Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Vista/64bit: Unkontrolliertes Abstürzen eines Benutzerprofils nach dem Einloggen (https://www.trojaner-board.de/146270-vista-64bit-unkontrolliertes-abstuerzen-benutzerprofils-einloggen.html)

Kuyaah 17.12.2013 23:57
Vista/64bit: Unkontrolliertes Abstürzen eines Benutzerprofils nach dem Einloggen
 
Liste der Anhänge anzeigen (Anzahl: 1)
Guten Nabend miteinander!

Ich habe aktuell ein Notebook (Vista/64bit) hier, das folgende Symptome aufweist.

Nach dem Einloggen mit einem Benutzerprofil (Adminprofil) werden Virenscanner etc. geladen, jedoch friert Windows meist nach wenigen Minuten ein und es lässt sich nichts mehr tun. Weder Task Manager um den explorer einmal zu beenden/neuzustarten noch etwas anderes.

Anfänglich passierte dies nur nach dem Starten vom Firefox, daher war meine Vermutung ein Problem mit dem Firefox Profil. Jedoch hatte ein frisches Profil keine Abhilfe geschaffen. Lediglich bei einem ganz frischen Benutzerprofil auf dem Notebook kommt diese Problematik nicht vor. Daher liegt meine Vermutung da, dass etwas mit dem Windowsprofil kaputt ist. Oder sich ein Virus tiefer eingenistet hat.

Zudem muss ich auch sagen, dass in Vergangenheit immer wieder Toolbars installiert wurden, auch wenn ich schon davor gewarnt hatte. Aber leider ist es trotzdem passiert.

Im abgesicherten Modus konnte ich folgende Scans ausführen:
- Malwarebytes
- Antivir
- GMER (konnte die Logdatei nicht speichern, da der Button nicht reagierte. Daher nur ein Sceenshot. Zudem nur im abgesicherten Modus und ohne Device, da sonst ein Bluescreen kam)
- FRST

Logs sind hier:

FRST
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-12-2013 01
Ran by Susanne (administrator) on CUNI on 14-12-2013 12:41:23
Running from C:\Users\Susanne\Desktop
Windows Vista (TM) Home Premium Service Pack 2 (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Safe Mode (with Networking)

==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1584184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [Apoint] - C:\Program Files\DellTPad\Apoint.exe [305664 2009-03-31] (Alps Electric Co., Ltd.)
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [Broadcom Wireless Manager UI] - C:\Windows\System32\WLTRAY.EXE [4119552 2008-12-21] (Dell Inc.)
HKLM\...\Run: [IAAnotif] - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe [178712 2008-05-07] (Intel Corporation)
HKLM\...\Run: [SysTrayApp] - C:\Program Files\IDT\WDM\sttray64.exe [462848 2009-03-31] (IDT, Inc.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
MountPoints2: {16cdfb7e-c2f8-11e2-817f-002564480d36} - G:\AutoRun.exe
MountPoints2: {2438bd5c-5857-11e3-be87-002564480d36} - G:\AutoRun.exe
MountPoints2: {82ca119f-c462-11e2-8046-002564480d36} - G:\AutoRun.exe
MountPoints2: {82ca11ad-c462-11e2-8046-002564480d36} - G:\AutoRun.exe
MountPoints2: {82ca11b7-c462-11e2-8046-002564480d36} - G:\AutoRun.exe
MountPoints2: {e8292242-44c3-11e0-b761-002564480d36} - G:\setup_vmc_lite.exe /checkApplicationPresence
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-09] (Avira Operations GmbH & Co. KG)
HKU\Chris\...\Run: [ooVoo] - C\ooVoo.exe /minimized
HKU\Default\...\Run: [ooVoo] - C\ooVoo.exe /minimized
HKU\Default User\...\Run: [ooVoo] - C\ooVoo.exe /minimized
Startup: C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk
ShortcutTarget: Dell Dock.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.holasearch.com/?affID=121962&tt=gc_&babsrc=HP_ss&mntrId=A88C00265E1D7314
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USCON/8
HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
URLSearchHook: HKLM-x32 - Default Value = {855F3B16-6D32-4fe6-8A56-BBB695989046}
URLSearchHook: HKLM-x32 - (No Name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM-x32 - DefaultScope {0B4A10D1-FBD6-451d-BFDA-F03252B05984} URL = hxxp://slirsredirect.search.aol.com/redirector/sredir?sredir=2706&query={searchTerms}&invocationType=tb50-ie-aim-chromesbox-en-us&tb_uuid=20110114105618541&tb_oid=14-01-2011&tb_mrud=14-01-2011
SearchScopes: HKLM-x32 - {0B4A10D1-FBD6-451d-BFDA-F03252B05984} URL = hxxp://slirsredirect.search.aol.com/redirector/sredir?sredir=2706&query={searchTerms}&invocationType=tb50-ie-aim-chromesbox-en-us&tb_uuid=20110114105618541&tb_oid=14-01-2011&tb_mrud=14-01-2011
SearchScopes: HKLM-x32 - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} URL = hxxp://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms}
SearchScopes: HKLM-x32 - {EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7
SearchScopes: HKCU - DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} URL = hxxp://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms}
SearchScopes: HKCU - {0B4A10D1-FBD6-451d-BFDA-F03252B05984} URL = hxxp://slirsredirect.search.aol.com/redirector/sredir?sredir=2706&query={searchTerms}&invocationType=tb50-ie-aim-chromesbox-en-us&tb_uuid=20110114105618541&tb_oid=14-01-2011&tb_mrud=14-01-2011
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.holasearch.com/?q={searchTerms}&affID=121962&tt=gc_&babsrc=SP_ss&mntrId=A88C00265E1D7314
SearchScopes: HKCU - {1636B49E-9BF6-460A-B867-36C9BC9BA0F5} URL = hxxp://www.bing.com/search?FORM=DLCDF7&q=&PC=MDDC{searchTerms}&src={referrer:source?}
SearchScopes: HKCU - {5A591AF3-5DB9-4B1B-9C60-A09424A7BDD4} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=OVO2&o=2160&src=kw&q={searchTerms}&locale=&apn_ptnrs=^A2H&apn_dtid=^YYYYYY^YY^DE&apn_uid=2fdf230f-6c13-4b8d-849e-b3e72d823914&apn_sauid=9CCFC062-F29D-442F-85EA-BF8071919413
SearchScopes: HKCU - {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69} URL = hxxp://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms}
SearchScopes: HKCU - {C4A4C3F1-1CBD-41BF-9351-14FC667D6EB0} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=386496&p={searchTerms}
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
BHO-x32: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} -  No File
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\Susanne\AppData\Roaming\Mozilla\Firefox\Profiles\cbox3asd.Standard-Benutzer
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\AOL Search.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\BearShareWebSearch.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM-x32\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM-x32\...\Firefox\Extensions: [bkmrksync@nokia.com] - C:\Program Files (x86)\Nokia\Nokia PC Suite 7\bkmrksync\
FF Extension: PC Sync 2 Synchronisation Extension - C:\Program Files (x86)\Nokia\Nokia PC Suite 7\bkmrksync\

Chrome:
=======
CHR DefaultSearchKeyword: google.de
CHR DefaultSearchProvider: Google
CHR DefaultSearchURL: {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:bookmarkBarPinned}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultNewTabURL: {google:baseURL}_/chrome/newtab?{google:RLZ}{google:instantExtendedEnabledParameter}{google:ntpIsThemedParameter}ie={inputEncoding}
CHR Extension: (Skype Click to Call) - C:\Users\Susanne\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.9.0.9216_0
CHR Extension: (Google Wallet) - C:\Users\Susanne\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx

==================== Services (Whitelisted) =================

S2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-12-09] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-12-09] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [1011768 2013-12-09] (Avira Operations GmbH & Co. KG)
S2 TGCM_ImportWiFiSvc; C:\Program Files (x86)\o2\Mobile Connection Manager\ImpWiFiSvc.exe [200624 2010-09-29] (Telefónica I+D)
S2 tor; C:\Program Files (x86)\Tor\tor.exe [3233806 2013-09-04] ()
S2 VMCService; C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [9216 2009-04-20] (Vodafone)
S2 wltrysvc; C:\Windows\System32\WLTRYSVC.EXE [32768 2008-12-21] ()
S3 MozillaMaintenance; "C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe" [x]
S2 yksvc; RUNDLL32.EXE ykx64coinst,serviceStartProc [x]

==================== Drivers (Whitelisted) ====================

S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-09] (Avira Operations GmbH & Co. KG)
S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-09] (Avira Operations GmbH & Co. KG)
S1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-12-09] (Avira Operations GmbH & Co. KG)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [254528 2011-02-28] (DT Soft Ltd)
S3 OA009Ufd; C:\Windows\System32\DRIVERS\OA009Ufd.sys [159840 2009-03-06] (Creative Technology Ltd.)
S3 OA009Vid; C:\Windows\System32\DRIVERS\OA009Vid.sys [311296 2009-03-19] (Creative Technology Ltd.)
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [x]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [x]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [x]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-14 12:41 - 2013-12-14 12:42 - 00013958 _____ C:\Users\Susanne\Desktop\FRST.txt
2013-12-14 11:59 - 2013-12-14 11:59 - 00000000 ____D C:\FRST
2013-12-14 11:57 - 2013-12-14 11:56 - 01927462 _____ (Farbar) C:\Users\Susanne\Desktop\FRST64.exe
2013-12-14 11:57 - 2013-12-14 11:56 - 00377856 _____ C:\Users\Susanne\Desktop\7gebxx9b.exe
2013-12-14 11:56 - 2013-12-14 11:56 - 01927462 _____ (Farbar) C:\Users\Chris\Downloads\FRST64.exe
2013-12-14 11:56 - 2013-12-14 11:56 - 00377856 _____ C:\Users\Chris\Downloads\7gebxx9b.exe
2013-12-14 11:52 - 2013-12-14 11:52 - 00000000 ____D C:\Users\Chris\AppData\Roaming\Adobe
2013-12-14 11:52 - 2013-12-14 11:52 - 00000000 ____D C:\Users\Chris\AppData\Local\Macromedia
2013-12-14 11:37 - 2013-12-14 11:37 - 00000000 ____D C:\Users\Chris\AppData\Roaming\Avira
2013-12-14 01:51 - 2013-12-14 01:51 - 00001863 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2013-12-14 01:51 - 2013-12-14 01:51 - 00000000 ____D C:\Users\Susanne\AppData\Roaming\Avira
2013-12-14 01:51 - 2013-12-14 01:51 - 00000000 ____D C:\ProgramData\Avira
2013-12-14 01:51 - 2013-12-14 01:51 - 00000000 ____D C:\Program Files (x86)\Avira
2013-12-14 01:51 - 2013-12-09 11:37 - 00131576 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-12-14 01:51 - 2013-12-09 11:37 - 00108440 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-12-14 01:51 - 2013-12-09 11:37 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-12-13 23:20 - 2013-12-13 23:20 - 09272200 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2013-12-13 21:38 - 2013-10-30 05:34 - 01386496 _____ (Microsoft Corporation) C:\Windows\system32\WMALFXGFXDSP.dll
2013-12-13 21:38 - 2013-10-30 05:34 - 00374784 _____ (Microsoft Corporation) C:\Windows\system32\SysFxUI.dll
2013-12-13 21:38 - 2013-10-30 04:55 - 00122368 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2013-12-13 21:38 - 2013-10-30 03:33 - 00218112 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2013-12-11 00:38 - 2013-12-11 00:38 - 00000000 ____D C:\Users\Chris\AppData\Roaming\Mozilla
2013-12-11 00:38 - 2013-12-11 00:38 - 00000000 ____D C:\Users\Chris\AppData\Local\Mozilla
2013-12-11 00:37 - 2013-12-11 00:37 - 00000000 ____D C:\Users\Chris\AppData\Roaming\Dell
2013-12-11 00:36 - 2013-12-11 00:36 - 00103640 _____ C:\Users\Chris\AppData\Local\GDIPFONTCACHEV1.DAT
2013-12-11 00:35 - 2013-12-11 00:35 - 00000951 _____ C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2013-12-11 00:35 - 2013-12-11 00:35 - 00000941 _____ C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-12-11 00:35 - 2013-12-11 00:35 - 00000936 _____ C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2013-12-11 00:35 - 2013-12-11 00:35 - 00000000 ___RD C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-12-11 00:33 - 2013-12-11 00:37 - 00000000 ___RD C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-12-11 00:33 - 2013-12-11 00:35 - 00000917 _____ C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk
2013-12-11 00:33 - 2013-12-11 00:35 - 00000000 ____D C:\Users\Chris
2013-12-11 00:33 - 2013-12-11 00:33 - 00000020 ___SH C:\Users\Chris\ntuser.ini
2013-12-11 00:33 - 2013-12-11 00:33 - 00000000 _SHDL C:\Users\Chris\Vorlagen
2013-12-11 00:33 - 2013-12-11 00:33 - 00000000 _SHDL C:\Users\Chris\Startmenü
2013-12-11 00:33 - 2013-12-11 00:33 - 00000000 _SHDL C:\Users\Chris\Netzwerkumgebung
2013-12-11 00:33 - 2013-12-11 00:33 - 00000000 _SHDL C:\Users\Chris\Lokale Einstellungen
2013-12-11 00:33 - 2013-12-11 00:33 - 00000000 _SHDL C:\Users\Chris\Eigene Dateien
2013-12-11 00:33 - 2013-12-11 00:33 - 00000000 _SHDL C:\Users\Chris\Druckumgebung
2013-12-11 00:33 - 2013-12-11 00:33 - 00000000 _SHDL C:\Users\Chris\Documents\Eigene Musik
2013-12-11 00:33 - 2013-12-11 00:33 - 00000000 _SHDL C:\Users\Chris\Documents\Eigene Bilder
2013-12-11 00:33 - 2013-12-11 00:33 - 00000000 _SHDL C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-12-11 00:33 - 2013-12-11 00:33 - 00000000 _SHDL C:\Users\Chris\AppData\Local\Verlauf
2013-12-11 00:33 - 2013-12-11 00:33 - 00000000 _SHDL C:\Users\Chris\AppData\Local\Anwendungsdaten
2013-12-11 00:33 - 2013-12-11 00:33 - 00000000 _SHDL C:\Users\Chris\Anwendungsdaten
2013-12-11 00:33 - 2013-12-11 00:33 - 00000000 ____D C:\Users\Chris\AppData\Local\VirtualStore
2013-12-11 00:33 - 2010-08-08 21:01 - 00000000 ____D C:\Users\Chris\AppData\Local\Microsoft Help
2013-12-11 00:33 - 2009-12-06 16:44 - 00000000 ____D C:\Users\Chris\AppData\Roaming\Macromedia
2013-12-11 00:33 - 2008-01-21 04:20 - 00000000 ___RD C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2013-12-11 00:33 - 2008-01-21 04:20 - 00000000 ___RD C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2013-12-11 00:14 - 2013-12-11 00:14 - 00000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2013-12-10 22:59 - 2013-12-11 00:16 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-12-08 23:22 - 2013-12-14 10:50 - 00103826 _____ C:\Windows\PFRO.log
2013-12-06 01:43 - 2013-12-06 01:43 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore1cec90e97a9fc60
2013-12-06 00:11 - 2013-12-06 00:07 - 02269397 _____ C:\Users\Susanne\Desktop\CBS.log
2013-12-05 23:32 - 2013-12-05 23:32 - 00000000 __SHD C:\found.000
2013-11-28 19:07 - 2013-12-08 22:58 - 00001592 _____ C:\Windows\setupact.log
2013-11-28 19:07 - 2013-11-28 19:07 - 00000000 _____ C:\Windows\setuperr.log
2013-11-15 21:20 - 2013-12-10 22:59 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2013-12-14 12:42 - 2013-12-14 12:41 - 00013958 _____ C:\Users\Susanne\Desktop\FRST.txt
2013-12-14 12:39 - 2009-07-29 12:09 - 01460736 _____ C:\Windows\WindowsUpdate.log
2013-12-14 12:39 - 2006-11-02 16:42 - 00032510 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-12-14 12:39 - 2006-11-02 16:42 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-14 12:36 - 2006-11-02 16:22 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-14 12:36 - 2006-11-02 16:22 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-14 11:59 - 2013-12-14 11:59 - 00000000 ____D C:\FRST
2013-12-14 11:58 - 2013-10-14 19:52 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cec90e97a9fc60.job
2013-12-14 11:56 - 2013-12-14 11:57 - 01927462 _____ (Farbar) C:\Users\Susanne\Desktop\FRST64.exe
2013-12-14 11:56 - 2013-12-14 11:57 - 00377856 _____ C:\Users\Susanne\Desktop\7gebxx9b.exe
2013-12-14 11:56 - 2013-12-14 11:56 - 01927462 _____ (Farbar) C:\Users\Chris\Downloads\FRST64.exe
2013-12-14 11:56 - 2013-12-14 11:56 - 00377856 _____ C:\Users\Chris\Downloads\7gebxx9b.exe
2013-12-14 11:52 - 2013-12-14 11:52 - 00000000 ____D C:\Users\Chris\AppData\Roaming\Adobe
2013-12-14 11:52 - 2013-12-14 11:52 - 00000000 ____D C:\Users\Chris\AppData\Local\Macromedia
2013-12-14 11:48 - 2011-09-02 08:33 - 00001112 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-14 11:37 - 2013-12-14 11:37 - 00000000 ____D C:\Users\Chris\AppData\Roaming\Avira
2013-12-14 11:37 - 2013-07-30 19:53 - 00000000 ____D C:\Windows\system32\MRT
2013-12-14 11:37 - 2008-01-21 12:10 - 01470084 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-14 11:37 - 2008-01-21 12:09 - 00637754 _____ C:\Windows\system32\perfh007.dat
2013-12-14 11:37 - 2008-01-21 12:09 - 00130732 _____ C:\Windows\system32\perfc007.dat
2013-12-14 11:35 - 2006-11-02 13:35 - 90708896 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-12-14 10:50 - 2013-12-08 23:22 - 00103826 _____ C:\Windows\PFRO.log
2013-12-14 05:03 - 2013-09-08 21:49 - 00000732 _____ C:\Users\Susanne\AppData\Local\d3d9caps64.dat
2013-12-14 01:51 - 2013-12-14 01:51 - 00001863 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2013-12-14 01:51 - 2013-12-14 01:51 - 00000000 ____D C:\Users\Susanne\AppData\Roaming\Avira
2013-12-14 01:51 - 2013-12-14 01:51 - 00000000 ____D C:\ProgramData\Avira
2013-12-14 01:51 - 2013-12-14 01:51 - 00000000 ____D C:\Program Files (x86)\Avira
2013-12-14 00:21 - 2012-12-26 09:28 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-12-13 23:33 - 2012-07-14 18:52 - 00000000 ____D C:\Users\Susanne\Desktop\gemischtes
2013-12-13 23:20 - 2013-12-13 23:20 - 09272200 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2013-12-13 23:20 - 2012-12-26 09:28 - 00003736 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-12-13 23:20 - 2012-11-23 20:59 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-12-13 23:20 - 2012-01-28 11:57 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-12-11 00:38 - 2013-12-11 00:38 - 00000000 ____D C:\Users\Chris\AppData\Roaming\Mozilla
2013-12-11 00:38 - 2013-12-11 00:38 - 00000000 ____D C:\Users\Chris\AppData\Local\Mozilla
2013-12-11 00:37 - 2013-12-11 00:37 - 00000000 ____D C:\Users\Chris\AppData\Roaming\Dell
2013-12-11 00:37 - 2013-12-11 00:33 - 00000000 ___RD C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-12-11 00:36 - 2013-12-11 00:36 - 00103640 _____ C:\Users\Chris\AppData\Local\GDIPFONTCACHEV1.DAT
2013-12-11 00:35 - 2013-12-11 00:35 - 00000951 _____ C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2013-12-11 00:35 - 2013-12-11 00:35 - 00000941 _____ C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-12-11 00:35 - 2013-12-11 00:35 - 00000936 _____ C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2013-12-11 00:35 - 2013-12-11 00:35 - 00000000 ___RD C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-12-11 00:35 - 2013-12-11 00:33 - 00000917 _____ C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk
2013-12-11 00:35 - 2013-12-11 00:33 - 00000000 ____D C:\Users\Chris
2013-12-11 00:33 - 2013-12-11 00:33 - 00000020 ___SH C:\Users\Chris\ntuser.ini
2013-12-11 00:33 - 2013-12-11 00:33 - 00000000 _SHDL C:\Users\Chris\Vorlagen
2013-12-11 00:33 - 2013-12-11 00:33 - 00000000 _SHDL C:\Users\Chris\Startmenü
2013-12-11 00:33 - 2013-12-11 00:33 - 00000000 _SHDL C:\Users\Chris\Netzwerkumgebung
2013-12-11 00:33 - 2013-12-11 00:33 - 00000000 _SHDL C:\Users\Chris\Lokale Einstellungen
2013-12-11 00:33 - 2013-12-11 00:33 - 00000000 _SHDL C:\Users\Chris\Eigene Dateien
2013-12-11 00:33 - 2013-12-11 00:33 - 00000000 _SHDL C:\Users\Chris\Druckumgebung
2013-12-11 00:33 - 2013-12-11 00:33 - 00000000 _SHDL C:\Users\Chris\Documents\Eigene Musik
2013-12-11 00:33 - 2013-12-11 00:33 - 00000000 _SHDL C:\Users\Chris\Documents\Eigene Bilder
2013-12-11 00:33 - 2013-12-11 00:33 - 00000000 _SHDL C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-12-11 00:33 - 2013-12-11 00:33 - 00000000 _SHDL C:\Users\Chris\AppData\Local\Verlauf
2013-12-11 00:33 - 2013-12-11 00:33 - 00000000 _SHDL C:\Users\Chris\AppData\Local\Anwendungsdaten
2013-12-11 00:33 - 2013-12-11 00:33 - 00000000 _SHDL C:\Users\Chris\Anwendungsdaten
2013-12-11 00:33 - 2013-12-11 00:33 - 00000000 ____D C:\Users\Chris\AppData\Local\VirtualStore
2013-12-11 00:16 - 2013-12-10 22:59 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-12-11 00:16 - 2006-11-02 16:21 - 00390304 _____ C:\Windows\system32\FNTCACHE.DAT
2013-12-11 00:14 - 2013-12-11 00:14 - 00000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2013-12-10 22:59 - 2013-11-15 21:20 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-12-09 11:37 - 2013-12-14 01:51 - 00131576 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-12-09 11:37 - 2013-12-14 01:51 - 00108440 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-12-09 11:37 - 2013-12-14 01:51 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-12-08 22:58 - 2013-11-28 19:07 - 00001592 _____ C:\Windows\setupact.log
2013-12-08 22:47 - 2009-08-05 11:02 - 00000000 ____D C:\Users\Susanne
2013-12-06 01:43 - 2013-12-06 01:43 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore1cec90e97a9fc60
2013-12-06 01:43 - 2011-09-02 08:33 - 00004108 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-12-06 00:08 - 2006-11-02 14:33 - 00000000 ____D C:\Windows\rescache
2013-12-06 00:07 - 2013-12-06 00:11 - 02269397 _____ C:\Users\Susanne\Desktop\CBS.log
2013-12-06 00:07 - 2006-11-02 14:33 - 00000000 ____D C:\Windows\PolicyDefinitions
2013-12-05 23:32 - 2013-12-05 23:32 - 00000000 __SHD C:\found.000
2013-12-04 21:38 - 2010-07-19 18:14 - 00000000 ____D C:\Users\Susanne\Documents\SONGTEXTE
2013-12-04 21:37 - 2009-08-23 17:56 - 00002615 _____ C:\Users\Susanne\Desktop\Microsoft Office Word 2007.lnk
2013-11-28 19:07 - 2013-11-28 19:07 - 00000000 _____ C:\Windows\setuperr.log
2013-11-26 23:17 - 2011-01-24 15:01 - 00000000 ____D C:\Users\Susanne\AppData\Roaming\Winamp
2013-11-26 20:11 - 2011-04-26 11:18 - 00000000 ____D C:\Users\Susanne\AppData\Roaming\Skype
2013-11-20 23:11 - 2012-08-19 22:00 - 00000000 ____D C:\Users\Susanne\Desktop\Gregorian
2013-11-19 07:11 - 2009-08-26 20:36 - 00000000 ____D C:\Users\Susanne\AppData\Local\Adobe

Files to move or delete:
====================
C:\Users\Susanne\autorun.exe
C:\Windows\Tasks\{873EBEB2-E2E2-42D7-A09B-FE8FDE2EBC65}.job


Some content of TEMP:
====================
C:\Users\Chris\AppData\Local\Temp\avgnt.exe
C:\Users\Susanne\AppData\Local\Temp\avgnt.exe
C:\Users\Susanne\AppData\Local\Temp\SkypeSetup.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-12-14 11:34

==================== End Of Log ============================

ADDITION
Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 13-12-2013 01
Ran by Susanne at 2013-12-14 12:43:13
Running from C:\Users\Susanne\Desktop
Boot Mode: Safe Mode (with Networking)
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

 Update for Microsoft Office 2007 (KB2508958) (x32)
Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.170)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.170)
Adobe Reader 9.5.5 - Deutsch (x32 Version: 9.5.5)
Advanced Audio FX Engine (x32 Version: 1.12.05)
AIM 7 (x32)
Apple Application Support (x32 Version: 2.3.4)
Apple Mobile Device Support (Version: 6.1.0.13)
Apple Software Update (x32 Version: 2.1.3.127)
Avira Free Antivirus (x32 Version: 14.0.2.286)
Bonjour (Version: 3.0.0.10)
Canon MP550 series MP Drivers
CCleaner (Version: 3.09)
Cisco EAP-FAST Module (x32 Version: 2.1.6)
Cisco LEAP Module (x32 Version: 1.0.12)
Cisco PEAP Module (x32 Version: 1.0.13)
Combined Community Codec Pack 2010-10-10 (x32 Version: 2010.10.10.0)
Compatibility Pack für 2007 Office System (x32 Version: 12.0.6612.1000)
D3DX10 (x32 Version: 15.4.2368.0902)
DAEMON Tools Lite (x32 Version: 4.40.2.0131)
Dell DataSafe Local Backup - Support Software (x32 Version: 2.25)
Dell DataSafe Local Backup (x32 Version: 9.3.10 x64)
Dell DataSafe Online (x32 Version: 1.1.0027)
Dell Dock (Version: 1.0.0)
Dell Driver Download Manager (HKCU Version: 1.0.0.0)
Dell Edoc Viewer (Version: 1.0.0)
Dell Getting Started Guide (x32 Version: 1.00.0000)
Dell Touchpad (Version: 7.104.115.101)
Dell Video Chat (x32 Version: 6.0 (6567))
Dell Webcam Central (x32 Version: 1.20.10)
Dell Wireless WLAN Card Utility (Version: 5.10.38.30)
Download Updater (AOL LLC) (x32)
ElsterFormular (x32 Version: 13.2.0.8623p)
Google Chrome (x32 Version: 31.0.1650.63)
Google Earth (x32 Version: 5.2.1.1329)
Google Update Helper (x32 Version: 1.3.22.3)
Integrated Webcam Driver (1.02.01.0320)  (Version: 1.02.01.0320)
Intel(R) Graphics Media Accelerator Driver
Intel® Matrix Storage Manager
iTunes (Version: 11.0.4.4)
Java 7 Update 25 (x32 Version: 7.0.250)
Java Auto Updater (x32 Version: 2.1.9.5)
Java(TM) 6 Update 13 (64-bit) (Version: 6.0.130)
Java(TM) 6 Update 31 (x32 Version: 6.0.310)
JDownloader (x32)
Junk Mail filter update (x32 Version: 15.4.3502.0922)
Live! Cam Avatar Creator (x32 Version: 4.6.2303.1)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
Mesh Runtime (x32 Version: 15.4.5722.2)
Messenger Companion (x32 Version: 15.4.3502.0922)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Default Manager (x32 Version: 2.0.69.0)
Microsoft Office 2007 Service Pack 3 (SP3) (x32)
Microsoft Office Access MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Enterprise 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003)
Microsoft Office Groove MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Home and Student 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office InfoPath MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000)
Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Outlook Connector (x32 Version: 14.0.5118.5000)
Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office PowerPoint Viewer 2007 (German) (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32)
Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Suite Activation Assistant (x32 Version: 2.9)
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Silverlight (x32 Version: 5.1.20913.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (x32 Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft Works (x32 Version: 9.7.0621)
Mobile Connection Manager (x32)
Mozilla Firefox 21.0 (x86 de) (x32 Version: 21.0)
Mozilla Maintenance Service (x32 Version: 21.0)
Mozilla Thunderbird (3.1.7) (x32 Version: 3.1.7 (de))
MSVC90_x64 (Version: 1.0.1.2)
MSVC90_x86 (x32 Version: 1.0.1.2)
MSVCRT (x32 Version: 15.4.2862.0708)
MSVCRT_amd64 (x32 Version: 15.4.2862.0708)
MSXML 4.0 SP2 (KB927978) (x32 Version: 4.20.9841.0)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
No23 Recorder (x32 Version: 2.1.0.3)
Nokia Connectivity Cable Driver (x32 Version: 7.1.45.0)
Nokia Music Player (x32 Version: 2.5.11021)
Nokia PC Suite (x32 Version: 7.1.62.1)
Nokia_Multimedia_Common_Components_2_5 (x32 Version: 2.7.69)
ooVoo (x32 Version: 3.5.1072)
OpenAL (x32)
PC Connectivity Solution (x32 Version: 11.4.19.0)
PowerDVD DX (x32 Version: 8.2.5024)
Quickset (Version: 9.2.18)
Rosetta Stone Version 3 (x32 Version: 3.4.5.0)
Roxio Creator Audio (x32 Version: 3.7.0)
Roxio Creator Copy (x32 Version: 3.7.0)
Roxio Creator Data (x32 Version: 3.7.0)
Roxio Creator DE (x32 Version: 10.1)
Roxio Creator DE (x32 Version: 3.7.0)
Roxio Creator Tools (x32 Version: 3.7.0)
Roxio Express Labeler 3 (x32 Version: 3.2.1)
Roxio Update Manager (x32 Version: 6.0.0)
Segoe UI (x32 Version: 15.4.2271.0615)
Skype Click to Call (x32 Version: 5.9.9216)
Skype™ 6.7 (x32 Version: 6.7.102)
Spybot - Search & Destroy (x32 Version: 1.6.2)
Steuer 2010 (x32 Version: 17.00.00.0062)
SYBEX Spieltrieb TetriX 1  (x32 Version: 1)
TeamViewer 6 (x32 Version: 6.0.11117)
TeamViewer 7 (x32 Version: 7.0.12979)
Update for 2007 Microsoft Office System (KB967642) (x32)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (x32)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (x32)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2825642) 32-Bit Edition (x32)
Update für Microsoft Office Excel 2007 Help (KB963678) (x32)
Update für Microsoft Office Outlook 2007 Help (KB963677) (x32)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (x32)
Update für Microsoft Office Word 2007 Help (KB963665) (x32)
VLC media player 2.0.4 (x32 Version: 2.0.4)
Vodafone Mobile Connect Lite (x32 Version: 9.4.2.14731)
VoiceOver Kit (x32 Version: 1.42.128.0)
Winamp (x32 Version: 5.61 )
Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3555.0308)
Windows Live Family Safety (Version: 15.4.3555.0308)
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922)
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0)
Windows Live Installer (x32 Version: 15.4.3502.0922)
Windows Live Language Selector (Version: 15.4.3555.0308)
Windows Live Mail (x32 Version: 15.4.3502.0922)
Windows Live Mesh (x32 Version: 15.4.3502.0922)
Windows Live Mesh ActiveX control for remote connections (x32 Version: 15.4.5722.2)
Windows Live Messenger (x32 Version: 15.4.3538.0513)
Windows Live Messenger Companion Core (x32 Version: 15.4.3502.0922)
Windows Live MIME IFilter (Version: 15.4.3502.0922)
Windows Live Movie Maker (x32 Version: 15.4.3502.0922)
Windows Live Photo Common (x32 Version: 15.4.3502.0922)
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922)
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109)
Windows Live Remote Client (Version: 15.4.5722.2)
Windows Live Remote Client Resources (Version: 15.4.5722.2)
Windows Live Remote Service (Version: 15.4.5722.2)
Windows Live Remote Service Resources (Version: 15.4.5722.2)
Windows Live SOXE (x32 Version: 15.4.3502.0922)
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922)
Windows Live UX Platform (x32 Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109)
Windows Live Writer (x32 Version: 15.4.3502.0922)
Windows Live Writer Resources (x32 Version: 15.4.3502.0922)
Windows-Treiberpaket - Nokia Modem  (02/25/2011 4.7) (Version: 02/25/2011 4.7)
Windows-Treiberpaket - Nokia Modem  (02/25/2011 7.01.0.9) (Version: 02/25/2011 7.01.0.9)
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0) (Version: 08/22/2008 7.0.0.0)
WinRAR

==================== Restore Points  =========================

08-12-2013 21:20:00 Windows Update
13-12-2013 20:27:01 Windows Update
14-12-2013 09:55:59 Windows Update
14-12-2013 10:34:21 Windows Update

==================== Hosts content: ==========================

2006-11-02 13:34 - 2012-02-08 16:31 - 00441283 ____R C:\Windows\system32\Drivers\etc\hosts
127.0.0.1      localhost
127.0.0.1        www.007guard.com
127.0.0.1        007guard.com
127.0.0.1        008i.com
127.0.0.1        www.008k.com
127.0.0.1        008k.com
127.0.0.1        www.00hq.com
127.0.0.1        00hq.com
127.0.0.1        010402.com
127.0.0.1        www.032439.com
127.0.0.1        032439.com
127.0.0.1        www.0scan.com
127.0.0.1        0scan.com
127.0.0.1        1000gratisproben.com
127.0.0.1        www.1000gratisproben.com
127.0.0.1        1001namen.com
127.0.0.1        www.1001namen.com
127.0.0.1        100888290cs.com
127.0.0.1        www.100888290cs.com
127.0.0.1        www.100sexlinks.com
127.0.0.1        100sexlinks.com
127.0.0.1        10sek.com
127.0.0.1        www.10sek.com
127.0.0.1        www.1-2005-search.com
127.0.0.1        1-2005-search.com
127.0.0.1        123fporn.info
127.0.0.1        www.123fporn.info
127.0.0.1        123haustiereundmehr.com
127.0.0.1        www.123haustiereundmehr.com

There are 1000 more lines.


==================== Scheduled Tasks (whitelisted) =============

Task: {0AEAFAF6-F116-4A60-AFB4-C8B755A6E975} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {192DDA2D-5815-47B8-983F-65744FEEC03A} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {254095AE-FB97-48EA-94A5-D8BF2AB79714} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\System32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {394B61EE-D309-4479-9CDF-67A7EA9979F4} - System32\Tasks\BrowserProtect => Sc.exe start BrowserProtect <==== ATTENTION
Task: {3D620C12-7FAF-422F-9E28-8125ECEDA193} - System32\Tasks\GoogleUpdateTaskMachineCore1cec90e97a9fc60 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-09-02] (Google Inc.)
Task: {49E1C766-AA0F-4E5D-9BF9-DF385AE3C1D7} - System32\Tasks\{C2BC77A5-49A3-487D-BFA5-8D1FBD5BD2C6} => C:\Program Files (x86)\Skype\\Phone\Skype.exe [2013-07-25] (Skype Technologies S.A.)
Task: {5185E1EF-3790-4626-B883-449BFD338B5E} - System32\Tasks\EPUpdater => C:\Users\Susanne\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe
Task: {5197EFFF-7768-46DC-B5EB-D9CF8C00A165} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-09-02] (Google Inc.)
Task: {51F0E93B-643B-45A5-8F7B-E7DD2F9DEB55} - System32\Tasks\Plus-HD-2.6-firefoxinstaller => C:\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-firefoxinstaller.exe <==== ATTENTION
Task: {786BEB7A-2D5A-4CAE-A12A-9A53C3C1AA54} - System32\Tasks\AdobeFlashPlayerUpdate 2 => C:\Windows\SysWOW64\FlashPlayerUpdateService.exe
Task: {7C638E5B-ECE5-4424-A7E5-2C913CA682E9} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {83930AD7-44DF-4FAE-9704-BEF7CB875489} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-12-13] (Adobe Systems Incorporated)
Task: {8DF382B5-9BBF-4A25-B219-3E641D0135CC} - System32\Tasks\Plus-HD-2.6-chromeinstaller => C:\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-chromeinstaller.exe <==== ATTENTION
Task: {9A6666A7-3B3F-41D4-B1A0-C55F6F9B59FD} - System32\Tasks\{8DDB34A2-01E3-46F9-875E-AA72D8ADB5B7} => Firefox.exe hxxp://www.skype.com/go/downloading?source=lightinstaller&amp;ver=5.10.0.116&amp;LastError=12007
Task: {A59C3484-7156-4399-B8BA-6EF3CD50AAA4} - System32\Tasks\Plus-HD-2.6-codedownloader => C:\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-codedownloader.exe <==== ATTENTION
Task: {A6338DCD-DA5A-429B-A766-209541424A06} - System32\Tasks\Launch BCM WLAN Tray => C:\Windows\System32\WLTRAY.EXE [2008-12-21] (Dell Inc.)
Task: {B9463316-7428-4D6A-B31E-A915C23A5413} - System32\Tasks\AdobeFlashPlayerUpdate => C:\Windows\SysWOW64\FlashPlayerUpdateService.exe
Task: {BC7D2B18-9536-4C10-A7C4-B28724D72490} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {C72231D9-A529-4522-8415-D214B7A9A38A} - System32\Tasks\Plus-HD-2.6-enabler => C:\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-enabler.exe <==== ATTENTION
Task: {E91D6474-70CC-42BE-80FF-8BED8AF557ED} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\System32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: {F0A0E2CA-48FD-48EA-B911-78C48DCE57B4} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files (x86)\Ask.com\UpdateTask.exe
Task: {F1EFDB07-9A55-407E-A067-B10A4024A2CD} - System32\Tasks\Plus-HD-2.6-updater => C:\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-updater.exe <==== ATTENTION
Task: {F5813D9D-543C-4489-BCEA-AFBEB1B072C9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-09-02] (Google Inc.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cec90e97a9fc60.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\{873EBEB2-E2E2-42D7-A09B-FE8FDE2EBC65}.job => c:\program files (x86)\mozilla firefox\firefox.exe

==================== Loaded Modules (whitelisted) =============


==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\TEMP:4673E9EA
AlternateDataStreams: C:\ProgramData\TEMP:78E0DF72
AlternateDataStreams: C:\ProgramData\TEMP:C35B4B19

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2"

==================== Faulty Device Manager Devices =============

Name: Marvell Yukon 88E8040 PCI-E Fast Ethernet Controller
Description: Marvell Yukon 88E8040 PCI-E Fast Ethernet Controller
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Marvell
Service: yukonx64
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Creative Live! Camera
Description:
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: Creative Technology Ltd.
Service:
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (12/14/2013 00:40:46 PM) (Source: EventSystem) (User: )
Description: d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp458007043c

Error: (12/14/2013 00:37:35 PM) (Source: Windows Search Service) (User: )
Description: Die Anwendung kann nicht initialisiert werden.

Kontext: Windows Anwendung


Details:
        Das System kann die angegebene Datei nicht finden.  (0x80070002)

Error: (12/14/2013 00:37:35 PM) (Source: Windows Search Service) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
        Das System kann die angegebene Datei nicht finden.  (0x80070002)

Error: (12/14/2013 00:37:35 PM) (Source: Windows Search Service) (User: )
Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.

Kontext: Windows Anwendung, SystemIndex Katalog


Details:
        Das System kann die angegebene Datei nicht finden.  (0x80070002)

Error: (12/14/2013 00:36:08 PM) (Source: VMCService) (User: )
Description: conflictManagerTypeValue

Error: (12/14/2013 11:29:56 AM) (Source: VMCService) (User: )
Description: conflictManagerTypeValue

Error: (12/14/2013 10:51:09 AM) (Source: VMCService) (User: )
Description: conflictManagerTypeValue

Error: (12/14/2013 01:41:08 AM) (Source: EventSystem) (User: )
Description: d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp458007043c

Error: (12/14/2013 01:31:50 AM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung avscan.exe, Version 14.0.1.645, Zeitstempel 0x52652392, fehlerhaftes Modul ntdll.dll, Version 6.0.6002.18881, Zeitstempel 0x51da3e00, Ausnahmecode 0xc0000005, Fehleroffset 0x0002a43e,
Prozess-ID 0x5e8, Anwendungsstartzeit avscan.exe0.

Error: (12/14/2013 00:22:53 AM) (Source: EventSystem) (User: )
Description: d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp458007043c


System errors:
=============
Error: (12/14/2013 00:41:50 PM) (Source: Service Control Manager) (User: )
Description: avipbb
avkmgr
spldr
Wanarpv6

Error: (12/14/2013 00:41:50 PM) (Source: Service Control Manager) (User: )
Description: ComputerbrowserServer%%1068

Error: (12/14/2013 00:40:50 PM) (Source: DCOM) (User: )
Description: 1084WSearch{9E175B6D-F52A-11D8-B9A5-505054503030}

Error: (12/14/2013 00:40:47 PM) (Source: DCOM) (User: )
Description: 1068fdPHost{145B4335-FE2A-4927-A040-7C35AD3180EF}

Error: (12/14/2013 00:40:46 PM) (Source: DCOM) (User: )
Description: 1084EventSystem{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (12/14/2013 00:40:37 PM) (Source: DCOM) (User: )
Description: 1084ShellHWDetection{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (12/14/2013 00:37:36 PM) (Source: Service Control Manager) (User: )
Description: Windows Search1300001Neustart des Diensts

Error: (12/14/2013 00:37:36 PM) (Source: Service Control Manager) (User: )
Description: Windows Search2147749155 (0x80040D23)

Error: (12/14/2013 00:36:32 PM) (Source: Service Control Manager) (User: )
Description: ZTE USB-NDIS miniport%%1058

Error: (12/14/2013 00:36:32 PM) (Source: Service Control Manager) (User: )
Description: NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller%%1058


Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
  Date: 2013-12-10 22:47:45.428
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\Backup\amd64_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18000_none_0f3cadd61ec3b22c_tcpip.sys_3339bd51" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-12-10 22:47:44.694
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\Backup\amd64_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18000_none_0f3cadd61ec3b22c_tcpip.sys_3339bd51" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-12-10 22:47:43.961
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\Backup\amd64_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18000_none_0f3cadd61ec3b22c_tcpip.sys_3339bd51" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-12-10 22:47:43.228
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\Backup\amd64_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18000_none_0f3cadd61ec3b22c_tcpip.sys_3339bd51" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-12-10 22:47:42.495
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\Backup\amd64_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18000_none_0f3cadd61ec3b22c_tcpip.sys_3339bd51" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-12-10 22:47:41.730
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\Backup\amd64_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18000_none_0f3cadd61ec3b22c_tcpip.sys_3339bd51" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-12-10 22:47:09.672
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\amd64_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18000_none_0f3cadd61ec3b22c\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-12-10 22:47:08.939
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\amd64_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18000_none_0f3cadd61ec3b22c\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-12-10 22:47:08.206
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\amd64_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18000_none_0f3cadd61ec3b22c\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-12-10 22:47:07.473
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\amd64_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.18000_none_0f3cadd61ec3b22c\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Percentage of memory in use: 18%
Total physical RAM: 4057.45 MB
Available physical RAM: 3326.6 MB
Total Pagefile: 8290.18 MB
Available Pagefile: 7674.81 MB
Total Virtual: 8192 MB
Available Virtual: 8191.84 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:283.4 GB) (Free:215.87 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive e: (RECOVERY) (Fixed) (Total:14.65 GB) (Free:5.49 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298 GB) (Disk ID: 64C6F4C2)
Partition 1: (Not Active) - (Size=39 MB) - (Type=DE)
Partition 2: (Not Active) - (Size=15 GB) - (Type=07 NTFS)
Partition 3: (Active) - (Size=283 GB) - (Type=07 NTFS)

==================== End Of Log ============================
MBAM
Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.08.06

Windows Vista Service Pack 2 x64 NTFS (Abgesichertenmodus)
Internet Explorer 9.0.8112.16421
Susanne :: CUNI [Administrator]

09.12.2013 01:02:01
MBAM-log-2013-12-09 (01-10-34).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 220615
Laufzeit: 3 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 4
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr) -> Keine Aktion durchgeführt.
HKCU\Software\DataMngr (PUP.Optional.DataMngr) -> Keine Aktion durchgeführt.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\PerformerSoft\PC Performer (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 3
C:\ProgramData\IBUpdaterService (Adware.InstallBrain) -> Keine Aktion durchgeführt.
C:\Users\Susanne\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Susanne\AppData\Roaming\File Scout (PUP.Optional.FileScout.A) -> Keine Aktion durchgeführt.

Infizierte Dateien: 3
C:\ProgramData\IBUpdaterService\repository.xml (Adware.InstallBrain) -> Keine Aktion durchgeführt.
C:\Users\Susanne\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Susanne\AppData\Roaming\File Scout\uninst.exe (PUP.Optional.FileScout.A) -> Keine Aktion durchgeführt.

(Ende)
AVSCAN
Code:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 14. Dezember 2013  01:54


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows (TM) Vista Home Premium
Windowsversion : (Service Pack 2)  [6.0.6002]
Boot Modus    : Abgesicherter Modus mit Netzwerk Support
Benutzername  : Susanne
Computername  : CUNI

Versionsinformationen:
BUILD.DAT      : 14.0.2.286    55547 Bytes  09.12.2013 11:37:00
AVSCAN.EXE    : 14.0.2.254  1032760 Bytes  09.12.2013 10:37:19
AVSCANRC.DLL  : 14.0.2.180    62008 Bytes  09.12.2013 10:37:19
LUKE.DLL      : 14.0.2.234    65592 Bytes  09.12.2013 10:37:20
AVSCPLR.DLL    : 14.0.2.254    124472 Bytes  09.12.2013 10:37:19
AVREG.DLL      : 14.0.2.212    250424 Bytes  09.12.2013 10:37:19
avlode.dll    : 14.0.2.254    540216 Bytes  09.12.2013 10:37:19
avlode.rdf    : 13.0.1.62      56973 Bytes  09.12.2013 10:37:19
VBASE000.VDF  : 7.11.70.0  66736640 Bytes  04.04.2013 10:37:22
VBASE001.VDF  : 7.11.74.226  2201600 Bytes  30.04.2013 10:37:22
VBASE002.VDF  : 7.11.80.60  2751488 Bytes  28.05.2013 10:37:22
VBASE003.VDF  : 7.11.85.214  2162688 Bytes  21.06.2013 10:37:22
VBASE004.VDF  : 7.11.91.176  3903488 Bytes  23.07.2013 10:37:22
VBASE005.VDF  : 7.11.98.186  6822912 Bytes  29.08.2013 10:37:22
VBASE006.VDF  : 7.11.103.230  2293248 Bytes  24.09.2013 10:37:22
VBASE007.VDF  : 7.11.116.38  5485568 Bytes  28.11.2013 10:37:22
VBASE008.VDF  : 7.11.116.39    2048 Bytes  28.11.2013 10:37:22
VBASE009.VDF  : 7.11.116.40    2048 Bytes  28.11.2013 10:37:22
VBASE010.VDF  : 7.11.116.41    2048 Bytes  28.11.2013 10:37:22
VBASE011.VDF  : 7.11.116.42    2048 Bytes  28.11.2013 10:37:22
VBASE012.VDF  : 7.11.116.43    2048 Bytes  28.11.2013 10:37:22
VBASE013.VDF  : 7.11.116.44    2048 Bytes  28.11.2013 10:37:22
VBASE014.VDF  : 7.11.116.195  149504 Bytes  30.11.2013 10:37:22
VBASE015.VDF  : 7.11.117.180  271872 Bytes  04.12.2013 10:37:22
VBASE016.VDF  : 7.11.118.17  139776 Bytes  06.12.2013 10:37:22
VBASE017.VDF  : 7.11.118.18    2048 Bytes  06.12.2013 10:37:22
VBASE018.VDF  : 7.11.118.19    2048 Bytes  06.12.2013 10:37:22
VBASE019.VDF  : 7.11.118.20    2048 Bytes  06.12.2013 10:37:22
VBASE020.VDF  : 7.11.118.21    2048 Bytes  06.12.2013 10:37:22
VBASE021.VDF  : 7.11.118.22    2048 Bytes  06.12.2013 10:37:22
VBASE022.VDF  : 7.11.118.23    2048 Bytes  06.12.2013 10:37:22
VBASE023.VDF  : 7.11.118.24    2048 Bytes  06.12.2013 10:37:22
VBASE024.VDF  : 7.11.118.25    2048 Bytes  06.12.2013 10:37:22
VBASE025.VDF  : 7.11.118.26    2048 Bytes  06.12.2013 10:37:22
VBASE026.VDF  : 7.11.118.27    2048 Bytes  06.12.2013 10:37:22
VBASE027.VDF  : 7.11.118.28    2048 Bytes  06.12.2013 10:37:22
VBASE028.VDF  : 7.11.118.29    2048 Bytes  06.12.2013 10:37:22
VBASE029.VDF  : 7.11.118.30    2048 Bytes  06.12.2013 10:37:22
VBASE030.VDF  : 7.11.118.31    2048 Bytes  06.12.2013 10:37:22
VBASE031.VDF  : 7.11.118.130  227328 Bytes  09.12.2013 10:37:22
Engineversion  : 8.2.12.158
AEVDF.DLL      : 8.1.3.4      102774 Bytes  09.12.2013 10:37:18
AESCRIPT.DLL  : 8.1.4.172    520574 Bytes  09.12.2013 10:37:18
AESCN.DLL      : 8.1.10.4      131446 Bytes  09.12.2013 10:37:18
AESBX.DLL      : 8.2.16.26    1245560 Bytes  09.12.2013 10:37:18
AERDL.DLL      : 8.2.0.138    704888 Bytes  09.12.2013 10:37:18
AEPACK.DLL    : 8.3.3.6      762232 Bytes  09.12.2013 10:37:18
AEOFFICE.DLL  : 8.1.2.76      205181 Bytes  09.12.2013 10:37:18
AEHEUR.DLL    : 8.1.4.790    6328698 Bytes  09.12.2013 10:37:18
AEHELP.DLL    : 8.1.27.10    266618 Bytes  09.12.2013 10:37:18
AEGEN.DLL      : 8.1.7.20      446839 Bytes  09.12.2013 10:37:18
AEEXP.DLL      : 8.4.1.114    381304 Bytes  09.12.2013 10:37:18
AEEMU.DLL      : 8.1.3.2      393587 Bytes  09.12.2013 10:37:18
AECORE.DLL    : 8.1.32.2      201081 Bytes  09.12.2013 10:37:18
AEBB.DLL      : 8.1.1.4        53619 Bytes  09.12.2013 10:37:18
AVWINLL.DLL    : 14.0.2.180    23608 Bytes  09.12.2013 10:37:19
AVPREF.DLL    : 14.0.2.180    48696 Bytes  09.12.2013 10:37:19
AVREP.DLL      : 14.0.2.180    175672 Bytes  09.12.2013 10:37:19
AVARKT.DLL    : 14.0.2.254    256056 Bytes  09.12.2013 10:37:18
AVEVTLOG.DLL  : 14.0.2.180    165944 Bytes  09.12.2013 10:37:18
SQLITE3.DLL    : 3.7.0.1      394808 Bytes  09.12.2013 10:37:21
AVSMTP.DLL    : 14.0.2.180    60472 Bytes  09.12.2013 10:37:19
NETNT.DLL      : 14.0.2.180    13368 Bytes  09.12.2013 10:37:20
RCIMAGE.DLL    : 14.0.2.180  4786744 Bytes  09.12.2013 10:37:21
RCTEXT.DLL    : 14.0.2.270    73272 Bytes  09.12.2013 10:37:21

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Samstag, 14. Dezember 2013  01:54

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, E:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '139' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2465' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <OS>
    [0] Archivtyp: RSRC
    --> C:\Program Files (x86)\ooVoo\ooVoo.exe
        [1] Archivtyp: RSRC
      --> C:\Program Files (x86)\PC Connectivity Solution\WUDFUpdate_01009.dll
          [2] Archivtyp: RSRC
        --> C:\Users\Susanne\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\304d9651-1029b30c
            [3] Archivtyp: ZIP
          --> bb.class
              [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.A.Gen
              [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Susanne\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\304d9651-1029b30c
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.A.Gen
Beginne mit der Suche in 'E:\' <RECOVERY>

Beginne mit der Desinfektion:
C:\Users\Susanne\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\304d9651-1029b30c
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2013-1493.A.Gen
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5cdd84a9.qua' verschoben!


Ende des Suchlaufs: Samstag, 14. Dezember 2013  10:48
Benötigte Zeit:  1:32:46 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  42044 Verzeichnisse wurden überprüft
 593601 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 593599 Dateien ohne Befall
  3416 Archive wurden durchsucht
      1 Warnungen
      1 Hinweise
GMER Screenshot ist im Anhang.
Hoffe, dass meine bisherigen Logs erstmal weiterhelfen!
Und natürlich hoffe ich auch, dass ich mit Eurer Hilfe schaffe dieses Problem auf dem Notebook zu lösen :)

Gruß!

schrauber 18.12.2013 07:45
hi,

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Kuyaah 18.12.2013 19:41
Habe nun Combofix runtergeladen und wollte es im abgesicherten Modus starten.
Bevor er jedoch loslegt meldet er, dass Avira noch aktiv sein soll. Obwohl es nicht in den Prozessen auftaucht.

Habe es nun auch schon Deinstalliert und rebooted - Trotzdem die Meldung das Avira als Real-Time Scanner noch aktiv sein soll.

Kann ich ungetrost fortfahren? Oder noch etwas anderes probieren?

Nach erneutem Neustart und einmaligen klicken auf Okay lief der Scan dann durch. Hier ist die Logdatei

Code:
ComboFix 13-12-18.01 - Susanne 18.12.2013  19:21:34.1.2 - x64 NETWORK
Microsoft® Windows Vista™ Home Premium  6.0.6002.2.1252.49.1031.18.4057.3396 [GMT 1:00]
ausgeführt von:: c:\users\Susanne\Desktop\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Susanne\AppData\Local\lame_enc.dll
c:\users\Susanne\AppData\Local\no23xwrapper.dll
c:\users\Susanne\AppData\Local\ogg.dll
c:\users\Susanne\AppData\Local\vorbisenc.dll
c:\users\Susanne\AppData\Local\vorbisfile.dll
c:\users\Susanne\AppData\Roaming\Microsoft\Windows\Recent\Bild_james_011.jpg.URL
c:\users\Susanne\AppData\Roaming\Microsoft\Windows\Recent\Bild_james_018.jpg.URL
c:\users\Susanne\AppData\Roaming\Microsoft\Windows\Recent\Hacky_07-2004-01.JPG (2).URL
c:\users\Susanne\AppData\Roaming\Microsoft\Windows\Recent\Hacky_07-2004-01.JPG (3).URL
c:\users\Susanne\AppData\Roaming\Microsoft\Windows\Recent\Hacky_07-2004-01.JPG.URL
c:\users\Susanne\AppData\Roaming\Microsoft\Windows\Recent\Online Spiele Deine Ferien auf dem Bauernhof mit Farmerama.URL
c:\users\Susanne\AUTORUN.INF
c:\windows\wininit.ini
E:\AUTORUN.INF
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-11-18 bis 2013-12-18  ))))))))))))))))))))))))))))))
.
.
2013-12-18 18:32 . 2013-12-18 18:32        --------        d-----w-        c:\users\Susanne\AppData\Local\temp
2013-12-18 18:32 . 2013-12-18 18:32        --------        d-----w-        c:\users\Default\AppData\Local\temp
2013-12-14 10:59 . 2013-12-14 10:59        --------        d-----w-        C:\FRST
2013-12-14 00:51 . 2013-12-18 17:43        --------        d-----w-        c:\programdata\Avira
2013-12-13 22:20 . 2013-12-13 22:20        9272200        ----a-w-        c:\windows\SysWow64\FlashPlayerInstaller.exe
2013-12-13 20:38 . 2013-10-30 04:34        1386496        ----a-w-        c:\windows\system32\WMALFXGFXDSP.dll
2013-12-13 20:38 . 2013-10-30 04:34        374784        ----a-w-        c:\windows\system32\SysFxUI.dll
2013-12-13 20:38 . 2013-10-30 03:55        122368        ----a-w-        c:\windows\system32\drivers\drmk.sys
2013-12-13 20:38 . 2013-10-30 02:33        218112        ----a-w-        c:\windows\system32\drivers\portcls.sys
2013-12-13 20:34 . 2013-11-08 03:12        10285968        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{42D65DE0-BD76-4548-8337-1731B456F4F4}\mpengine.dll
2013-12-10 23:33 . 2013-12-10 23:35        --------        d-----w-        c:\users\Chris
2013-12-10 23:14 . 2013-12-10 23:14        --------        d-----w-        c:\programdata\Kaspersky Lab Setup Files
2013-12-05 22:32 . 2013-12-05 22:32        --------        d-----w-        C:\found.000
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-12-14 10:35 . 2006-11-02 12:35        90708896        ----a-w-        c:\windows\system32\mrt.exe
2013-12-13 22:20 . 2012-11-23 19:59        692616        ----a-w-        c:\windows\SysWow64\FlashPlayerApp.exe
2013-12-13 22:20 . 2012-01-28 10:57        71048        ----a-w-        c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-11-11 04:50 . 2009-10-02 18:34        267936        ------w-        c:\windows\system32\MpSigStub.exe
2013-10-13 15:58 . 2013-11-13 20:53        17847296        ----a-w-        c:\windows\system32\mshtml.dll
2013-10-13 15:09 . 2013-11-13 20:53        10926080        ----a-w-        c:\windows\system32\ieframe.dll
2013-10-13 14:55 . 2013-11-13 20:53        2334720        ----a-w-        c:\windows\system32\jscript9.dll
2013-10-13 14:48 . 2013-11-13 20:53        1346560        ----a-w-        c:\windows\system32\urlmon.dll
2013-10-13 14:47 . 2013-11-13 20:53        1392128        ----a-w-        c:\windows\system32\wininet.dll
2013-10-13 14:46 . 2013-11-13 20:53        1494528        ----a-w-        c:\windows\system32\inetcpl.cpl
2013-10-13 14:46 . 2013-11-13 20:53        237056        ----a-w-        c:\windows\system32\url.dll
2013-10-13 14:44 . 2013-11-13 20:53        85504        ----a-w-        c:\windows\system32\jsproxy.dll
2013-10-13 14:42 . 2013-11-13 20:53        816640        ----a-w-        c:\windows\system32\jscript.dll
2013-10-13 14:42 . 2013-11-13 20:53        173056        ----a-w-        c:\windows\system32\ieUnatt.exe
2013-10-13 14:42 . 2013-11-13 20:53        599040        ----a-w-        c:\windows\system32\vbscript.dll
2013-10-13 14:39 . 2013-11-13 20:53        2147840        ----a-w-        c:\windows\system32\iertutil.dll
2013-10-13 14:38 . 2013-11-13 20:53        729088        ----a-w-        c:\windows\system32\msfeeds.dll
2013-10-13 14:36 . 2013-11-13 20:53        96768        ----a-w-        c:\windows\system32\mshtmled.dll
2013-10-13 14:35 . 2013-11-13 20:53        2382848        ----a-w-        c:\windows\system32\mshtml.tlb
2013-10-13 14:29 . 2013-11-13 20:53        248320        ----a-w-        c:\windows\system32\ieui.dll
2013-10-13 09:48 . 2013-11-13 20:53        1806848        ----a-w-        c:\windows\SysWow64\jscript9.dll
2013-10-13 09:35 . 2013-11-13 20:53        1427968        ----a-w-        c:\windows\SysWow64\inetcpl.cpl
2013-10-13 09:35 . 2013-11-13 20:53        1129472        ----a-w-        c:\windows\SysWow64\wininet.dll
2013-10-13 09:30 . 2013-11-13 20:53        142848        ----a-w-        c:\windows\SysWow64\ieUnatt.exe
2013-10-13 09:29 . 2013-11-13 20:53        420864        ----a-w-        c:\windows\SysWow64\vbscript.dll
2013-10-13 09:25 . 2013-11-13 20:53        2382848        ----a-w-        c:\windows\SysWow64\mshtml.tlb
2013-10-11 04:23 . 2013-11-12 19:38        462848        ----a-w-        c:\windows\system32\IKEEXT.DLL
2013-10-11 04:23 . 2013-11-12 19:38        781824        ----a-w-        c:\windows\system32\FWPUCLNT.DLL
2013-10-11 02:07 . 2013-11-12 19:38        596480        ----a-w-        c:\windows\SysWow64\FWPUCLNT.DLL
2013-10-03 15:03 . 2013-11-12 19:38        389632        ----a-w-        c:\windows\system32\gdi32.dll
2013-10-03 15:02 . 2013-11-12 19:38        1278976        ----a-w-        c:\windows\system32\crypt32.dll
2013-10-03 12:46 . 2013-11-12 19:38        304128        ----a-w-        c:\windows\SysWow64\gdi32.dll
2013-10-03 12:45 . 2013-11-12 19:38        993792        ----a-w-        c:\windows\SysWow64\crypt32.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dell Dock First Run.lnk - c:\program files\Dell\DellDock\DellDock.exe /firstrun [2009-5-28 1320288]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="userinit.exe"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
R2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt64.inf_15f4e438\AESTSr64.exe;c:\windows\SYSNATIVE\DriverStore\FileRepository\stwrt64.inf_15f4e438\AESTSr64.exe [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
Themes
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-12-06 00:50        1210320        ----a-w-        c:\program files (x86)\Google\Chrome\Application\31.0.1650.63\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-12-13 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-09-11 22:20]
.
2013-12-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore1cec90e97a9fc60.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-09-02 07:32]
.
2013-12-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-09-02 07:32]
.
2013-09-10 c:\windows\Tasks\{873EBEB2-E2E2-42D7-A09B-FE8FDE2EBC65}.job
- c:\program files (x86)\mozilla firefox\firefox.exe [2013-12-10 22:26]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2009-03-31 305664]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-03-31 154648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-03-31 227352]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-03-31 202264]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2008-12-21 4119552]
"IAAnotif"="c:\program files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-05-07 178712]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.holasearch.com/?affID=121962&tt=gc_&babsrc=HP_ss&mntrId=A88C00265E1D7314
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\users\Susanne\AppData\Roaming\Mozilla\Firefox\Profiles\h1vewdow.default\
FF - prefs.js: browser.search.defaulturl - google.de
FF - prefs.js: browser.startup.homepage - hxxps://www.google.de/
FF - user.js: browser.sessionstore.resume_from_crash - false
FF - user.js: network.http.max-connections - 256
FF - user.js: network.http.max-connections-per-server - 48
FF - user.js: network.http.max-persistent-connections-per-proxy - 32
FF - user.js: network.http.max-persistent-connections-per-server - 18
FF - user.js: extensions.holasearch.tlbrSrchUrl -
FF - user.js: extensions.holasearch.id - a88c2aee00000000000000265e1d7314
FF - user.js: extensions.holasearch.appId - {8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}
FF - user.js: extensions.holasearch.instlDay - 15856
FF - user.js: extensions.holasearch.vrsn - 1.8.16.16
FF - user.js: extensions.holasearch.vrsni - 1.8.16.16
FF - user.js: extensions.holasearch.vrsnTs - 1.8.16.1623:00
FF - user.js: extensions.holasearch.prtnrId - holasearch
FF - user.js: extensions.holasearch.prdct - holasearch
FF - user.js: extensions.holasearch.aflt - babsst
FF - user.js: extensions.holasearch.smplGrp - none
FF - user.js: extensions.holasearch.tlbrId - base
FF - user.js: extensions.holasearch.instlRef - sst
FF - user.js: extensions.holasearch.dfltLng - en
FF - user.js: extensions.holasearch.excTlbr - false
FF - user.js: extensions.holasearch.ffxUnstlRst - false
FF - user.js: extensions.holasearch.admin - false
FF - user.js: extensions.holasearch.autoRvrt - false
FF - user.js: extensions.holasearch.rvrt - false
FF - user.js: extensions.holasearch.newTab - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-WudfPf
SafeBoot-WudfRd
HKLM-Run-SysTrayApp - c:\program files (x86)\IDT\WDM\sttray64.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_9_900_170_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_9_900_170_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_9_900_170_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_9_900_170_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_170.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_170.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_170.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_170.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}]
@Denied: (A 2) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}\1.0]
@="Shockwave Flash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}\1.0\FLAGS]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}\1.0\HELPDIR]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}]
@Denied: (A 2) (Everyone)
@=""
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}\1.0]
@="FlashBroker"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}\1.0\FLAGS]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}\1.0\HELPDIR]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_9_900_170_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes]
"SymbolicLinkValue"=hex(6):5c,00,52,00,45,00,47,00,49,00,53,00,54,00,52,00,59,
  00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2013-12-18  19:35:13
ComboFix-quarantined-files.txt  2013-12-18 18:35
.
Vor Suchlauf: 14 Verzeichnis(se), 231.512.616.960 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 231.297.441.792 Bytes frei
.
- - End Of File - - 6D95C76240E6F37BFF5C644DC5B1570C
CDB4DE4BBD714F152979DA2DCBEF57EB

schrauber 19.12.2013 13:03
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

Kuyaah 19.12.2013 19:56
MBAM
Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.19.09

Windows Vista Service Pack 2 x64 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
Susanne :: CUNI [Administrator]

19.12.2013 19:28:52
mbam-log-2013-12-19 (19-28-52).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 241550
Laufzeit: 4 Minute(n), 35 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
AdwCleaner #1
Code:
# AdwCleaner v3.015 - Bericht erstellt am 19/12/2013 um 19:34:57
# Updated 10/12/2013 von Xplode
# Betriebssystem : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Benutzername : Susanne - CUNI
# Gestartet von : G:\adwcleaner.exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Datei Gefunden : C:\Program Files (x86)\Mozilla Firefox\plugins\npdnu.dll
Datei Gefunden : C:\Program Files (x86)\Mozilla Firefox\plugins\npdnu.xpt
Datei Gefunden : C:\Program Files (x86)\Mozilla Firefox\plugins\npdnupdater2.dll
Datei Gefunden : C:\Program Files (x86)\Mozilla Firefox\plugins\npdnupdater2.xpt
Datei Gefunden : C:\Users\Susanne\AppData\Roaming\Mozilla\Firefox\Profiles\h1vewdow.default\bProtector_extensions.rdf
Datei Gefunden : C:\Users\Susanne\AppData\Roaming\Mozilla\Firefox\Profiles\h1vewdow.default\searchplugins\aol-web-search.xml
Datei Gefunden : C:\Users\Susanne\AppData\Roaming\Mozilla\Firefox\Profiles\h1vewdow.default\searchplugins\Askcom.xml
Datei Gefunden : C:\Users\Susanne\AppData\Roaming\Mozilla\Firefox\Profiles\h1vewdow.default\searchplugins\Babylon.xml
Datei Gefunden : C:\Users\Susanne\AppData\Roaming\Mozilla\Firefox\Profiles\h1vewdow.default\searchplugins\holasearch.xml
Datei Gefunden : C:\Users\Susanne\AppData\Roaming\Mozilla\Firefox\Profiles\h1vewdow.default\searchplugins\icqplugin.xml
Datei Gefunden : C:\Users\Susanne\AppData\Roaming\Mozilla\Firefox\Profiles\h1vewdow.default\searchplugins\icqplugin-2.xml
Datei Gefunden : C:\Users\Susanne\AppData\Roaming\Mozilla\Firefox\Profiles\h1vewdow.default\searchplugins\icqplugin-3.xml
Datei Gefunden : C:\Users\Susanne\AppData\Roaming\Mozilla\Firefox\Profiles\h1vewdow.default\searchplugins\icqplugin-4.xml
Datei Gefunden : C:\Users\Susanne\AppData\Roaming\Mozilla\Firefox\Profiles\h1vewdow.default\searchplugins\icqplugin-5.xml
Datei Gefunden : C:\Users\Susanne\AppData\Roaming\Mozilla\Firefox\Profiles\h1vewdow.default\searchplugins\icqplugin-6.xml
Datei Gefunden : C:\Users\Susanne\AppData\Roaming\Mozilla\Firefox\Profiles\h1vewdow.default\searchplugins\winamp-search.xml
Datei Gefunden : C:\Users\Susanne\AppData\Roaming\Mozilla\Firefox\Profiles\h1vewdow.default\user.js
Datei Gefunden : C:\Windows\System32\Tasks\BrowserProtect
Datei Gefunden : C:\Windows\System32\Tasks\EPUpdater
Datei Gefunden : C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar
Ordner Gefunden C:\Program Files (x86)\Common Files\Software Update Utility
Ordner Gefunden C:\Program Files (x86)\ICQ6Toolbar
Ordner Gefunden C:\ProgramData\Babylon
Ordner Gefunden C:\ProgramData\FreeRIP
Ordner Gefunden C:\ProgramData\ICQ\ICQToolbar
Ordner Gefunden C:\Users\Susanne\AppData\Local\apn
Ordner Gefunden C:\Users\Susanne\AppData\Local\PackageAware
Ordner Gefunden C:\Users\Susanne\AppData\Roaming\Mozilla\Firefox\Profiles\h1vewdow.default\ICQToolbarData

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\aed68ab66db914
Schlüssel Gefunden : HKCU\Software\FLEXnet
Schlüssel Gefunden : HKCU\Software\MGShareware
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\ICQ\ICQToolBar
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{08ED8855-4C2E-429B-A878-F129E1F624FA}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A6CC2CA2-2779-4F10-88BF-A3C9EB874C24}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdUtility
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKCU\Software\YahooPartnerToolbar
Schlüssel Gefunden : [x64] HKCU\Software\FLEXnet
Schlüssel Gefunden : [x64] HKCU\Software\MGShareware
Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}
Schlüssel Gefunden : [x64] HKCU\Software\Softonic
Schlüssel Gefunden : [x64] HKCU\Software\YahooPartnerToolbar
Schlüssel Gefunden : HKLM\SOFTWARE\aed68ab66db914
Schlüssel Gefunden : HKLM\Software\Babylon
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\*\shell\filescout
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{6C259840-5BA8-46E6-8ED1-EF3BA47D8BA1}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\dnu.EXE
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E15A9BFD-D16D-496D-8222-44CADF316E70}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\dnUpdate
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUIBrowser
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUIBrowser.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUpdController
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUpdController.1
Schlüssel Gefunden : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{660E6F4F-840D-436D-B668-433D9591BAC5}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{E7435878-65B9-44D1-A443-81754E5DFC90}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{92380354-381A-471F-BE2E-DD9ACD9777EA}
Schlüssel Gefunden : HKLM\Software\DataMngr
Schlüssel Gefunden : HKLM\Software\ICQ\ICQToolbar
Schlüssel Gefunden : HKLM\Software\MGShareware
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE7E0A3-AE64-4DC8-84D1-F5D7BAF2DB0C}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdUtility
Schlüssel Gefunden : HKLM\Software\PerformerSoft
Schlüssel Gefunden : HKLM\Software\Viewpoint
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{E15A9BFD-D16D-496D-8222-44CADF316E70}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{660E6F4F-840D-436D-B668-433D9591BAC5}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{E7435878-65B9-44D1-A443-81754E5DFC90}
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}]

***** [ Browser ] *****

-\\ Internet Explorer v9.0.8112.16520

Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.holasearch.com/?affID=121962&tt=gc_&babsrc=HP_ss&mntrId=A88C00265E1D7314
Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search] - hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd

-\\ Mozilla Firefox v21.0 (de)

[ Datei : C:\Users\Susanne\AppData\Roaming\Mozilla\Firefox\Profiles\cbox3asd.Standard-Benutzer\prefs.js ]


[ Datei : C:\Users\Susanne\AppData\Roaming\Mozilla\Firefox\Profiles\h1vewdow.default\prefs.js ]

Zeile gefunden : user_pref("browser.search.defaultengine", "Ask.com");
Zeile gefunden : user_pref("extensions.crossrider.bic", "13efc65914109be0b0ca6027e8d1bf10");
Zeile gefunden : user_pref("extensions.holasearch.admin", false);
Zeile gefunden : user_pref("extensions.holasearch.aflt", "babsst");
Zeile gefunden : user_pref("extensions.holasearch.appId", "{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}");
Zeile gefunden : user_pref("extensions.holasearch.autoRvrt", "false");
Zeile gefunden : user_pref("extensions.holasearch.dfltLng", "en");
Zeile gefunden : user_pref("extensions.holasearch.excTlbr", false);
Zeile gefunden : user_pref("extensions.holasearch.ffxUnstlRst", false);
Zeile gefunden : user_pref("extensions.holasearch.id", "a88c2aee00000000000000265e1d7314");
Zeile gefunden : user_pref("extensions.holasearch.instlDay", "15856");
Zeile gefunden : user_pref("extensions.holasearch.instlRef", "sst");
Zeile gefunden : user_pref("extensions.holasearch.newTab", false);
Zeile gefunden : user_pref("extensions.holasearch.prdct", "holasearch");
Zeile gefunden : user_pref("extensions.holasearch.prtnrId", "holasearch");
Zeile gefunden : user_pref("extensions.holasearch.rvrt", "false");
Zeile gefunden : user_pref("extensions.holasearch.smplGrp", "none");
Zeile gefunden : user_pref("extensions.holasearch.tlbrId", "base");
Zeile gefunden : user_pref("extensions.holasearch.tlbrSrchUrl", "");
Zeile gefunden : user_pref("extensions.holasearch.vrsn", "1.8.16.16");
Zeile gefunden : user_pref("extensions.holasearch.vrsnTs", "1.8.16.1623:00:08");
Zeile gefunden : user_pref("extensions.holasearch.vrsni", "1.8.16.16");

[ Datei : C:\Users\Chris\AppData\Roaming\Mozilla\Firefox\Profiles\ui1yob4k.default\prefs.js ]


-\\ Google Chrome v31.0.1650.63

[ Datei : C:\Users\Susanne\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [10785 octets] - [19/12/2013 19:34:57]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [10846 octets] ##########
AdwCleaner #2
Code:
# AdwCleaner v3.015 - Bericht erstellt am 19/12/2013 um 19:39:07
# Updated 10/12/2013 von Xplode
# Betriebssystem : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Benutzername : Susanne - CUNI
# Gestartet von : G:\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

[!] Ordner Gelöscht : C:\ProgramData\Babylon
[!] Ordner Gelöscht : C:\ProgramData\FreeRIP
[!] Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar
[!] Ordner Gelöscht : C:\Program Files (x86)\ICQ6Toolbar
[!] Ordner Gelöscht : C:\Program Files (x86)\Common Files\Software Update Utility
[!] Ordner Gelöscht : C:\Users\Susanne\AppData\Local\apn
[!] Ordner Gelöscht : C:\Users\Susanne\AppData\Local\PackageAware
[!] Ordner Gelöscht : C:\Users\Susanne\AppData\Roaming\Mozilla\Firefox\Profiles\h1vewdow.default\ICQToolbarData
Datei Gelöscht : C:\Users\Susanne\AppData\Roaming\Mozilla\Firefox\Profiles\h1vewdow.default\bProtector_extensions.rdf
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\plugins\npdnu.dll
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\plugins\npdnu.xpt
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\plugins\npdnupdater2.dll
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\plugins\npdnupdater2.xpt
Datei Gelöscht : C:\Users\Susanne\AppData\Roaming\Mozilla\Firefox\Profiles\h1vewdow.default\searchplugins\aol-web-search.xml
Datei Gelöscht : C:\Users\Susanne\AppData\Roaming\Mozilla\Firefox\Profiles\h1vewdow.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Users\Susanne\AppData\Roaming\Mozilla\Firefox\Profiles\h1vewdow.default\searchplugins\Babylon.xml
Datei Gelöscht : C:\Users\Susanne\AppData\Roaming\Mozilla\Firefox\Profiles\h1vewdow.default\searchplugins\holasearch.xml
Datei Gelöscht : C:\Users\Susanne\AppData\Roaming\Mozilla\Firefox\Profiles\h1vewdow.default\searchplugins\icqplugin.xml
Datei Gelöscht : C:\Users\Susanne\AppData\Roaming\Mozilla\Firefox\Profiles\h1vewdow.default\searchplugins\icqplugin-2.xml
Datei Gelöscht : C:\Users\Susanne\AppData\Roaming\Mozilla\Firefox\Profiles\h1vewdow.default\searchplugins\icqplugin-3.xml
Datei Gelöscht : C:\Users\Susanne\AppData\Roaming\Mozilla\Firefox\Profiles\h1vewdow.default\searchplugins\icqplugin-4.xml
Datei Gelöscht : C:\Users\Susanne\AppData\Roaming\Mozilla\Firefox\Profiles\h1vewdow.default\searchplugins\icqplugin-5.xml
Datei Gelöscht : C:\Users\Susanne\AppData\Roaming\Mozilla\Firefox\Profiles\h1vewdow.default\searchplugins\icqplugin-6.xml
Datei Gelöscht : C:\Users\Susanne\AppData\Roaming\Mozilla\Firefox\Profiles\h1vewdow.default\searchplugins\winamp-search.xml
Datei Gelöscht : C:\Users\Susanne\AppData\Roaming\Mozilla\Firefox\Profiles\h1vewdow.default\user.js
Datei Gelöscht : C:\Windows\System32\Tasks\BrowserProtect
Datei Gelöscht : C:\Windows\System32\Tasks\EPUpdater
Datei Gelöscht : C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\ICQ\ICQToolBar
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\*\shell\filescout
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\dnu.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dnUpdate
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUIBrowser
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUIBrowser.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUpdController
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUpdController.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Schlüssel Gelöscht : HKCU\Software\aed68ab66db914
Schlüssel Gelöscht : HKLM\SOFTWARE\aed68ab66db914
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{6C259840-5BA8-46E6-8ED1-EF3BA47D8BA1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E15A9BFD-D16D-496D-8222-44CADF316E70}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{660E6F4F-840D-436D-B668-433D9591BAC5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7435878-65B9-44D1-A443-81754E5DFC90}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{92380354-381A-471F-BE2E-DD9ACD9777EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE7E0A3-AE64-4DC8-84D1-F5D7BAF2DB0C}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Schlüssel Gelöscht : HKCU\Software\FLEXnet
Schlüssel Gelöscht : HKCU\Software\MGShareware
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKLM\Software\MGShareware
Schlüssel Gelöscht : HKLM\Software\PerformerSoft
Schlüssel Gelöscht : HKLM\Software\Viewpoint
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdUtility
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{08ED8855-4C2E-429B-A878-F129E1F624FA}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A6CC2CA2-2779-4F10-88BF-A3C9EB874C24}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdUtility
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF

***** [ Browser ] *****

-\\ Internet Explorer v9.0.8112.16520

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]

-\\ Mozilla Firefox v21.0 (de)

[ Datei : C:\Users\Susanne\AppData\Roaming\Mozilla\Firefox\Profiles\cbox3asd.Standard-Benutzer\prefs.js ]


[ Datei : C:\Users\Susanne\AppData\Roaming\Mozilla\Firefox\Profiles\h1vewdow.default\prefs.js ]

Zeile gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
Zeile gelöscht : user_pref("extensions.crossrider.bic", "13efc65914109be0b0ca6027e8d1bf10");
Zeile gelöscht : user_pref("extensions.holasearch.admin", false);
Zeile gelöscht : user_pref("extensions.holasearch.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.holasearch.appId", "{8D5CFE57-B0FD-4396-97A2-DFD0B7DA935B}");
Zeile gelöscht : user_pref("extensions.holasearch.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.holasearch.dfltLng", "en");
Zeile gelöscht : user_pref("extensions.holasearch.excTlbr", false);
Zeile gelöscht : user_pref("extensions.holasearch.ffxUnstlRst", false);
Zeile gelöscht : user_pref("extensions.holasearch.id", "a88c2aee00000000000000265e1d7314");
Zeile gelöscht : user_pref("extensions.holasearch.instlDay", "15856");
Zeile gelöscht : user_pref("extensions.holasearch.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.holasearch.newTab", false);
Zeile gelöscht : user_pref("extensions.holasearch.prdct", "holasearch");
Zeile gelöscht : user_pref("extensions.holasearch.prtnrId", "holasearch");
Zeile gelöscht : user_pref("extensions.holasearch.rvrt", "false");
Zeile gelöscht : user_pref("extensions.holasearch.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.holasearch.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.holasearch.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.holasearch.vrsn", "1.8.16.16");
Zeile gelöscht : user_pref("extensions.holasearch.vrsnTs", "1.8.16.1623:00:08");
Zeile gelöscht : user_pref("extensions.holasearch.vrsni", "1.8.16.16");

[ Datei : C:\Users\Chris\AppData\Roaming\Mozilla\Firefox\Profiles\ui1yob4k.default\prefs.js ]


-\\ Google Chrome v31.0.1650.63

[ Datei : C:\Users\Susanne\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [10979 octets] - [19/12/2013 19:34:57]
AdwCleaner[S0].txt - [9649 octets] - [19/12/2013 19:39:07]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9709 octets] ##########
JRT
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows (TM) Vista Home Premium x64
Ran by Susanne on 19.12.2013 at 19:42:57,32
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1575664464-1803017748-3960324054-1000\Software\sweetim
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0B4A10D1-FBD6-451d-BFDA-F03252B05984}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{5A591AF3-5DB9-4B1B-9C60-A09424A7BDD4}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0B4A10D1-FBD6-451d-BFDA-F03252B05984}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Program Files (x86)\bearshare applications"
Successfully deleted: [Empty Folder] C:\Users\Susanne\appdata\local\{34097891-5A0B-42AA-8185-7731CEBE893E}
Successfully deleted: [Empty Folder] C:\Users\Susanne\appdata\local\{3A59B3E4-64D3-47CC-BE96-05E20D5A6967}
Successfully deleted: [Empty Folder] C:\Users\Susanne\appdata\local\{42D866ED-A94F-49CA-AC41-564FFD3FAD19}
Successfully deleted: [Empty Folder] C:\Users\Susanne\appdata\local\{81C9E4B7-D362-403A-B882-1B70C803527A}
Successfully deleted: [Empty Folder] C:\Users\Susanne\appdata\local\{97530D6A-02BF-47DA-99EF-29578581566D}
Successfully deleted: [Empty Folder] C:\Users\Susanne\appdata\local\{D84F2BFA-B324-4782-8CC4-E436ACBBAB23}



~~~ FireFox

Failed to delete: [File] "C:\Program Files (x86)\Mozilla Firefox\searchplugins\bearsharewebsearch.xml"
Successfully deleted: [File] "C:\Program Files (x86)\Mozilla Firefox\searchplugins\bearsharewebsearch.xml"
Successfully deleted: [File] C:\Users\Susanne\AppData\Roaming\mozilla\firefox\profiles\h1vewdow.default\searchplugins\bearsharewebsearch.xml
Emptied folder: C:\Users\Susanne\AppData\Roaming\mozilla\firefox\profiles\h1vewdow.default\minidumps [119 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 19.12.2013 at 19:46:43,01
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST (keine Additon wurde erstellt?)

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 19-12-2013
Ran by Susanne (administrator) on CUNI on 19-12-2013 19:48:16
Running from C:\Users\Susanne\Desktop
Windows Vista (TM) Home Premium Service Pack 2 (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Safe Mode (with Networking)

==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Apoint] - C:\Program Files\DellTPad\Apoint.exe [305664 2009-03-31] (Alps Electric Co., Ltd.)
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [Broadcom Wireless Manager UI] - C:\Windows\System32\WLTRAY.EXE [4119552 2008-12-21] (Dell Inc.)
HKLM\...\Run: [IAAnotif] - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe [178712 2008-05-07] (Intel Corporation)
HKLM\...\Run: [SysTrayApp] - C:\Program Files\IDT\WDM\sttray64.exe [462848 2009-03-31] (IDT, Inc.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\RunOnce: [Report] - C:\AdwCleaner\AdwCleaner[S0].txt [9789 2013-12-19] ()
HKU\Chris\...\Run: [ooVoo] - C\ooVoo.exe /minimized
HKU\Default\...\Run: [ooVoo] - C\ooVoo.exe /minimized
HKU\Default User\...\Run: [ooVoo] - C\ooVoo.exe /minimized
Startup: C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk
ShortcutTarget: Dell Dock.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
URLSearchHook: HKLM-x32 - Default Value = {855F3B16-6D32-4fe6-8A56-BBB695989046}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKCU - {1636B49E-9BF6-460A-B867-36C9BC9BA0F5} URL = hxxp://www.bing.com/search?FORM=DLCDF7&q=&PC=MDDC{searchTerms}&src={referrer:source?}
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKCU - {C4A4C3F1-1CBD-41BF-9351-14FC667D6EB0} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=386496&p={searchTerms}
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} -  No File
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\Susanne\AppData\Roaming\Mozilla\Firefox\Profiles\cbox3asd.Standard-Benutzer
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\AOL Search.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM-x32\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM-x32\...\Firefox\Extensions: [bkmrksync@nokia.com] - C:\Program Files (x86)\Nokia\Nokia PC Suite 7\bkmrksync\
FF Extension: PC Sync 2 Synchronisation Extension - C:\Program Files (x86)\Nokia\Nokia PC Suite 7\bkmrksync\

Chrome:
=======
CHR DefaultSearchKeyword: google.de
CHR DefaultSearchProvider: Google
CHR DefaultSearchURL: {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:bookmarkBarPinned}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultNewTabURL: {google:baseURL}_/chrome/newtab?{google:RLZ}{google:instantExtendedEnabledParameter}{google:ntpIsThemedParameter}ie={inputEncoding}
CHR Extension: (Skype Click to Call) - C:\Users\Susanne\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.9.0.9216_0
CHR Extension: (Google Wallet) - C:\Users\Susanne\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx

==================== Services (Whitelisted) =================

S2 TGCM_ImportWiFiSvc; C:\Program Files (x86)\o2\Mobile Connection Manager\ImpWiFiSvc.exe [200624 2010-09-29] (Telefónica I+D)
S2 tor; C:\Program Files (x86)\Tor\tor.exe [3233806 2013-09-04] ()
S2 VMCService; C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [9216 2009-04-20] (Vodafone)
S2 wltrysvc; C:\Windows\System32\WLTRYSVC.EXE [32768 2008-12-21] ()
S3 MozillaMaintenance; "C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe" [x]
S2 yksvc; RUNDLL32.EXE ykx64coinst,serviceStartProc [x]

==================== Drivers (Whitelisted) ====================

S1 Beep; No ImagePath
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [254528 2011-02-28] (DT Soft Ltd)
S3 OA009Ufd; C:\Windows\System32\DRIVERS\OA009Ufd.sys [159840 2009-03-06] (Creative Technology Ltd.)
S3 OA009Vid; C:\Windows\System32\DRIVERS\OA009Vid.sys [311296 2009-03-19] (Creative Technology Ltd.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27648 2008-01-21] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [x]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [x]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [x]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-19 19:48 - 2013-12-19 19:48 - 00000536 _____ C:\Users\Susanne\Desktop\FRST.txt
2013-12-19 19:47 - 2013-12-19 19:47 - 00000000 ____D C:\Users\Susanne\Desktop\FRST-OlderVersion
2013-12-19 19:46 - 2013-12-19 19:46 - 00002481 _____ C:\Users\Susanne\Desktop\JRT.txt
2013-12-19 19:42 - 2013-12-19 19:42 - 00000000 ____D C:\Windows\ERUNT
2013-12-19 19:42 - 2013-12-19 19:39 - 00009789 _____ C:\Users\Susanne\Desktop\AdwCleaner[S0].txt
2013-12-19 19:42 - 2013-12-19 19:35 - 00010979 _____ C:\Users\Susanne\Desktop\AdwCleaner[R0].txt
2013-12-19 19:34 - 2013-12-19 19:39 - 00000000 ____D C:\AdwCleaner
2013-12-18 19:35 - 2013-12-18 19:35 - 00018174 _____ C:\ComboFix.txt
2013-12-18 19:19 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2013-12-18 19:19 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2013-12-18 19:19 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-12-18 19:19 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-12-18 19:19 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-12-18 19:19 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2013-12-18 19:19 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2013-12-18 19:19 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2013-12-18 18:40 - 2013-12-18 19:35 - 00000000 ____D C:\Qoobox
2013-12-18 18:40 - 2013-12-18 19:33 - 00000000 ____D C:\Windows\erdnt
2013-12-18 18:39 - 2013-12-18 18:39 - 05154906 ____R (Swearware) C:\Users\Susanne\Desktop\ComboFix.exe
2013-12-17 23:39 - 2013-12-17 23:39 - 00019370 _____ C:\Users\Susanne\Desktop\AVSCAN-20131214-015411-CBEAD818.LOG
2013-12-14 13:11 - 2013-12-14 13:12 - 00000642 _____ C:\Users\Susanne\Desktop\GMER.txt.txt
2013-12-14 12:54 - 2013-12-14 12:54 - 415977755 _____ C:\Windows\MEMORY.DMP
2013-12-14 12:54 - 2013-12-14 12:54 - 00270624 _____ C:\Windows\Minidump\Mini121413-01.dmp
2013-12-14 11:59 - 2013-12-19 19:47 - 00000000 ____D C:\FRST
2013-12-14 11:57 - 2013-12-19 19:47 - 02192581 _____ (Farbar) C:\Users\Susanne\Desktop\FRST64.exe
2013-12-14 11:57 - 2013-12-14 11:56 - 00377856 _____ C:\Users\Susanne\Desktop\7gebxx9b.exe
2013-12-14 11:56 - 2013-12-14 11:56 - 01927462 _____ (Farbar) C:\Users\Chris\Downloads\FRST64.exe
2013-12-14 11:56 - 2013-12-14 11:56 - 00377856 _____ C:\Users\Chris\Downloads\7gebxx9b.exe
2013-12-14 11:52 - 2013-12-14 11:52 - 00000000 ____D C:\Users\Chris\AppData\Roaming\Adobe
2013-12-14 11:52 - 2013-12-14 11:52 - 00000000 ____D C:\Users\Chris\AppData\Local\Macromedia
2013-12-14 01:51 - 2013-12-18 18:43 - 00000000 ____D C:\ProgramData\Avira
2013-12-13 23:20 - 2013-12-13 23:20 - 09272200 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2013-12-13 21:38 - 2013-10-30 05:34 - 01386496 _____ (Microsoft Corporation) C:\Windows\system32\WMALFXGFXDSP.dll
2013-12-13 21:38 - 2013-10-30 05:34 - 00374784 _____ (Microsoft Corporation) C:\Windows\system32\SysFxUI.dll
2013-12-13 21:38 - 2013-10-30 04:55 - 00122368 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2013-12-13 21:38 - 2013-10-30 03:33 - 00218112 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2013-12-11 00:38 - 2013-12-11 00:38 - 00000000 ____D C:\Users\Chris\AppData\Roaming\Mozilla
2013-12-11 00:38 - 2013-12-11 00:38 - 00000000 ____D C:\Users\Chris\AppData\Local\Mozilla
2013-12-11 00:37 - 2013-12-11 00:37 - 00000000 ____D C:\Users\Chris\AppData\Roaming\Dell
2013-12-11 00:36 - 2013-12-11 00:36 - 00103640 _____ C:\Users\Chris\AppData\Local\GDIPFONTCACHEV1.DAT
2013-12-11 00:35 - 2013-12-11 00:35 - 00000951 _____ C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2013-12-11 00:35 - 2013-12-11 00:35 - 00000941 _____ C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-12-11 00:35 - 2013-12-11 00:35 - 00000936 _____ C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2013-12-11 00:35 - 2013-12-11 00:35 - 00000000 ___RD C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-12-11 00:33 - 2013-12-11 00:37 - 00000000 ___RD C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-12-11 00:33 - 2013-12-11 00:35 - 00000917 _____ C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk
2013-12-11 00:33 - 2013-12-11 00:35 - 00000000 ____D C:\Users\Chris
2013-12-11 00:33 - 2013-12-11 00:33 - 00000020 ___SH C:\Users\Chris\ntuser.ini
2013-12-11 00:33 - 2013-12-11 00:33 - 00000000 _SHDL C:\Users\Chris\Vorlagen
2013-12-11 00:33 - 2013-12-11 00:33 - 00000000 _SHDL C:\Users\Chris\Startmenü
2013-12-11 00:33 - 2013-12-11 00:33 - 00000000 _SHDL C:\Users\Chris\Netzwerkumgebung
2013-12-11 00:33 - 2013-12-11 00:33 - 00000000 _SHDL C:\Users\Chris\Lokale Einstellungen
2013-12-11 00:33 - 2013-12-11 00:33 - 00000000 _SHDL C:\Users\Chris\Eigene Dateien
2013-12-11 00:33 - 2013-12-11 00:33 - 00000000 _SHDL C:\Users\Chris\Druckumgebung
2013-12-11 00:33 - 2013-12-11 00:33 - 00000000 _SHDL C:\Users\Chris\Documents\Eigene Musik
2013-12-11 00:33 - 2013-12-11 00:33 - 00000000 _SHDL C:\Users\Chris\Documents\Eigene Bilder
2013-12-11 00:33 - 2013-12-11 00:33 - 00000000 _SHDL C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-12-11 00:33 - 2013-12-11 00:33 - 00000000 _SHDL C:\Users\Chris\AppData\Local\Verlauf
2013-12-11 00:33 - 2013-12-11 00:33 - 00000000 _SHDL C:\Users\Chris\AppData\Local\Anwendungsdaten
2013-12-11 00:33 - 2013-12-11 00:33 - 00000000 _SHDL C:\Users\Chris\Anwendungsdaten
2013-12-11 00:33 - 2013-12-11 00:33 - 00000000 ____D C:\Users\Chris\AppData\Local\VirtualStore
2013-12-11 00:33 - 2010-08-08 21:01 - 00000000 ____D C:\Users\Chris\AppData\Local\Microsoft Help
2013-12-11 00:33 - 2009-12-06 16:44 - 00000000 ____D C:\Users\Chris\AppData\Roaming\Macromedia
2013-12-11 00:33 - 2008-01-21 04:20 - 00000000 ___RD C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2013-12-11 00:33 - 2008-01-21 04:20 - 00000000 ___RD C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2013-12-11 00:14 - 2013-12-11 00:14 - 00000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2013-12-10 22:59 - 2013-12-11 00:16 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-12-08 23:22 - 2013-12-19 19:18 - 00104726 _____ C:\Windows\PFRO.log
2013-12-06 01:43 - 2013-12-06 01:43 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore1cec90e97a9fc60
2013-12-06 00:11 - 2013-12-06 00:07 - 02269397 _____ C:\Users\Susanne\Desktop\CBS.log
2013-12-05 23:32 - 2013-12-05 23:32 - 00000000 ____D C:\found.000
2013-11-28 19:07 - 2013-12-08 22:58 - 00001592 _____ C:\Windows\setupact.log
2013-11-28 19:07 - 2013-11-28 19:07 - 00000000 _____ C:\Windows\setuperr.log

==================== One Month Modified Files and Folders =======

2013-12-19 19:48 - 2013-12-19 19:48 - 00000536 _____ C:\Users\Susanne\Desktop\FRST.txt
2013-12-19 19:47 - 2013-12-19 19:47 - 00000000 ____D C:\Users\Susanne\Desktop\FRST-OlderVersion
2013-12-19 19:47 - 2013-12-14 11:59 - 00000000 ____D C:\FRST
2013-12-19 19:47 - 2013-12-14 11:57 - 02192581 _____ (Farbar) C:\Users\Susanne\Desktop\FRST64.exe
2013-12-19 19:46 - 2013-12-19 19:46 - 00002481 _____ C:\Users\Susanne\Desktop\JRT.txt
2013-12-19 19:46 - 2008-01-21 12:10 - 01470084 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-19 19:46 - 2008-01-21 12:09 - 00636412 _____ C:\Windows\system32\perfh007.dat
2013-12-19 19:46 - 2008-01-21 12:09 - 00129606 _____ C:\Windows\system32\perfc007.dat
2013-12-19 19:42 - 2013-12-19 19:42 - 00000000 ____D C:\Windows\ERUNT
2013-12-19 19:39 - 2013-12-19 19:42 - 00009789 _____ C:\Users\Susanne\Desktop\AdwCleaner[S0].txt
2013-12-19 19:39 - 2013-12-19 19:34 - 00000000 ____D C:\AdwCleaner
2013-12-19 19:35 - 2013-12-19 19:42 - 00010979 _____ C:\Users\Susanne\Desktop\AdwCleaner[R0].txt
2013-12-19 19:20 - 2012-12-26 09:28 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-12-19 19:20 - 2006-11-02 16:42 - 00032510 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-12-19 19:20 - 2006-11-02 16:42 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-19 19:19 - 2006-11-02 16:22 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-19 19:19 - 2006-11-02 16:22 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-19 19:18 - 2013-12-08 23:22 - 00104726 _____ C:\Windows\PFRO.log
2013-12-18 19:35 - 2013-12-18 19:35 - 00018174 _____ C:\ComboFix.txt
2013-12-18 19:35 - 2013-12-18 18:40 - 00000000 ____D C:\Qoobox
2013-12-18 19:35 - 2009-09-22 13:10 - 00000000 ____D C:\Users\Susanne\AppData\Local\Apps\2.0
2013-12-18 19:33 - 2013-12-18 18:40 - 00000000 ____D C:\Windows\erdnt
2013-12-18 19:32 - 2006-11-02 13:34 - 00000215 _____ C:\Windows\system.ini
2013-12-18 19:31 - 2009-08-05 11:02 - 00000000 ____D C:\Users\Susanne
2013-12-18 18:43 - 2013-12-14 01:51 - 00000000 ____D C:\ProgramData\Avira
2013-12-18 18:39 - 2013-12-18 18:39 - 05154906 ____R (Swearware) C:\Users\Susanne\Desktop\ComboFix.exe
2013-12-17 23:39 - 2013-12-17 23:39 - 00019370 _____ C:\Users\Susanne\Desktop\AVSCAN-20131214-015411-CBEAD818.LOG
2013-12-17 23:12 - 2013-10-14 19:52 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cec90e97a9fc60.job
2013-12-14 19:01 - 2013-09-08 21:49 - 00000732 _____ C:\Users\Susanne\AppData\Local\d3d9caps64.dat
2013-12-14 13:12 - 2013-12-14 13:11 - 00000642 _____ C:\Users\Susanne\Desktop\GMER.txt.txt
2013-12-14 12:54 - 2013-12-14 12:54 - 415977755 _____ C:\Windows\MEMORY.DMP
2013-12-14 12:54 - 2013-12-14 12:54 - 00270624 _____ C:\Windows\Minidump\Mini121413-01.dmp
2013-12-14 12:54 - 2011-08-04 18:12 - 00000000 ____D C:\Windows\Minidump
2013-12-14 12:39 - 2009-07-29 12:09 - 01460736 _____ C:\Windows\WindowsUpdate.log
2013-12-14 11:56 - 2013-12-14 11:57 - 00377856 _____ C:\Users\Susanne\Desktop\7gebxx9b.exe
2013-12-14 11:56 - 2013-12-14 11:56 - 01927462 _____ (Farbar) C:\Users\Chris\Downloads\FRST64.exe
2013-12-14 11:56 - 2013-12-14 11:56 - 00377856 _____ C:\Users\Chris\Downloads\7gebxx9b.exe
2013-12-14 11:52 - 2013-12-14 11:52 - 00000000 ____D C:\Users\Chris\AppData\Roaming\Adobe
2013-12-14 11:52 - 2013-12-14 11:52 - 00000000 ____D C:\Users\Chris\AppData\Local\Macromedia
2013-12-14 11:48 - 2011-09-02 08:33 - 00001112 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-14 11:37 - 2013-07-30 19:53 - 00000000 ____D C:\Windows\system32\MRT
2013-12-14 11:35 - 2006-11-02 13:35 - 90708896 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-12-13 23:33 - 2012-07-14 18:52 - 00000000 ____D C:\Users\Susanne\Desktop\gemischtes
2013-12-13 23:20 - 2013-12-13 23:20 - 09272200 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2013-12-13 23:20 - 2012-12-26 09:28 - 00003736 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-12-13 23:20 - 2012-11-23 20:59 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-12-13 23:20 - 2012-01-28 11:57 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-12-11 00:38 - 2013-12-11 00:38 - 00000000 ____D C:\Users\Chris\AppData\Roaming\Mozilla
2013-12-11 00:38 - 2013-12-11 00:38 - 00000000 ____D C:\Users\Chris\AppData\Local\Mozilla
2013-12-11 00:37 - 2013-12-11 00:37 - 00000000 ____D C:\Users\Chris\AppData\Roaming\Dell
2013-12-11 00:37 - 2013-12-11 00:33 - 00000000 ___RD C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-12-11 00:36 - 2013-12-11 00:36 - 00103640 _____ C:\Users\Chris\AppData\Local\GDIPFONTCACHEV1.DAT
2013-12-11 00:35 - 2013-12-11 00:35 - 00000951 _____ C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2013-12-11 00:35 - 2013-12-11 00:35 - 00000941 _____ C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-12-11 00:35 - 2013-12-11 00:35 - 00000936 _____ C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2013-12-11 00:35 - 2013-12-11 00:35 - 00000000 ___RD C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-12-11 00:35 - 2013-12-11 00:33 - 00000917 _____ C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk
2013-12-11 00:35 - 2013-12-11 00:33 - 00000000 ____D C:\Users\Chris
2013-12-11 00:33 - 2013-12-11 00:33 - 00000020 ___SH C:\Users\Chris\ntuser.ini
2013-12-11 00:33 - 2013-12-11 00:33 - 00000000 _SHDL C:\Users\Chris\Vorlagen
2013-12-11 00:33 - 2013-12-11 00:33 - 00000000 _SHDL C:\Users\Chris\Startmenü
2013-12-11 00:33 - 2013-12-11 00:33 - 00000000 _SHDL C:\Users\Chris\Netzwerkumgebung
2013-12-11 00:33 - 2013-12-11 00:33 - 00000000 _SHDL C:\Users\Chris\Lokale Einstellungen
2013-12-11 00:33 - 2013-12-11 00:33 - 00000000 _SHDL C:\Users\Chris\Eigene Dateien
2013-12-11 00:33 - 2013-12-11 00:33 - 00000000 _SHDL C:\Users\Chris\Druckumgebung
2013-12-11 00:33 - 2013-12-11 00:33 - 00000000 _SHDL C:\Users\Chris\Documents\Eigene Musik
2013-12-11 00:33 - 2013-12-11 00:33 - 00000000 _SHDL C:\Users\Chris\Documents\Eigene Bilder
2013-12-11 00:33 - 2013-12-11 00:33 - 00000000 _SHDL C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-12-11 00:33 - 2013-12-11 00:33 - 00000000 _SHDL C:\Users\Chris\AppData\Local\Verlauf
2013-12-11 00:33 - 2013-12-11 00:33 - 00000000 _SHDL C:\Users\Chris\AppData\Local\Anwendungsdaten
2013-12-11 00:33 - 2013-12-11 00:33 - 00000000 _SHDL C:\Users\Chris\Anwendungsdaten
2013-12-11 00:33 - 2013-12-11 00:33 - 00000000 ____D C:\Users\Chris\AppData\Local\VirtualStore
2013-12-11 00:16 - 2013-12-10 22:59 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-12-11 00:16 - 2006-11-02 16:21 - 00390304 _____ C:\Windows\system32\FNTCACHE.DAT
2013-12-11 00:14 - 2013-12-11 00:14 - 00000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2013-12-10 22:59 - 2013-11-15 21:20 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-12-08 22:58 - 2013-11-28 19:07 - 00001592 _____ C:\Windows\setupact.log
2013-12-06 01:43 - 2013-12-06 01:43 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore1cec90e97a9fc60
2013-12-06 01:43 - 2011-09-02 08:33 - 00004108 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-12-06 00:08 - 2006-11-02 14:33 - 00000000 ____D C:\Windows\rescache
2013-12-06 00:07 - 2013-12-06 00:11 - 02269397 _____ C:\Users\Susanne\Desktop\CBS.log
2013-12-06 00:07 - 2006-11-02 14:33 - 00000000 ____D C:\Windows\PolicyDefinitions
2013-12-05 23:32 - 2013-12-05 23:32 - 00000000 ____D C:\found.000
2013-12-04 21:38 - 2010-07-19 18:14 - 00000000 ____D C:\Users\Susanne\Documents\SONGTEXTE
2013-12-04 21:37 - 2009-08-23 17:56 - 00002615 _____ C:\Users\Susanne\Desktop\Microsoft Office Word 2007.lnk
2013-11-28 19:07 - 2013-11-28 19:07 - 00000000 _____ C:\Windows\setuperr.log
2013-11-26 23:17 - 2011-01-24 15:01 - 00000000 ____D C:\Users\Susanne\AppData\Roaming\Winamp
2013-11-26 20:11 - 2011-04-26 11:18 - 00000000 ____D C:\Users\Susanne\AppData\Roaming\Skype
2013-11-20 23:11 - 2012-08-19 22:00 - 00000000 ____D C:\Users\Susanne\Desktop\Gregorian
2013-11-19 07:11 - 2009-08-26 20:36 - 00000000 ____D C:\Users\Susanne\AppData\Local\Adobe

Files to move or delete:
====================
C:\Users\Susanne\autorun.exe
C:\Windows\Tasks\{873EBEB2-E2E2-42D7-A09B-FE8FDE2EBC65}.job


Some content of TEMP:
====================
C:\Users\Susanne\AppData\Local\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-12-19 19:38

==================== End Of Log ============================
--- --- ---

--- --- ---



Bin überrascht über die Zeile aus FRST. Ursache für die Abstürze mit dem Benutzerprofil?:
Code:
Files to move or delete:
====================
C:\Users\Susanne\autorun.exe
C:\Windows\Tasks\{873EBEB2-E2E2-42D7-A09B-FE8FDE2EBC65}.job
--- --- ---

schrauber 20.12.2013 11:34
Da ist einiges mehr :)

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
C:\Users\Susanne\autorun.exe
C:\Windows\Tasks\{873EBEB2-E2E2-42D7-A09B-FE8FDE2EBC65}.job

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.





ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.



Downloade dir bitte Windows Repair (All In One) von hier.


und ein frisches FRST log bitte. Noch Probleme? :)

Kuyaah 20.12.2013 16:00
Liste der Anhänge anzeigen (Anzahl: 1)
Moin,

hier sind die Logs:

FixList
Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 20-12-2013
Ran by Susanne at 2013-12-20 11:42:10 Run:1
Running from C:\Users\Susanne\Desktop
Boot Mode: Safe Mode (with Networking)
==============================================

Content of fixlist:
*****************
C:\Users\Susanne\autorun.exe
C:\Windows\Tasks\{873EBEB2-E2E2-42D7-A09B-FE8FDE2EBC65}.job
*****************

C:\Users\Susanne\autorun.exe => Moved successfully.
C:\Windows\Tasks\{873EBEB2-E2E2-42D7-A09B-FE8FDE2EBC65}.job => Moved successfully.

==== End of Fixlog ====
ESET ist durchgelaufen - ohne Fund.

SecurityCheck - checkup.txt
Code:
Results of screen317's Security Check version 0.99.77 
 Windows Vista Service Pack 2 x64 (UAC is enabled) 
 Internet Explorer 9 
 Internet Explorer 8 
``````````````Antivirus/Firewall Check:``````````````
 Windows Security Center service is not running! This report may not be accurate!
Avira Desktop 
 Antivirus up to date! 
`````````Anti-malware/Other Utilities Check:`````````
 Spybot - Search & Destroy
 Malwarebytes Anti-Malware Version 1.75.0.1300 
 Java(TM) 6 Update 31 
 Java 7 Update 25 
 Java version out of Date!
 Adobe Flash Player        11.9.900.170 
 Adobe Reader 9 Adobe Reader out of Date!
 Mozilla Firefox 21.0 Firefox out of Date! 
 Mozilla Thunderbird (3.1.7) Thunderbird out of Date! 
 Google Chrome 31.0.1650.57 
 Google Chrome 31.0.1650.63 
````````Process Check: objlist.exe by Laurent```````` 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C:  %
````````````````````End of Log``````````````````````
Windows Repair bin ich nicht sicher welche Logdatei du haben magst, da sind im Downloadordner allerlei.
Hatte den auch nicht installieren koennen/muessen, da die .exe direkt ausführbar war und kein Install Dialog kam?
Zudem sah das Interface etwas anders aus. Vor allem bei dem "Start Repair" hatte es sich recht stark unterschieden. War dann aber in der Maske wo man die entsprechenden Haken setzen musste. Habe da nur die gesetzt, die du mir mitgeteilt hattest. Die anderen wurden rausgenommen. (s. Screenshot)

FRST Log

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 20-12-2013 02
Ran by Susanne (administrator) on CUNI on 20-12-2013 15:48:52
Running from C:\Users\Susanne\Desktop
Windows Vista (TM) Home Premium Service Pack 2 (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Safe Mode (with Networking)

==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Apoint] - C:\Program Files\DellTPad\Apoint.exe [305664 2009-03-31] (Alps Electric Co., Ltd.)
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [Broadcom Wireless Manager UI] - C:\Windows\System32\WLTRAY.EXE [4119552 2008-12-21] (Dell Inc.)
HKLM\...\Run: [IAAnotif] - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe [178712 2008-05-07] (Intel Corporation)
HKLM\...\Run: [SysTrayApp] - C:\Program Files\IDT\WDM\sttray64.exe [462848 2009-03-31] (IDT, Inc.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\Chris\...\Run: [ooVoo] - C\ooVoo.exe /minimized
HKU\Default\...\Run: [ooVoo] - C\ooVoo.exe /minimized
HKU\Default User\...\Run: [ooVoo] - C\ooVoo.exe /minimized
Startup: C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk
ShortcutTarget: Dell Dock.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
URLSearchHook: HKLM-x32 - Default Value = {855F3B16-6D32-4fe6-8A56-BBB695989046}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKCU - {1636B49E-9BF6-460A-B867-36C9BC9BA0F5} URL = hxxp://www.bing.com/search?FORM=DLCDF7&q=&PC=MDDC{searchTerms}&src={referrer:source?}
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKCU - {C4A4C3F1-1CBD-41BF-9351-14FC667D6EB0} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=386496&p={searchTerms}
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} -  No File
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\Susanne\AppData\Roaming\Mozilla\Firefox\Profiles\cbox3asd.Standard-Benutzer
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll ()
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\AOL Search.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM-x32\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM-x32\...\Firefox\Extensions: [bkmrksync@nokia.com] - C:\Program Files (x86)\Nokia\Nokia PC Suite 7\bkmrksync\
FF Extension: PC Sync 2 Synchronisation Extension - C:\Program Files (x86)\Nokia\Nokia PC Suite 7\bkmrksync\

Chrome:
=======
CHR DefaultSearchKeyword: google.de
CHR DefaultSearchProvider: Google
CHR DefaultSearchURL: {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:bookmarkBarPinned}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultNewTabURL: {google:baseURL}_/chrome/newtab?{google:RLZ}{google:instantExtendedEnabledParameter}{google:ntpIsThemedParameter}ie={inputEncoding}
CHR Extension: (Skype Click to Call) - C:\Users\Susanne\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.9.0.9216_0
CHR Extension: (Google Wallet) - C:\Users\Susanne\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx

==================== Services (Whitelisted) =================

S2 TGCM_ImportWiFiSvc; C:\Program Files (x86)\o2\Mobile Connection Manager\ImpWiFiSvc.exe [200624 2010-09-29] (Telefónica I+D)
S2 tor; C:\Program Files (x86)\Tor\tor.exe [3233806 2013-09-04] ()
S2 VMCService; C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [9216 2009-04-20] (Vodafone)
S2 wltrysvc; C:\Windows\System32\WLTRYSVC.EXE [32768 2008-12-21] ()
S3 MozillaMaintenance; "C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe" [x]
S2 yksvc; RUNDLL32.EXE ykx64coinst,serviceStartProc [x]

==================== Drivers (Whitelisted) ====================

S1 Beep; No ImagePath
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [254528 2011-02-28] (DT Soft Ltd)
S3 OA009Ufd; C:\Windows\System32\DRIVERS\OA009Ufd.sys [159840 2009-03-06] (Creative Technology Ltd.)
S3 OA009Vid; C:\Windows\System32\DRIVERS\OA009Vid.sys [311296 2009-03-19] (Creative Technology Ltd.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27648 2008-01-21] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [x]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [x]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [x]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-20 14:54 - 2013-12-20 14:54 - 00000207 _____ C:\Windows\tweaking.com-regbackup-CUNI-Microsoft®-Windows-Vista™-Home-Premium-(64-bit).dat
2013-12-20 14:54 - 2013-12-20 14:54 - 00000000 ____D C:\RegBackup
2013-12-20 14:21 - 2013-12-20 14:21 - 00000000 ____D C:\Users\Susanne\Desktop\Tweaking.com - Windows Repair
2013-12-20 14:20 - 2013-12-20 14:20 - 00001207 _____ C:\Users\Susanne\Desktop\checkup.txt
2013-12-20 14:15 - 2013-12-20 11:39 - 02900332 _____ C:\Users\Susanne\Desktop\tweaking.com_windows_repair_aio.zip
2013-12-20 14:15 - 2013-12-20 11:39 - 00891200 _____ C:\Users\Susanne\Desktop\SecurityCheck.exe
2013-12-19 19:48 - 2013-12-20 15:48 - 00000339 _____ C:\Users\Susanne\Desktop\FRST.txt
2013-12-19 19:47 - 2013-12-20 15:48 - 00000000 ____D C:\Users\Susanne\Desktop\FRST-OlderVersion
2013-12-19 19:46 - 2013-12-19 19:46 - 00002481 _____ C:\Users\Susanne\Desktop\JRT.txt
2013-12-19 19:42 - 2013-12-19 19:42 - 00000000 ____D C:\Windows\ERUNT
2013-12-19 19:42 - 2013-12-19 19:39 - 00009789 _____ C:\Users\Susanne\Desktop\AdwCleaner[S0].txt
2013-12-19 19:42 - 2013-12-19 19:35 - 00010979 _____ C:\Users\Susanne\Desktop\AdwCleaner[R0].txt
2013-12-19 19:34 - 2013-12-19 19:39 - 00000000 ____D C:\AdwCleaner
2013-12-18 19:35 - 2013-12-18 19:35 - 00018174 _____ C:\ComboFix.txt
2013-12-18 19:19 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2013-12-18 19:19 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2013-12-18 19:19 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-12-18 19:19 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-12-18 19:19 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-12-18 19:19 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2013-12-18 19:19 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2013-12-18 19:19 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2013-12-18 18:40 - 2013-12-18 19:35 - 00000000 ____D C:\Qoobox
2013-12-18 18:40 - 2013-12-18 19:33 - 00000000 ____D C:\Windows\erdnt
2013-12-18 18:39 - 2013-12-18 18:39 - 05154906 ____R (Swearware) C:\Users\Susanne\Desktop\ComboFix.exe
2013-12-17 23:39 - 2013-12-17 23:39 - 00019370 _____ C:\Users\Susanne\Desktop\AVSCAN-20131214-015411-CBEAD818.LOG
2013-12-14 13:11 - 2013-12-14 13:12 - 00000642 _____ C:\Users\Susanne\Desktop\GMER.txt.txt
2013-12-14 12:54 - 2013-12-14 12:54 - 415977755 _____ C:\Windows\MEMORY.DMP
2013-12-14 12:54 - 2013-12-14 12:54 - 00270624 _____ C:\Windows\Minidump\Mini121413-01.dmp
2013-12-14 11:59 - 2013-12-20 15:48 - 00000000 ____D C:\FRST
2013-12-14 11:57 - 2013-12-20 15:48 - 02193141 _____ (Farbar) C:\Users\Susanne\Desktop\FRST64.exe
2013-12-14 11:57 - 2013-12-14 11:56 - 00377856 _____ C:\Users\Susanne\Desktop\7gebxx9b.exe
2013-12-14 11:56 - 2013-12-14 11:56 - 01927462 _____ (Farbar) C:\Users\Chris\Downloads\FRST64.exe
2013-12-14 11:56 - 2013-12-14 11:56 - 00377856 _____ C:\Users\Chris\Downloads\7gebxx9b.exe
2013-12-14 11:52 - 2013-12-14 11:52 - 00000000 ____D C:\Users\Chris\AppData\Roaming\Adobe
2013-12-14 11:52 - 2013-12-14 11:52 - 00000000 ____D C:\Users\Chris\AppData\Local\Macromedia
2013-12-14 01:51 - 2013-12-18 18:43 - 00000000 ____D C:\ProgramData\Avira
2013-12-13 23:20 - 2013-12-13 23:20 - 09272200 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2013-12-13 21:38 - 2013-10-30 05:34 - 01386496 _____ (Microsoft Corporation) C:\Windows\system32\WMALFXGFXDSP.dll
2013-12-13 21:38 - 2013-10-30 05:34 - 00374784 _____ (Microsoft Corporation) C:\Windows\system32\SysFxUI.dll
2013-12-13 21:38 - 2013-10-30 04:55 - 00122368 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2013-12-13 21:38 - 2013-10-30 03:33 - 00218112 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2013-12-11 00:38 - 2013-12-11 00:38 - 00000000 ____D C:\Users\Chris\AppData\Roaming\Mozilla
2013-12-11 00:38 - 2013-12-11 00:38 - 00000000 ____D C:\Users\Chris\AppData\Local\Mozilla
2013-12-11 00:37 - 2013-12-11 00:37 - 00000000 ____D C:\Users\Chris\AppData\Roaming\Dell
2013-12-11 00:36 - 2013-12-11 00:36 - 00103640 _____ C:\Users\Chris\AppData\Local\GDIPFONTCACHEV1.DAT
2013-12-11 00:35 - 2013-12-11 00:35 - 00000951 _____ C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2013-12-11 00:35 - 2013-12-11 00:35 - 00000941 _____ C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-12-11 00:35 - 2013-12-11 00:35 - 00000936 _____ C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2013-12-11 00:35 - 2013-12-11 00:35 - 00000000 ___RD C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-12-11 00:33 - 2013-12-11 00:37 - 00000000 ___RD C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-12-11 00:33 - 2013-12-11 00:35 - 00000917 _____ C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk
2013-12-11 00:33 - 2013-12-11 00:35 - 00000000 ____D C:\Users\Chris
2013-12-11 00:33 - 2013-12-11 00:33 - 00000020 ___SH C:\Users\Chris\ntuser.ini
2013-12-11 00:33 - 2013-12-11 00:33 - 00000000 _SHDL C:\Users\Chris\Vorlagen
2013-12-11 00:33 - 2013-12-11 00:33 - 00000000 _SHDL C:\Users\Chris\Startmenü
2013-12-11 00:33 - 2013-12-11 00:33 - 00000000 _SHDL C:\Users\Chris\Netzwerkumgebung
2013-12-11 00:33 - 2013-12-11 00:33 - 00000000 _SHDL C:\Users\Chris\Lokale Einstellungen
2013-12-11 00:33 - 2013-12-11 00:33 - 00000000 _SHDL C:\Users\Chris\Eigene Dateien
2013-12-11 00:33 - 2013-12-11 00:33 - 00000000 _SHDL C:\Users\Chris\Druckumgebung
2013-12-11 00:33 - 2013-12-11 00:33 - 00000000 _SHDL C:\Users\Chris\Documents\Eigene Musik
2013-12-11 00:33 - 2013-12-11 00:33 - 00000000 _SHDL C:\Users\Chris\Documents\Eigene Bilder
2013-12-11 00:33 - 2013-12-11 00:33 - 00000000 _SHDL C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-12-11 00:33 - 2013-12-11 00:33 - 00000000 _SHDL C:\Users\Chris\AppData\Local\Verlauf
2013-12-11 00:33 - 2013-12-11 00:33 - 00000000 _SHDL C:\Users\Chris\AppData\Local\Anwendungsdaten
2013-12-11 00:33 - 2013-12-11 00:33 - 00000000 _SHDL C:\Users\Chris\Anwendungsdaten
2013-12-11 00:33 - 2013-12-11 00:33 - 00000000 ____D C:\Users\Chris\AppData\Local\VirtualStore
2013-12-11 00:33 - 2010-08-08 21:01 - 00000000 ____D C:\Users\Chris\AppData\Local\Microsoft Help
2013-12-11 00:33 - 2009-12-06 16:44 - 00000000 ____D C:\Users\Chris\AppData\Roaming\Macromedia
2013-12-11 00:33 - 2008-01-21 04:20 - 00000000 ___RD C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2013-12-11 00:33 - 2008-01-21 04:20 - 00000000 ___RD C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2013-12-11 00:14 - 2013-12-11 00:14 - 00000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2013-12-10 22:59 - 2013-12-11 00:16 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-12-08 23:22 - 2013-12-20 15:34 - 00105916 _____ C:\Windows\PFRO.log
2013-12-06 01:43 - 2013-12-06 01:43 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore1cec90e97a9fc60
2013-12-06 00:11 - 2013-12-06 00:07 - 02269397 _____ C:\Users\Susanne\Desktop\CBS.log
2013-12-05 23:32 - 2013-12-05 23:32 - 00000000 ____D C:\found.000
2013-11-28 19:07 - 2013-12-08 22:58 - 00001592 _____ C:\Windows\setupact.log
2013-11-28 19:07 - 2013-11-28 19:07 - 00000000 _____ C:\Windows\setuperr.log

==================== One Month Modified Files and Folders =======

2013-12-20 15:48 - 2013-12-19 19:48 - 00000339 _____ C:\Users\Susanne\Desktop\FRST.txt
2013-12-20 15:48 - 2013-12-19 19:47 - 00000000 ____D C:\Users\Susanne\Desktop\FRST-OlderVersion
2013-12-20 15:48 - 2013-12-14 11:59 - 00000000 ____D C:\FRST
2013-12-20 15:48 - 2013-12-14 11:57 - 02193141 _____ (Farbar) C:\Users\Susanne\Desktop\FRST64.exe
2013-12-20 15:41 - 2009-07-29 12:09 - 01469586 _____ C:\Windows\WindowsUpdate.log
2013-12-20 15:40 - 2008-01-21 12:10 - 01470084 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-20 15:40 - 2008-01-21 12:09 - 00623858 _____ C:\Windows\system32\perfh007.dat
2013-12-20 15:40 - 2008-01-21 12:09 - 00126562 _____ C:\Windows\system32\perfc007.dat
2013-12-20 15:36 - 2013-10-14 19:52 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cec90e97a9fc60.job
2013-12-20 15:35 - 2006-11-02 16:22 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-20 15:35 - 2006-11-02 16:22 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-20 15:35 - 2006-11-02 16:21 - 00390304 _____ C:\Windows\system32\FNTCACHE.DAT
2013-12-20 15:35 - 2006-11-02 16:07 - 00000000 ___RD C:\Users\Public\Recorded TV
2013-12-20 15:34 - 2013-12-08 23:22 - 00105916 _____ C:\Windows\PFRO.log
2013-12-20 15:34 - 2006-11-02 16:42 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-20 15:31 - 2006-11-02 13:34 - 00000712 _____ C:\Windows\win.ini
2013-12-20 14:54 - 2013-12-20 14:54 - 00000207 _____ C:\Windows\tweaking.com-regbackup-CUNI-Microsoft®-Windows-Vista™-Home-Premium-(64-bit).dat
2013-12-20 14:54 - 2013-12-20 14:54 - 00000000 ____D C:\RegBackup
2013-12-20 14:51 - 2006-11-02 14:33 - 00000000 ____D C:\Windows\PolicyDefinitions
2013-12-20 14:21 - 2013-12-20 14:21 - 00000000 ____D C:\Users\Susanne\Desktop\Tweaking.com - Windows Repair
2013-12-20 14:20 - 2013-12-20 14:20 - 00001207 _____ C:\Users\Susanne\Desktop\checkup.txt
2013-12-20 11:42 - 2009-08-05 11:02 - 00000000 ____D C:\Users\Susanne
2013-12-20 11:39 - 2013-12-20 14:15 - 02900332 _____ C:\Users\Susanne\Desktop\tweaking.com_windows_repair_aio.zip
2013-12-20 11:39 - 2013-12-20 14:15 - 00891200 _____ C:\Users\Susanne\Desktop\SecurityCheck.exe
2013-12-20 11:37 - 2006-11-02 16:42 - 00032510 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-12-19 19:46 - 2013-12-19 19:46 - 00002481 _____ C:\Users\Susanne\Desktop\JRT.txt
2013-12-19 19:42 - 2013-12-19 19:42 - 00000000 ____D C:\Windows\ERUNT
2013-12-19 19:40 - 2010-04-20 20:38 - 00000000 ____D C:\ProgramData\ICQ
2013-12-19 19:39 - 2013-12-19 19:42 - 00009789 _____ C:\Users\Susanne\Desktop\AdwCleaner[S0].txt
2013-12-19 19:39 - 2013-12-19 19:34 - 00000000 ____D C:\AdwCleaner
2013-12-19 19:35 - 2013-12-19 19:42 - 00010979 _____ C:\Users\Susanne\Desktop\AdwCleaner[R0].txt
2013-12-19 19:20 - 2012-12-26 09:28 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-12-18 19:35 - 2013-12-18 19:35 - 00018174 _____ C:\ComboFix.txt
2013-12-18 19:35 - 2013-12-18 18:40 - 00000000 ____D C:\Qoobox
2013-12-18 19:35 - 2009-09-22 13:10 - 00000000 ____D C:\Users\Susanne\AppData\Local\Apps\2.0
2013-12-18 19:33 - 2013-12-18 18:40 - 00000000 ____D C:\Windows\erdnt
2013-12-18 19:32 - 2006-11-02 13:34 - 00000215 _____ C:\Windows\system.ini
2013-12-18 18:43 - 2013-12-14 01:51 - 00000000 ____D C:\ProgramData\Avira
2013-12-18 18:39 - 2013-12-18 18:39 - 05154906 ____R (Swearware) C:\Users\Susanne\Desktop\ComboFix.exe
2013-12-17 23:39 - 2013-12-17 23:39 - 00019370 _____ C:\Users\Susanne\Desktop\AVSCAN-20131214-015411-CBEAD818.LOG
2013-12-14 19:01 - 2013-09-08 21:49 - 00000732 _____ C:\Users\Susanne\AppData\Local\d3d9caps64.dat
2013-12-14 13:12 - 2013-12-14 13:11 - 00000642 _____ C:\Users\Susanne\Desktop\GMER.txt.txt
2013-12-14 12:54 - 2013-12-14 12:54 - 415977755 _____ C:\Windows\MEMORY.DMP
2013-12-14 12:54 - 2013-12-14 12:54 - 00270624 _____ C:\Windows\Minidump\Mini121413-01.dmp
2013-12-14 12:54 - 2011-08-04 18:12 - 00000000 ____D C:\Windows\Minidump
2013-12-14 11:56 - 2013-12-14 11:57 - 00377856 _____ C:\Users\Susanne\Desktop\7gebxx9b.exe
2013-12-14 11:56 - 2013-12-14 11:56 - 01927462 _____ (Farbar) C:\Users\Chris\Downloads\FRST64.exe
2013-12-14 11:56 - 2013-12-14 11:56 - 00377856 _____ C:\Users\Chris\Downloads\7gebxx9b.exe
2013-12-14 11:52 - 2013-12-14 11:52 - 00000000 ____D C:\Users\Chris\AppData\Roaming\Adobe
2013-12-14 11:52 - 2013-12-14 11:52 - 00000000 ____D C:\Users\Chris\AppData\Local\Macromedia
2013-12-14 11:48 - 2011-09-02 08:33 - 00001112 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-14 11:37 - 2013-07-30 19:53 - 00000000 ____D C:\Windows\system32\MRT
2013-12-14 11:35 - 2006-11-02 13:35 - 90708896 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-12-13 23:33 - 2012-07-14 18:52 - 00000000 ____D C:\Users\Susanne\Desktop\gemischtes
2013-12-13 23:20 - 2013-12-13 23:20 - 09272200 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2013-12-13 23:20 - 2012-12-26 09:28 - 00003736 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-12-13 23:20 - 2012-11-23 20:59 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-12-13 23:20 - 2012-01-28 11:57 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-12-11 00:38 - 2013-12-11 00:38 - 00000000 ____D C:\Users\Chris\AppData\Roaming\Mozilla
2013-12-11 00:38 - 2013-12-11 00:38 - 00000000 ____D C:\Users\Chris\AppData\Local\Mozilla
2013-12-11 00:37 - 2013-12-11 00:37 - 00000000 ____D C:\Users\Chris\AppData\Roaming\Dell
2013-12-11 00:37 - 2013-12-11 00:33 - 00000000 ___RD C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-12-11 00:36 - 2013-12-11 00:36 - 00103640 _____ C:\Users\Chris\AppData\Local\GDIPFONTCACHEV1.DAT
2013-12-11 00:35 - 2013-12-11 00:35 - 00000951 _____ C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2013-12-11 00:35 - 2013-12-11 00:35 - 00000941 _____ C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-12-11 00:35 - 2013-12-11 00:35 - 00000936 _____ C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2013-12-11 00:35 - 2013-12-11 00:35 - 00000000 ___RD C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-12-11 00:35 - 2013-12-11 00:33 - 00000917 _____ C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk
2013-12-11 00:35 - 2013-12-11 00:33 - 00000000 ____D C:\Users\Chris
2013-12-11 00:33 - 2013-12-11 00:33 - 00000020 ___SH C:\Users\Chris\ntuser.ini
2013-12-11 00:33 - 2013-12-11 00:33 - 00000000 _SHDL C:\Users\Chris\Vorlagen
2013-12-11 00:33 - 2013-12-11 00:33 - 00000000 _SHDL C:\Users\Chris\Startmenü
2013-12-11 00:33 - 2013-12-11 00:33 - 00000000 _SHDL C:\Users\Chris\Netzwerkumgebung
2013-12-11 00:33 - 2013-12-11 00:33 - 00000000 _SHDL C:\Users\Chris\Lokale Einstellungen
2013-12-11 00:33 - 2013-12-11 00:33 - 00000000 _SHDL C:\Users\Chris\Eigene Dateien
2013-12-11 00:33 - 2013-12-11 00:33 - 00000000 _SHDL C:\Users\Chris\Druckumgebung
2013-12-11 00:33 - 2013-12-11 00:33 - 00000000 _SHDL C:\Users\Chris\Documents\Eigene Musik
2013-12-11 00:33 - 2013-12-11 00:33 - 00000000 _SHDL C:\Users\Chris\Documents\Eigene Bilder
2013-12-11 00:33 - 2013-12-11 00:33 - 00000000 _SHDL C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-12-11 00:33 - 2013-12-11 00:33 - 00000000 _SHDL C:\Users\Chris\AppData\Local\Verlauf
2013-12-11 00:33 - 2013-12-11 00:33 - 00000000 _SHDL C:\Users\Chris\AppData\Local\Anwendungsdaten
2013-12-11 00:33 - 2013-12-11 00:33 - 00000000 _SHDL C:\Users\Chris\Anwendungsdaten
2013-12-11 00:33 - 2013-12-11 00:33 - 00000000 ____D C:\Users\Chris\AppData\Local\VirtualStore
2013-12-11 00:16 - 2013-12-10 22:59 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-12-11 00:14 - 2013-12-11 00:14 - 00000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2013-12-10 22:59 - 2013-11-15 21:20 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-12-08 22:58 - 2013-11-28 19:07 - 00001592 _____ C:\Windows\setupact.log
2013-12-06 01:43 - 2013-12-06 01:43 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore1cec90e97a9fc60
2013-12-06 01:43 - 2011-09-02 08:33 - 00004108 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-12-06 00:08 - 2006-11-02 14:33 - 00000000 ____D C:\Windows\rescache
2013-12-06 00:07 - 2013-12-06 00:11 - 02269397 _____ C:\Users\Susanne\Desktop\CBS.log
2013-12-05 23:32 - 2013-12-05 23:32 - 00000000 ____D C:\found.000
2013-12-04 21:38 - 2010-07-19 18:14 - 00000000 ____D C:\Users\Susanne\Documents\SONGTEXTE
2013-12-04 21:37 - 2009-08-23 17:56 - 00002615 _____ C:\Users\Susanne\Desktop\Microsoft Office Word 2007.lnk
2013-11-28 19:07 - 2013-11-28 19:07 - 00000000 _____ C:\Windows\setuperr.log
2013-11-26 23:17 - 2011-01-24 15:01 - 00000000 ____D C:\Users\Susanne\AppData\Roaming\Winamp
2013-11-26 20:11 - 2011-04-26 11:18 - 00000000 ____D C:\Users\Susanne\AppData\Roaming\Skype
2013-11-20 23:11 - 2012-08-19 22:00 - 00000000 ____D C:\Users\Susanne\Desktop\Gregorian

Some content of TEMP:
====================
C:\Users\Susanne\AppData\Local\temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-12-20 15:42

==================== End Of Log ============================
--- --- ---

--- --- ---

schrauber 21.12.2013 12:15
Java, Adobe, Firefox und Thunderbird updaten.


Downloade dir bitte Farbar Service Scanner Farbar Service Scanner
  • Starte das Tool mit Doppelklick auf die FSS.exe
  • Gehe sicher, dass folgende Optionen angehakt sind.
    • Internet Services
    • Windows Firewall
    • System Restore
    • Security Center/Action Center
    • Windows Update
    • Windows Defender
    • Other Services
  • Klicke auf Scan.
  • Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.



Kuyaah 22.12.2013 16:48
Moin,

ich werde es im Laufe der Weihnachtsfeiertage erledigen!
Aktuell ist es zeitlich ein wenig knapp bzw. muss viel unterwegs sein.

Wollte nur Bescheid geben, dass ich den Thread nicht vergessen habe ;)

Gruß!

schrauber 23.12.2013 09:07
ok :)

Kuyaah 30.12.2013 11:48
Moin moin!
Tschuldigung für die Verspätung. Habe es nun erst geschafft mich wieder um das Ding zu kümmern. Jetzt sind:
- Adobe Reader
- Java
- Firefox
- Thunderbird

wieder auf dem aktuellen Stand.

FSS Log:
Code:
Farbar Service Scanner Version: 05-12-2013
Ran by Susanne (administrator) on 30-12-2013 at 11:25:49
Running from "G:\Cleaning Tools"
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy:
==================


System Restore:
============

System Restore Disabled Policy:
========================


Security Center:
============


Windows Update:
============

Windows Autoupdate Disabled Policy:
============================


Windows Defender:
==============

Other Services:
==============


File Check:
========
C:\Windows\System32\nsisvc.dll => MD5 is legit
C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit
C:\Windows\System32\dhcpcsvc.dll => MD5 is legit
C:\Windows\System32\drivers\afd.sys
[2013-11-12 20:38] - [2013-09-04 03:31] - 0404992 ____A (Microsoft Corporation) 2BA159E1F9FD75F6A496742B20F1D9CF

C:\Windows\System32\drivers\tdx.sys => MD5 is legit
C:\Windows\System32\Drivers\tcpip.sys
[2013-08-26 18:46] - [2013-07-05 05:45] - 1423808 ____A (Microsoft Corporation) C2CB949645C299E23FBFD26CAD3FC96E

C:\Windows\System32\dnsrslvr.dll => MD5 is legit
C:\Windows\System32\mpssvc.dll => MD5 is legit
C:\Windows\System32\bfe.dll => MD5 is legit
C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit
C:\Windows\System32\SDRSVC.dll => MD5 is legit
C:\Windows\System32\vssvc.exe => MD5 is legit
C:\Windows\System32\wscsvc.dll => MD5 is legit
C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\System32\wuaueng.dll => MD5 is legit
C:\Windows\System32\qmgr.dll => MD5 is legit
C:\Windows\System32\es.dll => MD5 is legit
C:\Windows\System32\cryptsvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Windows\System32\ipnathlp.dll => MD5 is legit
C:\Windows\System32\iphlpsvc.dll => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit


**** End of log ****
FSS dieses mal im normalen Modus laufen lassen. Daher die Frage, ob es prinzipiell besser/schlechter ist die Tools im abgesicherten Modus laufen zu lassen?

schrauber 31.12.2013 07:59
Tools immer im normalen Modus laufen lassen :)

Noch Probleme?

Kuyaah 03.01.2014 15:11
Leider treten die Abstürze weiterhin auf :/

Da ich die meisten der Scans im abgesichertem Modus hab laufen lassen, soll ich ggf. noch einige davon im normalen versuchen? Trotz des Risikos, dass das System währendessen erneut einfriert?

schrauber 04.01.2014 15:29
Leg bitte mal ein neues Benutzerkonto an mit Adminrechten, in dieses booten, im normalen Modus. Immer noch Probleme?

Kuyaah 06.01.2014 16:22
Mit einem 'frischen' Benutzerkonto treten die Abstürze nicht mehr auf. (Zumindest bei den bisherigen Tests)
Auch Firefox, der sonst immer direkt zu einem Freeze geführt hat, lässt sich normal starten.


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:32 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131