AppData\Roaming\Mozilla\Firefox\Profiles\7lhcvhjr.default
FF user.js: detected! => C:\Users\t.hertel\AppData\Roaming\Mozilla\Firefox\Profiles\7lhcvhjr.default\user.js
FF SelectedSearchEngine: Google SSl DE
FF Homepage: hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=5E3690FBA690CADB&affID=121240&tsp=4998
FF NetworkProxy: "type", 0
FF NewTab: hxxp://www2.delta-search.com/?babsrc=NT_ss&mntrId=5E3690FBA690CADB&affID=121240&tsp=4998
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\t.hertel\AppData\Roaming\Mozilla\Firefox\Profiles\7lhcvhjr.default\searchplugins\babylon.xml
FF SearchPlugin: C:\Users\t.hertel\AppData\Roaming\Mozilla\Firefox\Profiles\7lhcvhjr.default\searchplugins\delta.xml
FF SearchPlugin: C:\Users\t.hertel\AppData\Roaming\Mozilla\Firefox\Profiles\7lhcvhjr.default\searchplugins\google-ssl-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\babylon.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Users\t.hertel\AppData\Roaming\Mozilla\Firefox\Profiles\7lhcvhjr.default\Extensions\ffxtlbr@babylon.com
FF Extension: Delta Toolbar - C:\Users\t.hertel\AppData\Roaming\Mozilla\Firefox\Profiles\7lhcvhjr.default\Extensions\ffxtlbr@delta.com
FF Extension: pricepeep - C:\Users\t.hertel\AppData\Roaming\Mozilla\Firefox\Profiles\7lhcvhjr.default\Extensions\pricepeep@getpricepeep.com.xpi
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKCU\...\Firefox\Extensions: [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}] C:\Program Files\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi
FF Extension: No Name - C:\Program Files\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi

========================== Services (Whitelisted) =================

S3 Adobe Version Cue CS3; C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe [153792 2007-03-20] (Adobe Systems Incorporated)
S4 BrowserDefendert; C:\ProgramData\BrowserDefender\2.6.1562.220\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [2838480 2013-08-13] ()
S3 DATEV Update-Service; C:\DATEV\PROGRAMM\INSTALL\DvInesASDSvc.Exe [147040 2009-12-03] (DATEV eG)
S2 HP LaserJet Service; C:\Program Files\HP\HPLaserJetService\HPLaserJetService.exe [142336 2010-04-12] (HP)
S2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22208 2013-06-20] ()
S2 msoidsvc; C:\Program Files\Common Files\Microsoft Shared\Microsoft Online Services\MSOIDSVC.EXE [1589152 2011-09-28] (Microsoft Corp.)
S3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [295376 2013-06-20] ()
S2 PAVAGENTE; C:\Program Files\Panda Software\Panda Administrator 3\Pav_Agent\Pagent.exe [468224 2009-11-25] (Panda Security, S.L.)
S2 PavAtScheduler; C:\Program Files\Panda Software\Panda Administrator 3\Scheduler\pavsched.exe [255232 2009-11-18] (Panda Software)
S3 PavReport; C:\Program Files\Panda Software\Panda Administrator 3\PavReport\PavReport.exe [926976 2009-12-18] (Panda Security, S.L.)
S2 StarMoney 7.0 OnlineUpdate; C:\Program Files\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe [554160 2011-11-08] (Star Finanz - Software Entwicklung und Vertriebs GmbH)
S2 StarMoney 8.0 OnlineUpdate; C:\Program Files\StarMoney 8.0\ouservice\StarMoneyOnlineUpdate.exe [699680 2012-12-21] (Star Finanz - Software Entwicklung und Vertriebs GmbH)
S2 WajamUpdater; C:\Program Files\Wajam\Updater\WajamUpdater.exe [109064 2012-07-26] (Wajam)
U2 *etadpug; "C:\Program Files\Google\Desktop\Install\{5dfe0e05-f70e-36cc-f1bc-841f1d80c7fc}\  \...\???\{5dfe0e05-f70e-36cc-f1bc-841f1d80c7fc}\GoogleUpdate.exe" < <==== ATTENTION (ZeroAccess)

==================== Drivers (Whitelisted) ====================

R0 CLFS; C:\Windows\System32\CLFS.sys [249408 2009-07-14] (Microsoft Corporation)
S3 libusb0; C:\Windows\System32\DRIVERS\libusb0.sys [35776 2011-05-17] (hxxp://libusb-win32.sourceforge.net)
S0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [211560 2013-06-18] (Microsoft Corporation)
U0 dmboot;
S3 FXDrv32; \??\D:\FXDrv32.sys [x]
S3 ncplelhp; system32\DRIVERS\ncplelhp.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-08 17:34 - 2013-09-08 17:27 - 01082239 _____ (Farbar) C:\Users\t.hertel\Desktop\FRST.exe
2013-09-07 19:19 - 2013-09-07 19:19 - 00000000 ____D C:\Program Files\Common Files\Bitdefender
2013-09-07 18:33 - 2013-09-07 18:33 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\File Scout
2013-09-07 18:27 - 2013-09-07 18:27 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Macromedia
2013-09-07 18:27 - 2013-09-07 18:27 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Adobe
2013-09-07 18:27 - 2013-09-07 18:27 - 00000000 ____D C:\Users\Administrator\AppData\Local\Macromedia
2013-09-07 18:26 - 2013-09-07 18:26 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Mozilla
2013-09-07 18:26 - 2013-09-07 18:26 - 00000000 ____D C:\Users\Administrator\AppData\Local\Mozilla
2013-09-07 18:25 - 2013-09-07 18:25 - 00000020 ___SH C:\Users\Administrator\ntuser.ini
2013-09-07 18:25 - 2013-09-07 18:25 - 00000000 _SHDL C:\Users\Administrator\Startmenü
2013-09-07 18:25 - 2013-09-07 18:25 - 00000000 _SHDL C:\Users\Administrator\Netzwerkumgebung
2013-09-07 18:25 - 2013-09-07 18:25 - 00000000 _SHDL C:\Users\Administrator\Druckumgebung
2013-09-07 18:25 - 2013-09-07 18:25 - 00000000 _SHDL C:\Users\Administrator\Documents\Eigene Musik
2013-09-07 18:25 - 2013-09-07 18:25 - 00000000 _SHDL C:\Users\Administrator\Documents\Eigene Bilder
2013-09-07 18:25 - 2013-09-07 18:25 - 00000000 _SHDL C:\Users\Administrator\AppData\Local\Verlauf
2013-09-07 18:25 - 2013-09-07 18:25 - 00000000 ____D C:\Users\Administrator
2013-09-07 18:25 - 2011-11-15 04:05 - 00000000 ____D C:\Users\Administrator\AppData\Local\Microsoft Help
2013-09-07 18:17 - 2013-09-07 08:53 - 10284816 _____ (Malwarebytes Corporation                                    ) C:\Users\t.hertel\Desktop\mbam-setup.com.partial
2013-09-07 11:02 - 2013-09-07 11:02 - 00000000 ____D C:\Users\t.hertel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
2013-09-07 11:02 - 2013-09-07 11:02 - 00000000 ____D C:\Users\t.hertel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
2013-09-07 11:02 - 2013-09-07 11:02 - 00000000 ____D C:\Users\t.hertel\AppData\Roaming\BabSolution
2013-09-07 11:02 - 2013-09-07 11:02 - 00000000 ____D C:\ProgramData\BrowserDefender
2013-09-07 11:02 - 2013-09-07 11:02 - 00000000 ____D C:\Program Files\Wajam
2013-09-07 11:02 - 2013-09-07 11:02 - 00000000 ____D C:\Program Files\PricePeep
2013-09-07 11:02 - 2013-09-07 11:02 - 00000000 ____D C:\Program Files\Delta
2013-09-06 11:59 - 2013-09-06 11:59 - 00000118 _____ C:\Users\t.hertel\Desktop\Antivirus Security Pro support.url
2013-09-06 11:59 - 2013-09-06 11:59 - 00000000 ____D C:\Users\t.hertel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antivirus Security Pro
2013-09-06 11:58 - 2013-09-07 20:13 - 00000000 ____D C:\Users\t.hertel\AppData\Roaming\QuickScan
2013-09-05 18:04 - 2013-09-06 11:23 - 00016813 _____ C:\Users\t.hertel\Desktop\Immo.xlsx
2013-08-23 13:28 - 2013-08-23 13:28 - 04817275 _____ (Tim Kosse) C:\Users\t.hertel\Downloads\FileZilla_3.7.2_win32-setup.exe
2013-08-20 09:20 - 2013-08-20 09:21 - 00000000 ____D C:\Program Files\iTunes
2013-08-20 09:20 - 2013-08-20 09:20 - 00000000 ____D C:\Program Files\iPod
2013-08-15 03:01 - 2013-07-26 05:13 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-15 03:01 - 2013-07-26 05:13 - 01141248 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-15 03:01 - 2013-07-26 05:13 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-08-15 03:01 - 2013-07-26 05:12 - 14329344 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-15 03:01 - 2013-07-26 05:12 - 02877440 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-08-15 03:01 - 2013-07-26 05:12 - 02048512 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-15 03:01 - 2013-07-26 05:12 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-15 03:01 - 2013-07-26 05:12 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-15 03:01 - 2013-07-26 05:12 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-08-15 03:01 - 2013-07-26 05:12 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-08-15 03:01 - 2013-07-26 05:12 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-08-15 03:01 - 2013-07-26 05:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-15 03:01 - 2013-07-26 05:11 - 13761024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-15 03:01 - 2013-07-26 05:11 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-08-15 03:01 - 2013-07-26 04:49 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-15 03:01 - 2013-07-26 03:59 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-08-14 06:56 - 2013-07-25 10:57 - 01620992 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-08-14 06:56 - 2013-07-19 03:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-08-14 06:56 - 2013-07-09 07:03 - 03968960 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2013-08-14 06:56 - 2013-07-09 07:03 - 03913664 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-08-14 06:56 - 2013-07-09 06:53 - 01289096 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-08-14 06:56 - 2013-07-09 06:52 - 00175104 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-14 06:56 - 2013-07-09 06:50 - 00652800 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-14 06:56 - 2013-07-09 06:46 - 01166848 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-14 06:56 - 2013-07-09 06:46 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-14 06:56 - 2013-07-09 06:46 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-08-14 06:56 - 2013-07-06 07:05 - 01293760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-14 06:56 - 2013-06-15 05:38 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys

==================== One Month Modified Files and Folders =======

2013-09-08 17:34 - 2013-09-08 17:34 - 00000000 ____D C:\FRST
2013-09-08 17:33 - 2010-07-20 22:45 - 00000000 ____D C:\ProgramData\FLEXnet
2013-09-08 17:27 - 2013-09-08 17:34 - 01082239 _____ (Farbar) C:\Users\t.hertel\Desktop\FRST.exe
2013-09-08 17:25 - 2011-04-20 08:11 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-08 16:43 - 2012-03-16 18:46 - 00006247 _____ C:\jctInLeDom.xml
2013-09-08 08:25 - 2011-04-20 08:11 - 00001102 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-07 20:13 - 2013-09-06 11:58 - 00000000 ____D C:\Users\t.hertel\AppData\Roaming\QuickScan
2013-09-07 19:46 - 2009-07-14 06:34 - 00014624 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-07 19:46 - 2009-07-14 06:34 - 00014624 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-07 19:43 - 2012-01-26 13:32 - 00000000 ___RD C:\Users\t.hertel\Dropbox
2013-09-07 19:43 - 2012-01-26 13:30 - 00000000 ____D C:\Users\t.hertel\AppData\Roaming\Dropbox
2013-09-07 19:39 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-07 19:39 - 2009-07-14 06:39 - 00056484 _____ C:\Windows\setupact.log
2013-09-07 19:38 - 2012-04-12 10:31 - 00000000 ____D C:\ProgramData\NVIDIA
2013-09-07 19:19 - 2013-09-07 19:19 - 00000000 ____D C:\Program Files\Common Files\Bitdefender
2013-09-07 18:52 - 2010-07-16 16:51 - 01318989 _____ C:\Windows\WindowsUpdate.log
2013-09-07 18:33 - 2013-09-07 18:33 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\File Scout
2013-09-07 18:30 - 2013-02-20 03:15 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-09-07 18:27 - 2013-09-07 18:27 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Macromedia
2013-09-07 18:27 - 2013-09-07 18:27 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Adobe
2013-09-07 18:27 - 2013-09-07 18:27 - 00000000 ____D C:\Users\Administrator\AppData\Local\Macromedia
2013-09-07 18:26 - 2013-09-07 18:26 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Mozilla
2013-09-07 18:26 - 2013-09-07 18:26 - 00000000 ____D C:\Users\Administrator\AppData\Local\Mozilla
2013-09-07 18:25 - 2013-09-07 18:25 - 00000020 ___SH C:\Users\Administrator\ntuser.ini
2013-09-07 18:25 - 2013-09-07 18:25 - 00000000 _SHDL C:\Users\Administrator\Startmenü
2013-09-07 18:25 - 2013-09-07 18:25 - 00000000 _SHDL C:\Users\Administrator\Netzwerkumgebung
2013-09-07 18:25 - 2013-09-07 18:25 - 00000000 _SHDL C:\Users\Administrator\Druckumgebung
2013-09-07 18:25 - 2013-09-07 18:25 - 00000000 _SHDL C:\Users\Administrator\Documents\Eigene Musik
2013-09-07 18:25 - 2013-09-07 18:25 - 00000000 _SHDL C:\Users\Administrator\Documents\Eigene Bilder
2013-09-07 18:25 - 2013-09-07 18:25 - 00000000 _SHDL C:\Users\Administrator\AppData\Local\Verlauf
2013-09-07 18:25 - 2013-09-07 18:25 - 00000000 ____D C:\Users\Administrator
2013-09-07 18:25 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\tracing
2013-09-07 18:06 - 2010-07-16 17:07 - 00066630 _____ C:\Windows\PFRO.log
2013-09-07 11:02 - 2013-09-07 11:02 - 00000000 ____D C:\Users\t.hertel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
2013-09-07 11:02 - 2013-09-07 11:02 - 00000000 ____D C:\Users\t.hertel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
2013-09-07 11:02 - 2013-09-07 11:02 - 00000000 ____D C:\Users\t.hertel\AppData\Roaming\BabSolution
2013-09-07 11:02 - 2013-09-07 11:02 - 00000000 ____D C:\ProgramData\BrowserDefender
2013-09-07 11:02 - 2013-09-07 11:02 - 00000000 ____D C:\Program Files\Wajam
2013-09-07 11:02 - 2013-09-07 11:02 - 00000000 ____D C:\Program Files\PricePeep
2013-09-07 11:02 - 2013-09-07 11:02 - 00000000 ____D C:\Program Files\Delta
2013-09-07 08:53 - 2013-09-07 18:17 - 10284816 _____ (Malwarebytes Corporation                                    ) C:\Users\t.hertel\Desktop\mbam-setup.com.partial
2013-09-06 11:59 - 2013-09-06 11:59 - 00000118 _____ C:\Users\t.hertel\Desktop\Antivirus Security Pro support.url
2013-09-06 11:59 - 2013-09-06 11:59 - 00000000 ____D C:\Users\t.hertel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antivirus Security Pro
2013-09-06 11:23 - 2013-09-05 18:04 - 00016813 _____ C:\Users\t.hertel\Desktop\Immo.xlsx
2013-09-06 11:22 - 2011-07-12 11:56 - 00000000 ____D C:\Users\t.hertel
2013-09-06 10:32 - 2011-08-30 13:18 - 00000000 ____D C:\Users\T6D11~1.HER\AppData\Local\Google
2013-09-06 10:32 - 2010-07-19 14:01 - 00000000 ____D C:\Program Files\Google
2013-09-02 10:43 - 2013-08-07 16:06 - 00000150 _____ C:\LxDasi.Log
2013-09-02 10:43 - 2010-07-20 10:27 - 00000000 ____D C:\ProgramData\Lexware
2013-09-02 10:17 - 2011-07-12 11:57 - 00000000 ____D C:\Users\t.hertel\AppData\Roaming\Lexware
2013-08-28 13:11 - 2012-02-18 20:14 - 00000000 ____D C:\Program Files\StarMoney 8.0
2013-08-26 16:15 - 2013-03-13 10:27 - 00000000 ____D C:\Users\t.hertel\AppData\Roaming\FileZilla
2013-08-26 13:01 - 2013-03-12 16:50 - 00000000 ____D C:\htdocs
2013-08-23 13:28 - 2013-08-23 13:28 - 04817275 _____ (Tim Kosse) C:\Users\t.hertel\Downloads\FileZilla_3.7.2_win32-setup.exe
2013-08-23 13:28 - 2013-03-13 10:27 - 00001950 _____ C:\Users\Public\Desktop\FileZilla Client.lnk
2013-08-23 13:28 - 2013-03-13 10:27 - 00000000 ____D C:\Program Files\FileZilla FTP Client
2013-08-20 09:21 - 2013-08-20 09:20 - 00000000 ____D C:\Program Files\iTunes
2013-08-20 09:21 - 2013-06-17 12:17 - 00001753 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-08-20 09:20 - 2013-08-20 09:20 - 00000000 ____D C:\Program Files\iPod
2013-08-20 09:20 - 2010-10-05 12:57 - 00000000 ____D C:\Program Files\Common Files\Apple
2013-08-18 18:30 - 2009-07-14 06:52 - 00000000 ____D C:\Windows\system32\FxsTmp
2013-08-15 04:02 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2013-08-15 03:34 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-08-15 03:24 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-08-15 03:08 - 2013-07-13 03:00 - 00000000 ____D C:\Windows\system32\MRT
2013-08-15 03:05 - 2012-04-23 15:10 - 00000000 ____D C:\Program Files\Microsoft Lync
2013-08-15 03:05 - 2010-07-20 19:47 - 75778376 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-08-15 03:03 - 2010-07-16 17:00 - 01642140 _____ C:\Windows\system32\PerfStringBackup.INI

Files to move or delete:
====================
ZeroAccess:
C:\Users\T6D11~1.HER\AppData\Local\Google\Desktop\Install\{5dfe0e05-f70e-36cc-f1bc-841f1d80c7fc}
ZeroAccess:
C:\Program Files\Google\Desktop\Install\{5dfe0e05-f70e-36cc-f1bc-841f1d80c7fc}
C:\Users\t.haeussel\AppData\Local\Temp\jre-6u23-windows-i586-iftw-rv.exe
C:\Users\t.haeussel\AppData\Local\Temp\MSN89FA.exe
C:\Users\t.haeussel\AppData\Local\Temp\NV_Support_Teilnehmer_DE.exe
C:\Users\t.haeussel\AppData\Local\Temp\ose00000.exe
C:\Users\T6D11~1.HER\AppData\Local\Temp\135111077.exe
C:\Users\T6D11~1.HER\AppData\Local\Temp\bitdefender_isecurity_[quickscan].exe
C:\Users\T6D11~1.HER\AppData\Local\Temp\ghtpyli-.dll
C:\Users\T6D11~1.HER\AppData\Local\Temp\GoogleToolbarInstaller_en32_signed.exe
C:\Users\T6D11~1.HER\AppData\Local\Temp\Installer.exe
C:\Users\T6D11~1.HER\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe
C:\Users\T6D11~1.HER\AppData\Local\Temp\outlooksoclconnector_2010_32.exe
C:\Users\T6D11~1.HER\AppData\Local\Temp\outlook_2010_32.exe
C:\Users\T6D11~1.HER\AppData\Local\Temp\setup_fsu_cid.exe
C:\Users\T6D11~1.HER\AppData\Local\Temp\uninst1.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
C:\Program Files\Windows Defender\mpsvc.dll => ATTENTION: ZeroAccess. Use DeleteJunctionsIndirectory: C:\Program Files\Windows Defender
C:\Program Files\Microsoft Security Client\MsMpEng.exe => ATTENTION: ZeroAccess. Use DeleteJunctionsIndirectory: C:\Program Files\Microsoft Security Client


LastRegBack: 2013-09-01 00:48

==================== End Of Log ============================
--- --- ---

--- --- ---


Addition
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 08-09-2013
Ran by t.hertel at 2013-09-08 17:39:34
Running from C:\Users\t.hertel\Desktop
Boot Mode: Safe Mode (minimal)
==========================================================


==================== Installed Programs =======================

32 Bit HP CIO Components Installer (Version: 7.1.4)
32 Bit HP CIO Components Installer (Version: 8.1.1)
7500_7600_7700_Help (Version: 1.00.0000)
Adobe Acrobat 8 Professional - English, Français, Deutsch (Version: 8.3.1)
Adobe Acrobat 8.3.1 - CPSID_83708
Adobe Acrobat 8.3.1 Professional (Version: 8.3.1)
Adobe After Effects CS3 (Version: 8)
Adobe After Effects CS3 Presets (Version: 8)
Adobe Anchor Service CS3 (Version: 1.0)
Adobe Asset Services CS3 (Version: 3)
Adobe Bridge CS3 (Version: 2)
Adobe Bridge Start Meeting (Version: 1.0)
Adobe BridgeTalk Plugin CS3 (Version: 1.0)
Adobe Camera Raw 4.0 (Version: 4.0)
Adobe CMaps (Version: 1.0)
Adobe Color - Photoshop Specific (Version: 1.0)
Adobe Color Common Settings (Version: 1.0.1)
Adobe Color EU Recommended Settings (Version: 1.0)
Adobe Color JA Extra Settings (Version: 1.0)
Adobe Color NA Extra Settings (Version: 1.0)
Adobe Contribute CS3 (Version: 4.1)
Adobe Creative Suite 3 Master Collection (Version: 1.0)
Adobe Creative Suite 3 Master Collection hinzufügen oder entfernen (Version: 1.0)
Adobe Default Language CS3 (Version: 1.0)
Adobe Device Central CS3 (Version: 1.0)
Adobe Dreamweaver CS3 (Version: 9)
Adobe Encore CS3 (Version: 3)
Adobe ExtendScript Toolkit 2 (Version: 2.0.2)
Adobe Extension Manager CS3 (Version: 1.8)
Adobe Fireworks CS3 (Version: 9.0)
Adobe Flash CS3 (Version: 9.0)
Adobe Flash Player 11 ActiveX (Version: 11.8.800.94)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Adobe Flash Video Encoder (Version: 2.0)
Adobe Fonts All (Version: 1.0)
Adobe Help Viewer CS3 (Version: 1)
Adobe Illustrator CS3 (Version: 13.0)
Adobe InDesign CS3 (Version: 5.0)
Adobe InDesign CS3 Icon Handler (Version: 5.0)
Adobe Linguistics CS3 (Version: 3.0.0)
Adobe MotionPicture Color Files (Version: 1.0)
Adobe PDF Library Files (Version: 8.0)
Adobe Photoshop CS3 (Version: 10)
Adobe Premiere Pro CS3 (Version: 3)
Adobe Premiere Pro CS3 Functional Content (Version: 8)
Adobe Reader 9.5.5 - Deutsch (Version: 9.5.5)
Adobe Setup (Version: 1.0)
Adobe SING CS3 (Version: 0.1)
Adobe Soundbooth CS3 (Version: 1)
Adobe Stock Photos CS3 (Version: 1.5)
Adobe SVG Viewer 3.0 (Version:  3.0)
Adobe Type Support (Version: 1.0)
Adobe Update Manager CS3 (Version: 5.1.0)
Adobe Version Cue CS3 Client (Version: 3)
Adobe Version Cue CS3 Server {ko_KR}  (Version: 3.0.0.0 {ko_KR} )
Adobe Video Profiles (Version: 1.0)
Adobe WAS CS3 (Version: 1.0)
Adobe WinSoft Linguistics Plugin (Version: 1.0)
Adobe XMP DVA Panels CS3 (Version: 1.0)
Adobe XMP Panels CS3 (Version: 1.0)
AHV content for Acrobat and Flash (Version: 1)
Apple Application Support (Version: 2.3.4)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (Version: 2.1.3.127)
Bonjour (Version: 3.0.0.10)
bpd_scan (Version: 3.00.0000)
BPDSoftware (Version: 130.0.000.000)
BPDSoftware_Ini (Version: 1.00.0000)
BrowserDefender
BufferChm (Version: 130.0.331.000)
Citrix XenApp Web Plugin (Version: 11.0.0.5357)
DATEV Installation V.2.73
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition
Delta Chrome Toolbar
Delta toolbar  (Version: 1.8.24.6)
Destinations (Version: 140.0.77.000)
DeviceDiscovery (Version: 130.0.465.000)
DirectX for Managed Code Update (Summer 2004) (Version: 9.02.2904)
DocProc (Version: 13.0.0.0)
Dropbox (HKCU Version: 2.0.22)
ElsterFormular (Version: 14.3.20130522)
Fax (Version: 130.0.418.000)
FileZilla Client 3.7.2 (Version: 3.7.2)
Fronius Solar.configurator 2.5 (Version: 2.05.0001)
Gigaset QuickSync (Version: 7.2.0844.6)
Google Earth (Version: 7.1.1.1888)
Google SketchUp 8 (Version: 3.0.3196)
Google Toolbar for Internet Explorer (Version: 1.0.0)
Google Toolbar for Internet Explorer (Version: 7.5.4413.1752)
Google Update Helper (Version: 1.3.21.153)
GPBaseService2 (Version: 130.0.371.000)
Hewlett-Packard ACLM.NET v1.1.0.0 (Version: 1.00.0000)
HP Customer Participation Program 13.0 (Version: 13.0)
HP FWUpdateEDO3 (Version: 1.0.0.0)
HP Imaging Device Functions 13.0 (Version: 13.0)
HP LaserJet Professional CM1410 Series
HP LJ CM1410 MFP Series HP Scan (Version: 1.0.302.0)
HP OfficeJet L7300/L7500/7600/7700 (Version: 13.0)
HP Product Detection (Version: 11.14.0001)
HP Smart Web Printing 4.51 (Version: 4.51)
HP Solution Center 13.0 (Version: 13.0)
HP Toner Cartridge Authentication (Version: 1.1.209.3492)
HP Update (Version: 5.005.000.001)
HPDiagnosticAlert (Version: 1.00.0000)
HPLaserJetHelp_LearnCenter (Version: 1.01.0000)
HPLJUT (Version: 1.00.0007)
HPOARInstall (Version: 1.00.0000)
hppCM1410LaserJetService (Version: 001.007.00319)
hppFaxDrvCM1410 (Version: 003.000.00001)
hppFaxUtilityCM1410 (Version: 000.002.00001)
hppLaserJetService (Version: 002.007.00397)
HPProductAssistant (Version: 130.0.371.000)
hppSendFaxCM1410 (Version: 003.000.00001)
hppTLBXFXCM1410 (Version: 001.007.00647)
HPSSupply (Version: 130.0.371.000)
hpzTLBXFX (Version: 006.007.00770)
I.R.I.S. OCR (Version: 12.3.4)
iCloud (Version: 2.1.2.8)
iTunes (Version: 11.0.5.5)
Java(TM) 6 Update 2 (Version: 1.6.0.20)
Java(TM) 6 Update 31 (Version: 6.0.310)
L7500 (Version: 130.0.000.000)
Lexware Admintools Premium (Version: 11.00.00.0065)
Lexware buchhalter 2013 (Version: 18.51.00.0371)
Lexware eCRM Add-In (Version: 1.00.0000)
Lexware Elster (Version: 13.14.00.0008)
Lexware handwerk premium 2011 Client (Version: 11.30.00.0153)
Lexware Info Service (Version: 2.90.00.0009)
Lexware online banking (Version: 20.00.00.0059)
Lexware warenwirtschaft premium Servicepack August 2010, Version 10.60 (Version: 10.60.00.0026)
LynxPlanner 1.1 (Version: 1.1.1)
Lynxplanner.exe (Version: 1.0.4)
Macromedia Dreamweaver 4 (Version: 4.0)
Macromedia Extension Manager (Version: 1.2)
MarketResearch (Version: 130.0.374.000)
MaxDesign 3.1
MetaEditor (Version: 1.0.0)
MeteoSyn (Version: 2.2.2.1)
MeteoSynModul (Version: 1.0.5.3)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Lync 2010 (Version: 4.0.7577.4398)
Microsoft Office Access MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Professional 2010 (Version: 14.0.7015.1000)
Microsoft Office Proof (English) 2010 (Version: 14.0.7015.1000)
Microsoft Office Proof (French) 2010 (Version: 14.0.7015.1000)
Microsoft Office Proof (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Proof (Italian) 2010 (Version: 14.0.7015.1000)
Microsoft Office Proofing (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Single Image 2010 (Version: 14.0.7015.1000)
Microsoft Office Word MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Online Services Sign In (Version: 1.0.1427.40)
Microsoft Online Services-Anmeldeassistent (Version: 7.250.4287.0)
Microsoft Security Client (Version: 4.3.0215.0)
Microsoft Security Essentials (Version: 4.3.215.0)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft Sync Framework Runtime v1.0 SP1 (x86) de (Version: 1.0.3010.0)
Microsoft Sync Framework Services v1.0 SP1 (x86) de (Version: 1.0.3010.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft WSE 3.0 Runtime (Version: 3.0.5305.0)
Microsoft XML Parser (Version: 8.70.1104.04)
Minianwendung "Desktoplinks" für Windows Small Business Server 2008 (Version: 6.0.5601.6)
MobileMe Control Panel (Version: 3.1.8.0)
Mozilla Firefox 20.0.1 (x86 de) (Version: 20.0.1)
Mozilla Maintenance Service (Version: 17.0.8)
Mozilla Thunderbird 17.0.8 (x86 de) (Version: 17.0.8)
MPM (Version: 1.00.0000)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 4.0 SP3 Parser (KB2721691) (Version: 4.30.2114.0)
MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (KB973685) (Version: 4.30.2107.0)
MSXML 4.0 SP3 Parser (Version: 4.30.2100.0)
Network (Version: 130.0.579.000)
NVIDIA 3D Vision Controller Driver (Version: 280.19)
NVIDIA 3D Vision Controller-Treiber 280.19 (Version: 280.19)
NVIDIA 3D Vision Treiber 311.06 (Version: 311.06)
NVIDIA Grafiktreiber 311.06 (Version: 311.06)
NVIDIA HD-Audiotreiber 1.3.18.0 (Version: 1.3.18.0)
NVIDIA Install Application (Version: 2.1002.109.718)
NVIDIA Stereoscopic 3D Driver (Version: 7.17.13.1106)
NVIDIA Systemsteuerung 311.06 (Version: 311.06)
NVIDIA Update 1.11.3 (Version: 1.11.3)
NVIDIA Update Components (Version: 1.11.3)
OCR Software by I.R.I.S. 13.0 (Version: 13.0)
PDF Settings (Version: 1.0)
Photo Plan (Version: 1.01.0004)
Picasa 3 (Version: 3.8)
PokerStars
PricePeep (Version: 2.2.0.3)
ProductContext (Version: 130.0.000.000)
PvComfort
PVSOL Pro 4.5 (Version: 4.5.1)
PVSOL Pro 5.5 (Version: 5.5.2)
PYTHEAS MailGate
QuickTime (Version: 7.74.80.86)
Realtek Ethernet Controller Driver For Windows Vista and Later (Version: 1.00.0009)
Realtek High Definition Audio Driver (Version: 6.0.1.5953)
RENESIS® Player Browser Plugins (Version: 1.1.1)
Scan (Version: 140.0.80.000)
SCHLETTER Auslegungssoftware PRO (Version: 3.0.2.2)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition
Servicepack Datumsaktualisierung (Version: 1.00.00.0005)
Shop for HP Supplies (Version: 13.0)
SINVERT Select (Version: 2.5.0.0)
SmartWebPrinting (Version: 130.0.457.000)
SolarConfig (Version: 4.0.0)
SolutionCenter (Version: 130.0.373.000)
StarMoney (Version: 2.0)
StarMoney (Version: 3.0.3.21)
StarMoney 7.0  (Version: 7.0)
StarMoney 8.0  (Version: 8.0)
Status (Version: 130.0.469.000)
Sunny Design (Version: 1.54.0)
Sunny Design 2.11 (Version: 2.11.0.4)
Timex Device Agent (Version: 1.00.47)
Toolbox (Version: 130.0.648.000)
TrayApp (Version: 130.0.422.000)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939) (Version: 1)
Update for Microsoft Office 2010 (KB2494150)
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition
Valentin Meteo Data 1.0.25
Valentin Meteo Data 1.0.26
Wajam (Version: 1.90)
WebReg (Version: 130.0.132.017)
Windows Live ID Sign-in Assistant (Version: 6.500.3165.0)
Windows Small Business Server 2008 ClientAgent (Version: 6.0.5601.6)
Windows Small Business Server 2008 WMI Provider (Version: 6.0.5601.6)
WinZip 15.0 (Version: 15.0.9411)
 

==================== Restore Points  =========================


==================== Hosts content: ==========================

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {081CE619-B4F4-4BA8-BCAA-A4299ECA041E} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\MpCmdRun.exe [2013-06-20] ()
Task: {0D9B5D92-3A22-486D-A887-3AA21597CF27} - System32\Tasks\Microsoft\Windows\Time Synchronization\SynchronizeTime => Sc.exe start w32time task_started
Task: {15E39CD6-A5BC-4AAD-A619-A6EFC711187B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2011-04-20] (Google Inc.)
Task: {3A9E9523-20CE-44A6-AE81-5EFB4AFAFABF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2011-04-20] (Google Inc.)
Task: {48A1B334-6A8D-4E1B-AD7E-41F53C549BB9} - System32\Tasks\HPLJCustParticipation => C:\Program Files\HP\HPLJUT\HPLJUTSCH.exe [2010-04-13] (Hewlett Packard)
Task: {4AB8DAD0-1335-4AE4-BE0E-4BDDC0A299FF} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-11] (Microsoft Corporation)
Task: {65381ED1-C39B-4C2A-8B8B-CD2006E90655} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {71E42EB6-D923-4B9E-BCF4-36E97034F6F8} - \AdobeFlashPlayerUpdate No Task File
Task: {772FC9A3-4A90-43A8-B5BC-A454255358AB} - System32\Tasks\WPD\SqmUpload_S-1-5-21-3351456237-4214788072-2675960090-1007 => C:\Windows\System32\portabledeviceapi.dll [2010-11-20] (Microsoft Corporation)
Task: {AED7BE27-5D39-4CA2-BF0F-9B8B24E6AE18} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {B5B7CB30-D0DD-4509-9A4E-C65B67BC5D4D} - System32\Tasks\BrowserDefendert => Sc.exe start BrowserDefendert
Task: {D9D4DC59-8CCC-45A1-B119-48D1B3468821} - \AdobeFlashPlayerUpdate 2 No Task File
Task: {EE579823-1BCD-44E2-91EB-9A932112C4E5} - System32\Tasks\0C8B663C-680C-4CB7-BA20-A9CAC82116C7 => C:\Program Files\HP Toner Cartridge Authentication\hpcra112.exe [2011-07-18] (Hewlett-Packard)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-05-25 02:36 - 2013-05-25 02:36 - 00130736 _____ (Dropbox, Inc.) C:\Users\t.hertel\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
2013-08-06 19:43 - 2013-08-06 19:43 - 00093696 _____ () C:\Program Files\FileZilla FTP Client\fzshellext.dll
2011-04-26 16:00 - 2011-04-26 16:00 - 00011080 ____R (WinZip Computing, S.L.) C:\Program Files\WinZip\wzshlstb.dll
2011-04-26 16:00 - 2011-04-26 16:00 - 00158536 ____R (WinZip Computing, S.L.) C:\Program Files\WinZip\wzshlex1.dll
2011-04-26 16:00 - 2011-04-26 16:00 - 00104776 ____R (WinZip Computing, S.L.) C:\Program Files\WinZip\WZCAB3.DLL

==================== Alternate Data Streams (whitelisted) ==========

AlternateDataStreams: C:\Users\t.hertel\Desktop\Incoterms – Wikipedia.url:favicon
AlternateDataStreams: C:\Users\t.hertel\Desktop\Oconda-Shop - Haustechnik, Elektro, Betriebsbedarf - Personal Display 4.240.007 Z.url:favicon

==================== Faulty Device Manager Devices =============

Name: Security Processor Loader Driver
Description: Security Processor Loader Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: spldr
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: HP LaserJet CM1415fn
Description: HP LaserJet CM1415fn
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: Hewlett-Packard
Service:
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (09/07/2013 10:56:42 AM) (Source: Wininit) (User: )
Description: Ein kritischer Systemprozess C:\Windows\system32\lsass.exe ist fehlgeschlagen mit den Statuscode 1. Der Computer muss neu gestartet werden.

Error: (09/05/2013 08:58:00 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: FlashPlayerUpdateService.exe, Version: 11.6.602.180, Zeitstempel: 0x51a4ab8c
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18205, Zeitstempel: 0x51db96c5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00034197
ID des fehlerhaften Prozesses: 0x1130
Startzeit der fehlerhaften Anwendung: 0xFlashPlayerUpdateService.exe0
Pfad der fehlerhaften Anwendung: FlashPlayerUpdateService.exe1
Pfad des fehlerhaften Moduls: FlashPlayerUpdateService.exe2
Berichtskennung: FlashPlayerUpdateService.exe3

Error: (09/05/2013 07:58:00 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: FlashPlayerUpdateService.exe, Version: 11.6.602.180, Zeitstempel: 0x51a4ab8c
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18205, Zeitstempel: 0x51db96c5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00034197
ID des fehlerhaften Prozesses: 0x1fbc
Startzeit der fehlerhaften Anwendung: 0xFlashPlayerUpdateService.exe0
Pfad der fehlerhaften Anwendung: FlashPlayerUpdateService.exe1
Pfad des fehlerhaften Moduls: FlashPlayerUpdateService.exe2
Berichtskennung: FlashPlayerUpdateService.exe3

Error: (09/05/2013 06:58:00 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: FlashPlayerUpdateService.exe, Version: 11.6.602.180, Zeitstempel: 0x51a4ab8c
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18205, Zeitstempel: 0x51db96c5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00034197
ID des fehlerhaften Prozesses: 0x1460
Startzeit der fehlerhaften Anwendung: 0xFlashPlayerUpdateService.exe0
Pfad der fehlerhaften Anwendung: FlashPlayerUpdateService.exe1
Pfad des fehlerhaften Moduls: FlashPlayerUpdateService.exe2
Berichtskennung: FlashPlayerUpdateService.exe3

Error: (09/05/2013 05:58:00 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: FlashPlayerUpdateService.exe, Version: 11.6.602.180, Zeitstempel: 0x51a4ab8c
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18205, Zeitstempel: 0x51db96c5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00034197
ID des fehlerhaften Prozesses: 0x204c
Startzeit der fehlerhaften Anwendung: 0xFlashPlayerUpdateService.exe0
Pfad der fehlerhaften Anwendung: FlashPlayerUpdateService.exe1
Pfad des fehlerhaften Moduls: FlashPlayerUpdateService.exe2
Berichtskennung: FlashPlayerUpdateService.exe3

Error: (09/05/2013 05:10:57 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: googleearth.exe, Version: 7.1.1.1888, Zeitstempel: 0x51dfe039
Name des fehlerhaften Moduls: googleearth_free.dll, Version: 0.0.0.0, Zeitstempel: 0x51dfdfef
Ausnahmecode: 0xc0000005
Fehleroffset: 0x004caa18
ID des fehlerhaften Prozesses: 0x27f8
Startzeit der fehlerhaften Anwendung: 0xgoogleearth.exe0
Pfad der fehlerhaften Anwendung: googleearth.exe1
Pfad des fehlerhaften Moduls: googleearth.exe2
Berichtskennung: googleearth.exe3

Error: (09/05/2013 04:58:01 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: FlashPlayerUpdateService.exe, Version: 11.6.602.180, Zeitstempel: 0x51a4ab8c
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18205, Zeitstempel: 0x51db96c5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00034197
ID des fehlerhaften Prozesses: 0xe78
Startzeit der fehlerhaften Anwendung: 0xFlashPlayerUpdateService.exe0
Pfad der fehlerhaften Anwendung: FlashPlayerUpdateService.exe1
Pfad des fehlerhaften Moduls: FlashPlayerUpdateService.exe2
Berichtskennung: FlashPlayerUpdateService.exe3

Error: (09/05/2013 03:58:01 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: FlashPlayerUpdateService.exe, Version: 11.6.602.180, Zeitstempel: 0x51a4ab8c
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18205, Zeitstempel: 0x51db96c5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00034197
ID des fehlerhaften Prozesses: 0x1718
Startzeit der fehlerhaften Anwendung: 0xFlashPlayerUpdateService.exe0
Pfad der fehlerhaften Anwendung: FlashPlayerUpdateService.exe1
Pfad des fehlerhaften Moduls: FlashPlayerUpdateService.exe2
Berichtskennung: FlashPlayerUpdateService.exe3

Error: (09/05/2013 02:58:00 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: FlashPlayerUpdateService.exe, Version: 11.6.602.180, Zeitstempel: 0x51a4ab8c
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18205, Zeitstempel: 0x51db96c5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00034197
ID des fehlerhaften Prozesses: 0x1528
Startzeit der fehlerhaften Anwendung: 0xFlashPlayerUpdateService.exe0
Pfad der fehlerhaften Anwendung: FlashPlayerUpdateService.exe1
Pfad des fehlerhaften Moduls: FlashPlayerUpdateService.exe2
Berichtskennung: FlashPlayerUpdateService.exe3

Error: (09/05/2013 01:58:00 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: FlashPlayerUpdateService.exe, Version: 11.6.602.180, Zeitstempel: 0x51a4ab8c
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18205, Zeitstempel: 0x51db96c5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00034197
ID des fehlerhaften Prozesses: 0x1994
Startzeit der fehlerhaften Anwendung: 0xFlashPlayerUpdateService.exe0
Pfad der fehlerhaften Anwendung: FlashPlayerUpdateService.exe1
Pfad des fehlerhaften Moduls: FlashPlayerUpdateService.exe2
Berichtskennung: FlashPlayerUpdateService.exe3


System errors:
=============
Error: (09/08/2013 05:34:09 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "PnP-X-IP-Busenumerator" ist vom Dienst "Funktionssuchanbieter-Host" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068

Error: (09/08/2013 05:32:57 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068

Error: (09/08/2013 05:32:57 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068

Error: (09/08/2013 05:32:57 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068

Error: (09/08/2013 05:32:57 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068

Error: (09/08/2013 05:32:57 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068

Error: (09/08/2013 05:32:57 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068

Error: (09/08/2013 05:32:55 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068

Error: (09/08/2013 05:32:56 PM) (Source: DCOM) (User: )
Description: 1084WSearch{9E175B6D-F52A-11D8-B9A5-505054503030}

Error: (09/08/2013 05:32:56 PM) (Source: DCOM) (User: )
Description: 1084WSearch{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}


Microsoft Office Sessions:
=========================
Error: (09/07/2013 10:56:42 AM) (Source: Wininit)(User: )
Description: C:\Windows\system32\lsass.exe1

Error: (09/05/2013 08:58:00 PM) (Source: Application Error)(User: )
Description: FlashPlayerUpdateService.exe11.6.602.18051a4ab8cntdll.dll6.1.7601.1820551db96c5c000000500034197113001ceaa69d7561b9cC:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exeC:\Windows\SYSTEM32\ntdll.dll15370d59-165d-11e3-9522-90fba690cadb

Error: (09/05/2013 07:58:00 PM) (Source: Application Error)(User: )
Description: FlashPlayerUpdateService.exe11.6.602.18051a4ab8cntdll.dll6.1.7601.1820551db96c5c0000005000341971fbc01ceaa6175919021C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exeC:\Windows\SYSTEM32\ntdll.dllb377b212-1654-11e3-9522-90fba690cadb

Error: (09/05/2013 06:58:00 PM) (Source: Application Error)(User: )
Description: FlashPlayerUpdateService.exe11.6.602.18051a4ab8cntdll.dll6.1.7601.1820551db96c5c000000500034197146001ceaa5913cd04a6C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exeC:\Windows\SYSTEM32\ntdll.dll51c416c6-164c-11e3-9522-90fba690cadb

Error: (09/05/2013 05:58:00 PM) (Source: Application Error)(User: )
Description: FlashPlayerUpdateService.exe11.6.602.18051a4ab8cntdll.dll6.1.7601.1820551db96c5c000000500034197204c01ceaa50b208c74cC:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exeC:\Windows\SYSTEM32\ntdll.dllefecc655-1643-11e3-9522-90fba690cadb

Error: (09/05/2013 05:10:57 PM) (Source: Application Error)(User: )
Description: googleearth.exe7.1.1.188851dfe039googleearth_free.dll0.0.0.051dfdfefc0000005004caa1827f801ceaa4a176b1d86C:\Program Files\Google\Google Earth\client\googleearth.exeC:\Program Files\Google\Google Earth\client\googleearth_free.dll5d467db2-163d-11e3-9522-90fba690cadb

Error: (09/05/2013 04:58:01 PM) (Source: Application Error)(User: )
Description: FlashPlayerUpdateService.exe11.6.602.18051a4ab8cntdll.dll6.1.7601.1820551db96c5c000000500034197e7801ceaa4850437fcfC:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exeC:\Windows\SYSTEM32\ntdll.dll8ebcc107-163b-11e3-9522-90fba690cadb

Error: (09/05/2013 03:58:01 PM) (Source: Application Error)(User: )
Description: FlashPlayerUpdateService.exe11.6.602.18051a4ab8cntdll.dll6.1.7601.1820551db96c5c000000500034197171801ceaa3fee812e0cC:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exeC:\Windows\SYSTEM32\ntdll.dll2cff3204-1633-11e3-9522-90fba690cadb

Error: (09/05/2013 02:58:00 PM) (Source: Application Error)(User: )
Description: FlashPlayerUpdateService.exe11.6.602.18051a4ab8cntdll.dll6.1.7601.1820551db96c5c000000500034197152801ceaa378cb9f278C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exeC:\Windows\SYSTEM32\ntdll.dllca9adb9e-162a-11e3-9522-90fba690cadb

Error: (09/05/2013 01:58:00 PM) (Source: Application Error)(User: )
Description: FlashPlayerUpdateService.exe11.6.602.18051a4ab8cntdll.dll6.1.7601.1820551db96c5c000000500034197199401ceaa2f2af6b64cC:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exeC:\Windows\SYSTEM32\ntdll.dll68d79f72-1622-11e3-9522-90fba690cadb


CodeIntegrity Errors:
===================================
  Date: 2011-07-11 21:28:10.541
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-07-09 14:02:14.109
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-06-26 19:47:21.372
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-06-26 19:29:21.816
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-06-26 19:16:33.686
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-06-26 18:59:44.986
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-06-26 18:47:14.909
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-06-26 18:41:31.847
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-06-26 18:32:09.323
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-06-22 12:08:18.260
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Percentage of memory in use: 17%
Total physical RAM: 3583.24 MB
Available physical RAM: 2953.98 MB
Total Pagefile: 7164.77 MB
Available Pagefile: 6694.15 MB
Total Virtual: 2047.88 MB
Available Virtual: 1911.59 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:297.99 GB) (Free:104.91 GB) NTFS
Drive d: (CDRoot) (CDROM) (Total:0.12 GB) (Free:0 GB) CDFS
Drive e: (TREKSTOR) (Fixed) (Total:298.02 GB) (Free:243.1 GB) FAT32
Drive f: () (Removable) (Total:14.83 GB) (Free:8.44 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: 2EEC466B)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=298 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 15 GB) (Disk ID: 00000000)
Partition 1: (Not Active) - (Size=15 GB) - (Type=0C)

========================================================
Disk: 5 (Size: 298 GB) (Disk ID: 1C18D524)
Partition 1: (Not Active) - (Size=298 GB) - (Type=0C)

==================== End Of Log ============================

aharonov 08.09.2013 17:13
Ja da sitzt was...
Führe bitte den Schritt 1 (FRST-Fix) wieder im abgesicherten Modus durch.
Danach starte den Rechner in den normalen Modus. Downloads werden immer noch nicht funktionieren, daher lade die combofix.exe von Schritt 2 auf einem anderen Rechner runter und transferiere sie wieder per USB-Stick.


Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
HKLM\...\Run: [AS2014] - C:\ProgramData\37nr3DDu\37nr3DDu.exe
HKCU\...\Run: [AS2014] - C:\ProgramData\37nr3DDR\37nr3DDR.exe
C:\ProgramData\37nr3DDR

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




Schritt 2

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.




Schritt 3

Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

thertel 08.09.2013 18:30
schritt 1 hat funktioniert allerdings gibt es ein Problem mit Microsoft Security Essentials! Dies lässt sich weder aufrufen noch abschalten.

Fehlermeldung trotz Zugriff als Admin: Auf das angegebene Gerät .... Sie verfügen eventuell nicht über ausreichende Berechtigungen ...

Und jetzt? schritt 2 nicht möglich :(

Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 08-09-2013
Ran by t.hertel at 2013-09-08 19:18:13 Run:1
Running from C:\Users\t.hertel\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
HKLM\...\Run: [AS2014] - C:\ProgramData\37nr3DDu\37nr3DDu.exe
HKCU\...\Run: [AS2014] - C:\ProgramData\37nr3DDR\37nr3DDR.exe
C:\ProgramData\37nr3DDR
*****************

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\AS2014 => Value deleted successfully.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\AS2014 => Value deleted successfully.
"C:\ProgramData\37nr3DDR" => File/Directory not found.

==== End of Fixlog ====

aharonov 08.09.2013 18:35
Die Malware hat dein Security Essentials lahm gelegt, du kannst es derzeit nicht bearbeiten.
Führe Combofix aus und ignoriere eine allfällige Warnung, dass Security Essentials noch aktiv sei, einfach.

thertel 08.09.2013 19:31
combofix ausgeführt
Code:
ComboFix 13-09-08.02 - t.hertel 08.09.2013  19:53:48.1.2 - x86
Microsoft Windows 7 Professional  6.1.7601.1.1252.49.1031.18.3583.2304 [GMT 2:00]
ausgeführt von:: c:\users\t.hertel\Desktop\ComboFix.exe
AV: Microsoft Security Essentials *Enabled/Updated* {641105E6-77ED-3F35-A304-765193BCB75F}
SP: Microsoft Security Essentials *Enabled/Updated* {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\t.haeussel\AppData\Local\Microsoft\Windows\Temporary Internet Files\{975C3202-7099-495B-9E23-C483406833B8}.xps
c:\users\t.haeussel\AppData\Roaming\.#
c:\users\t.hertel\AppData\Local\Microsoft\Windows\Temporary Internet Files\{1138B762-2F7C-4D1C-9483-FC0E3135BA35}.xps
c:\users\t.hertel\AppData\Local\Microsoft\Windows\Temporary Internet Files\{31300469-02F0-4838-A1DE-A24DF1722750}.xps
c:\users\t.hertel\AppData\Local\Microsoft\Windows\Temporary Internet Files\{9791F1EF-AF00-4C50-89CA-ABB72FA5EC00}.xps
c:\users\t.hertel\AppData\Local\Microsoft\Windows\Temporary Internet Files\{D7045AA5-44F3-45B8-BE03-CC3166F8F11A}.xps
c:\users\t.hertel\AppData\Local\Microsoft\Windows\Temporary Internet Files\{EE04C2FA-EBD7-47FA-85D3-5C3D5761DB34}.xps
c:\users\t.hertel\AppData\Roaming\Microsoft\Excel\Excel14.exe
c:\users\t.hertel\GoToAssistDownloadHelper.exe
c:\windows\IsUn0407.exe
c:\windows\PFRO.log
.
.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_BrowserDefendert
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-08-08 bis 2013-09-08  ))))))))))))))))))))))))))))))
.
.
2013-09-08 18:09 . 2013-09-08 18:09        --------        d-----w-        c:\users\UpdatusUser\AppData\Local\temp
2013-09-08 18:09 . 2013-09-08 18:09        --------        d-----w-        c:\users\T8FF2~1~HAE\AppData\Local\temp
2013-09-08 18:09 . 2013-09-08 18:09        --------        d-----w-        c:\users\Default\AppData\Local\temp
2013-09-08 18:09 . 2013-09-08 18:09        --------        d-----w-        c:\users\pms-admin\AppData\Local\temp
2013-09-08 18:09 . 2013-09-08 18:09        --------        d-----w-        c:\users\medadmin\AppData\Local\temp
2013-09-08 15:56 . 2013-09-08 15:56        --------        d-----w-        c:\users\t.hertel\AppData\Roaming\Malwarebytes
2013-09-08 15:56 . 2013-09-08 15:56        --------        d-----w-        c:\programdata\Malwarebytes
2013-09-08 15:56 . 2013-09-08 15:56        --------        d-----w-        c:\program files\Malwarebytes' Anti-Malware
2013-09-08 15:56 . 2013-04-04 12:50        22856        ----a-w-        c:\windows\system32\drivers\mbam.sys
2013-09-08 15:34 . 2013-09-08 15:34        --------        d-----w-        C:\FRST
2013-09-07 17:19 . 2013-09-07 17:19        --------        d-----w-        c:\program files\Common Files\Bitdefender
2013-09-07 16:25 . 2013-09-07 16:25        --------        d-----w-        c:\users\Administrator
2013-09-07 09:02 . 2013-09-08 16:27        --------        d-----w-        c:\programdata\BrowserDefender
2013-09-07 09:02 . 2013-09-07 09:02        --------        d-----w-        c:\program files\Delta
2013-09-06 09:58 . 2013-09-08 16:38        --------        d-----w-        c:\users\t.hertel\AppData\Roaming\QuickScan
2013-09-05 19:12 . 2013-08-06 07:28        7166848        ----a-w-        c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{BF9143E2-708D-48D0-A49F-849602322C4A}\mpengine.dll
2013-09-04 13:09 . 2013-08-06 07:28        7166848        ----a-w-        c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2013-08-22 16:02 . 2013-08-22 16:02        697992        ------w-        c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{03229CF4-E931-4D8F-B7A4-21159DE4F0C6}\gapaengine.dll
2013-08-20 07:20 . 2013-08-20 07:20        --------        d-----w-        c:\program files\iPod
2013-08-20 07:20 . 2013-08-20 07:21        --------        d-----w-        c:\program files\iTunes
2013-08-14 04:56 . 2013-07-19 01:41        2048        ----a-w-        c:\windows\system32\tzres.dll
2013-08-14 04:56 . 2013-07-09 04:50        652800        ----a-w-        c:\windows\system32\rpcrt4.dll
2013-08-14 04:56 . 2013-07-09 04:52        175104        ----a-w-        c:\windows\system32\wintrust.dll
2013-08-14 04:56 . 2013-07-09 04:46        140288        ----a-w-        c:\windows\system32\cryptsvc.dll
2013-08-14 04:56 . 2013-07-09 04:46        1166848        ----a-w-        c:\windows\system32\crypt32.dll
2013-08-14 04:56 . 2013-07-09 04:46        103936        ----a-w-        c:\windows\system32\cryptnet.dll
2013-08-14 04:56 . 2013-07-09 05:03        3913664        ----a-w-        c:\windows\system32\ntoskrnl.exe
2013-08-14 04:56 . 2013-07-09 05:03        3968960        ----a-w-        c:\windows\system32\ntkrnlpa.exe
2013-08-14 04:56 . 2013-07-09 04:53        1289096        ----a-w-        c:\windows\system32\ntdll.dll
2013-08-14 04:56 . 2013-07-25 08:57        1620992        ----a-w-        c:\windows\system32\WMVDECOD.DLL
2013-08-14 04:56 . 2013-07-06 05:05        1293760        ----a-w-        c:\windows\system32\drivers\tcpip.sys
2013-08-14 04:56 . 2013-06-15 03:38        31232        ----a-w-        c:\windows\system32\drivers\tssecsrv.sys
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-07-18 08:47 . 2013-06-21 11:46        698504        ------w-        c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\NISBackup\gapaengine.dll
2013-07-12 12:13 . 2012-04-12 06:43        692104        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2013-07-12 12:13 . 2011-05-24 18:27        71048        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2013-07-02 16:42 . 2013-07-02 16:42        178744        ----a-w-        c:\windows\system32\LexEBankCommon40.dll
2013-07-01 14:50 . 2013-07-01 14:50        4959800        ----a-w-        c:\windows\system32\LxXtreme110.dll
2013-07-01 14:50 . 2013-07-01 14:50        26168        ----a-w-        c:\windows\system32\LxTPSW100.dll
2013-07-01 14:50 . 2013-07-01 14:50        104504        ----a-w-        c:\windows\system32\LxUISettingsN100.dll
2013-07-01 14:50 . 2013-07-01 14:50        1362488        ----a-w-        c:\windows\system32\LxTool111.dll
2013-07-01 14:50 . 2013-07-01 14:50        63544        ----a-w-        c:\windows\system32\LxPXTree100.dll
2013-07-01 14:50 . 2013-07-01 14:50        127544        ----a-w-        c:\windows\system32\LxMail100.dll
2013-07-01 14:50 . 2013-07-01 14:50        49720        ----a-w-        c:\windows\system32\LXCurr100.dll
2013-07-01 14:50 . 2013-07-01 14:50        68152        ----a-w-        c:\windows\system32\LxCI12.dll
2013-07-01 14:50 . 2013-07-01 14:50        207928        ----a-w-        c:\windows\system32\LxBasics100.dll
2013-06-30 19:08 . 2013-06-30 19:08        49720        ----a-w-        c:\windows\system32\FKStampPainter20.dll
2013-06-19 08:35 . 2013-06-19 08:35        825696        ----a-w-        c:\windows\system32\DDBACCPL.CPL
2013-06-19 08:35 . 2013-06-19 08:35        227680        ----a-w-        c:\windows\system32\DDBACCTM.CPL
2013-06-18 19:50 . 2013-06-18 19:50        211560        ----a-w-        c:\windows\system32\drivers\MpFilter.sys
2013-06-18 19:50 . 2013-01-20 13:59        107392        ----a-w-        c:\windows\system32\drivers\NisDrvWFP.sys
2013-06-17 02:28 . 2013-06-17 02:28        60872        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{F0C58FE2-C0BE-40A2-B03F-EA3F001A0CD9}\offreg.dll
2008-08-16 16:42 . 2013-02-20 01:15        13112        ----a-w-        c:\program files\mozilla firefox\plugins\cgpcfg.dll
2008-08-16 16:42 . 2013-02-20 01:15        70456        ----a-w-        c:\program files\mozilla firefox\plugins\CgpCore.dll
2008-08-16 16:42 . 2013-02-20 01:15        91448        ----a-w-        c:\program files\mozilla firefox\plugins\confmgr.dll
2008-08-16 16:42 . 2013-02-20 01:15        20800        ----a-w-        c:\program files\mozilla firefox\plugins\ctxlogging.dll
2008-08-16 16:43 . 2013-02-20 01:15        206136        ----a-w-        c:\program files\mozilla firefox\plugins\ctxmui.dll
2008-08-16 16:42 . 2013-02-20 01:15        31032        ----a-w-        c:\program files\mozilla firefox\plugins\icafile.dll
2008-08-16 16:42 . 2013-02-20 01:15        40248        ----a-w-        c:\program files\mozilla firefox\plugins\icalogon.dll
2008-05-21 07:41 . 2013-02-20 01:15        479232        ----a-w-        c:\program files\mozilla firefox\plugins\msvcm80.dll
2008-05-21 07:41 . 2013-02-20 01:15        548864        ----a-w-        c:\program files\mozilla firefox\plugins\msvcp80.dll
2008-05-21 07:41 . 2013-02-20 01:15        626688        ----a-w-        c:\program files\mozilla firefox\plugins\msvcr80.dll
2008-06-05 12:58 . 2013-02-20 01:15        648504        ----a-w-        c:\program files\mozilla firefox\plugins\sslsdk_b.dll
2008-08-16 16:42 . 2013-02-20 01:15        23864        ----a-w-        c:\program files\mozilla firefox\plugins\TcpPServ.dll
2013-06-10 11:56 . 2013-02-20 01:15        263064        ----a-w-        c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36        130736        ----a-w-        c:\users\t.hertel\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36        130736        ----a-w-        c:\users\t.hertel\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36        130736        ----a-w-        c:\users\t.hertel\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36        130736        ----a-w-        c:\users\t.hertel\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-10-06 7772704]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2011-08-30 624056]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-10-06 59240]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-29 937920]
"SignIn"="c:\program files\Microsoft Online Services\Sign In\SignIn.exe" [2010-03-09 1734512]
"Communicator"="c:\program files\Microsoft Lync\communicator.exe" [2013-06-27 12108456]
"ToolboxFX"="c:\program files\HP\ToolboxFX\bin\HPTLBXFX.exe" [2010-04-16 58936]
"HP LaserJet Professional CM1410 Series Fax"="c:\program files\HP\HP LaserJet Professional CM1410 Series\Fax Driver\hppfaxprintersrv.exe" [2010-04-09 2460472]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2013-05-08 41056]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2013-05-01 421888]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2013-06-20 995176]
"LexwareInfoService"="c:\program files\Common Files\Lexware\Update Manager\LxUpdateManager.exe" [2011-07-31 189808]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2013-08-16 152392]
.
c:\users\t.hertel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\t.hertel\AppData\Roaming\Dropbox\bin\Dropbox.exe /systemstartup [2013-5-25 27776968]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-9-23 270336]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableVirtualization"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages        REG_MULTI_SZ          kerberos msv1_0 schannel wdigest tspkg pku2u livessp msoidssp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
R2 StarMoney 7.0 OnlineUpdate;StarMoney 7.0 OnlineUpdate;c:\program files\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe [2011-11-08 554160]
R2 StarMoney 8.0 OnlineUpdate;StarMoney 8.0 OnlineUpdate;c:\program files\StarMoney 8.0\ouservice\StarMoneyOnlineUpdate.exe [2012-12-21 699680]
R3 DATEV Update-Service;DATEV Update-Service;c:\datev\PROGRAMM\INSTALL\DvInesASDSvc.Exe [2009-12-03 147040]
R3 FXDrv32;FXDrv32;D:\FXDrv32.sys [x]
R3 libusb0;libusb-win32 - Kernel Driver 04/08/2011 1.2.4.0;c:\windows\system32\DRIVERS\libusb0.sys [2011-05-17 35776]
R3 ncplelhp;Funkwerk Secure Client NDIS6 Driver;c:\windows\system32\DRIVERS\ncplelhp.sys [x]
R3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\DRIVERS\netaapl.sys [2011-05-10 18432]
R3 NisSrv;NisSrv;c:\program files\Microsoft Security Client\NisSrv.exe [2013-06-20 295376]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 14848]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2012-08-23 49664]
S2 HP LaserJet Service;HP LaserJet Service;c:\program files\HP\HPLaserJetService\HPLaserJetService.exe [2010-04-12 142336]
S2 MBAMScheduler;MBAMScheduler;c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe [2013-04-04 418376]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2013-04-04 701512]
S2 msoidsvc;Microsoft Online Services Sign-in Assistant;c:\program files\Common Files\Microsoft Shared\Microsoft Online Services\MSOIDSVC.EXE [2011-09-28 1589152]
S2 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2013-06-18 107392]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2013-01-18 383264]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2013-04-04 22856]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2010-06-23 275048]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPService        REG_MULTI_SZ          HPSLPSVC
HPZ12        REG_MULTI_SZ          Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt        REG_MULTI_SZ          hpqcxs08 hpqddsvc
.
Inhalt des "geplante Tasks" Ordners
.
2013-09-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-04-20 06:10]
.
2013-09-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-04-20 06:10]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: An OneNote s&enden - c:\progra~1\MICROS~1\Office14\ONBttnIE.dll/105
IE: An vorhandenes PDF anfügen - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~1\Office14\EXCEL.EXE/3000
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
Trusted Zone: dfbnet.org\www
Trusted Zone: sharepoint.com\pmssolartechnik
Trusted Zone: sharepoint.com\pmssolartechnik-admin
Trusted Zone: sharepoint.com\pmssolartechnik-my
TCP: DhcpNameServer = 192.168.178.1
DPF: {07041BB2-F22C-413C-9597-622D474EE889} - hxxp://service.wuerth.de/duebeltechnik/DLCFrame.cab
DPF: {A13FA96A-73AF-B26F-6925-48EA22517D34} - hxxps://login.ecrm.lexware.de/eCRM/eCRMAddins/teamCRMPlugin.cab
FF - ProfilePath - c:\users\t.hertel\AppData\Roaming\Mozilla\Firefox\Profiles\7lhcvhjr.default\
FF - prefs.js: browser.search.selectedEngine - Google SSl DE
FF - prefs.js: browser.startup.homepage - hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=5E3690FBA690CADB&affID=121240&tsp=4998
FF - prefs.js: network.proxy.type - 0
FF - user.js: extensions.delta.tlbrSrchUrl -
FF - user.js: extensions.delta.id - 5e36ca5100000000000090fba690cadb
FF - user.js: extensions.delta.appId - {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
FF - user.js: extensions.delta.instlDay - 15955
FF - user.js: extensions.delta.vrsn - 1.8.24.6
FF - user.js: extensions.delta.vrsni - 1.8.24.6
FF - user.js: extensions.delta.vrsnTs - 1.8.24.611:02
FF - user.js: extensions.delta.prtnrId - delta
FF - user.js: extensions.delta.prdct - delta
FF - user.js: extensions.delta.aflt - babsst
FF - user.js: extensions.delta.smplGrp - none
FF - user.js: extensions.delta.tlbrId - base
FF - user.js: extensions.delta.instlRef - sst
FF - user.js: extensions.delta.dfltLng - de
FF - user.js: extensions.delta.excTlbr - false
FF - user.js: extensions.delta.ffxUnstlRst - true
FF - user.js: extensions.delta.admin - false
FF - user.js: extensions.delta_i.babTrack - affID=121240&tsp=4998
FF - user.js: extensions.delta_i.babExt -
FF - user.js: extensions.delta_i.srcExt - ss
FF - user.js: extensions.delta.autoRvrt - false
FF - user.js: extensions.delta.rvrt - false
FF - user.js: extensions.delta.newTab - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-MobileDocuments - c:\program files\Common Files\Apple\Internet Services\ubd.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-3351456237-4214788072-2675960090-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*Ç**%\OpenWithList]
@Class="Shell"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(1284)
c:\users\t.hertel\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\program files\NVIDIA Corporation\Display\nvxdsync.exe
c:\windows\system32\nvvsvc.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
c:\program files\Common Files\Microsoft Shared\Microsoft Online Services\MSOIDSvcm.exe
c:\program files\Panda Software\Panda Administrator 3\Pav_Agent\Pagent.exe
c:\program files\Panda Software\Panda Administrator 3\Scheduler\pavsched.exe
c:\program files\Panda Software\Panda Administrator 3\Pav_Agent\pagentwd.exe
c:\windows\system32\taskhost.exe
c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
c:\windows\system32\conhost.exe
c:\users\t.hertel\AppData\Roaming\Dropbox\bin\Dropbox.exe
c:\program files\NVIDIA Corporation\Display\nvtray.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
c:\windows\system32\UI0Detect.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\System32\WUDFHost.exe
c:\program files\HP Toner Cartridge Authentication\hpcra112.exe
c:\windows\system32\sppsvc.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-09-08  20:19:56 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-09-08 18:19
.
Vor Suchlauf: 13 Verzeichnis(se), 94.135.783.424 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 145.899.487.232 Bytes frei
.
- - End Of File - - D79DBC01EA48F457FDCB70D4E9161E81
A36C5E4F47E84449FF07ED3517B43A31
FRST

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 08-09-2013
Ran by t.hertel (administrator) on PC-2 on 08-09-2013 20:22:41
Running from C:\Users\t.hertel\Desktop
Microsoft Windows 7 Professional  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(HP) C:\Program Files\HP\HPLaserJetService\HPLaserJetService.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Microsoft Online Services\MSOIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Microsoft Online Services\MSOIDSvcm.exe
(Panda Security, S.L.) C:\Program Files\Panda Software\Panda Administrator 3\Pav_Agent\Pagent.exe
(Panda Software) C:\Program Files\Panda Software\Panda Administrator 3\Scheduler\pavsched.exe
(Panda Software) C:\Program Files\Panda Software\Panda Administrator 3\Pav_Agent\pagentwd.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Adobe Systems Inc.) C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files\Common Files\Lexware\Update Manager\LxUpdateManager.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
(Dropbox, Inc.) C:\Users\t.hertel\AppData\Roaming\Dropbox\bin\Dropbox.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Macrovision Europe Ltd.) C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
(Microsoft Corporation) C:\Windows\system32\UI0Detect.exe
(Hewlett-Packard) C:\Program Files\HP Toner Cartridge Authentication\hpcra112.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7772704 2009-10-06] (Realtek Semiconductor)
HKLM\...\Run: [Acrobat Assistant 8.0] - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe [624056 2011-08-30] (Adobe Systems Inc.)
HKLM\...\Run: [Adobe_ID0EYTHM] - C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE [1884160 2007-03-20] (Adobe Systems Incorporated)
HKLM\...\Run: [AppleSyncNotifier] - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe [59240 2011-10-06] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [937920 2011-03-29] (Adobe Systems Incorporated)
HKLM\...\Run: [SignIn] - C:\Program Files\Microsoft Online Services\Sign In\SignIn.exe [1734512 2010-03-09] (Microsoft Corporation)
HKLM\...\Run: [Communicator] - C:\Program Files\Microsoft Lync\communicator.exe [12108456 2013-06-27] (Microsoft Corporation)
HKLM\...\Run: [ToolboxFX] - C:\Program Files\HP\ToolboxFX\bin\HPTLBXFX.exe [58936 2010-04-16] (Hewlett-Packard Company)
HKLM\...\Run: [HP LaserJet Professional CM1410 Series Fax] - C:\Program Files\HP\HP LaserJet Professional CM1410 Series\Fax Driver\hppfaxprintersrv.exe [2460472 2010-04-09] (Hewlett-Packard Company)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [41056 2013-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [HP Software Update] - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [MSC] - C:\Program Files\Microsoft Security Client\msseces.exe [995176 2013-06-20] (Microsoft Corporation)
HKLM\...\Run: [LexwareInfoService] - C:\Program Files\Common Files\Lexware\Update Manager\LxUpdateManager.exe [189808 2011-07-31] (Haufe-Lexware GmbH & Co. KG)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-08-16] (Apple Inc.)
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Policies\Explorer: [NoDrives] 0
HKU\t.haeussel\...\Run: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [ 2012-01-15] (Google Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Users\t.haeussel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\t.hertel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\t.hertel\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=5E3690FBA690CADB&affID=121240&tsp=4998
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
BHO: No Name - {02478D38-C3F9-4efb-9B51-7695ECA05670} -  No File
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll (Adobe Systems Incorporated.)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Lync Browser Helper - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Lync\OCHelper.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM - Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll (Adobe Systems Incorporated.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU -Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
DPF: {07041BB2-F22C-413C-9597-622D474EE889} hxxp://service.wuerth.de/duebeltechnik/DLCFrame.cab
DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} hxxp://quickscan.bitdefender.com/qsax/qsax.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {A13FA96A-73AF-B26F-6925-48EA22517D34} https://login.ecrm.lexware.de/eCRM/eCRMAddins/teamCRMPlugin.cab
DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Winsock: Catalog5 09 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\t.hertel\AppData\Roaming\Mozilla\Firefox\Profiles\7lhcvhjr.default
FF user.js: detected! => C:\Users\t.hertel\AppData\Roaming\Mozilla\Firefox\Profiles\7lhcvhjr.default\user.js
FF SelectedSearchEngine: Google SSl DE
FF Homepage: hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=5E3690FBA690CADB&affID=121240&tsp=4998
FF NetworkProxy: "type", 0
FF NewTab: hxxp://www2.delta-search.com/?babsrc=NT_ss&mntrId=5E3690FBA690CADB&affID=121240&tsp=4998
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\t.hertel\AppData\Roaming\Mozilla\Firefox\Profiles\7lhcvhjr.default\searchplugins\babylon.xml
FF SearchPlugin: C:\Users\t.hertel\AppData\Roaming\Mozilla\Firefox\Profiles\7lhcvhjr.default\searchplugins\delta.xml
FF SearchPlugin: C:\Users\t.hertel\AppData\Roaming\Mozilla\Firefox\Profiles\7lhcvhjr.default\searchplugins\google-ssl-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\babylon.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Users\t.hertel\AppData\Roaming\Mozilla\Firefox\Profiles\7lhcvhjr.default\Extensions\ffxtlbr@babylon.com
FF Extension: Delta Toolbar - C:\Users\t.hertel\AppData\Roaming\Mozilla\Firefox\Profiles\7lhcvhjr.default\Extensions\ffxtlbr@delta.com
FF Extension: pricepeep - C:\Users\t.hertel\AppData\Roaming\Mozilla\Firefox\Profiles\7lhcvhjr.default\Extensions\pricepeep@getpricepeep.com.xpi
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKCU\...\Firefox\Extensions: [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}] C:\Program Files\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi

========================== Services (Whitelisted) =================

S3 Adobe Version Cue CS3; C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe [153792 2007-03-20] (Adobe Systems Incorporated)
S3 DATEV Update-Service; C:\DATEV\PROGRAMM\INSTALL\DvInesASDSvc.Exe [147040 2009-12-03] (DATEV eG)
R2 HP LaserJet Service; C:\Program Files\HP\HPLaserJetService\HPLaserJetService.exe [142336 2010-04-12] (HP)
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22208 2013-06-20] (Microsoft Corporation)
R2 msoidsvc; C:\Program Files\Common Files\Microsoft Shared\Microsoft Online Services\MSOIDSVC.EXE [1589152 2011-09-28] (Microsoft Corp.)
S3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [295376 2013-06-20] (Microsoft Corporation)
R2 PAVAGENTE; C:\Program Files\Panda Software\Panda Administrator 3\Pav_Agent\Pagent.exe [468224 2009-11-25] (Panda Security, S.L.)
R2 PavAtScheduler; C:\Program Files\Panda Software\Panda Administrator 3\Scheduler\pavsched.exe [255232 2009-11-18] (Panda Software)
S3 PavReport; C:\Program Files\Panda Software\Panda Administrator 3\PavReport\PavReport.exe [926976 2009-12-18] (Panda Security, S.L.)
S4 RemoteAccess; C:\Windows\System32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S2 StarMoney 7.0 OnlineUpdate; C:\Program Files\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe [554160 2011-11-08] (Star Finanz - Software Entwicklung und Vertriebs GmbH)
S2 StarMoney 8.0 OnlineUpdate; C:\Program Files\StarMoney 8.0\ouservice\StarMoneyOnlineUpdate.exe [699680 2012-12-21] (Star Finanz - Software Entwicklung und Vertriebs GmbH)

==================== Drivers (Whitelisted) ====================

R0 CLFS; C:\Windows\System32\CLFS.sys [249408 2009-07-14] (Microsoft Corporation)
S3 libusb0; C:\Windows\System32\DRIVERS\libusb0.sys [35776 2011-05-17] (hxxp://libusb-win32.sourceforge.net)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [211560 2013-06-18] (Microsoft Corporation)
S3 catchme; \??\C:\Users\T6D11~1.HER\AppData\Local\Temp\catchme.sys [x]
U0 dmboot;
S3 FXDrv32; \??\D:\FXDrv32.sys [x]
S3 ncplelhp; system32\DRIVERS\ncplelhp.sys [x]
U3 mbr; \??\C:\Users\T6D11~1.HER\AppData\Local\Temp\mbr.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-08 20:19 - 2013-09-08 20:19 - 00021883 _____ C:\ComboFix.txt
2013-09-08 19:40 - 2013-09-08 19:40 - 228263526 _____ C:\Users\t.hertel\Desktop\registry.reg
2013-09-08 19:22 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2013-09-08 19:22 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2013-09-08 19:22 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-09-08 19:22 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-09-08 19:22 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-09-08 19:22 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2013-09-08 19:22 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2013-09-08 19:22 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2013-09-08 19:20 - 2013-09-08 20:20 - 00000000 ____D C:\Qoobox
2013-09-08 19:20 - 2013-09-08 20:18 - 00000000 ____D C:\Windows\erdnt
2013-09-08 19:17 - 2013-09-08 19:14 - 05124111 ____R (Swearware) C:\Users\t.hertel\Desktop\ComboFix.exe
2013-09-08 18:28 - 2013-09-08 19:00 - 1831720326 _____ C:\avenger.txt
2013-09-08 17:56 - 2013-09-08 17:56 - 00001071 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-09-08 17:56 - 2013-09-08 17:56 - 00000000 ____D C:\Users\t.hertel\AppData\Roaming\Malwarebytes
2013-09-08 17:56 - 2013-09-08 17:56 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-08 17:56 - 2013-09-08 17:56 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-09-08 17:56 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-09-08 17:34 - 2013-09-08 17:34 - 00000000 ____D C:\FRST
2013-09-08 17:34 - 2013-09-08 17:27 - 01082239 _____ (Farbar) C:\Users\t.hertel\Desktop\FRST.exe
2013-09-07 19:19 - 2013-09-07 19:19 - 00000000 ____D C:\Program Files\Common Files\Bitdefender
2013-09-07 18:27 - 2013-09-07 18:27 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Macromedia
2013-09-07 18:27 - 2013-09-07 18:27 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Adobe
2013-09-07 18:27 - 2013-09-07 18:27 - 00000000 ____D C:\Users\Administrator\AppData\Local\Macromedia
2013-09-07 18:26 - 2013-09-07 18:26 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Mozilla
2013-09-07 18:26 - 2013-09-07 18:26 - 00000000 ____D C:\Users\Administrator\AppData\Local\Mozilla
2013-09-07 18:25 - 2013-09-07 18:25 - 00000020 ___SH C:\Users\Administrator\ntuser.ini
2013-09-07 18:25 - 2013-09-07 18:25 - 00000000 _SHDL C:\Users\Administrator\Startmenü
2013-09-07 18:25 - 2013-09-07 18:25 - 00000000 _SHDL C:\Users\Administrator\Netzwerkumgebung
2013-09-07 18:25 - 2013-09-07 18:25 - 00000000 _SHDL C:\Users\Administrator\Druckumgebung
2013-09-07 18:25 - 2013-09-07 18:25 - 00000000 _SHDL C:\Users\Administrator\Documents\Eigene Musik
2013-09-07 18:25 - 2013-09-07 18:25 - 00000000 _SHDL C:\Users\Administrator\Documents\Eigene Bilder
2013-09-07 18:25 - 2013-09-07 18:25 - 00000000 _SHDL C:\Users\Administrator\AppData\Local\Verlauf
2013-09-07 18:25 - 2013-09-07 18:25 - 00000000 ____D C:\Users\Administrator
2013-09-07 18:25 - 2011-11-15 04:05 - 00000000 ____D C:\Users\Administrator\AppData\Local\Microsoft Help
2013-09-07 11:02 - 2013-09-08 18:27 - 00000000 ____D C:\ProgramData\BrowserDefender
2013-09-07 11:02 - 2013-09-07 11:02 - 00000000 ____D C:\Users\t.hertel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
2013-09-07 11:02 - 2013-09-07 11:02 - 00000000 ____D C:\Users\t.hertel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
2013-09-07 11:02 - 2013-09-07 11:02 - 00000000 ____D C:\Program Files\Delta
2013-09-06 11:59 - 2013-09-06 11:59 - 00000000 ____D C:\Users\t.hertel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antivirus Security Pro
2013-09-06 11:58 - 2013-09-08 18:38 - 00000000 ____D C:\Users\t.hertel\AppData\Roaming\QuickScan
2013-09-05 18:04 - 2013-09-06 11:23 - 00016813 _____ C:\Users\t.hertel\Desktop\Immo.xlsx
2013-08-23 13:28 - 2013-08-23 13:28 - 04817275 _____ (Tim Kosse) C:\Users\t.hertel\Downloads\FileZilla_3.7.2_win32-setup.exe
2013-08-20 09:20 - 2013-08-20 09:21 - 00000000 ____D C:\Program Files\iTunes
2013-08-20 09:20 - 2013-08-20 09:20 - 00000000 ____D C:\Program Files\iPod
2013-08-15 03:01 - 2013-07-26 05:13 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-15 03:01 - 2013-07-26 05:13 - 01141248 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-15 03:01 - 2013-07-26 05:13 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-08-15 03:01 - 2013-07-26 05:12 - 14329344 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-15 03:01 - 2013-07-26 05:12 - 02877440 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-08-15 03:01 - 2013-07-26 05:12 - 02048512 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-15 03:01 - 2013-07-26 05:12 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-15 03:01 - 2013-07-26 05:12 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-15 03:01 - 2013-07-26 05:12 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-08-15 03:01 - 2013-07-26 05:12 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-08-15 03:01 - 2013-07-26 05:12 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-08-15 03:01 - 2013-07-26 05:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-15 03:01 - 2013-07-26 05:11 - 13761024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-15 03:01 - 2013-07-26 05:11 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-08-15 03:01 - 2013-07-26 04:49 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-15 03:01 - 2013-07-26 03:59 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-08-14 06:56 - 2013-07-25 10:57 - 01620992 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-08-14 06:56 - 2013-07-19 03:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-08-14 06:56 - 2013-07-09 07:03 - 03968960 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2013-08-14 06:56 - 2013-07-09 07:03 - 03913664 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-08-14 06:56 - 2013-07-09 06:53 - 01289096 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-08-14 06:56 - 2013-07-09 06:52 - 00175104 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-14 06:56 - 2013-07-09 06:50 - 00652800 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-14 06:56 - 2013-07-09 06:46 - 01166848 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-14 06:56 - 2013-07-09 06:46 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-14 06:56 - 2013-07-09 06:46 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-08-14 06:56 - 2013-07-06 07:05 - 01293760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-14 06:56 - 2013-06-15 05:38 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys

==================== One Month Modified Files and Folders =======

2013-09-08 20:21 - 2009-07-14 06:34 - 00014624 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-08 20:21 - 2009-07-14 06:34 - 00014624 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-08 20:20 - 2013-09-08 19:20 - 00000000 ____D C:\Qoobox
2013-09-08 20:20 - 2009-07-14 04:37 - 00000000 __RHD C:\Users\Default
2013-09-08 20:20 - 2009-07-14 04:37 - 00000000 ___RD C:\Users\Public
2013-09-08 20:19 - 2013-09-08 20:19 - 00021883 _____ C:\ComboFix.txt
2013-09-08 20:18 - 2013-09-08 19:20 - 00000000 ____D C:\Windows\erdnt
2013-09-08 20:13 - 2012-01-26 13:32 - 00000000 ___RD C:\Users\t.hertel\Dropbox
2013-09-08 20:13 - 2012-01-26 13:30 - 00000000 ____D C:\Users\t.hertel\AppData\Roaming\Dropbox
2013-09-08 20:13 - 2011-04-20 08:11 - 00001102 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-08 20:13 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-08 20:13 - 2009-07-14 04:04 - 00000215 _____ C:\Windows\system.ini
2013-09-08 20:12 - 2012-04-12 10:31 - 00000000 ____D C:\ProgramData\NVIDIA
2013-09-08 20:12 - 2009-07-14 06:39 - 00056764 _____ C:\Windows\setupact.log
2013-09-08 20:12 - 2009-07-14 04:03 - 80216064 _____ C:\Windows\system32\config\SOFTWARE.bak
2013-09-08 20:12 - 2009-07-14 04:03 - 23855104 _____ C:\Windows\system32\config\SYSTEM.bak
2013-09-08 20:12 - 2009-07-14 04:03 - 00786432 _____ C:\Windows\system32\config\DEFAULT.bak
2013-09-08 20:12 - 2009-07-14 04:03 - 00262144 _____ C:\Windows\system32\config\SECURITY.bak
2013-09-08 20:12 - 2009-07-14 04:03 - 00262144 _____ C:\Windows\system32\config\SAM.bak
2013-09-08 20:08 - 2011-07-12 11:56 - 00000000 ____D C:\Users\t.hertel
2013-09-08 19:53 - 2010-07-16 16:51 - 01331501 _____ C:\Windows\WindowsUpdate.log
2013-09-08 19:40 - 2013-09-08 19:40 - 228263526 _____ C:\Users\t.hertel\Desktop\registry.reg
2013-09-08 19:25 - 2011-04-20 08:11 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-08 19:20 - 2009-07-14 06:53 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-09-08 19:14 - 2013-09-08 19:17 - 05124111 ____R (Swearware) C:\Users\t.hertel\Desktop\ComboFix.exe
2013-09-08 19:00 - 2013-09-08 18:28 - 1831720326 _____ C:\avenger.txt
2013-09-08 18:38 - 2013-09-06 11:58 - 00000000 ____D C:\Users\t.hertel\AppData\Roaming\QuickScan
2013-09-08 18:28 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Speech
2013-09-08 18:27 - 2013-09-07 11:02 - 00000000 ____D C:\ProgramData\BrowserDefender
2013-09-08 17:56 - 2013-09-08 17:56 - 00001071 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-09-08 17:56 - 2013-09-08 17:56 - 00000000 ____D C:\Users\t.hertel\AppData\Roaming\Malwarebytes
2013-09-08 17:56 - 2013-09-08 17:56 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-08 17:56 - 2013-09-08 17:56 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-09-08 17:34 - 2013-09-08 17:34 - 00000000 ____D C:\FRST
2013-09-08 17:33 - 2010-07-20 22:45 - 00000000 ____D C:\ProgramData\FLEXnet
2013-09-08 17:27 - 2013-09-08 17:34 - 01082239 _____ (Farbar) C:\Users\t.hertel\Desktop\FRST.exe
2013-09-08 16:43 - 2012-03-16 18:46 - 00006247 _____ C:\jctInLeDom.xml
2013-09-07 19:19 - 2013-09-07 19:19 - 00000000 ____D C:\Program Files\Common Files\Bitdefender
2013-09-07 18:30 - 2013-02-20 03:15 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-09-07 18:27 - 2013-09-07 18:27 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Macromedia
2013-09-07 18:27 - 2013-09-07 18:27 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Adobe
2013-09-07 18:27 - 2013-09-07 18:27 - 00000000 ____D C:\Users\Administrator\AppData\Local\Macromedia
2013-09-07 18:26 - 2013-09-07 18:26 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Mozilla
2013-09-07 18:26 - 2013-09-07 18:26 - 00000000 ____D C:\Users\Administrator\AppData\Local\Mozilla
2013-09-07 18:25 - 2013-09-07 18:25 - 00000020 ___SH C:\Users\Administrator\ntuser.ini
2013-09-07 18:25 - 2013-09-07 18:25 - 00000000 _SHDL C:\Users\Administrator\Startmenü
2013-09-07 18:25 - 2013-09-07 18:25 - 00000000 _SHDL C:\Users\Administrator\Netzwerkumgebung
2013-09-07 18:25 - 2013-09-07 18:25 - 00000000 _SHDL C:\Users\Administrator\Druckumgebung
2013-09-07 18:25 - 2013-09-07 18:25 - 00000000 _SHDL C:\Users\Administrator\Documents\Eigene Musik
2013-09-07 18:25 - 2013-09-07 18:25 - 00000000 _SHDL C:\Users\Administrator\Documents\Eigene Bilder
2013-09-07 18:25 - 2013-09-07 18:25 - 00000000 _SHDL C:\Users\Administrator\AppData\Local\Verlauf
2013-09-07 18:25 - 2013-09-07 18:25 - 00000000 ____D C:\Users\Administrator
2013-09-07 18:25 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\tracing
2013-09-07 11:02 - 2013-09-07 11:02 - 00000000 ____D C:\Users\t.hertel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
2013-09-07 11:02 - 2013-09-07 11:02 - 00000000 ____D C:\Users\t.hertel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
2013-09-07 11:02 - 2013-09-07 11:02 - 00000000 ____D C:\Program Files\Delta
2013-09-06 11:59 - 2013-09-06 11:59 - 00000000 ____D C:\Users\t.hertel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antivirus Security Pro
2013-09-06 11:23 - 2013-09-05 18:04 - 00016813 _____ C:\Users\t.hertel\Desktop\Immo.xlsx
2013-09-06 10:32 - 2011-08-30 13:18 - 00000000 ____D C:\Users\T6D11~1.HER\AppData\Local\Google
2013-09-06 10:32 - 2010-07-19 14:01 - 00000000 ____D C:\Program Files\Google
2013-09-02 10:43 - 2013-08-07 16:06 - 00000150 _____ C:\LxDasi.Log
2013-09-02 10:43 - 2010-07-20 10:27 - 00000000 ____D C:\ProgramData\Lexware
2013-09-02 10:17 - 2011-07-12 11:57 - 00000000 ____D C:\Users\t.hertel\AppData\Roaming\Lexware
2013-08-28 13:11 - 2012-02-18 20:14 - 00000000 ____D C:\Program Files\StarMoney 8.0
2013-08-26 16:15 - 2013-03-13 10:27 - 00000000 ____D C:\Users\t.hertel\AppData\Roaming\FileZilla
2013-08-26 13:01 - 2013-03-12 16:50 - 00000000 ____D C:\htdocs
2013-08-23 13:28 - 2013-08-23 13:28 - 04817275 _____ (Tim Kosse) C:\Users\t.hertel\Downloads\FileZilla_3.7.2_win32-setup.exe
2013-08-23 13:28 - 2013-03-13 10:27 - 00001950 _____ C:\Users\Public\Desktop\FileZilla Client.lnk
2013-08-23 13:28 - 2013-03-13 10:27 - 00000000 ____D C:\Program Files\FileZilla FTP Client
2013-08-20 09:21 - 2013-08-20 09:20 - 00000000 ____D C:\Program Files\iTunes
2013-08-20 09:21 - 2013-06-17 12:17 - 00001753 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-08-20 09:20 - 2013-08-20 09:20 - 00000000 ____D C:\Program Files\iPod
2013-08-20 09:20 - 2010-10-05 12:57 - 00000000 ____D C:\Program Files\Common Files\Apple
2013-08-18 18:30 - 2009-07-14 06:52 - 00000000 ____D C:\Windows\system32\FxsTmp
2013-08-15 04:02 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2013-08-15 03:34 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-08-15 03:24 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-08-15 03:08 - 2013-07-13 03:00 - 00000000 ____D C:\Windows\system32\MRT
2013-08-15 03:05 - 2012-04-23 15:10 - 00000000 ____D C:\Program Files\Microsoft Lync
2013-08-15 03:05 - 2010-07-20 19:47 - 75778376 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-08-15 03:03 - 2010-07-16 17:00 - 01642140 _____ C:\Windows\system32\PerfStringBackup.INI

Files to move or delete:
====================
ZeroAccess:
C:\Users\T6D11~1.HER\AppData\Local\Google\Desktop\Install\{5dfe0e05-f70e-36cc-f1bc-841f1d80c7fc}
ZeroAccess:
C:\Program Files\Google\Desktop\Install\{5dfe0e05-f70e-36cc-f1bc-841f1d80c7fc}

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-09-01 00:48

==================== End Of Log ============================
--- --- ---

--- --- ---


TB-Jungs! Ihr seit einfach großartig!!!!

Alle Probleme soweit behoben :dankeschoen:

Eine Frage noch ... Wie kann ich mich in Zukunft vor solchen Dingen schützen?

LG Thomas

aharonov 08.09.2013 19:31
Wir sind noch nicht fertig. :)
Da ist noch ein bisschen was stehen geblieben:


Schritt 1

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



Schritt 2

Downloade dir bitte Farbar Service Scanner Farbar Service Scanner
  • Starte das Tool mit Doppelklick auf die FSS.exe
  • Gehe sicher, dass folgende Optionen angehakt sind.
    • Internet Services
    • Windows Firewall
    • System Restore
    • Security Center/Action Center
    • Windows Update
    • Windows Defender
    • Other Services
  • Klicke auf Scan.
  • Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.



thertel 09.09.2013 08:11
na fein Leo - zu früh gefreut ;)

mbar
Code:
Malwarebytes Anti-Rootkit BETA 1.07.0.1005
www.malwarebytes.org

Database version: v2013.09.09.02

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16660
t.hertel :: PC-2 [administrator]

09.09.2013 08:49:25
mbar-log-2013-09-09 (08-49-25).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 391427
Time elapsed: 11 minute(s), 22 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 2
HKLM\SOFTWARE\CLASSES\INTERFACE\{75BF416E-4326-45B5-8A2D-AE32D05B930B} (Adware.Agent) -> Delete on reboot.
HKLM\SOFTWARE\CLASSES\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408} (Adware.Agent) -> Delete on reboot.

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 14
C:\Users\t.hertel\AppData\Local\Google\Desktop\Install\{5dfe0e05-f70e-36cc-f1bc-841f1d80c7fc}\❤≸⋙ (Trojan.0Access) -> Delete on reboot.
C:\Users\t.hertel\AppData\Local\Google\Desktop\Install\{5dfe0e05-f70e-36cc-f1bc-841f1d80c7fc}\❤≸⋙\Ⱒ☠⍨ (Trojan.0Access) -> Delete on reboot.
C:\Users\t.hertel\AppData\Local\Google\Desktop\Install\{5dfe0e05-f70e-36cc-f1bc-841f1d80c7fc}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛ (Trojan.0Access) -> Delete on reboot.
C:\Users\t.hertel\AppData\Local\Google\Desktop\Install\{5dfe0e05-f70e-36cc-f1bc-841f1d80c7fc}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{5dfe0e05-f70e-36cc-f1bc-841f1d80c7fc} (Trojan.0Access) -> Delete on reboot.
C:\Users\t.hertel\AppData\Local\Google\Desktop\Install\{5dfe0e05-f70e-36cc-f1bc-841f1d80c7fc}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{5dfe0e05-f70e-36cc-f1bc-841f1d80c7fc}\L (Trojan.0Access) -> Delete on reboot.
C:\Users\t.hertel\AppData\Local\Google\Desktop\Install\{5dfe0e05-f70e-36cc-f1bc-841f1d80c7fc}\❤≸⋙\Ⱒ☠⍨\*ﯹ๛\{5dfe0e05-f70e-36cc-f1bc-841f1d80c7fc}\U (Trojan.0Access) -> Delete on reboot.
C:\Users\t.hertel\AppData\Local\Google\Desktop\Install\{5dfe0e05-f70e-36cc-f1bc-841f1d80c7fc} (Trojan.0Access) -> Delete on reboot.
c:\program files\google\desktop\install\{5dfe0e05-f70e-36cc-f1bc-841f1d80c7fc}\    (Trojan.0Access) -> Delete on reboot.
c:\program files\google\desktop\install\{5dfe0e05-f70e-36cc-f1bc-841f1d80c7fc}\  \... (Trojan.0Access) -> Delete on reboot.
c:\program files\google\desktop\install\{5dfe0e05-f70e-36cc-f1bc-841f1d80c7fc}\  \...\*ﯹ๛ (Trojan.0Access) -> Delete on reboot.
c:\program files\google\desktop\install\{5dfe0e05-f70e-36cc-f1bc-841f1d80c7fc}\  \...\*ﯹ๛\{5dfe0e05-f70e-36cc-f1bc-841f1d80c7fc} (Trojan.0Access) -> Delete on reboot.
c:\program files\google\desktop\install\{5dfe0e05-f70e-36cc-f1bc-841f1d80c7fc}\  \...\*ﯹ๛\{5dfe0e05-f70e-36cc-f1bc-841f1d80c7fc}\l (Trojan.0Access) -> Delete on reboot.
c:\program files\google\desktop\install\{5dfe0e05-f70e-36cc-f1bc-841f1d80c7fc}\  \...\*ﯹ๛\{5dfe0e05-f70e-36cc-f1bc-841f1d80c7fc}\u (Trojan.0Access) -> Delete on reboot.
C:\Program Files\Google\Desktop\Install\{5dfe0e05-f70e-36cc-f1bc-841f1d80c7fc} (Trojan.0Access) -> Delete on reboot.

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
FSS
Code:
Farbar Service Scanner Version: 05-09-2013
Ran by t.hertel (administrator) on 09-09-2013 at 09:08:31
Running from "C:\Users\t.hertel\Desktop"
Microsoft Windows 7 Professional  Service Pack 1 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy:
==================


System Restore:
============

System Restore Disabled Policy:
========================


Action Center:
============


Windows Update:
============

Windows Autoupdate Disabled Policy:
============================


Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is set to Demand. The default start type is Auto.
The ImagePath of WinDefend service is OK.
The ServiceDll of WinDefend service is OK.


Windows Defender Disabled Policy:
==========================
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware"=DWORD:1


Other Services:
==============
Checking ServiceDll of RemoteAccess: ATTENTION!=====> Unable to open RemoteAccess registry key. The service key does not exist.



File Check:
========
C:\Windows\system32\nsisvc.dll => MD5 is legit
C:\Windows\system32\Drivers\nsiproxy.sys => MD5 is legit
C:\Windows\system32\dhcpcore.dll => MD5 is legit
C:\Windows\system32\Drivers\afd.sys => MD5 is legit
C:\Windows\system32\Drivers\tdx.sys => MD5 is legit
C:\Windows\system32\Drivers\tcpip.sys
[2013-08-14 06:56] - [2013-07-06 07:05] - 1293760 ____A (Microsoft Corporation) 4E8B9BE71B807B3BAEDB7F4243F85E3C

C:\Windows\system32\dnsrslvr.dll => MD5 is legit
C:\Windows\system32\mpssvc.dll => MD5 is legit
C:\Windows\system32\bfe.dll => MD5 is legit
C:\Windows\system32\Drivers\mpsdrv.sys => MD5 is legit
C:\Windows\system32\SDRSVC.dll => MD5 is legit
C:\Windows\system32\vssvc.exe => MD5 is legit
C:\Windows\system32\wscsvc.dll => MD5 is legit
C:\Windows\system32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\system32\wuaueng.dll => MD5 is legit
C:\Windows\system32\qmgr.dll => MD5 is legit
C:\Windows\system32\es.dll => MD5 is legit
C:\Windows\system32\cryptsvc.dll
[2013-08-14 06:56] - [2013-07-09 06:46] - 0140288 ____A (Microsoft Corporation) 7CA1BECEA5DE2643ADDAD32670E7A4C9

C:\Program Files\Windows Defender\MpSvc.dll
[2013-07-10 18:16] - [2013-05-27 06:57] - 0680960 ____A (Microsoft Corporation) 082CF481F659FAE0DE51AD060881EB47

C:\Windows\system32\ipnathlp.dll => MD5 is legit
C:\Windows\system32\iphlpsvc.dll => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit


**** End of log ****

aharonov 09.09.2013 08:22
Hallo Thomas,

ja wenn ein Rechner so zugerichtet wurde, sollte man ihn gründlich wieder auf Vordermann bringen.. ;)


Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
Unlock: C:\Users\t.haeussel\AppData\Local\Temp

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.





Schritt 2

Lade dir die RemoteAccess.reg herunter und speichere sie auf den Desktop. Führe die Datei dann aus und bestätige das Hinzufügen zur Registrierungsdatenbank.



Schritt 3
  • Gehe zu Start --> Systemsteuerung und öffne Programme und Funktionen.
  • Suche und deinstalliere dort der Reihe nach folgende Einträge:
    • BrowserDefender
    • Delta Chrome Toolbar
    • Delta toolbar
    • PricePeep
    • Wajam
  • Schliesse das Fenster wieder und führe einen Neustart durch, wenn das gefordert wurde.



Schritt 4

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



Schritt 5

Lösche die bestehende frst.exe vom Desktop und lade sie neu herunter:

Downloade dir bitte Farbar Recovery Scan Tool 32-Bit und speichere es auf den Desktop.
  • Starte die FRST.exe.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden zwei Logfiles FRST.txt und Addition.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieser beiden Logfiles bitte hier in deinen Thread.

thertel 09.09.2013 09:41
Fixlog
Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 09-09-2013
Ran by t.hertel at 2013-09-09 10:16:52 Run:2
Running from C:\Users\t.hertel\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
Unlock: C:\Users\t.haeussel\AppData\Local\Temp
*****************

"C:\Users\t.haeussel\AppData\Local\Temp" => File/Diroctory unlocked successfully.

==== End of Fixlog ====
adwcleaner
Code:
# AdwCleaner v3.003 - Bericht erstellt am 09/09/2013 um 10:32:16
# Updated 07/09/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (32 bits)
# Benutzername : t.hertel - PC-2
# Gestartet von : C:\Users\t.hertel\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\BrowserDefender
Ordner Gelöscht : C:\Program Files\delta
Ordner Gelöscht : C:\Users\t.hertel\AppData\LocalLow\delta
Ordner Gelöscht : C:\Users\t.hertel\AppData\Roaming\DesktopIconForAmazon
Ordner Gelöscht : C:\Users\t.hertel\AppData\Roaming\OCS
Ordner Gelöscht : C:\Users\t.hertel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
Ordner Gelöscht : C:\Users\t.hertel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Ordner Gelöscht : C:\Users\t.hertel\AppData\Roaming\Mozilla\Firefox\Profiles\7lhcvhjr.default\Extensions\ffxtlbr@babylon.com
Ordner Gelöscht : C:\Users\t.hertel\AppData\Roaming\Mozilla\Firefox\Profiles\7lhcvhjr.default\Extensions\ffxtlbr@delta.com
Datei Gelöscht : C:\Users\t.hertel\AppData\Roaming\Mozilla\Firefox\Profiles\7lhcvhjr.default\Extensions\pricepeep@getpricepeep.com.xpi
Datei Gelöscht : C:\Users\t.hertel\AppData\Roaming\Mozilla\Firefox\Profiles\7lhcvhjr.default\bprotector_extensions.sqlite
Datei Gelöscht : C:\Users\t.hertel\AppData\Roaming\Mozilla\Firefox\Profiles\7lhcvhjr.default\bprotector_prefs.js
Datei Gelöscht : C:\Users\t.hertel\AppData\Roaming\Mozilla\Firefox\Profiles\7lhcvhjr.default\searchplugins\Babylon.xml
Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\Babylon.xml
Datei Gelöscht : C:\Users\t.hertel\AppData\Roaming\Mozilla\Firefox\Profiles\7lhcvhjr.default\searchplugins\delta.xml
Datei Gelöscht : C:\Users\t.hertel\AppData\Roaming\Mozilla\Firefox\Profiles\7lhcvhjr.default\user.js
Datei Gelöscht : C:\Windows\System32\Tasks\BrowserDefendert

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BrowserDefendert
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B5B7CB30-D0DD-4509-9A4E-C65B67BC5D4D}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B5B7CB30-D0DD-4509-9A4E-C65B67BC5D4D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\GFilterSvc_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\GFilterSvc_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Schlüssel Gelöscht : HKCU\Software\5e53dddfe76de940
Schlüssel Gelöscht : HKLM\SOFTWARE\5e53dddfe76de940
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_excel-kalender-vorlage_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_excel-kalender-vorlage_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKCU\Software\filescout
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\Wajam
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\Delta
Schlüssel Gelöscht : HKLM\Software\Wajam

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16660


-\\ Mozilla Firefox v20.0.1 (de)

[ Datei : C:\Users\t.haeussel\AppData\Roaming\Mozilla\Firefox\Profiles\4k1556y9.default\prefs.js ]


[ Datei : C:\Users\t.hertel\AppData\Roaming\Mozilla\Firefox\Profiles\7lhcvhjr.default\prefs.js ]

Zeile gelöscht : user_pref("avg.install.userHPSettings", "hxxp://www.delta-search.com/?affID=119828&babsrc=HP_ss&mntrId=5e36ca5100000000000002004e435049");
Zeile gelöscht : user_pref("avg.install.userSPSettings", "Delta Search");
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=5E3690FBA690CADB&affID=121240&tsp=4998");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.newTab", true);
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://www.delta-search.com/?affID=119828&babsrc=NT_ss&mntrId=5e36ca5100000000000002004e435049");
Zeile gelöscht : user_pref("extensions.delta.admin", false);
Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.dfltLng", "en");
Zeile gelöscht : user_pref("extensions.delta.excTlbr", false);
Zeile gelöscht : user_pref("extensions.delta.id", "5e36ca5100000000000002004e435049");
Zeile gelöscht : user_pref("extensions.delta.instlDay", "15768");
Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.delta.newTab", false);
Zeile gelöscht : user_pref("extensions.delta.prdct", "delta");
Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Zeile gelöscht : user_pref("extensions.delta.rvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.delta.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.10.0");
Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.10.010:55:24");
Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.10.0");
Zeile gelöscht : user_pref("browser.newtab.url", "hxxp://www2.delta-search.com/?babsrc=NT_ss&mntrId=5E3690FBA690CADB&affID=121240&tsp=4998");

[ Datei : C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\v6t77fgf.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [9410 octets] - [09/09/2013 10:31:38]
AdwCleaner[S0].txt - [9403 octets] - [09/09/2013 10:32:16]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9463 octets] ##########
FRST

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-09-2013
Ran by t.hertel (administrator) on PC-2 on 09-09-2013 10:36:46
Running from C:\Users\t.hertel\Desktop
Microsoft Windows 7 Professional  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Microsoft Corporation) c:\Program Files\Microsoft Security Client\MsMpEng.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(HP) C:\Program Files\HP\HPLaserJetService\HPLaserJetService.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Microsoft Online Services\MSOIDSVC.EXE
(Panda Security, S.L.) C:\Program Files\Panda Software\Panda Administrator 3\Pav_Agent\Pagent.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Microsoft Online Services\MSOIDSvcm.exe
(Panda Software) C:\Program Files\Panda Software\Panda Administrator 3\Pav_Agent\pagentwd.exe
(Panda Software) C:\Program Files\Panda Software\Panda Administrator 3\Scheduler\pavsched.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Adobe Systems Inc.) C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files\Common Files\Lexware\Update Manager\LxUpdateManager.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Macrovision Europe Ltd.) C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
(Microsoft Corporation) C:\Windows\system32\UI0Detect.exe
(Microsoft Corporation) c:\Program Files\Microsoft Security Client\NisSrv.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe
(Hewlett-Packard) C:\Program Files\HP Toner Cartridge Authentication\hpcra112.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\system32\Macromed\Flash\FlashUtil32_11_8_800_94_ActiveX.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7772704 2009-10-06] (Realtek Semiconductor)
HKLM\...\Run: [Acrobat Assistant 8.0] - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe [624056 2011-08-30] (Adobe Systems Inc.)
HKLM\...\Run: [Adobe_ID0EYTHM] - C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE [1884160 2007-03-20] (Adobe Systems Incorporated)
HKLM\...\Run: [AppleSyncNotifier] - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe [59240 2011-10-06] (Apple Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [937920 2011-03-29] (Adobe Systems Incorporated)
HKLM\...\Run: [SignIn] - C:\Program Files\Microsoft Online Services\Sign In\SignIn.exe [1734512 2010-03-09] (Microsoft Corporation)
HKLM\...\Run: [Communicator] - C:\Program Files\Microsoft Lync\communicator.exe [12108456 2013-06-27] (Microsoft Corporation)
HKLM\...\Run: [ToolboxFX] - C:\Program Files\HP\ToolboxFX\bin\HPTLBXFX.exe [58936 2010-04-16] (Hewlett-Packard Company)
HKLM\...\Run: [HP LaserJet Professional CM1410 Series Fax] - C:\Program Files\HP\HP LaserJet Professional CM1410 Series\Fax Driver\hppfaxprintersrv.exe [2460472 2010-04-09] (Hewlett-Packard Company)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [41056 2013-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [HP Software Update] - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [MSC] - C:\Program Files\Microsoft Security Client\msseces.exe [995176 2013-06-20] (Microsoft Corporation)
HKLM\...\Run: [LexwareInfoService] - C:\Program Files\Common Files\Lexware\Update Manager\LxUpdateManager.exe [189808 2011-07-31] (Haufe-Lexware GmbH & Co. KG)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-08-16] (Apple Inc.)
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKCU\...\Policies\Explorer: [NoDrives] 0
HKU\t.haeussel\...\Run: [swg] - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Users\t.haeussel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\t.hertel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\t.hertel\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll (Adobe Systems Incorporated.)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Lync Browser Helper - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Lync\OCHelper.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKLM - Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll (Adobe Systems Incorporated.)
Toolbar: HKCU -Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
DPF: {07041BB2-F22C-413C-9597-622D474EE889} hxxp://service.wuerth.de/duebeltechnik/DLCFrame.cab
DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} hxxp://quickscan.bitdefender.com/qsax/qsax.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {A13FA96A-73AF-B26F-6925-48EA22517D34} https://login.ecrm.lexware.de/eCRM/eCRMAddins/teamCRMPlugin.cab
DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Winsock: Catalog5 09 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\t.hertel\AppData\Roaming\Mozilla\Firefox\Profiles\7lhcvhjr.default
FF SelectedSearchEngine: Google SSl DE
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\t.hertel\AppData\Roaming\Mozilla\Firefox\Profiles\7lhcvhjr.default\searchplugins\google-ssl-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

========================== Services (Whitelisted) =================

S3 Adobe Version Cue CS3; C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe [153792 2007-03-20] (Adobe Systems Incorporated)
S3 DATEV Update-Service; C:\DATEV\PROGRAMM\INSTALL\DvInesASDSvc.Exe [147040 2009-12-03] (DATEV eG)
R2 HP LaserJet Service; C:\Program Files\HP\HPLaserJetService\HPLaserJetService.exe [142336 2010-04-12] (HP)
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22208 2013-06-20] (Microsoft Corporation)
R2 msoidsvc; C:\Program Files\Common Files\Microsoft Shared\Microsoft Online Services\MSOIDSVC.EXE [1589152 2011-09-28] (Microsoft Corp.)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [295376 2013-06-20] (Microsoft Corporation)
R2 PAVAGENTE; C:\Program Files\Panda Software\Panda Administrator 3\Pav_Agent\Pagent.exe [468224 2009-11-25] (Panda Security, S.L.)
R2 PavAtScheduler; C:\Program Files\Panda Software\Panda Administrator 3\Scheduler\pavsched.exe [255232 2009-11-18] (Panda Software)
S3 PavReport; C:\Program Files\Panda Software\Panda Administrator 3\PavReport\PavReport.exe [926976 2009-12-18] (Panda Security, S.L.)
S2 StarMoney 7.0 OnlineUpdate; C:\Program Files\StarMoney 7.0\ouservice\StarMoneyOnlineUpdate.exe [554160 2011-11-08] (Star Finanz - Software Entwicklung und Vertriebs GmbH)
S2 StarMoney 8.0 OnlineUpdate; C:\Program Files\StarMoney 8.0\ouservice\StarMoneyOnlineUpdate.exe [699680 2012-12-21] (Star Finanz - Software Entwicklung und Vertriebs GmbH)

==================== Drivers (Whitelisted) ====================

R0 CLFS; C:\Windows\System32\CLFS.sys [249408 2009-07-14] (Microsoft Corporation)
S3 libusb0; C:\Windows\System32\DRIVERS\libusb0.sys [35776 2011-05-17] (hxxp://libusb-win32.sourceforge.net)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [211560 2013-06-18] (Microsoft Corporation)
S3 catchme; \??\C:\Users\T6D11~1.HER\AppData\Local\Temp\catchme.sys [x]
U0 dmboot;
S3 FXDrv32; \??\D:\FXDrv32.sys [x]
S3 ncplelhp; system32\DRIVERS\ncplelhp.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-09 10:36 - 2013-09-09 10:36 - 01082207 _____ (Farbar) C:\Users\t.hertel\Desktop\FRST.exe
2013-09-09 10:31 - 2013-09-09 10:32 - 00000000 ____D C:\AdwCleaner
2013-09-09 10:31 - 2013-09-09 10:31 - 01037278 _____ C:\Users\t.hertel\Desktop\adwcleaner.exe
2013-09-09 10:17 - 2013-09-09 10:17 - 00035780 _____ C:\Users\t.hertel\Desktop\RemoteAccess.reg
2013-09-09 09:07 - 2013-09-09 09:07 - 00358609 _____ (Farbar) C:\Users\t.hertel\Desktop\FSS.exe
2013-09-09 09:03 - 2013-09-09 10:33 - 00005624 _____ C:\Windows\PFRO.log
2013-09-09 08:48 - 2013-09-09 09:02 - 00000000 ____D C:\Users\t.hertel\Desktop\mbar
2013-09-09 08:47 - 2013-09-09 08:47 - 12907592 _____ (Malwarebytes Corp.) C:\Users\t.hertel\Desktop\mbar-1.07.0.1005.exe
2013-09-08 20:19 - 2013-09-08 20:19 - 00021883 _____ C:\ComboFix.txt
2013-09-08 19:22 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2013-09-08 19:22 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2013-09-08 19:22 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-09-08 19:22 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-09-08 19:22 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-09-08 19:22 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2013-09-08 19:22 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2013-09-08 19:22 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2013-09-08 19:20 - 2013-09-08 20:20 - 00000000 ____D C:\Qoobox
2013-09-08 19:20 - 2013-09-08 20:18 - 00000000 ____D C:\Windows\erdnt
2013-09-08 19:17 - 2013-09-08 19:14 - 05124111 ____R (Swearware) C:\Users\t.hertel\Desktop\ComboFix.exe
2013-09-08 17:56 - 2013-09-08 17:56 - 00001071 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-09-08 17:56 - 2013-09-08 17:56 - 00000000 ____D C:\Users\t.hertel\AppData\Roaming\Malwarebytes
2013-09-08 17:56 - 2013-09-08 17:56 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-08 17:56 - 2013-09-08 17:56 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-09-08 17:56 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-09-08 17:34 - 2013-09-08 17:34 - 00000000 ____D C:\FRST
2013-09-07 19:19 - 2013-09-07 19:19 - 00000000 ____D C:\Program Files\Common Files\Bitdefender
2013-09-07 18:27 - 2013-09-07 18:27 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Macromedia
2013-09-07 18:27 - 2013-09-07 18:27 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Adobe
2013-09-07 18:27 - 2013-09-07 18:27 - 00000000 ____D C:\Users\Administrator\AppData\Local\Macromedia
2013-09-07 18:26 - 2013-09-07 18:26 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Mozilla
2013-09-07 18:26 - 2013-09-07 18:26 - 00000000 ____D C:\Users\Administrator\AppData\Local\Mozilla
2013-09-07 18:25 - 2013-09-07 18:25 - 00000020 ___SH C:\Users\Administrator\ntuser.ini
2013-09-07 18:25 - 2013-09-07 18:25 - 00000000 _SHDL C:\Users\Administrator\Startmenü
2013-09-07 18:25 - 2013-09-07 18:25 - 00000000 _SHDL C:\Users\Administrator\Netzwerkumgebung
2013-09-07 18:25 - 2013-09-07 18:25 - 00000000 _SHDL C:\Users\Administrator\Druckumgebung
2013-09-07 18:25 - 2013-09-07 18:25 - 00000000 _SHDL C:\Users\Administrator\Documents\Eigene Musik
2013-09-07 18:25 - 2013-09-07 18:25 - 00000000 _SHDL C:\Users\Administrator\Documents\Eigene Bilder
2013-09-07 18:25 - 2013-09-07 18:25 - 00000000 _SHDL C:\Users\Administrator\AppData\Local\Verlauf
2013-09-07 18:25 - 2013-09-07 18:25 - 00000000 ____D C:\Users\Administrator
2013-09-07 18:25 - 2011-11-15 04:05 - 00000000 ____D C:\Users\Administrator\AppData\Local\Microsoft Help
2013-09-06 11:59 - 2013-09-06 11:59 - 00000000 ____D C:\Users\t.hertel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antivirus Security Pro
2013-09-06 11:58 - 2013-09-08 18:38 - 00000000 ____D C:\Users\t.hertel\AppData\Roaming\QuickScan
2013-09-05 18:04 - 2013-09-06 11:23 - 00016813 _____ C:\Users\t.hertel\Desktop\Immo.xlsx
2013-08-23 13:28 - 2013-08-23 13:28 - 04817275 _____ (Tim Kosse) C:\Users\t.hertel\Downloads\FileZilla_3.7.2_win32-setup.exe
2013-08-20 09:20 - 2013-08-20 09:21 - 00000000 ____D C:\Program Files\iTunes
2013-08-20 09:20 - 2013-08-20 09:20 - 00000000 ____D C:\Program Files\iPod
2013-08-15 03:01 - 2013-07-26 05:13 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-15 03:01 - 2013-07-26 05:13 - 01141248 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-15 03:01 - 2013-07-26 05:13 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-08-15 03:01 - 2013-07-26 05:12 - 14329344 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-15 03:01 - 2013-07-26 05:12 - 02877440 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-08-15 03:01 - 2013-07-26 05:12 - 02048512 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-15 03:01 - 2013-07-26 05:12 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-15 03:01 - 2013-07-26 05:12 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-15 03:01 - 2013-07-26 05:12 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-08-15 03:01 - 2013-07-26 05:12 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-08-15 03:01 - 2013-07-26 05:12 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-08-15 03:01 - 2013-07-26 05:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-15 03:01 - 2013-07-26 05:11 - 13761024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-15 03:01 - 2013-07-26 05:11 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-08-15 03:01 - 2013-07-26 04:49 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-15 03:01 - 2013-07-26 03:59 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-08-14 06:56 - 2013-07-25 10:57 - 01620992 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-08-14 06:56 - 2013-07-19 03:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-08-14 06:56 - 2013-07-09 07:03 - 03968960 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2013-08-14 06:56 - 2013-07-09 07:03 - 03913664 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-08-14 06:56 - 2013-07-09 06:53 - 01289096 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-08-14 06:56 - 2013-07-09 06:52 - 00175104 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-14 06:56 - 2013-07-09 06:50 - 00652800 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-14 06:56 - 2013-07-09 06:46 - 01166848 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-14 06:56 - 2013-07-09 06:46 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-14 06:56 - 2013-07-09 06:46 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-08-14 06:56 - 2013-07-06 07:05 - 01293760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-14 06:56 - 2013-06-15 05:38 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys

==================== One Month Modified Files and Folders =======

2013-09-09 10:36 - 2013-09-09 10:36 - 01082207 _____ (Farbar) C:\Users\t.hertel\Desktop\FRST.exe
2013-09-09 10:36 - 2010-07-16 16:51 - 01386073 _____ C:\Windows\WindowsUpdate.log
2013-09-09 10:33 - 2013-09-09 09:03 - 00005624 _____ C:\Windows\PFRO.log
2013-09-09 10:33 - 2012-04-12 10:31 - 00000000 ____D C:\ProgramData\NVIDIA
2013-09-09 10:33 - 2011-04-20 08:11 - 00001102 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-09 10:33 - 2010-07-19 14:01 - 00000000 ____D C:\Program Files\Google
2013-09-09 10:33 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-09 10:33 - 2009-07-14 06:39 - 00056876 _____ C:\Windows\setupact.log
2013-09-09 10:32 - 2013-09-09 10:31 - 00000000 ____D C:\AdwCleaner
2013-09-09 10:31 - 2013-09-09 10:31 - 01037278 _____ C:\Users\t.hertel\Desktop\adwcleaner.exe
2013-09-09 10:31 - 2011-07-12 11:56 - 00000000 ____D C:\Users\t.hertel
2013-09-09 10:25 - 2011-04-20 08:11 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-09 10:21 - 2011-08-30 13:18 - 00000000 ____D C:\Users\T6D11~1.HER\AppData\Local\Google
2013-09-09 10:21 - 2010-07-19 19:35 - 00000000 ____D C:\ProgramData\Google
2013-09-09 10:17 - 2013-09-09 10:17 - 00035780 _____ C:\Users\t.hertel\Desktop\RemoteAccess.reg
2013-09-09 10:14 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\tracing
2013-09-09 10:06 - 2012-03-16 18:46 - 00006247 _____ C:\jctInLeDom.xml
2013-09-09 09:37 - 2010-07-20 10:27 - 00000000 ____D C:\ProgramData\Lexware
2013-09-09 09:24 - 2013-08-07 13:29 - 00002759 _____ C:\Users\Public\Desktop\Lexware buchhalter.lnk
2013-09-09 09:11 - 2009-07-14 06:34 - 00014624 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-09 09:11 - 2009-07-14 06:34 - 00014624 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-09 09:07 - 2013-09-09 09:07 - 00358609 _____ (Farbar) C:\Users\t.hertel\Desktop\FSS.exe
2013-09-09 09:02 - 2013-09-09 08:48 - 00000000 ____D C:\Users\t.hertel\Desktop\mbar
2013-09-09 08:47 - 2013-09-09 08:47 - 12907592 _____ (Malwarebytes Corp.) C:\Users\t.hertel\Desktop\mbar-1.07.0.1005.exe
2013-09-08 20:20 - 2013-09-08 19:20 - 00000000 ____D C:\Qoobox
2013-09-08 20:20 - 2009-07-14 04:37 - 00000000 __RHD C:\Users\Default
2013-09-08 20:20 - 2009-07-14 04:37 - 00000000 ___RD C:\Users\Public
2013-09-08 20:19 - 2013-09-08 20:19 - 00021883 _____ C:\ComboFix.txt
2013-09-08 20:18 - 2013-09-08 19:20 - 00000000 ____D C:\Windows\erdnt
2013-09-08 20:13 - 2012-01-26 13:32 - 00000000 ___RD C:\Users\t.hertel\Dropbox
2013-09-08 20:13 - 2012-01-26 13:30 - 00000000 ____D C:\Users\t.hertel\AppData\Roaming\Dropbox
2013-09-08 20:13 - 2009-07-14 04:04 - 00000215 _____ C:\Windows\system.ini
2013-09-08 20:12 - 2009-07-14 04:03 - 80216064 _____ C:\Windows\system32\config\SOFTWARE.bak
2013-09-08 20:12 - 2009-07-14 04:03 - 23855104 _____ C:\Windows\system32\config\SYSTEM.bak
2013-09-08 20:12 - 2009-07-14 04:03 - 00786432 _____ C:\Windows\system32\config\DEFAULT.bak
2013-09-08 20:12 - 2009-07-14 04:03 - 00262144 _____ C:\Windows\system32\config\SECURITY.bak
2013-09-08 20:12 - 2009-07-14 04:03 - 00262144 _____ C:\Windows\system32\config\SAM.bak
2013-09-08 19:20 - 2009-07-14 06:53 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-09-08 19:14 - 2013-09-08 19:17 - 05124111 ____R (Swearware) C:\Users\t.hertel\Desktop\ComboFix.exe
2013-09-08 18:38 - 2013-09-06 11:58 - 00000000 ____D C:\Users\t.hertel\AppData\Roaming\QuickScan
2013-09-08 18:28 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Speech
2013-09-08 17:56 - 2013-09-08 17:56 - 00001071 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-09-08 17:56 - 2013-09-08 17:56 - 00000000 ____D C:\Users\t.hertel\AppData\Roaming\Malwarebytes
2013-09-08 17:56 - 2013-09-08 17:56 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-08 17:56 - 2013-09-08 17:56 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-09-08 17:34 - 2013-09-08 17:34 - 00000000 ____D C:\FRST
2013-09-08 17:33 - 2010-07-20 22:45 - 00000000 ____D C:\ProgramData\FLEXnet
2013-09-07 19:19 - 2013-09-07 19:19 - 00000000 ____D C:\Program Files\Common Files\Bitdefender
2013-09-07 18:30 - 2013-02-20 03:15 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-09-07 18:27 - 2013-09-07 18:27 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Macromedia
2013-09-07 18:27 - 2013-09-07 18:27 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Adobe
2013-09-07 18:27 - 2013-09-07 18:27 - 00000000 ____D C:\Users\Administrator\AppData\Local\Macromedia
2013-09-07 18:26 - 2013-09-07 18:26 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Mozilla
2013-09-07 18:26 - 2013-09-07 18:26 - 00000000 ____D C:\Users\Administrator\AppData\Local\Mozilla
2013-09-07 18:25 - 2013-09-07 18:25 - 00000020 ___SH C:\Users\Administrator\ntuser.ini
2013-09-07 18:25 - 2013-09-07 18:25 - 00000000 _SHDL C:\Users\Administrator\Startmenü
2013-09-07 18:25 - 2013-09-07 18:25 - 00000000 _SHDL C:\Users\Administrator\Netzwerkumgebung
2013-09-07 18:25 - 2013-09-07 18:25 - 00000000 _SHDL C:\Users\Administrator\Druckumgebung
2013-09-07 18:25 - 2013-09-07 18:25 - 00000000 _SHDL C:\Users\Administrator\Documents\Eigene Musik
2013-09-07 18:25 - 2013-09-07 18:25 - 00000000 _SHDL C:\Users\Administrator\Documents\Eigene Bilder
2013-09-07 18:25 - 2013-09-07 18:25 - 00000000 _SHDL C:\Users\Administrator\AppData\Local\Verlauf
2013-09-07 18:25 - 2013-09-07 18:25 - 00000000 ____D C:\Users\Administrator
2013-09-06 11:59 - 2013-09-06 11:59 - 00000000 ____D C:\Users\t.hertel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antivirus Security Pro
2013-09-06 11:23 - 2013-09-05 18:04 - 00016813 _____ C:\Users\t.hertel\Desktop\Immo.xlsx
2013-09-02 10:43 - 2013-08-07 16:06 - 00000150 _____ C:\LxDasi.Log
2013-09-02 10:17 - 2011-07-12 11:57 - 00000000 ____D C:\Users\t.hertel\AppData\Roaming\Lexware
2013-08-28 13:11 - 2012-02-18 20:14 - 00000000 ____D C:\Program Files\StarMoney 8.0
2013-08-26 16:15 - 2013-03-13 10:27 - 00000000 ____D C:\Users\t.hertel\AppData\Roaming\FileZilla
2013-08-26 13:01 - 2013-03-12 16:50 - 00000000 ____D C:\htdocs
2013-08-23 13:28 - 2013-08-23 13:28 - 04817275 _____ (Tim Kosse) C:\Users\t.hertel\Downloads\FileZilla_3.7.2_win32-setup.exe
2013-08-23 13:28 - 2013-03-13 10:27 - 00001950 _____ C:\Users\Public\Desktop\FileZilla Client.lnk
2013-08-23 13:28 - 2013-03-13 10:27 - 00000000 ____D C:\Program Files\FileZilla FTP Client
2013-08-20 09:21 - 2013-08-20 09:20 - 00000000 ____D C:\Program Files\iTunes
2013-08-20 09:21 - 2013-06-17 12:17 - 00001753 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-08-20 09:20 - 2013-08-20 09:20 - 00000000 ____D C:\Program Files\iPod
2013-08-20 09:20 - 2010-10-05 12:57 - 00000000 ____D C:\Program Files\Common Files\Apple
2013-08-18 18:30 - 2009-07-14 06:52 - 00000000 ____D C:\Windows\system32\FxsTmp
2013-08-15 04:02 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2013-08-15 03:34 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-08-15 03:24 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-08-15 03:08 - 2013-07-13 03:00 - 00000000 ____D C:\Windows\system32\MRT
2013-08-15 03:05 - 2012-04-23 15:10 - 00000000 ____D C:\Program Files\Microsoft Lync
2013-08-15 03:05 - 2010-07-20 19:47 - 75778376 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-08-15 03:03 - 2010-07-16 17:00 - 01642140 _____ C:\Windows\system32\PerfStringBackup.INI

Files to move or delete:
====================
C:\Users\T6D11~1.HER\AppData\Local\Temp\Quarantine.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-09-01 00:48

==================== End Of Log ============================
--- --- ---


Addition
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 09-09-2013
Ran by t.hertel at 2013-09-09 10:37:57
Running from C:\Users\t.hertel\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

32 Bit HP CIO Components Installer (Version: 7.1.4)
32 Bit HP CIO Components Installer (Version: 8.1.1)
7500_7600_7700_Help (Version: 1.00.0000)
Adobe Acrobat 8 Professional - English, Français, Deutsch (Version: 8.3.1)
Adobe Acrobat 8.3.1 - CPSID_83708
Adobe Acrobat 8.3.1 Professional (Version: 8.3.1)
Adobe After Effects CS3 (Version: 8)
Adobe After Effects CS3 Presets (Version: 8)
Adobe Anchor Service CS3 (Version: 1.0)
Adobe Asset Services CS3 (Version: 3)
Adobe Bridge CS3 (Version: 2)
Adobe Bridge Start Meeting (Version: 1.0)
Adobe BridgeTalk Plugin CS3 (Version: 1.0)
Adobe Camera Raw 4.0 (Version: 4.0)
Adobe CMaps (Version: 1.0)
Adobe Color - Photoshop Specific (Version: 1.0)
Adobe Color Common Settings (Version: 1.0.1)
Adobe Color EU Recommended Settings (Version: 1.0)
Adobe Color JA Extra Settings (Version: 1.0)
Adobe Color NA Extra Settings (Version: 1.0)
Adobe Contribute CS3 (Version: 4.1)
Adobe Creative Suite 3 Master Collection (Version: 1.0)
Adobe Creative Suite 3 Master Collection hinzufügen oder entfernen (Version: 1.0)
Adobe Default Language CS3 (Version: 1.0)
Adobe Device Central CS3 (Version: 1.0)
Adobe Dreamweaver CS3 (Version: 9)
Adobe Encore CS3 (Version: 3)
Adobe ExtendScript Toolkit 2 (Version: 2.0.2)
Adobe Extension Manager CS3 (Version: 1.8)
Adobe Fireworks CS3 (Version: 9.0)
Adobe Flash CS3 (Version: 9.0)
Adobe Flash Player 11 ActiveX (Version: 11.8.800.94)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Adobe Flash Video Encoder (Version: 2.0)
Adobe Fonts All (Version: 1.0)
Adobe Help Viewer CS3 (Version: 1)
Adobe Illustrator CS3 (Version: 13.0)
Adobe InDesign CS3 (Version: 5.0)
Adobe InDesign CS3 Icon Handler (Version: 5.0)
Adobe Linguistics CS3 (Version: 3.0.0)
Adobe MotionPicture Color Files (Version: 1.0)
Adobe PDF Library Files (Version: 8.0)
Adobe Photoshop CS3 (Version: 10)
Adobe Premiere Pro CS3 (Version: 3)
Adobe Premiere Pro CS3 Functional Content (Version: 8)
Adobe Reader 9.5.5 - Deutsch (Version: 9.5.5)
Adobe Setup (Version: 1.0)
Adobe SING CS3 (Version: 0.1)
Adobe Soundbooth CS3 (Version: 1)
Adobe Stock Photos CS3 (Version: 1.5)
Adobe SVG Viewer 3.0 (Version:  3.0)
Adobe Type Support (Version: 1.0)
Adobe Update Manager CS3 (Version: 5.1.0)
Adobe Version Cue CS3 Client (Version: 3)
Adobe Version Cue CS3 Server {ko_KR}  (Version: 3.0.0.0 {ko_KR} )
Adobe Video Profiles (Version: 1.0)
Adobe WAS CS3 (Version: 1.0)
Adobe WinSoft Linguistics Plugin (Version: 1.0)
Adobe XMP DVA Panels CS3 (Version: 1.0)
Adobe XMP Panels CS3 (Version: 1.0)
AHV content for Acrobat and Flash (Version: 1)
Apple Application Support (Version: 2.3.4)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (Version: 2.1.3.127)
Bonjour (Version: 3.0.0.10)
bpd_scan (Version: 3.00.0000)
BPDSoftware (Version: 130.0.000.000)
BPDSoftware_Ini (Version: 1.00.0000)
BufferChm (Version: 130.0.331.000)
Citrix XenApp Web Plugin (Version: 11.0.0.5357)
DATEV Installation V.2.73
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition
Destinations (Version: 140.0.77.000)
DeviceDiscovery (Version: 130.0.465.000)
DirectX for Managed Code Update (Summer 2004) (Version: 9.02.2904)
DocProc (Version: 13.0.0.0)
Dropbox (HKCU Version: 2.0.22)
ElsterFormular (Version: 14.3.20130522)
Fax (Version: 130.0.418.000)
FileZilla Client 3.7.2 (Version: 3.7.2)
Fronius Solar.configurator 2.5 (Version: 2.05.0001)
Gigaset QuickSync (Version: 7.2.0844.6)
Google Earth (Version: 7.1.1.1888)
Google SketchUp 8 (Version: 3.0.3196)
Google Update Helper (Version: 1.3.21.153)
GPBaseService2 (Version: 130.0.371.000)
Hewlett-Packard ACLM.NET v1.1.0.0 (Version: 1.00.0000)
HP Customer Participation Program 13.0 (Version: 13.0)
HP FWUpdateEDO3 (Version: 1.0.0.0)
HP Imaging Device Functions 13.0 (Version: 13.0)
HP LaserJet Professional CM1410 Series
HP LJ CM1410 MFP Series HP Scan (Version: 1.0.302.0)
HP OfficeJet L7300/L7500/7600/7700 (Version: 13.0)
HP Product Detection (Version: 11.14.0001)
HP Smart Web Printing 4.51 (Version: 4.51)
HP Solution Center 13.0 (Version: 13.0)
HP Toner Cartridge Authentication (Version: 1.1.209.3492)
HP Update (Version: 5.005.000.001)
HPDiagnosticAlert (Version: 1.00.0000)
HPLaserJetHelp_LearnCenter (Version: 1.01.0000)
HPLJUT (Version: 1.00.0007)
HPOARInstall (Version: 1.00.0000)
hppCM1410LaserJetService (Version: 001.007.00319)
hppFaxDrvCM1410 (Version: 003.000.00001)
hppFaxUtilityCM1410 (Version: 000.002.00001)
hppLaserJetService (Version: 002.007.00397)
HPProductAssistant (Version: 130.0.371.000)
hppSendFaxCM1410 (Version: 003.000.00001)
hppTLBXFXCM1410 (Version: 001.007.00647)
HPSSupply (Version: 130.0.371.000)
hpzTLBXFX (Version: 006.007.00770)
I.R.I.S. OCR (Version: 12.3.4)
iCloud (Version: 2.1.2.8)
iTunes (Version: 11.0.5.5)
Java(TM) 6 Update 2 (Version: 1.6.0.20)
Java(TM) 6 Update 31 (Version: 6.0.310)
L7500 (Version: 130.0.000.000)
Lexware Admintools Premium (Version: 11.00.00.0065)
Lexware buchhalter 2013 (Version: 18.51.00.0371)
Lexware eCRM Add-In (Version: 1.00.0000)
Lexware Elster (Version: 13.14.00.0008)
Lexware handwerk premium 2011 Client (Version: 11.30.00.0153)
Lexware Info Service (Version: 2.90.00.0009)
Lexware online banking (Version: 20.00.00.0059)
Lexware warenwirtschaft premium Servicepack August 2010, Version 10.60 (Version: 10.60.00.0026)
LynxPlanner 1.1 (Version: 1.1.1)
Lynxplanner.exe (Version: 1.0.4)
Macromedia Dreamweaver 4 (Version: 4.0)
Macromedia Extension Manager (Version: 1.2)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
MarketResearch (Version: 130.0.374.000)
MaxDesign 3.1
MetaEditor (Version: 1.0.0)
MeteoSyn (Version: 2.2.2.1)
MeteoSynModul (Version: 1.0.5.3)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Lync 2010 (Version: 4.0.7577.4398)
Microsoft Office Access MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Professional 2010 (Version: 14.0.7015.1000)
Microsoft Office Proof (English) 2010 (Version: 14.0.7015.1000)
Microsoft Office Proof (French) 2010 (Version: 14.0.7015.1000)
Microsoft Office Proof (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Proof (Italian) 2010 (Version: 14.0.7015.1000)
Microsoft Office Proofing (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Office Single Image 2010 (Version: 14.0.7015.1000)
Microsoft Office Word MUI (German) 2010 (Version: 14.0.7015.1000)
Microsoft Online Services Sign In (Version: 1.0.1427.40)
Microsoft Online Services-Anmeldeassistent (Version: 7.250.4287.0)
Microsoft Security Client (Version: 4.3.0215.0)
Microsoft Security Essentials (Version: 4.3.215.0)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft Sync Framework Runtime v1.0 SP1 (x86) de (Version: 1.0.3010.0)
Microsoft Sync Framework Services v1.0 SP1 (x86) de (Version: 1.0.3010.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft WSE 3.0 Runtime (Version: 3.0.5305.0)
Microsoft XML Parser (Version: 8.70.1104.04)
Minianwendung "Desktoplinks" für Windows Small Business Server 2008 (Version: 6.0.5601.6)
MobileMe Control Panel (Version: 3.1.8.0)
Mozilla Firefox 20.0.1 (x86 de) (Version: 20.0.1)
Mozilla Maintenance Service (Version: 17.0.8)
Mozilla Thunderbird 17.0.8 (x86 de) (Version: 17.0.8)
MPM (Version: 1.00.0000)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 4.0 SP3 Parser (KB2721691) (Version: 4.30.2114.0)
MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (KB973685) (Version: 4.30.2107.0)
MSXML 4.0 SP3 Parser (Version: 4.30.2100.0)
Network (Version: 130.0.579.000)
NVIDIA 3D Vision Controller Driver (Version: 280.19)
NVIDIA 3D Vision Controller-Treiber 280.19 (Version: 280.19)
NVIDIA 3D Vision Treiber 311.06 (Version: 311.06)
NVIDIA Grafiktreiber 311.06 (Version: 311.06)
NVIDIA HD-Audiotreiber 1.3.18.0 (Version: 1.3.18.0)
NVIDIA Install Application (Version: 2.1002.109.718)
NVIDIA Stereoscopic 3D Driver (Version: 7.17.13.1106)
NVIDIA Systemsteuerung 311.06 (Version: 311.06)
NVIDIA Update 1.11.3 (Version: 1.11.3)
NVIDIA Update Components (Version: 1.11.3)
OCR Software by I.R.I.S. 13.0 (Version: 13.0)
PDF Settings (Version: 1.0)
Photo Plan (Version: 1.01.0004)
Picasa 3 (Version: 3.8)
PokerStars
ProductContext (Version: 130.0.000.000)
PvComfort
PVSOL Pro 4.5 (Version: 4.5.1)
PVSOL Pro 5.5 (Version: 5.5.2)
PYTHEAS MailGate
QuickTime (Version: 7.74.80.86)
Realtek Ethernet Controller Driver For Windows Vista and Later (Version: 1.00.0009)
Realtek High Definition Audio Driver (Version: 6.0.1.5953)
RENESIS® Player Browser Plugins (Version: 1.1.1)
Scan (Version: 140.0.80.000)
SCHLETTER Auslegungssoftware PRO (Version: 3.0.2.2)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition
Servicepack Datumsaktualisierung (Version: 1.00.00.0005)
Shop for HP Supplies (Version: 13.0)
SINVERT Select (Version: 2.5.0.0)
SmartWebPrinting (Version: 130.0.457.000)
SolarConfig (Version: 4.0.0)
SolutionCenter (Version: 130.0.373.000)
StarMoney (Version: 2.0)
StarMoney (Version: 3.0.3.21)
StarMoney 7.0  (Version: 7.0)
StarMoney 8.0  (Version: 8.0)
Status (Version: 130.0.469.000)
Sunny Design (Version: 1.54.0)
Sunny Design 2.11 (Version: 2.11.0.4)
Timex Device Agent (Version: 1.00.47)
Toolbox (Version: 130.0.648.000)
TrayApp (Version: 130.0.422.000)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939) (Version: 1)
Update for Microsoft Office 2010 (KB2494150)
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition
Valentin Meteo Data 1.0.25
Valentin Meteo Data 1.0.26
WebReg (Version: 130.0.132.017)
Windows Live ID Sign-in Assistant (Version: 6.500.3165.0)
Windows Small Business Server 2008 ClientAgent (Version: 6.0.5601.6)
Windows Small Business Server 2008 WMI Provider (Version: 6.0.5601.6)
WinZip 15.0 (Version: 15.0.9411)
 

==================== Restore Points  =========================


==================== Hosts content: ==========================

2009-07-14 04:04 - 2013-09-08 20:13 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {0D9B5D92-3A22-486D-A887-3AA21597CF27} - System32\Tasks\Microsoft\Windows\Time Synchronization\SynchronizeTime => Sc.exe start w32time task_started
Task: {15E39CD6-A5BC-4AAD-A619-A6EFC711187B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2011-04-20] (Google Inc.)
Task: {3A9E9523-20CE-44A6-AE81-5EFB4AFAFABF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2011-04-20] (Google Inc.)
Task: {48A1B334-6A8D-4E1B-AD7E-41F53C549BB9} - System32\Tasks\HPLJCustParticipation => C:\Program Files\HP\HPLJUT\HPLJUTSCH.exe [2010-04-13] (Hewlett Packard)
Task: {4AB8DAD0-1335-4AE4-BE0E-4BDDC0A299FF} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-11] (Microsoft Corporation)
Task: {65381ED1-C39B-4C2A-8B8B-CD2006E90655} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {71E42EB6-D923-4B9E-BCF4-36E97034F6F8} - \AdobeFlashPlayerUpdate No Task File
Task: {772FC9A3-4A90-43A8-B5BC-A454255358AB} - System32\Tasks\WPD\SqmUpload_S-1-5-21-3351456237-4214788072-2675960090-1007 => C:\Windows\System32\portabledeviceapi.dll [2010-11-20] (Microsoft Corporation)
Task: {91295DB9-5D13-4450-B4E6-0D129D7585BC} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\MpCmdRun.exe [2013-06-20] (Microsoft Corporation)
Task: {AED7BE27-5D39-4CA2-BF0F-9B8B24E6AE18} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {D9D4DC59-8CCC-45A1-B119-48D1B3468821} - \AdobeFlashPlayerUpdate 2 No Task File
Task: {EE579823-1BCD-44E2-91EB-9A932112C4E5} - System32\Tasks\0C8B663C-680C-4CB7-BA20-A9CAC82116C7 => C:\Program Files\HP Toner Cartridge Authentication\hpcra112.exe [2011-07-18] (Hewlett-Packard)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2009-07-14 02:07 - 2009-07-14 03:14 - 00064000 _____ (Fraunhofer Institut Integrierte Schaltungen IIS) C:\Windows\System32\l3codeca.acm
2012-10-10 22:14 - 2013-02-26 00:22 - 12641992 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2um.dll
2013-05-25 02:36 - 2013-05-25 02:36 - 00130736 _____ (Dropbox, Inc.) C:\Users\t.hertel\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
2010-07-16 17:00 - 2009-10-06 13:08 - 00141856 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTCOM\RtkCfg.dll
2010-07-16 17:00 - 2009-10-06 13:08 - 02791456 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkAPO.dll
2006-09-15 13:58 - 2006-09-15 13:58 - 00934400 ____R (Macrovision Europe Ltd.) C:\Program Files\Adobe\Acrobat 8.0\Acrobat\FNP_Act_Installer.dll
2011-07-28 16:30 - 2011-07-28 16:30 - 00184688 _____ (Haufe-Lexware GmbH & Co. KG) C:\Program Files\Common Files\Lexware\Update Manager\lxiuum20.dll
2011-06-24 22:56 - 2011-06-24 22:56 - 00053024 _____ (Open Source Software community project) C:\Program Files\Common Files\Apple\Apple Application Support\pthreadVC2.dll
2011-06-24 22:56 - 2011-06-24 22:56 - 01291552 _____ (The ICU Project) C:\Program Files\Common Files\Apple\Apple Application Support\libicuin.dll
2011-06-24 22:56 - 2011-06-24 22:56 - 00922912 _____ (The ICU Project) C:\Program Files\Common Files\Apple\Apple Application Support\libicuuc.dll
2011-09-27 07:22 - 2011-09-27 07:22 - 16303976 _____ (The ICU Project) C:\Program Files\Common Files\Apple\Apple Application Support\icudt46.dll
2011-06-24 22:56 - 2011-06-24 22:56 - 00087328 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2011-06-24 22:56 - 2011-06-24 22:56 - 01241888 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2011-08-30 23:05 - 2011-08-30 23:05 - 00073064 _____ (Apple Inc.) C:\Windows\system32\dnssd.dll
2013-08-07 12:48 - 2013-08-07 12:49 - 02244504 _____ () C:\Program Files\Mozilla Thunderbird\mozjs.dll
2013-08-07 12:48 - 2013-08-07 12:49 - 00158104 _____ () C:\Program Files\Mozilla Thunderbird\NSLDAP32V60.dll
2013-08-07 12:48 - 2013-08-07 12:49 - 00022424 _____ () C:\Program Files\Mozilla Thunderbird\NSLDAPPR32V60.dll
2013-08-07 12:48 - 2013-08-07 12:49 - 00579480 _____ (sqlite.org) C:\Program Files\Mozilla Thunderbird\mozsqlite3.dll
2011-08-09 14:44 - 2011-08-09 14:44 - 00012344 _____ (Hewlett-Packard) C:\Windows\assembly\GAC_MSIL\hpial112\1.1.209.3492__08d8d51b4e6db1b8\hpial112.dll
2011-08-09 14:44 - 2011-08-09 14:44 - 00150584 _____ (Hewlett-Packard) C:\Windows\assembly\GAC_MSIL\hpiac112\1.1.209.3492__d68a3677294c43a1\hpiac112.dll
2011-08-09 14:44 - 2011-08-09 14:44 - 00177720 _____ (Hewlett-Packard) C:\Windows\assembly\GAC_MSIL\hpdsm112\1.1.209.3492__92708d3652311a55\hpdsm112.dll
2013-07-12 14:13 - 2013-07-12 14:13 - 16230792 ____R (Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\Flash32_11_8_800_94.ocx
2013-07-12 14:13 - 2013-07-12 14:13 - 00479112 _____ (Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashUtil32_11_8_800_94_ActiveX.dll
2012-10-10 22:14 - 2013-02-26 00:22 - 15129960 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dum.dll

==================== Alternate Data Streams (whitelisted) ==========

AlternateDataStreams: C:\Users\t.hertel\Desktop\Incoterms – Wikipedia.url:favicon
AlternateDataStreams: C:\Users\t.hertel\Desktop\Oconda-Shop - Haustechnik, Elektro, Betriebsbedarf - Personal Display 4.240.007 Z.url:favicon

==================== Faulty Device Manager Devices =============

Name: HP LaserJet CM1415fn
Description: HP LaserJet CM1415fn
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: Hewlett-Packard
Service:
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (09/07/2013 10:56:42 AM) (Source: Wininit) (User: )
Description: Ein kritischer Systemprozess C:\Windows\system32\lsass.exe ist fehlgeschlagen mit den Statuscode 1. Der Computer muss neu gestartet werden.

Error: (09/05/2013 08:58:00 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: FlashPlayerUpdateService.exe, Version: 11.6.602.180, Zeitstempel: 0x51a4ab8c
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18205, Zeitstempel: 0x51db96c5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00034197
ID des fehlerhaften Prozesses: 0x1130
Startzeit der fehlerhaften Anwendung: 0xFlashPlayerUpdateService.exe0
Pfad der fehlerhaften Anwendung: FlashPlayerUpdateService.exe1
Pfad des fehlerhaften Moduls: FlashPlayerUpdateService.exe2
Berichtskennung: FlashPlayerUpdateService.exe3

Error: (09/05/2013 07:58:00 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: FlashPlayerUpdateService.exe, Version: 11.6.602.180, Zeitstempel: 0x51a4ab8c
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18205, Zeitstempel: 0x51db96c5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00034197
ID des fehlerhaften Prozesses: 0x1fbc
Startzeit der fehlerhaften Anwendung: 0xFlashPlayerUpdateService.exe0
Pfad der fehlerhaften Anwendung: FlashPlayerUpdateService.exe1
Pfad des fehlerhaften Moduls: FlashPlayerUpdateService.exe2
Berichtskennung: FlashPlayerUpdateService.exe3

Error: (09/05/2013 06:58:00 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: FlashPlayerUpdateService.exe, Version: 11.6.602.180, Zeitstempel: 0x51a4ab8c
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18205, Zeitstempel: 0x51db96c5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00034197
ID des fehlerhaften Prozesses: 0x1460
Startzeit der fehlerhaften Anwendung: 0xFlashPlayerUpdateService.exe0
Pfad der fehlerhaften Anwendung: FlashPlayerUpdateService.exe1
Pfad des fehlerhaften Moduls: FlashPlayerUpdateService.exe2
Berichtskennung: FlashPlayerUpdateService.exe3

Error: (09/05/2013 05:58:00 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: FlashPlayerUpdateService.exe, Version: 11.6.602.180, Zeitstempel: 0x51a4ab8c
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18205, Zeitstempel: 0x51db96c5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00034197
ID des fehlerhaften Prozesses: 0x204c
Startzeit der fehlerhaften Anwendung: 0xFlashPlayerUpdateService.exe0
Pfad der fehlerhaften Anwendung: FlashPlayerUpdateService.exe1
Pfad des fehlerhaften Moduls: FlashPlayerUpdateService.exe2
Berichtskennung: FlashPlayerUpdateService.exe3

Error: (09/05/2013 05:10:57 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: googleearth.exe, Version: 7.1.1.1888, Zeitstempel: 0x51dfe039
Name des fehlerhaften Moduls: googleearth_free.dll, Version: 0.0.0.0, Zeitstempel: 0x51dfdfef
Ausnahmecode: 0xc0000005
Fehleroffset: 0x004caa18
ID des fehlerhaften Prozesses: 0x27f8
Startzeit der fehlerhaften Anwendung: 0xgoogleearth.exe0
Pfad der fehlerhaften Anwendung: googleearth.exe1
Pfad des fehlerhaften Moduls: googleearth.exe2
Berichtskennung: googleearth.exe3

Error: (09/05/2013 04:58:01 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: FlashPlayerUpdateService.exe, Version: 11.6.602.180, Zeitstempel: 0x51a4ab8c
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18205, Zeitstempel: 0x51db96c5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00034197
ID des fehlerhaften Prozesses: 0xe78
Startzeit der fehlerhaften Anwendung: 0xFlashPlayerUpdateService.exe0
Pfad der fehlerhaften Anwendung: FlashPlayerUpdateService.exe1
Pfad des fehlerhaften Moduls: FlashPlayerUpdateService.exe2
Berichtskennung: FlashPlayerUpdateService.exe3

Error: (09/05/2013 03:58:01 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: FlashPlayerUpdateService.exe, Version: 11.6.602.180, Zeitstempel: 0x51a4ab8c
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18205, Zeitstempel: 0x51db96c5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00034197
ID des fehlerhaften Prozesses: 0x1718
Startzeit der fehlerhaften Anwendung: 0xFlashPlayerUpdateService.exe0
Pfad der fehlerhaften Anwendung: FlashPlayerUpdateService.exe1
Pfad des fehlerhaften Moduls: FlashPlayerUpdateService.exe2
Berichtskennung: FlashPlayerUpdateService.exe3

Error: (09/05/2013 02:58:00 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: FlashPlayerUpdateService.exe, Version: 11.6.602.180, Zeitstempel: 0x51a4ab8c
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18205, Zeitstempel: 0x51db96c5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00034197
ID des fehlerhaften Prozesses: 0x1528
Startzeit der fehlerhaften Anwendung: 0xFlashPlayerUpdateService.exe0
Pfad der fehlerhaften Anwendung: FlashPlayerUpdateService.exe1
Pfad des fehlerhaften Moduls: FlashPlayerUpdateService.exe2
Berichtskennung: FlashPlayerUpdateService.exe3

Error: (09/05/2013 01:58:00 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: FlashPlayerUpdateService.exe, Version: 11.6.602.180, Zeitstempel: 0x51a4ab8c
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18205, Zeitstempel: 0x51db96c5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00034197
ID des fehlerhaften Prozesses: 0x1994
Startzeit der fehlerhaften Anwendung: 0xFlashPlayerUpdateService.exe0
Pfad der fehlerhaften Anwendung: FlashPlayerUpdateService.exe1
Pfad des fehlerhaften Moduls: FlashPlayerUpdateService.exe2
Berichtskennung: FlashPlayerUpdateService.exe3


System errors:
=============
Error: (09/09/2013 10:36:04 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069

Error: (09/09/2013 10:36:04 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (09/09/2013 10:34:00 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst StarMoney 8.0 OnlineUpdate erreicht.

Error: (09/09/2013 10:33:59 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst StarMoney 7.0 OnlineUpdate erreicht.

Error: (09/09/2013 10:18:42 AM) (Source: BROWSER) (User: )
Description: Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport "\Device\NetBT_Tcpip_{E2AC8470-0684-4CB0-A023-D24D05B87463}" zu oft fehl.
Der Sicherungssuchdienst wird beendet.

Error: (09/09/2013 10:02:12 AM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (09/09/2013 10:02:11 AM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (09/09/2013 10:02:11 AM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (09/09/2013 10:01:25 AM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.

Error: (09/09/2013 10:01:25 AM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.


Microsoft Office Sessions:
=========================
Error: (09/07/2013 10:56:42 AM) (Source: Wininit)(User: )
Description: C:\Windows\system32\lsass.exe1

Error: (09/05/2013 08:58:00 PM) (Source: Application Error)(User: )
Description: FlashPlayerUpdateService.exe11.6.602.18051a4ab8cntdll.dll6.1.7601.1820551db96c5c000000500034197113001ceaa69d7561b9cC:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exeC:\Windows\SYSTEM32\ntdll.dll15370d59-165d-11e3-9522-90fba690cadb

Error: (09/05/2013 07:58:00 PM) (Source: Application Error)(User: )
Description: FlashPlayerUpdateService.exe11.6.602.18051a4ab8cntdll.dll6.1.7601.1820551db96c5c0000005000341971fbc01ceaa6175919021C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exeC:\Windows\SYSTEM32\ntdll.dllb377b212-1654-11e3-9522-90fba690cadb

Error: (09/05/2013 06:58:00 PM) (Source: Application Error)(User: )
Description: FlashPlayerUpdateService.exe11.6.602.18051a4ab8cntdll.dll6.1.7601.1820551db96c5c000000500034197146001ceaa5913cd04a6C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exeC:\Windows\SYSTEM32\ntdll.dll51c416c6-164c-11e3-9522-90fba690cadb

Error: (09/05/2013 05:58:00 PM) (Source: Application Error)(User: )
Description: FlashPlayerUpdateService.exe11.6.602.18051a4ab8cntdll.dll6.1.7601.1820551db96c5c000000500034197204c01ceaa50b208c74cC:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exeC:\Windows\SYSTEM32\ntdll.dllefecc655-1643-11e3-9522-90fba690cadb

Error: (09/05/2013 05:10:57 PM) (Source: Application Error)(User: )
Description: googleearth.exe7.1.1.188851dfe039googleearth_free.dll0.0.0.051dfdfefc0000005004caa1827f801ceaa4a176b1d86C:\Program Files\Google\Google Earth\client\googleearth.exeC:\Program Files\Google\Google Earth\client\googleearth_free.dll5d467db2-163d-11e3-9522-90fba690cadb

Error: (09/05/2013 04:58:01 PM) (Source: Application Error)(User: )
Description: FlashPlayerUpdateService.exe11.6.602.18051a4ab8cntdll.dll6.1.7601.1820551db96c5c000000500034197e7801ceaa4850437fcfC:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exeC:\Windows\SYSTEM32\ntdll.dll8ebcc107-163b-11e3-9522-90fba690cadb

Error: (09/05/2013 03:58:01 PM) (Source: Application Error)(User: )
Description: FlashPlayerUpdateService.exe11.6.602.18051a4ab8cntdll.dll6.1.7601.1820551db96c5c000000500034197171801ceaa3fee812e0cC:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exeC:\Windows\SYSTEM32\ntdll.dll2cff3204-1633-11e3-9522-90fba690cadb

Error: (09/05/2013 02:58:00 PM) (Source: Application Error)(User: )
Description: FlashPlayerUpdateService.exe11.6.602.18051a4ab8cntdll.dll6.1.7601.1820551db96c5c000000500034197152801ceaa378cb9f278C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exeC:\Windows\SYSTEM32\ntdll.dllca9adb9e-162a-11e3-9522-90fba690cadb

Error: (09/05/2013 01:58:00 PM) (Source: Application Error)(User: )
Description: FlashPlayerUpdateService.exe11.6.602.18051a4ab8cntdll.dll6.1.7601.1820551db96c5c000000500034197199401ceaa2f2af6b64cC:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exeC:\Windows\SYSTEM32\ntdll.dll68d79f72-1622-11e3-9522-90fba690cadb


CodeIntegrity Errors:
===================================
  Date: 2011-07-11 21:28:10.541
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-07-09 14:02:14.109
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-06-26 19:47:21.372
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-06-26 19:29:21.816
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-06-26 19:16:33.686
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-06-26 18:59:44.986
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-06-26 18:47:14.909
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-06-26 18:41:31.847
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-06-26 18:32:09.323
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-06-22 12:08:18.260
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\l3codeca.acm" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Percentage of memory in use: 45%
Total physical RAM: 3583.24 MB
Available physical RAM: 1944.89 MB
Total Pagefile: 7164.77 MB
Available Pagefile: 5328.73 MB
Total Virtual: 2047.88 MB
Available Virtual: 1915.62 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:297.99 GB) (Free:161.52 GB) NTFS
Drive d: (CDRoot) (CDROM) (Total:0.12 GB) (Free:0 GB) CDFS
Drive e: (TREKSTOR) (Fixed) (Total:298.02 GB) (Free:254.71 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: 2EEC466B)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=298 GB) - (Type=07 NTFS)

========================================================
Disk: 5 (Size: 298 GB) (Disk ID: 1C18D524)
Partition 1: (Not Active) - (Size=298 GB) - (Type=0C)

==================== End Of Log ============================

aharonov 09.09.2013 09:50
Das sieht schon viel freundlicher aus. :)
Noch eine abschliessende Kontrolle.
Läuft wieder alles normal jetzt?


Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
2013-09-06 11:59 - 2013-09-06 11:59 - 00000000 ____D C:\Users\t.hertel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antivirus Security Pro
SearchScopes: HKLM - DefaultScope value is missing.

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




Schritt 2

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




Schritt 3


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


thertel 09.09.2013 09:53
Bis auf die Tatsache das Starmoney und Lexware Buchhalter nicht mehr funzen läuft wohl alles wieder wie gewohnt.

Bis gleich ... :)

aharonov 09.09.2013 09:56
Zitat:
Bis auf die Tatsache das Starmoney und Lexware Buchhalter nicht mehr funzen läuft
Hilft deinstallieren und neu installieren?

thertel 09.09.2013 10:03
Zitat:
Zitat von aharonov (Beitrag 1151004)
Hilft deinstallieren und neu installieren?
sobald mein PC wieder sauber ist gehe ich das Thema an. Ich denke mal das ich mit einer Neuinstallation das Problem behen kann.

aharonov 09.09.2013 10:08
Jep, alles klar.

thertel 09.09.2013 16:02
sorry hat etwas gedauert ...

FRST
Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 09-09-2013
Ran by t.hertel at 2013-09-09 10:54:10 Run:3
Running from C:\Users\t.hertel\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
2013-09-06 11:59 - 2013-09-06 11:59 - 00000000 ____D C:\Users\t.hertel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antivirus Security Pro
SearchScopes: HKLM - DefaultScope value is missing.
*****************

C:\Users\t.hertel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antivirus Security Pro => Moved successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.

==== End of Fixlog ====
Malwarebytes
Code:
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.08.05

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16660
t.hertel :: PC-2 [Administrator]

Schutz: Aktiviert

09.09.2013 10:54:57
mbam-log-2013-09-09 (10-54-57).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 387853
Laufzeit: 9 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
ESET
Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=68b95dc15ffd0f448d755a929e70029e
# engine=15058
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-09 01:49:20
# local_time=2013-09-09 03:49:20 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 94 4393321 130365751 0 0
# scanned=455899
# found=3
# cleaned=0
# scan_time=16564
sh=175B2C9CBF9BB864C65F34155DE64F41A99A0EEB ft=0 fh=0000000000000000 vn="PHP/Small.NAR trojan" ac=I fn="C:\htdocs\pms\images\stories\i1752mg.gif"
sh=14A0D91DCCC6B7AEB52417BCB3E21B6734E4A2DF ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.Agent.PMR trojan" ac=I fn="C:\Users\t.hertel\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\61ebb0c8-6bd210cd"
sh=98CF80EBA203EA72CFF93EA4A8A45FA0D128C1E9 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="E:\server\PM\desktop andre\backup.tar.gz"

aharonov 09.09.2013 16:07
Hallo,

das sieht gut aus, da ist nichts mehr aktiv.
Mach unbedingt noch die Updates und dann räumen wir auf.


Schritt 1

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
  • Öffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schließe alle anderen Programme.
  • Drücke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.




Schritt 2

Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware zur Infizierung per Drive-by Download missbraucht werden können.

Die aktuelle Version ist Java 7 Update 25.
  • Gehe zu
    Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Win 7)
    Start --> Systemsteuerung --> Software (bei Win XP)
    und deinstalliere alle älteren Java-Versionen.
In wenigen Fällen wird Java wirklich benötigt. Auch werden immer wieder neue, noch nicht geschlossene Sicherheitslücken ausgenutzt.
Überleg dir also, ob du eine Java-Installation wirklich brauchst.
Falls du Java weiterhin verwenden möchtest, dann:
  • Lade dir die neueste Java-Version herunter.
  • Schliesse alle laufenden Programme, speziell den Browser.
  • Starte die heruntergeladene jxpiinstall.exe und folge den Anweisungen.
  • Entferne während der Installation den Haken bei "Installieren Sie die Ask-Toolbar ...".



Schritt 3

Die Version deines Adobe PDF Readers ist veraltet, wir müssen ihn updaten:
  • Deinstalliere bitte deine aktuelle Version von Adobe Reader über
    Start --> Systemsteuerung --> Software (bei Windows XP)
    Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Windows 7)
  • Besuche diese Seite von Adobe.
  • Entferne gegebenenfalls den Haken bei McAfee Security Scan bzw. Google Chrome.
  • Drücke auf Jetzt herunterladen und installiere die neuste Version.



Schritt 4

Dein Firefox ist nicht mehr aktuell.
Starte deinen Firefox als Administrator, klicke Hilfe --> Über Firefox und führe das angebotene Update durch.
Wiederhole diesen Schritt, bis Firefox als aktuell angezeigt wird.



Schritt 5

Dein Flashplayer im Firefox ist veraltet. Installiere folgendermassen die aktuelle Version:
  • Besuche mit dem Firefox diese Seite von Adobe.
  • Entferne gegebenenfalls den Haken bei McAfee Security Scan bzw. Google Chrome.
  • Drücke auf Jetzt herunterladen und installiere die neuste Version.

Überprüfe dann mit diesem Plugin-Check (mit dem Firefox hier), ob nun alle deine verwendeten Versionen aktuell sind und update sie anderenfalls.



Cleanup

Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.
  1. Deaktiviere jetzt temporär das Antivirenprogramm, benenne bei der auf dem Desktop vorhandenen Combofix.exe das "Combofix" im Dateinamen um in Uninstall und führe sie mit Doppelklick aus.
  2. Bei MBAM würd ich dir unbedingt empfehlen, es zu behalten und wöchentlich einen Quick-Scan durchzuführen. Wenn du es nicht weiter verwenden möchtest, kannst du es jetzt normal über die Systemsteuerung deinstallieren.
  3. Auch den ESET Online Scanner kannst du behalten, um ab und zu (monatlich) für eine Zweitmeinung dein System damit zu scannen. Falls du ESET deinstallieren möchtest, dann kannst du das ebenfalls über die Systemsteuerung tun.
  4. Downloade dir bitte auf jeden Fall DelFix auf deinen Desktop.
    • Schliesse alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • DelFix entfernt u.a. alle von uns verwendeten Programme und löscht sich anschliessend selbst.
  5. Wenn jetzt noch etwas übriggeblieben ist, dann kannst du es einfach manuell löschen.




>> OK <<
Wir sind durch, deine Logs sehen für mich im Moment sauber aus. :daumenhoc

Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst.

Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann.




Epilog: Tipps, Dos & Don'ts

Aktualität von System und Software

Das Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren

Auch die installierte Software sollte immer in der aktuellsten Version vorliegen.
Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.
  • Mit diesem kleinen Plugin-Check kannst du regelmässig diese Komponenten auf deren Aktualität überprüfen.
  • Achte auch darauf, dass alte, nicht mehr verwendete Versionen deinstalliert sind.
  • Optional: Das Programm Secunia Personal Software Inspector kann dich dabei unterstützen, stets die aktuellen Versionen sämtlicher installierter Software zu nutzen.

Sicherheits-Software

Eine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine verseuchte Datei nicht erkennt).
Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.
  • Nutze einen Virenscanner mit Hintergrundwächter mit stets aktueller Datenbank. Welches Produkt gewählt wird, spielt keine so entscheidende Rolle. Es gibt kommerzielle Versionen, aber ein kostenloser Scanner mit den Grundfunktionen wie beispielsweise Avast! Free Antivirus sollte ausreichen. Betreibe aber keinesfalls zwei Wächter parallel, die würden sich gegenseitig behindern.
  • Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.
  • Zusätzlich zum Virenscanner kannst du dein System regelmässig mit einem On-Demand Antimalwareprogramm scannen. Empfehlenswert ist die Free-Version von Malwarebytes Anti-Malware. Vor jedem Scan die Datenbank updaten.
  • Optional: Das Programm Sandboxie führt Anwendungen in einer isolierten Umgebung ("Sandkasten") aus, so dass keine Änderungen am System vorgenommen werden können. Wenn du deinen Browser darin startest, vermindert sich die Chance, dass beim Surfen eingefangene Malware sich dauerhaft im System festsetzen kann.
  • Optional: Das Addon WOT (web of trust) warnt dich vor einer als schädlich gemeldeten Website, bevor sie geladen wird. Für verschiedene Browser erhältlich.

Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt.
Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:
  • NoScript verhindert standardmässig das Ausführen von aktiven Inhalten (Java, JavaScript, Flash, ..) für sämtliche Websites. Du kannst selber nach dem Prinzip einer Whitelist festlegen, welchen Seiten du vertrauen und Scripts erlauben willst, auch temporär.
  • Adblock Plus blockt die meisten Werbebanner weg. Solche Banner können nebst ihrer störenden Erscheinung auch als Infektionsherde fungieren.

(Un-)Sicheres Verhalten im Internet

Nebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert.

Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.
  • Illegale Cracks, Keygens und Serials sind ein ausgesprochen einfacher (und ein beliebter) Weg, um Malware zu verbreiten.
  • Bei Dateien aus Peer-to-Peer- und Filesharingprogrammen oder von Filehostern kannst du dir nie sicher sein, ob auch wirklich drin ist, was drauf steht.

Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).
  • Surfe mit Vorsicht und lass dich nicht von irgendwie interessant erscheinenden Elementen zu einem vorschnellen Klick verleiten. Lass dich nicht von Popups täuschen, die aussehen wie System- oder Virenmeldungen.
  • Sei skeptisch bei unerwarteten E-Mails, insbesondere wenn sie Anhänge enthalten. Auch wenn sie auf den ersten Blick authentisch wirken, persönliche Daten von dir enthalten oder vermeintlich von einem bekannten Absender stammen: Lieber nochmals in Ruhe überdenken oder nachfragen, anstatt einfach mal Links oder ausführbare Anhänge öffnen oder irgendwo deine Daten eingeben.
  • Auch in sozialen Netzwerken oder über Instant Messaging Systeme können schädliche Links oder Dateien die Runde machen. Erhältst du von einem deiner Freunde eine Nachricht, die merkwürdig ist oder so sensationell interessant oder skandalös tönt, dass man einfach draufklicken muss, dann hat bei ihm/ihr wahrscheinlich Neugier über Verstand gesiegt und du solltest nicht denselben Fehler machen.
  • Lass die Dateiendungen anzeigen, so dass du dich nicht täuschen lässt, wenn eine ausführbare Datei über ein doppelte Dateiendung kaschiert wird, z.B. Nacktfoto.jpg.exe.

Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.
  • Lade Software in erster Priorität immer direkt vom Hersteller herunter. Viele Softwareportale (z.B. Softonic) packen noch unnützes Zeug mit in die Installation. Alternativ dazu wähle ein sauberes Portal wie Filepony oder heise.
  • Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen fürs Programm irrelevanten Ergänzungen.

Allgemeine Hinweise

Abschliessend noch ein paar grundsätzliche Bemerkungen:
  • Dein Benutzerkonto für den alltäglichen Gebrauch sollte nicht über Administratorenrechte verfügen. Nutze ein Konto mit eingeschränkten Rechten (Windows XP) bzw. aktiviere die Benutzerkontensteuerung (UAC) auf der höchsten Stufe (Windows Vista / 7).
  • Erstelle regelmässig Backups deiner Daten und Dokumente auf externen Datenträgern, bei wichtigen Dateien mindestens zweifach. Nicht nur ein Malwarebefall kann schmerzhaften Datenverlust nach sich ziehen sondern auch ein gewöhnlicher Festplattendefekt.
  • Die Autorun/Autoplay-Funktion stellt ein Risiko dar, denn sie ermöglicht es, dass beispielsweise beim Einstecken eines entsprechend infizierten USB-Sticks der Befall auf den Rechner überspringt. Überlege dir, ob du diese Funktion nicht besser deaktivieren möchtest.
  • Wähle deine Passwörter gemäss den gängigen Regeln, um besser gegen Brute-Force- und Wörterbuchattacken gewappnet zu sein. Benutze jedes deiner Passwörter nur einmal und ändere sie regelmässig.
  • Der Nutzen von Registry-Cleanern zur Performancesteigerung ist umstritten. Auf jeden Fall lässt sich damit grosser Schaden anrichten, wenn man nicht weiss, was man tut. Wir empfehlen deshalb, die Finger von der Registry zu lassen. Um von Zeit zu Zeit die temporären Dateien zu löschen, genügt TFC.

Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. ;)

thertel 10.09.2013 08:03
Hallo Leo,
soweit hat wohl alles funktioniert ... Allerdings gibt es jetzt einige andere Probleme :(

es lassen sich vom ehemals betroffenen PC keine docs und xls mehr öffnen :(
zip lässt sich zwar öffnen aber dann erfolgt die Fehlermeldung ... kann nicht fertig gestellt werden. zieldatei kann nicht erstellt werden.

was muss ich tun?

lg thomas

aharonov 10.09.2013 08:15
Hallo Thomas,

lade nochmals FRST herunter.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
CMD: dir /b C:\Users
Unlock: C:\Users\T6D11~1.HER\AppData\Local\Temp
Unlock: C:\Users\t.hertel\AppData\Local\Temp

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




Geht es danach wieder?

thertel 10.09.2013 08:38
FRST
Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 09-09-2013 01
Ran by t.hertel at 2013-09-10 09:35:07 Run:1
Running from C:\Users\t.hertel\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
CMD: dir /b C:\Users
Unlock: C:\Users\T6D11~1.HER\AppData\Local\Temp
Unlock: C:\Users\t.hertel\AppData\Local\Temp
*****************


=========  dir /b C:\Users =========

Administrator
medadmin
pms-admin
Public
t.haeussel
t.hertel
T6D11~1~HER
T8FF2~1~HAE
UpdatusUser

========= End of CMD: =========

"C:\Users\T6D11~1.HER\AppData\Local\Temp" => File/Diroctory unlocked successfully.
"C:\Users\t.hertel\AppData\Local\Temp" => File/Diroctory unlocked successfully.

==== End of Fixlog ====
soweit scheint jetzt alles zu funzen :)

ich melde mich nochmals nachdem ich die fehlerhaften Programme (Lexware/Starmoney/etc.) neu installiert habe.

Thnx! Thomas

aharonov 10.09.2013 08:46
Warte noch schnell mit dem neu Installieren dieser Programme.
Versuch zuerst noch das und schau dann, ob sie wieder normal laufen.


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
Unlock: C:\Users\t.hertel\AppData\Local\Temp
Unlock: C:\Users\Administrator\AppData\Local\Temp
Unlock: C:\Users\medadmin\AppData\Local\Temp
Unlock: C:\Users\pms-admin\AppData\Local\Temp
Unlock: C:\Users\Public\AppData\Local\Temp
Unlock: C:\Users\t.haeussel\AppData\Local\Temp
Unlock: C:\Users\t.hertel\AppData\Local\Temp
Unlock: C:\Users\T6D11~1~HER\AppData\Local\Temp
Unlock: C:\Users\T8FF2~1~HAE\AppData\Local\Temp
Unlock: C:\Users\UpdatusUser\AppData\Local\Temp

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


thertel 10.09.2013 09:03
Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 09-09-2013 01
Ran by t.hertel at 2013-09-10 10:02:04 Run:2
Running from C:\Users\t.hertel\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
Unlock: C:\Users\t.hertel\AppData\Local\Temp
Unlock: C:\Users\Administrator\AppData\Local\Temp
Unlock: C:\Users\medadmin\AppData\Local\Temp
Unlock: C:\Users\pms-admin\AppData\Local\Temp
Unlock: C:\Users\Public\AppData\Local\Temp
Unlock: C:\Users\t.haeussel\AppData\Local\Temp
Unlock: C:\Users\t.hertel\AppData\Local\Temp
Unlock: C:\Users\T6D11~1~HER\AppData\Local\Temp
Unlock: C:\Users\T8FF2~1~HAE\AppData\Local\Temp
Unlock: C:\Users\UpdatusUser\AppData\Local\Temp
*****************

"C:\Users\t.hertel\AppData\Local\Temp" => File/Diroctory unlocked successfully.
"C:\Users\Administrator\AppData\Local\Temp" => File/Diroctory unlocked successfully.
"C:\Users\medadmin\AppData\Local\Temp" => File/Diroctory unlocked successfully.
"C:\Users\pms-admin\AppData\Local\Temp" => File/Diroctory unlocked successfully.
"C:\Users\Public\AppData\Local\Temp" => File/Diroctory unlocked successfully.
"C:\Users\t.haeussel\AppData\Local\Temp" => File/Diroctory unlocked successfully.
"C:\Users\t.hertel\AppData\Local\Temp" => File/Diroctory unlocked successfully.
"C:\Users\T6D11~1~HER\AppData\Local\Temp" => File/Diroctory unlocked successfully.
"C:\Users\T8FF2~1~HAE\AppData\Local\Temp" => File/Diroctory unlocked successfully.
"C:\Users\UpdatusUser\AppData\Local\Temp" => File/Diroctory unlocked successfully.

==== End of Fixlog ====
Es scheinen wohl alle Programme fehlerfrei zu laufen :)

aharonov 10.09.2013 09:53
Ok, also alles erledigt oder ist noch etwas offen? :)

thertel 10.09.2013 14:53
bis auf den Acrobat Distiller funktioniert wohl alles.

Beim Konvertieren in PDF erhalte ich folgende Fehlermeldung:
Der temporäre Ordner kann nicht erstellt werden. Fehler 5 - Zugriff verweigert.

Selbst ein reparieren/neuinstallieren hilft hier nicht :(

LG Thomas

aharonov 10.09.2013 14:57
Downloade dir bitte Windows Repair (all in one) und entpacke das Archiv auf den Desktop.
  • Starte nun die darin enthaltene Repair_Windows.exe.
  • Drücke im Reiter Start Repairs auf Start.
  • Wähle dann links nur die beiden Optionen aus:
    • Reset Registry Permissions
    • Reset File Permissions
  • Setze den Haken bei Restart/Shutdown System When Finished und wähle die Option Restart System.
  • Deaktiviere temporär dein Antivirenprogramm und drücke auf Start.


Wie sieht es danach aus?

thertel 12.09.2013 07:18
Hallo Leo,
es scheinen tatsächlich jetzt alle Probleme behoben zu sein.

Ich melde mich am Montag und gebe nochmal ein FeedBack :)

LG Thomas

aharonov 12.09.2013 08:24
Hallo Thomas,

ok, alles klar. :)

aharonov 13.10.2013 20:30
Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:09 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131