Trojaner-Board - Isolierter Trojaner ADH.2 bedrohlich?

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Isolierter Trojaner ADH.2 bedrohlich? (https://www.trojaner-board.de/154669-isolierter-trojaner-adh-2-bedrohlich.html)

Isolierter Trojaner ADH.2 bedrohlich?

Norton meldet, dass er einen Trojaner szejcgfw.exe.part (ADH.2) gefunden und isoliert hat. Ist dieser nach wie vor bedrohlich? Bzw. ist der tatsächlich unschädlich gemacht worden?
:dankeschoen:
cukiliki

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:01-06-2014 01

Ran by Intersell (ATTENTION: The logged in user is not administrator) on INTERSELL on 02-06-2014 14:53:33

Running from C:\Users\Intersell\Downloads

Platform: Microsoft® Windows Vista™ Business  Service Pack 2 (X86) OS Language: German Standard

Internet Explorer Version 9

Boot Mode: Normal
 

The only official download link for FRST:

Download link for 32-Bit version: Downloading Farbar Recovery Scan Tool 

Download link for 64-Bit Version: Downloading Farbar Recovery Scan Tool 

Download link from any site other than Bleeping Computer is unpermitted or outdated.

See tutorial for FRST: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials
 

==================== Processes (Whitelisted) =================
 

(Intel Corporation) C:\Windows\System32\hkcmd.exe

(Intel Corporation) C:\Windows\System32\igfxpers.exe

(APN) C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe

(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe

(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe

(Hewlett-Packard) C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe

(Intel Corporation) C:\Windows\System32\igfxsrvc.exe

(Microsoft Corporation) C:\Windows\System32\conime.exe

(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe

(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_13_0_0_214.exe

(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_13_0_0_214.exe
 
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)

HKLM\...\Run: [PDF Complete] => C:\Program Files\PDF Complete\pdfsty.exe [318488 2008-04-07] (PDF Complete Inc)

HKLM\...\Run: [SetRefresh] => C:\Program Files\HP\SetRefresh\SetRefresh.exe [525824 2003-11-20] (Hewlett-Packard Company)

HKLM\...\Run: [ApnTBMon] => C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1935824 2014-05-16] (APN)

HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)

HKU\S-1-5-21-1182588585-1538010606-3961496552-1001\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter

HKU\S-1-5-21-1182588585-1538010606-3961496552-1001\...\Run: [HPADVISOR] => C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe [972080 2008-09-09] (Hewlett-Packard)

HKU\S-1-5-21-1182588585-1538010606-3961496552-1001\...\MountPoints2: {cbb14ac9-7776-11df-add9-002264239b0b} - G:\LaunchU3.exe -a
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.

SearchScopes: HKLM - DefaultScope value is missing.

BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)

BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\21.3.0.12\coIEPlg.dll (Symantec Corporation)

BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\21.3.0.12\IPS\IPSBHO.DLL (Symantec Corporation)

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\21.3.0.12\coIEPlg.dll (Symantec Corporation)

Toolbar: HKCU - No Name - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} -  No File

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab

DPF: {CAFEEFAC-0017-0000-0045-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab

DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://webzugang.brnet.de/dana-cached/sc/JuniperSetupClient.cab

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
 

FireFox:

========

FF ProfilePath: C:\Users\Intersell\AppData\Roaming\Mozilla\Firefox\Profiles\bra66r8y.default

FF SearchEngineOrder.1: Ask Search

FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll ()

FF Plugin: @java.com/DTPlugin,version=10.55.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=10.55.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)

FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)

FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF Plugin: @pandasecurity.com/activescan - C:\Program Files\Panda Security\ActiveScan 2.0\npwrapper.dll (Panda Security)

FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)

FF SearchPlugin: C:\Users\Intersell\AppData\Roaming\Mozilla\Firefox\Profiles\bra66r8y.default\searchplugins\ask-search.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml

FF Extension: 20-20 3D Viewer - IKEA - C:\Users\Intersell\AppData\Roaming\Mozilla\Firefox\Profiles\bra66r8y.default\Extensions\2020Player_IKEA@2020Technologies.com [2013-04-18]

FF Extension: Microsoft .NET Framework Assistant - C:\Users\Intersell\AppData\Roaming\Mozilla\Firefox\Profiles\bra66r8y.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi [2012-07-17]

FF Extension: Sage - C:\Users\Intersell\AppData\Roaming\Mozilla\Firefox\Profiles\bra66r8y.default\Extensions\{a6ca9b3b-5e52-4f47-85d8-cca35bb57596}.xpi [2012-07-17]

FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\coFFPlgn\

FF Extension: Norton Toolbar - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\coFFPlgn\ []

FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\IPSFF

FF Extension: Norton Vulnerability Protection - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\IPSFF [2014-01-18]
 

Chrome: 

=======

CHR HomePage: hxxp://www.google.com

CHR RestoreOnStartup: "hxxp://www.google.com"

CHR Plugin: (Remoting Viewer) - internal-remoting-viewer

CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\31.0.1650.63\ppGoogleNaClPluginChrome.dll No File

CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\31.0.1650.63\pdf.dll No File

CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\31.0.1650.63\gcswf32.dll No File

CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32.dll No File

CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll No File

CHR Plugin: (Panda ActiveScan 2.0) - C:\Program Files\Panda Security\ActiveScan 2.0\npwrapper.dll (Panda Security)

CHR Plugin: (Silverlight Plug-In) - c:\Program Files\Microsoft Silverlight\4.0.60831.0\npctrl.dll No File

CHR Plugin: (Windows Presentation Foundation) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

CHR Plugin: (Default Plug-in) - default_plugin No File

CHR Extension: (YouTube) - C:\Users\Intersell\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2012-01-05]

CHR Extension: (Google-Suche) - C:\Users\Intersell\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-01-05]

CHR Extension: (Norton Identity Protection) - C:\Users\Intersell\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk [2013-05-27]

CHR Extension: (Google Wallet) - C:\Users\Intersell\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-12-12]

CHR Extension: (Google Mail) - C:\Users\Intersell\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-01-05]

CHR HKLM\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk] - C:\Program Files\Norton Internet Security\Engine\21.3.0.12\Exts\Chrome.crx [2014-05-17]
 

========================== Services (Whitelisted) =================
 

R2 APNMCP; C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2014-05-16] (APN LLC.)

R2 iphlpsvc; C:\Windows\System32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)

R2 lmhosts; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)

R2 NIS; C:\Program Files\Norton Internet Security\Engine\21.3.0.12\NIS.exe [276376 2014-05-11] (Symantec Corporation)

R2 NlaSvc; C:\Windows\System32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)

R2 nsi; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)

R2 pdfcDispatcher; C:\Program Files\PDF Complete\pdfsvc.exe [576024 2008-04-07] (PDF Complete Inc)

R2 SBSDWSCService; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [1153368 2009-01-26] (Safer Networking Ltd.)
 

==================== Drivers (Whitelisted) ====================
 

R1 BHDrvx86; C:\Program Files\Norton Internet Security\NortonData\21.1.0.18\Definitions\BASHDefs\20140510.001\BHDrvx86.sys [1101616 2014-05-10] (Symantec Corporation)

R1 ccSet_NIS; C:\Windows\system32\drivers\NIS\1503000.00C\ccSetx86.sys [127064 2013-09-26] (Symantec Corporation)

R1 eeCtrl; C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [376920 2014-04-07] (Symantec Corporation)

R3 EraserUtilRebootDrv; C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [108120 2014-03-27] (Symantec Corporation)

R1 FSLX; C:\Windows\system32\drivers\fslx.sys [191872 2008-07-11] (Altiris, Inc.)

R1 IDSVix86; C:\Program Files\Norton Internet Security\NortonData\21.1.0.18\Definitions\IPSDefs\20140530.001\IDSvix86.sys [395992 2014-03-26] (Symantec Corporation)

R3 NAVENG; C:\Program Files\Norton Internet Security\NortonData\21.1.0.18\Definitions\VirusDefs\20140601.032\NAVENG.SYS [93272 2014-05-30] (Symantec Corporation)

R3 NAVEX15; C:\Program Files\Norton Internet Security\NortonData\21.1.0.18\Definitions\VirusDefs\20140601.032\NAVEX15.SYS [1612376 2014-05-30] (Symantec Corporation)

R1 NEOFLTR_700_16499; C:\Windows\system32\Drivers\NEOFLTR_700_16499.SYS [84336 2010-08-27] (Juniper Networks)

R0 pavboot; C:\Windows\System32\drivers\pavboot.sys [28552 2009-06-30] (Panda Security, S.L.)

R3 SRTSP; C:\Windows\System32\Drivers\NIS\1503000.00C\SRTSP.SYS [664280 2014-02-13] (Symantec Corporation)

R1 SRTSPX; C:\Windows\system32\drivers\NIS\1503000.00C\SRTSPX.SYS [32344 2013-09-10] (Symantec Corporation)

R0 SymDS; C:\Windows\System32\drivers\NIS\1503000.00C\SYMDS.SYS [367704 2013-09-10] (Symantec Corporation)

R0 SymEFA; C:\Windows\System32\drivers\NIS\1503000.00C\SYMEFA.SYS [936152 2014-03-04] (Symantec Corporation)

R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT.SYS [142936 2014-01-18] (Symantec Corporation)

R1 SymIRON; C:\Windows\system32\drivers\NIS\1503000.00C\Ironx86.SYS [206936 2013-09-27] (Symantec Corporation)

R1 SYMTDIv; C:\Windows\System32\Drivers\NIS\1503000.00C\SYMTDIV.SYS [384728 2014-02-18] (Symantec Corporation)

S3 IpInIp; system32\DRIVERS\ipinip.sys [X]

S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]

S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2014-06-02 13:38 - 2014-06-02 13:38 - 00024341 _____ () C:\Users\Intersell\Desktop\Addition.txt

2014-06-02 13:37 - 2014-06-02 13:38 - 00024341 _____ () C:\Users\Intersell\Downloads\Addition.txt

2014-06-02 13:36 - 2014-06-02 14:53 - 00013349 _____ () C:\Users\Intersell\Downloads\FRST.txt

2014-06-02 13:36 - 2014-06-02 14:53 - 00000000 ____D () C:\FRST

2014-06-02 13:35 - 2014-06-02 13:35 - 01058304 _____ (Farbar) C:\Users\Intersell\Downloads\FRST.exe

2014-05-20 11:56 - 2014-05-20 11:56 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java

2014-05-20 11:56 - 2014-04-14 20:13 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll

2014-05-20 11:56 - 2014-04-14 20:05 - 00264616 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe

2014-05-20 11:56 - 2014-04-14 20:05 - 00175528 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe

2014-05-20 11:56 - 2014-04-14 20:04 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\java.exe

2014-05-20 11:55 - 2014-05-20 11:56 - 00004241 _____ () C:\Windows\system32\jupdate-1.7.0_55-b14.log

2014-05-20 11:52 - 2014-05-20 11:53 - 00921512 _____ (Oracle Corporation) C:\Users\Intersell\Downloads\jxpiinstall(2).exe

2014-05-14 09:35 - 2014-05-14 09:35 - 00000000 ____D () C:\Program Files\Common Files\DESIGNER

2014-05-14 09:32 - 2014-05-06 01:32 - 12347392 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2014-05-14 09:32 - 2014-05-06 01:14 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2014-05-14 09:32 - 2014-05-06 01:14 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll

2014-05-14 08:20 - 2014-03-25 15:26 - 11587584 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll

2014-05-10 21:25 - 2014-05-10 21:26 - 00000000 ____D () C:\Program Files\Mozilla Firefox
 

==================== One Month Modified Files and Folders =======
 

2014-06-02 14:53 - 2014-06-02 13:36 - 00013349 _____ () C:\Users\Intersell\Downloads\FRST.txt

2014-06-02 14:53 - 2014-06-02 13:36 - 00000000 ____D () C:\FRST

2014-06-02 14:53 - 2009-10-01 18:18 - 00000000 ____D () C:\Users\Intersell\AppData\Local\Temp

2014-06-02 14:32 - 2012-01-23 22:51 - 01924240 _____ () C:\Windows\WindowsUpdate.log

2014-06-02 14:27 - 2013-02-18 11:14 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job

2014-06-02 14:15 - 2011-07-05 15:40 - 00001104 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2014-06-02 13:38 - 2014-06-02 13:38 - 00024341 _____ () C:\Users\Intersell\Desktop\Addition.txt

2014-06-02 13:38 - 2014-06-02 13:37 - 00024341 _____ () C:\Users\Intersell\Downloads\Addition.txt

2014-06-02 13:35 - 2014-06-02 13:35 - 01058304 _____ (Farbar) C:\Users\Intersell\Downloads\FRST.exe

2014-06-02 13:34 - 2006-11-02 14:47 - 00003216 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0

2014-06-02 13:34 - 2006-11-02 14:47 - 00003216 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0

2014-06-02 12:48 - 2009-10-01 13:38 - 00002631 _____ () C:\Users\Intersell\Desktop\Microsoft Office Word 2007.lnk

2014-06-02 10:47 - 2009-10-01 17:55 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy

2014-06-02 10:28 - 2011-07-05 15:39 - 00001100 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2014-06-02 07:36 - 2006-11-02 15:01 - 00000006 ____H () C:\Windows\Tasks\SA.DAT

2014-06-01 21:59 - 2006-11-02 15:01 - 00032582 _____ () C:\Windows\Tasks\SCHEDLGU.TXT

2014-05-23 22:03 - 2011-07-05 15:42 - 00001963 _____ () C:\Users\Public\Desktop\Google Chrome.lnk

2014-05-23 05:58 - 2014-01-18 15:53 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Internet Security

2014-05-23 05:58 - 2013-01-17 11:44 - 00002213 _____ () C:\Users\Public\Desktop\Norton Internet Security.lnk

2014-05-23 05:58 - 2013-01-17 11:42 - 00000000 ____D () C:\Windows\system32\Drivers\NIS

2014-05-20 17:17 - 2009-10-01 13:38 - 00002633 _____ () C:\Users\Intersell\Desktop\Microsoft Office Excel 2007.lnk

2014-05-20 12:00 - 2013-11-11 11:42 - 00000000 ____D () C:\ProgramData\Oracle

2014-05-20 11:56 - 2014-05-20 11:56 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java

2014-05-20 11:56 - 2014-05-20 11:55 - 00004241 _____ () C:\Windows\system32\jupdate-1.7.0_55-b14.log

2014-05-20 11:56 - 2009-10-01 13:31 - 00000000 ____D () C:\Program Files\Java

2014-05-20 11:53 - 2014-05-20 11:52 - 00921512 _____ (Oracle Corporation) C:\Users\Intersell\Downloads\jxpiinstall(2).exe

2014-05-14 14:27 - 2013-02-18 11:14 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe

2014-05-14 14:27 - 2013-02-18 11:14 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl

2014-05-14 11:30 - 2006-11-02 13:18 - 00000000 ____D () C:\Windows\Microsoft.NET

2014-05-14 09:39 - 2009-10-01 13:35 - 00000000 ____D () C:\ProgramData\Microsoft Help

2014-05-14 09:38 - 2013-07-18 22:01 - 00000000 ____D () C:\Windows\system32\MRT

2014-05-14 09:35 - 2014-05-14 09:35 - 00000000 ____D () C:\Program Files\Common Files\DESIGNER

2014-05-14 09:35 - 2006-11-02 12:24 - 90547776 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe

2014-05-11 11:47 - 2012-07-17 17:03 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service

2014-05-10 21:26 - 2014-05-10 21:25 - 00000000 ____D () C:\Program Files\Mozilla Firefox

2014-05-06 01:32 - 2014-05-14 09:32 - 12347392 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2014-05-06 01:14 - 2014-05-14 09:32 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2014-05-06 01:14 - 2014-05-14 09:32 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\system32\winlogon.exe => MD5 is legit

C:\Windows\system32\wininit.exe => MD5 is legit

C:\Windows\system32\svchost.exe => MD5 is legit

C:\Windows\system32\services.exe => MD5 is legit

C:\Windows\system32\User32.dll => MD5 is legit

C:\Windows\system32\userinit.exe => MD5 is legit

C:\Windows\system32\rpcss.dll => MD5 is legit

C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit
 

==================== End Of Log ============================

--- --- ---
FRST Additions Logfile:

Code:

Additional scan result of Farbar Recovery Scan Tool (x86) Version:01-06-2014 01

Ran by Intersell at 2014-06-02 13:37:33

Running from C:\Users\Intersell\Downloads

Boot Mode: Normal

==========================================================
 
 

==================== Security Center ========================
 

AV: Norton Internet Security (Enabled - Up to date) {D87FA2C0-F526-77B1-D6EC-0EDF3936CEDB}

AS: Norton Internet Security (Enabled - Up to date) {631E4324-D31C-783F-EC5C-35AD42B18466}

AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

FW: Norton Internet Security (Enabled) {E04423E5-BF49-76E9-FDB3-A7EAC7E589A0}
 

==================== Installed Programs ======================
 

 Update for Microsoft Office 2007 (KB2508958) (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{0C5823AA-7B6F-44E1-8D5B-8FD1FF0E6438}) (Version:  - Microsoft)

2007 Microsoft Office system (HKLM\...\PROHYBRIDR) (Version: 12.0.6612.1000 - Microsoft Corporation)

Adobe Flash Player 13 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 13.0.0.214 - Adobe Systems Incorporated)

Adobe Flash Player 13 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 13.0.0.214 - Adobe Systems Incorporated)

Altiris Software Virtualization Agent (HKLM\...\{7D8DBB7C-1C55-4950-A107-043C164F379A}) (Version: 2.1.2096 - Altiris, Inc.)

Ask Toolbar (HKLM\...\{4F524A2D-5637-006A-76A7-A758B70C0C02}) (Version: 12.12.2.82 - APN, LLC) <==== ATTENTION

CCleaner (HKLM\...\CCleaner) (Version: 4.02 - Piriform)

Google Chrome (HKLM\...\Google Chrome) (Version: 35.0.1916.114 - Google Inc.)

Google Update Helper (Version: 1.3.24.7 - Google Inc.) Hidden

HP Total Care Advisor (HKLM\...\{f32502b5-5b64-4882-bf61-77f23edcac4f}) (Version: 2.3.4768.2777 - Hewlett-Packard)

Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - Intel Corporation)

Java 7 Update 55 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.550 - Oracle)

Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden

Juniper Networks Secure Application Manager (HKLM\...\Neoteris_Secure_Application_Manager) (Version: 7.0.0.16499 - Juniper Networks)

Juniper Networks Setup Client (HKCU\...\Juniper_Setup_Client) (Version: 2.2.2.8317 - Juniper Networks)

Juniper Networks Setup Client Activex Control (HKLM\...\JuniperSetupClient Activex Control) (Version: 1.1.0.0 - Juniper Networks)

K-Lite Codec Pack 6.3.0 (Full) (HKLM\...\KLiteCodecPack_is1) (Version: 6.3.0 - )

Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)

Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden

Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)

Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden

Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden

Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)

Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)

Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden

Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)

Microsoft Office 2007 Service Pack 3 (SP3) (Version:  - Microsoft) Hidden

Microsoft Office Access MUI (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Access Setup Metadata MUI (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Excel MUI (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)

Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)

Microsoft Office Outlook MUI (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office PowerPoint MUI (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Professional Hybrid 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Proof (Spanish) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Proofing (English) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden

Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden

Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (Version:  - Microsoft) Hidden

Microsoft Office Publisher MUI (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Shared MUI (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Shared Setup Metadata MUI (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Suite Activation Assistant (HKLM\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.8 - Microsoft Corporation)

Microsoft Office Word MUI (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden

Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)

Mozilla Firefox 29.0.1 (x86 de) (HKLM\...\Mozilla Firefox 29.0.1 (x86 de)) (Version: 29.0.1 - Mozilla)

Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)

Norton Internet Security (HKLM\...\NIS) (Version: 21.3.0.12 - Symantec Corporation)

Panda ActiveScan 2.0 (HKLM\...\ActiveScan 2.0) (Version: 01.03.04.0001 - Panda Security)

PDF Complete (HKLM\...\PDF Complete) (Version: 3.5.22 - PDF Complete, Inc.)

Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5508 - Realtek Semiconductor Corp.)

Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1) (Version: 1.6.2 - Safer Networking Limited)

Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)

Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)

Update for Microsoft Office 2007 Help for Common Features (KB963673) (HKLM\...\{90120000-006E-0409-0000-0000000FF1CE}_PROHYBRIDR_{AB365889-0395-4FAD-B702-CA5985D53D42}) (Version:  - Microsoft)

Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version:  - Microsoft)

Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version:  - Microsoft)

Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version:  - Microsoft)

Update for Microsoft Office Access 2007 Help (KB963663) (HKLM\...\{90120000-0015-0409-0000-0000000FF1CE}_PROHYBRIDR_{6B76A18A-AA1E-42AB-A7AD-6C84BBB43987}) (Version:  - Microsoft)

Update for Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0409-0000-0000000FF1CE}_PROHYBRIDR_{199DF7B6-169C-448C-B511-1054101BE9C9}) (Version:  - Microsoft)

Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_PROHYBRIDR_{EA54F104-79D2-48CC-9ABC-91A63C43D353}) (Version:  - Microsoft)

Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (HKLM\...\{90120000-001A-0409-0000-0000000FF1CE}_PROHYBRIDR_{ED38F8A3-4F61-494E-8BCA-E3AC7760C924}) (Version:  - Microsoft)

Update for Microsoft Office Outlook 2007 (KB2863811) 32-Bit Edition (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{53DEC068-4690-4F6B-9946-7D21EF02236B}) (Version:  - Microsoft)

Update for Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0409-0000-0000000FF1CE}_PROHYBRIDR_{0451F231-E3E3-4943-AB9F-58EB96171784}) (Version:  - Microsoft)

Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2880505) 32-Bit Edition (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{2720451F-5D04-43EC-AB1F-26D948FD971B}) (Version:  - Microsoft)

Update for Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0409-0000-0000000FF1CE}_PROHYBRIDR_{397B1D4F-ED7B-4ACA-A637-43B670843876}) (Version:  - Microsoft)

Update for Microsoft Office Publisher 2007 Help (KB963667) (HKLM\...\{90120000-0019-0409-0000-0000000FF1CE}_PROHYBRIDR_{2E40DE55-B289-4C8B-8901-5D369B16814F}) (Version:  - Microsoft)

Update for Microsoft Office Script Editor Help (KB963671) (HKLM\...\{90120000-006E-0409-0000-0000000FF1CE}_PROHYBRIDR_{CD11C6A2-FFC6-4271-8EAB-79C3582F505C}) (Version:  - Microsoft)

Update for Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0409-0000-0000000FF1CE}_PROHYBRIDR_{80E762AA-C921-4839-9D7D-DB62A72C0726}) (Version:  - Microsoft)

Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_PROHYBRIDR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)

Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_PROHYBRIDR_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)

Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_PROHYBRIDR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)

Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_PROHYBRIDR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
 

==================== Restore Points  =========================
 

Could not list Restore Points. Check "winmgmt" service or repair WMI.
 
 

==================== Hosts content: ==========================
 

2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____N C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

::1             localhost
 

==================== Scheduled Tasks (whitelisted) =============
 

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => ?

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => ?

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => ?
 

==================== Loaded Modules (whitelisted) =============
 

2008-09-09 10:57 - 2008-09-09 10:57 - 00057344 _____ () C:\Program Files\Hewlett-Packard\HP Advisor\Pillars\PCAlerts\PCAlertsPillar.dll

2008-09-09 11:14 - 2008-09-09 11:14 - 00032768 _____ () C:\Program Files\Hewlett-Packard\HP Advisor\Content.XmlSerializers.dll

2008-09-09 10:57 - 2008-09-09 10:57 - 00114688 _____ () C:\Program Files\Hewlett-Packard\HP Advisor\ECLibrary.dll

2008-09-09 10:57 - 2008-09-09 10:57 - 00040960 _____ () C:\Program Files\Hewlett-Packard\HP Advisor\MessagingServer.dll

2008-09-09 10:57 - 2008-09-09 10:57 - 00005632 _____ () C:\Program Files\Hewlett-Packard\HP Advisor\MessagingInterface.dll

2008-09-09 10:57 - 2008-09-09 10:57 - 00028672 _____ () C:\Program Files\Hewlett-Packard\HP Advisor\MessagingMessages.dll

2009-10-20 09:18 - 2009-04-11 08:28 - 00368640 _____ () C:\Windows\system32\msjetoledb40.dll

2008-09-09 10:57 - 2008-09-09 10:57 - 00010240 _____ () C:\Program Files\Hewlett-Packard\HP Advisor\MessagingClients.dll

2008-09-09 10:57 - 2008-09-09 10:57 - 00007168 _____ () C:\Program Files\Hewlett-Packard\HP Advisor\RemotingClient.dll

2014-05-10 21:25 - 2014-05-10 21:26 - 03839088 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll

2014-05-14 14:27 - 2014-05-14 14:27 - 16361136 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll
 

==================== Alternate Data Streams (whitelisted) =========
 
 

==================== Safe Mode (whitelisted) ===================
 
 

==================== EXE Association (whitelisted) =============
 
 

==================== Disabled items from MSCONFIG ==============
 
 

==================== Faulty Device Manager Devices =============
 

Name: 6TO4 Adapter

Description: Microsoft-6zu4-Adapter

Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}

Manufacturer: Microsoft

Service: tunnel

Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)

Resolution: Update the driver
 

Name: isatap.{412FF878-E056-4408-8E65-1CEEA4F77594}

Description: Microsoft-ISATAP-Adapter

Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}

Manufacturer: Microsoft

Service: tunnel

Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)

Resolution: Update the driver
 
 

==================== Event log errors: =========================
 

Application errors:

==================

Error: (06/02/2014 10:47:47 AM) (Source: EventSystem) (EventID: 4622) (User: )

Description: 80070005{D58F93F7-3814-4CB6-8F84-2BE791EFFBF7}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}
 

Error: (05/24/2014 07:45:10 AM) (Source: Microsoft Office 12) (EventID: 2000) (User: )

Description: Accepted Safe Mode action : Microsoft Office Outlook.
 

Error: (05/22/2014 11:39:56 AM) (Source: EventSystem) (EventID: 4621) (User: )

Description: 80070005EventSystem.EventSubscription{0B8AED51-5221-44BD-ADBF-7FF717052F74}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}
 

Error: (05/17/2014 08:24:53 PM) (Source: Microsoft Office 12) (EventID: 2000) (User: )

Description: Accepted Safe Mode action : Microsoft Office Outlook.
 

Error: (05/17/2014 00:16:45 PM) (Source: Windows Search Service) (EventID: 3013) (User: )

Description: Eintrag <C:\USERS\INTERSELL\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\BRA66R8Y.DEFAULT\CACHE\9> in der Hash-Zuordnung kann nicht aktualisiert werden.
 

Kontext:  Anwendung, SystemIndex Katalog
 
 

Details:

        Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
 

Error: (05/17/2014 00:16:45 PM) (Source: Windows Search Service) (EventID: 3013) (User: )

Description: Eintrag <C:\USERS\INTERSELL\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\BRA66R8Y.DEFAULT\CACHE\9> in der Hash-Zuordnung kann nicht aktualisiert werden.
 

Kontext:  Anwendung, SystemIndex Katalog
 
 

Details:

        Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
 

Error: (05/17/2014 00:16:45 PM) (Source: Windows Search Service) (EventID: 3013) (User: )

Description: Eintrag <C:\USERS\INTERSELL\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\BRA66R8Y.DEFAULT\CACHE\8> in der Hash-Zuordnung kann nicht aktualisiert werden.
 

Kontext:  Anwendung, SystemIndex Katalog
 
 

Details:

        Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
 

Error: (05/17/2014 00:16:45 PM) (Source: Windows Search Service) (EventID: 3013) (User: )

Description: Eintrag <C:\USERS\INTERSELL\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\BRA66R8Y.DEFAULT\CACHE\8> in der Hash-Zuordnung kann nicht aktualisiert werden.
 

Kontext:  Anwendung, SystemIndex Katalog
 
 

Details:

        Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
 

Error: (05/17/2014 00:16:45 PM) (Source: Windows Search Service) (EventID: 3013) (User: )

Description: Eintrag <C:\USERS\INTERSELL\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\BRA66R8Y.DEFAULT\CACHE\7> in der Hash-Zuordnung kann nicht aktualisiert werden.
 

Kontext:  Anwendung, SystemIndex Katalog
 
 

Details:

        Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
 

Error: (05/17/2014 00:16:45 PM) (Source: Windows Search Service) (EventID: 3013) (User: )

Description: Eintrag <C:\USERS\INTERSELL\APPDATA\LOCAL\MOZILLA\FIREFOX\PROFILES\BRA66R8Y.DEFAULT\CACHE\7> in der Hash-Zuordnung kann nicht aktualisiert werden.
 

Kontext:  Anwendung, SystemIndex Katalog
 
 

Details:

        Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
 
 

System errors:

=============

Error: (06/02/2014 07:38:25 AM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1001) (User: NT-AUTORITÄT)

Description: 0x80070032
 

Error: (06/01/2014 03:08:43 PM) (Source: Service Control Manager) (EventID: 7011) (User: )

Description: 30000Netman
 

Error: (06/01/2014 09:13:02 AM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1001) (User: NT-AUTORITÄT)

Description: 0x80070032
 

Error: (06/01/2014 06:33:07 AM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1001) (User: NT-AUTORITÄT)

Description: 0x80070032
 

Error: (05/31/2014 09:12:56 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1001) (User: NT-AUTORITÄT)

Description: 0x80070032
 

Error: (05/31/2014 04:47:32 PM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1001) (User: NT-AUTORITÄT)

Description: 0x80070032
 

Error: (05/31/2014 09:53:06 AM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1001) (User: NT-AUTORITÄT)

Description: 0x80070032
 

Error: (05/30/2014 08:49:20 PM) (Source: Service Control Manager) (EventID: 7011) (User: )

Description: 30000Netman
 

Error: (05/30/2014 01:49:58 PM) (Source: Service Control Manager) (EventID: 7011) (User: )

Description: 30000ShellHWDetection
 

Error: (05/30/2014 06:14:03 AM) (Source: Microsoft-Windows-LanguagePackSetup) (EventID: 1001) (User: NT-AUTORITÄT)

Description: 0x80070032
 
 

Microsoft Office Sessions:

=========================

Error: (10/27/2013 07:38:16 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )

Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6680.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 1 seconds with 0 seconds of active time.  This session ended with a crash.
 

Error: (07/08/2013 02:47:07 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )

Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 962 seconds with 600 seconds of active time.  This session ended with a crash.
 

Error: (06/05/2013 10:49:03 AM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )

Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 310 seconds with 300 seconds of active time.  This session ended with a crash.
 

Error: (07/06/2012 07:03:57 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )

Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6607.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 1 seconds with 0 seconds of active time.  This session ended with a crash.
 
 

CodeIntegrity Errors:

===================================

  Date: 2014-06-02 13:36:57.052

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\SYMEVENT.SYS" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2014-06-02 13:36:56.509

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\SYMEVENT.SYS" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2014-06-02 13:36:55.966

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\SYMEVENT.SYS" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2014-06-02 13:36:55.421

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\SYMEVENT.SYS" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2014-06-02 13:36:46.962

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Norton Internet Security\NortonData\21.1.0.18\Definitions\BASHDefs\20140510.001\BHDrvx86.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2014-06-02 13:36:46.363

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Norton Internet Security\NortonData\21.1.0.18\Definitions\BASHDefs\20140510.001\BHDrvx86.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2014-06-02 13:36:45.813

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Norton Internet Security\NortonData\21.1.0.18\Definitions\BASHDefs\20140510.001\BHDrvx86.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2014-06-02 13:36:45.238

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Norton Internet Security\NortonData\21.1.0.18\Definitions\BASHDefs\20140510.001\BHDrvx86.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2014-01-22 09:20:45.003

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Norton Internet Security\NortonData\21.1.0.18\Definitions\BASHDefs\20140110.001\BHDrvx86.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2014-01-22 09:20:44.365

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Norton Internet Security\NortonData\21.1.0.18\Definitions\BASHDefs\20140110.001\BHDrvx86.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 
 

==================== Memory info =========================== 
 

Percentage of memory in use: 58%

Total physical RAM: 2037.52 MB

Available physical RAM: 852.27 MB

Total Pagefile: 4316.28 MB

Available Pagefile: 2664.92 MB

Total Virtual: 2047.88 MB

Available Virtual: 1893.2 MB
 

==================== Drives ================================
 

Drive c: () (Fixed) (Total:147.09 GB) (Free:90.93 GB) NTFS ==>[System with boot components (obtained from reading drive)]

Drive d: (OS_TOOLS) (Fixed) (Total:1.95 GB) (Free:1.53 GB) NTFS
 

==================== MBR & Partition Table ==================
 

==================== End Of Log ============================

--- --- ---

Unsere Tools brauchen immer Adminrechte.

Adware & Co. deinstallieren

Lade Dir bitte von hier http://deeprybka.trojaner-board.de/b...ninstaller.pngRevo Uninstaller herunter.
Installiere und starte das Programm.
Suche im Uninstallerfeld nach den Programmen, die unter:
http://deeprybka.trojaner-board.de/b.../revo/add1.png
diesen Zusatz haben:
http://deeprybka.trojaner-board.de/b...e/revo/att.PNG
Wähle die Programme nacheinander aus und klicke jedesmal auf Uninstall.
Wähle anschließend den Modus "Moderat" aus.
http://deeprybka.trojaner-board.de/b.../uninstall.PNG http://deeprybka.trojaner-board.de/b...o/moderat2.PNG
Reste löschen:
Klicke auf http://deeprybka.trojaner-board.de/b.../selectall.PNG dann auf http://deeprybka.trojaner-board.de/b...evo/delete.PNG und dann auf http://deeprybka.trojaner-board.de/b...evo/weiter.PNG.

Solltest Du ein Programm nicht finden oder nicht deinstallieren können, mache bitte mit dem nächsten Schritt weiter:

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Hallo,

den Hinweis "Additional scan results of FRST" (und damit auch den Zusatz "Attention") konnte ich im Uninstallerfeld leider nicht finden.

Beim Installieren von ComboFix ging noch ein zweites Fenster auf: " Backing up registry to C:\Windows\erdnet\hiv.backup". Ist das normal?

Außerdem öffnete sich bei ComboFix nach Stufe 2,4 und 50 ein Fenster mit folgendem Hinweis: "NirCmd funktioniert nicht mehr".

Und hier nun das Ergebnis:

Code:

ComboFix 14-06-04.01 - Verwalter 04.06.2014  16:44:27.1.2 - x86

Microsoft® Windows Vista™ Business   6.0.6002.2.1252.49.1031.18.2038.785 [GMT 2:00]

ausgeführt von:: c:\users\Intersell\Downloads\ComboFix.exe

AV: Norton Internet Security *Disabled/Updated* {D87FA2C0-F526-77B1-D6EC-0EDF3936CEDB}

FW: Norton Internet Security *Disabled* {E04423E5-BF49-76E9-FDB3-A7EAC7E589A0}

SP: Norton Internet Security *Disabled/Updated* {631E4324-D31C-783F-EC5C-35AD42B18466}

SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

(((((((((((((((((((((((   Dateien erstellt von 2014-05-04 bis 2014-06-04  ))))))))))))))))))))))))))))))

.

.

2014-06-04 15:05 . 2014-06-04 15:05        --------        d-----w-        c:\users\Default\AppData\Local\temp

2014-06-04 15:05 . 2014-06-04 15:07        --------        d-----w-        c:\users\Verwalter\AppData\Local\temp

2014-06-02 11:36 . 2014-06-02 12:54        --------        d-----w-        C:\FRST

2014-05-20 09:56 . 2014-04-14 18:13        94632        ----a-w-        c:\windows\system32\WindowsAccessBridge.dll

2014-05-17 05:10 . 2014-05-31 15:04        --------        d-----w-        c:\windows\system32\drivers\NIS\1503000.00C

2014-05-14 07:32 . 2014-05-05 23:14        2382848        ----a-w-        c:\windows\system32\mshtml.tlb

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2014-05-14 12:27 . 2013-02-18 09:14        692400        ----a-w-        c:\windows\system32\FlashPlayerApp.exe

2014-05-14 12:27 . 2013-02-18 09:14        70832        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2014-03-31 20:46 . 2014-03-31 20:46        130712        ----a-w-        c:\windows\system32\MSSTDFMT.DLL

2014-03-31 20:46 . 2014-03-31 20:46        1070232        ----a-w-        c:\windows\system32\MSCOMCTL.OCX

2014-03-07 23:12 . 2014-04-10 10:37        1806848        ----a-w-        c:\windows\system32\jscript9.dll

2014-03-07 23:02 . 2014-04-10 10:37        1427968        ----a-w-        c:\windows\system32\inetcpl.cpl

2014-03-07 23:02 . 2014-04-10 10:37        1129472        ----a-w-        c:\windows\system32\wininet.dll

2014-03-07 22:57 . 2014-04-10 10:37        142848        ----a-w-        c:\windows\system32\ieUnatt.exe

2014-03-07 22:56 . 2014-04-10 10:37        421376        ----a-w-        c:\windows\system32\vbscript.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]

"HPAdvisor"="c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2008-09-09 972080]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"PDF Complete"="c:\program files\PDF Complete\pdfsty.exe" [2008-04-07 318488]

"SetRefresh"="c:\program files\HP\SetRefresh\SetRefresh.exe" [2003-11-20 525824]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-02-26 141848]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-02-26 173592]

"Persistence"="c:\windows\system32\igfxpers.exe" [2009-02-26 150552]

"ApnTBMon"="c:\program files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe" [2014-05-16 1935824]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-07-02 254336]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

"EnableSecureUIAPath"= 1 (0x1)

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfPf]

@="Driver"

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfRd]

@="Driver"

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]

@="Service"

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

LocalServiceNoNetwork        REG_MULTI_SZ           PLA DPS BFE mpssvc

LocalServiceAndNoImpersonation        REG_MULTI_SZ           FontCache

.

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]

2014-05-23 20:03        1091912        ----a-w-        c:\program files\Google\Chrome\Application\35.0.1916.114\Installer\chrmstp.exe

.

Inhalt des "geplante Tasks" Ordners

.

2014-06-04 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-02-18 12:27]

.

2014-06-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2011-07-05 13:39]

.

2014-06-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2011-07-05 13:39]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = about:blank

mStart Page = hxxp://www.google.com

IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000

TCP: DhcpNameServer = 192.168.2.1 192.168.2.1

FF - ProfilePath - c:\users\Verwalter\AppData\Roaming\Mozilla\Firefox\Profiles\ms48tnib.default\

FF - ExtSQL: !HIDDEN! 2009-10-01 20:55; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2014-06-04 17:07

Windows 6.0.6002 Service Pack 2 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\NIS]

"ImagePath"="\"c:\program files\Norton Internet Security\Engine\21.3.0.12\NIS.exe\" /s \"NIS\" /m \"c:\program files\Norton Internet Security\Engine\21.3.0.12\diMaster.dll\" /prefetch:1"

--

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\pdfcDispatcher]

"ImagePath"="c:\program files\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"

"ImagePath"="\SystemRoot\System32\Drivers\NIS\1503000.00C\SYMTDIV.SYS"

"TrustedImagePaths"="c:\program files\Norton Internet Security\Engine\21.3.0.12"

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_USERS\S-1-5-21-1182588585-1538010606-3961496552-1001_Classes\CLSID]

@DACL=(02 0000)

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_13_0_0_214_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_13_0_0_214_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="IFlashBroker5"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

Zeit der Fertigstellung: 2014-06-04  17:12:23

ComboFix-quarantined-files.txt  2014-06-04 15:12

.

Vor Suchlauf: 11 Verzeichnis(se), 96.938.057.728 Bytes frei

Nach Suchlauf: 20 Verzeichnis(se), 96.897.015.808 Bytes frei

.

- - End Of File - - 65EE60A27DE2444551DC467628E61DD5

92A0110A64C3262C5F5DF2032E989DCE

Danke schon mal für die Hilfe!!!

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Aufräge ausgeführt, und hier die Ergebnisse:

Code:

Malwarebytes Anti-Malware

www.malwarebytes.org
 

Scan Date: 06.06.2014

Scan Time: 09:31:07

Logfile: mbam.txt

Administrator: Yes
 

Version: 2.00.2.1012

Malware Database: v2014.06.06.03

Rootkit Database: v2014.06.02.01

License: Trial

Malware Protection: Enabled

Malicious Website Protection: Enabled

Self-protection: Disabled
 

OS: Windows Vista Service Pack 2

CPU: x86

File System: NTFS

User: Verwalter
 

Scan Type: Threat Scan

Result: Completed

Objects Scanned: 301568

Time Elapsed: 12 min, 15 sec
 

Memory: Enabled

Startup: Enabled

Filesystem: Enabled

Archives: Enabled

Rootkits: Disabled

Heuristics: Enabled

PUP: Enabled

PUM: Enabled
 

Processes: 0

(No malicious items detected)
 

Modules: 0

(No malicious items detected)
 

Registry Keys: 2

PUP.Optional.PriceGong.A, HKU\S-1-5-21-1182588585-1538010606-3961496552-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\PriceGong, Quarantined, [8dae5124d0abc07666a5248e05fd56aa], 

PUP.Optional.Softonic.A, HKU\S-1-5-21-1182588585-1538010606-3961496552-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SOFTONIC\Universal Downloader, Quarantined, [2b10591ca8d3d75f97b0c8ded13138c8], 
 

Registry Values: 0

(No malicious items detected)
 

Registry Data: 0

(No malicious items detected)
 

Folders: 0

(No malicious items detected)
 

Files: 0

(No malicious items detected)
 

Physical Sectors: 0

(No malicious items detected)
 
 

(end)

---

Code:

# AdwCleaner v3.212 - Bericht erstellt am 06/06/2014 um 10:02:31

# Aktualisiert 05/06/2014 von Xplode

# Betriebssystem : Windows Vista (TM) Business Service Pack 2 (32 bits)

# Benutzername : Verwalter - INTERSELL

# Gestartet von : C:\Users\Intersell\Downloads\adwcleaner_3.212.exe

# Option : Suchen
 

***** [ Dienste ] *****
 

Dienst Gefunden : APNMCP
 

***** [ Dateien / Ordner ] *****
 

Datei Gefunden : C:\Users\Intersell\AppData\Roaming\Mozilla\Firefox\Profiles\bra66r8y.default\searchplugins\ask-search.xml

Datei Gefunden : C:\Users\Verwalter\AppData\Roaming\Mozilla\Firefox\Profiles\ms48tnib.default\searchplugins\ask-search.xml

Ordner Gefunden : C:\Program Files\AskPartnerNetwork

Ordner Gefunden : C:\ProgramData\apn

Ordner Gefunden : C:\ProgramData\AskPartnerNetwork

Ordner Gefunden : C:\Users\Verwalter\AppData\Roaming\Mozilla\Firefox\Profiles\ms48tnib.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
 

***** [ Verknüpfungen ] *****
 
 

***** [ Registrierungsdatenbank ] *****
 

Schlüssel Gefunden : HKCU\Software\AskPartnerNetwork

Schlüssel Gefunden : HKLM\Software\AskPartnerNetwork

Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnTbMon]
 

***** [ Browser ] *****
 

-\\ Internet Explorer v9.0.8112.16545
 
 

-\\ Mozilla Firefox v29.0.1 (de)
 

[ Datei : C:\Users\Intersell\AppData\Roaming\Mozilla\Firefox\Profiles\bra66r8y.default\prefs.js ]
 
 

[ Datei : C:\Users\Verwalter\AppData\Roaming\Mozilla\Firefox\Profiles\ms48tnib.default\prefs.js ]
 
 

-\\ Google Chrome v35.0.1916.114
 

[ Datei : C:\Users\Intersell\AppData\Local\Google\Chrome\User Data\Default\preferences ]
 

Gefunden [Search Provider] : hxxp://de.ask.com/web?q={searchTerms}
 

[ Datei : C:\Users\Verwalter\AppData\Local\Google\Chrome\User Data\Default\preferences ]
 

Gefunden [Search Provider] : hxxp://de.ask.com/web?q={searchTerms}

Gefunden [Extension] : dhdepfaagokllfmhfbcfmocaeigmoebo

Gefunden [Extension] : hphibigbodkkohoglgfkddblldpfohjl

Gefunden [Extension] : kdcnnmifdmlmjffdgeieikcokcogpbej

Gefunden [Extension] : kincjchfokkeneeofpeefomkikfkiedl

Gefunden [Extension] : kkkeikdkpjenmoiicggnnodbkebafgpc

Gefunden [Extension] : pgmfkblbflahhponhjmkcnpjinenhlnc
 

*************************
 

AdwCleaner[R0].txt - [2248 octets] - [06/06/2014 10:02:31]
 

########## EOF - \AdwCleaner\AdwCleaner[R0].txt - [2308 octets] ##########

---

Code:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Thisisu

Version: 6.1.4 (04.06.2014:1)

OS: Windows Vista (TM) Business x86

Ran by Verwalter on 06.06.2014 at 11:17:15,33

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 

~~~ Services
 
 
 

~~~ Registry Values
 
 
 

~~~ Registry Keys
 
 
 

~~~ Files
 
 
 

~~~ Folders
 
 
 

~~~ Event Viewer Logs were cleared
 
 
 
 
 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 06.06.2014 at 11:23:36,26

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

---

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:02-06-2014

Ran by Intersell (ATTENTION: The logged in user is not administrator) on INTERSELL on 06-06-2014 11:08:42

Running from C:\Users\Intersell\Downloads

Platform: Microsoft® Windows Vista™ Business  Service Pack 2 (X86) OS Language: German Standard

Internet Explorer Version 9

Boot Mode: Normal
 
 
 

==================== Processes (Whitelisted) =================
 

(Intel Corporation) C:\Windows\System32\hkcmd.exe

(Intel Corporation) C:\Windows\System32\igfxpers.exe

(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe

(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe

(Hewlett-Packard) C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe

(Intel Corporation) C:\Windows\System32\igfxsrvc.exe

(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe

(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_13_0_0_214.exe

(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_13_0_0_214.exe

(Farbar) C:\Users\Intersell\Downloads\FRST(1).exe
 
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [PDF Complete] => C:\Program Files\PDF Complete\pdfsty.exe [318488 2008-04-07] (PDF Complete Inc)

HKLM\...\Run: [SetRefresh] => C:\Program Files\HP\SetRefresh\SetRefresh.exe [525824 2003-11-20] (Hewlett-Packard Company)

HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)

HKU\S-1-5-21-1182588585-1538010606-3961496552-1001\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter

HKU\S-1-5-21-1182588585-1538010606-3961496552-1001\...\Run: [HPADVISOR] => C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe [972080 2008-09-09] (Hewlett-Packard)

HKU\S-1-5-21-1182588585-1538010606-3961496552-1001\...\MountPoints2: {cbb14ac9-7776-11df-add9-002264239b0b} - G:\LaunchU3.exe -a
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=91&bd=all&pf=cmdt

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=91&bd=all&pf=cmdt

SearchScopes: HKLM - DefaultScope value is missing.

BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)

BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\21.3.0.12\coIEPlg.dll (Symantec Corporation)

BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\21.3.0.12\IPS\IPSBHO.DLL (Symantec Corporation)

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\21.3.0.12\coIEPlg.dll (Symantec Corporation)

Toolbar: HKCU - No Name - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} -  No File

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab

DPF: {CAFEEFAC-0017-0000-0045-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab

DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://webzugang.brnet.de/dana-cached/sc/JuniperSetupClient.cab

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
 

FireFox:

========

FF ProfilePath: C:\Users\Intersell\AppData\Roaming\Mozilla\Firefox\Profiles\bra66r8y.default

FF SearchEngineOrder.1: Ask Search

FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll ()

FF Plugin: @java.com/DTPlugin,version=10.55.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=10.55.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)

FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)

FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF Plugin: @pandasecurity.com/activescan - C:\Program Files\Panda Security\ActiveScan 2.0\npwrapper.dll (Panda Security)

FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml

FF Extension: 20-20 3D Viewer - IKEA - C:\Users\Intersell\AppData\Roaming\Mozilla\Firefox\Profiles\bra66r8y.default\Extensions\2020Player_IKEA@2020Technologies.com [2013-04-18]

FF Extension: Microsoft .NET Framework Assistant - C:\Users\Intersell\AppData\Roaming\Mozilla\Firefox\Profiles\bra66r8y.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi [2012-07-17]

FF Extension: Sage - C:\Users\Intersell\AppData\Roaming\Mozilla\Firefox\Profiles\bra66r8y.default\Extensions\{a6ca9b3b-5e52-4f47-85d8-cca35bb57596}.xpi [2012-07-17]

FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\coFFPlgn\

FF Extension: Norton Toolbar - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\coFFPlgn\ []

FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\IPSFF

FF Extension: Norton Vulnerability Protection - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\IPSFF [2014-01-18]
 

Chrome: 

=======

Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION

CHR Extension: (YouTube) - C:\Users\Intersell\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2012-01-05]

CHR Extension: (Google Search) - C:\Users\Intersell\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-01-05]

CHR Extension: (Norton Identity Protection) - C:\Users\Intersell\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk [2013-05-27]

CHR Extension: (Google Wallet) - C:\Users\Intersell\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-12-12]

CHR Extension: (Gmail) - C:\Users\Intersell\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-01-05]

CHR HKLM\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk] - C:\Program Files\Norton Internet Security\Engine\21.3.0.12\Exts\Chrome.crx [2014-05-17]
 

========================== Services (Whitelisted) =================
 

R2 iphlpsvc; C:\Windows\System32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)

R2 lmhosts; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)

R2 NIS; C:\Program Files\Norton Internet Security\Engine\21.3.0.12\NIS.exe [276376 2014-05-11] (Symantec Corporation)

R2 NlaSvc; C:\Windows\System32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)

R2 nsi; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)

R2 pdfcDispatcher; C:\Program Files\PDF Complete\pdfsvc.exe [576024 2008-04-07] (PDF Complete Inc)

R2 SBSDWSCService; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [1153368 2009-01-26] (Safer Networking Ltd.)
 

==================== Drivers (Whitelisted) ====================
 

R1 BHDrvx86; C:\Program Files\Norton Internet Security\NortonData\21.1.0.18\Definitions\BASHDefs\20140510.001\BHDrvx86.sys [1101616 2014-05-10] (Symantec Corporation)

R1 ccSet_NIS; C:\Windows\system32\drivers\NIS\1503000.00C\ccSetx86.sys [127064 2013-09-26] (Symantec Corporation)

R1 eeCtrl; C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [376920 2014-04-07] (Symantec Corporation)

R3 EraserUtilRebootDrv; C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [108120 2014-03-27] (Symantec Corporation)

R1 FSLX; C:\Windows\system32\drivers\fslx.sys [191872 2008-07-11] (Altiris, Inc.)

R1 IDSVix86; C:\Program Files\Norton Internet Security\NortonData\21.1.0.18\Definitions\IPSDefs\20140606.001\IDSvix86.sys [395992 2014-03-26] (Symantec Corporation)

R3 NAVENG; C:\Program Files\Norton Internet Security\NortonData\21.1.0.18\Definitions\VirusDefs\20140605.032\NAVENG.SYS [93272 2014-06-06] (Symantec Corporation)

R3 NAVEX15; C:\Program Files\Norton Internet Security\NortonData\21.1.0.18\Definitions\VirusDefs\20140605.032\NAVEX15.SYS [1612376 2014-06-06] (Symantec Corporation)

R1 NEOFLTR_700_16499; C:\Windows\system32\Drivers\NEOFLTR_700_16499.SYS [84336 2010-08-27] (Juniper Networks)

R0 pavboot; C:\Windows\System32\drivers\pavboot.sys [28552 2009-06-30] (Panda Security, S.L.)

R3 SRTSP; C:\Windows\System32\Drivers\NIS\1503000.00C\SRTSP.SYS [664280 2014-02-13] (Symantec Corporation)

R1 SRTSPX; C:\Windows\system32\drivers\NIS\1503000.00C\SRTSPX.SYS [32344 2013-09-10] (Symantec Corporation)

R0 SymDS; C:\Windows\System32\drivers\NIS\1503000.00C\SYMDS.SYS [367704 2013-09-10] (Symantec Corporation)

R0 SymEFA; C:\Windows\System32\drivers\NIS\1503000.00C\SYMEFA.SYS [936152 2014-03-04] (Symantec Corporation)

R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT.SYS [142936 2014-01-18] (Symantec Corporation)

R1 SymIRON; C:\Windows\system32\drivers\NIS\1503000.00C\Ironx86.SYS [206936 2013-09-27] (Symantec Corporation)

R1 SYMTDIv; C:\Windows\System32\Drivers\NIS\1503000.00C\SYMTDIV.SYS [384728 2014-02-18] (Symantec Corporation)

S3 catchme; \??\C:\Users\VERWAL~1\AppData\Local\Temp\catchme.sys [X]

S3 IpInIp; system32\DRIVERS\ipinip.sys [X]

S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]

S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2014-06-06 11:08 - 2014-06-06 11:08 - 01059840 _____ (Farbar) C:\Users\Intersell\Downloads\FRST(1).exe

2014-06-06 10:46 - 2014-06-06 10:46 - 01016261 _____ (Thisisu) C:\Users\Intersell\Downloads\JRT.exe

2014-06-06 10:40 - 2014-06-06 10:40 - 00002386 _____ () C:\Users\Intersell\Desktop\AdwCleaner[R0].txt

2014-06-06 10:16 - 2014-06-06 10:16 - 00001280 _____ () C:\Users\Intersell\Desktop\AdwCleaner[R1].txt

2014-06-06 10:02 - 2014-06-06 10:16 - 00000000 ____D () C:\AdwCleaner

2014-06-06 09:47 - 2014-06-06 09:47 - 00001449 _____ () C:\Users\Intersell\Desktop\mbam.txt

2014-06-06 09:46 - 2014-06-06 09:46 - 00001449 _____ () C:\mbam.txt

2014-06-06 09:29 - 2014-06-06 09:29 - 00000000 ____D () C:\Users\Intersell\Desktop\Malwarebytes Anti-Malware

2014-06-06 09:29 - 2014-06-06 09:29 - 00000000 ____D () C:\ProgramData\Malwarebytes

2014-06-04 17:12 - 2014-06-04 17:12 - 00007802 _____ () C:\ComboFix.txt

2014-06-04 17:12 - 2014-06-04 17:12 - 00000000 ____D () C:\Users\Public\AppData\Local\temp

2014-06-04 17:12 - 2014-06-04 17:12 - 00000000 ____D () C:\Users\dub_cm_auto\AppData\Local\temp

2014-06-04 17:12 - 2014-06-04 17:12 - 00000000 ____D () C:\Users\Default\AppData\Local\temp

2014-06-04 17:12 - 2014-06-04 17:12 - 00000000 ____D () C:\Users\Default User\AppData\Local\temp

2014-06-04 16:41 - 2014-06-04 17:12 - 00000000 ____D () C:\ComboFix

2014-06-04 16:41 - 2011-06-26 08:45 - 00256000 _____ () C:\Windows\PEV.exe

2014-06-04 16:41 - 2010-11-07 19:20 - 00208896 _____ () C:\Windows\MBR.exe

2014-06-04 16:41 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe

2014-06-04 16:41 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe

2014-06-04 16:41 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe

2014-06-04 16:41 - 2000-08-31 02:00 - 00098816 _____ () C:\Windows\sed.exe

2014-06-04 16:41 - 2000-08-31 02:00 - 00080412 _____ () C:\Windows\grep.exe

2014-06-04 16:41 - 2000-08-31 02:00 - 00068096 _____ () C:\Windows\zip.exe

2014-06-04 16:40 - 2014-06-04 17:12 - 00000000 ____D () C:\Qoobox

2014-06-04 16:38 - 2014-06-04 17:08 - 00000000 ____D () C:\Windows\erdnt

2014-06-04 16:19 - 2014-06-04 16:20 - 05205146 ____R (Swearware) C:\Users\Intersell\Downloads\ComboFix.exe

2014-06-04 16:11 - 2014-06-04 16:12 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Intersell\Downloads\revosetup95.exe

2014-06-03 08:38 - 2014-06-06 10:06 - 00003412 _____ () C:\Windows\PFRO.log

2014-06-02 17:44 - 2014-06-02 17:44 - 00000000 ____D () C:\Users\Intersell\Documents\Neuer Ordner (2)

2014-06-02 14:54 - 2014-06-02 14:54 - 00019831 _____ () C:\Users\Intersell\Desktop\FRST.txt

2014-06-02 13:38 - 2014-06-02 13:38 - 00024341 _____ () C:\Users\Intersell\Desktop\Addition.txt

2014-06-02 13:37 - 2014-06-02 13:38 - 00024341 _____ () C:\Users\Intersell\Downloads\Addition.txt

2014-06-02 13:36 - 2014-06-06 11:08 - 00011862 _____ () C:\Users\Intersell\Downloads\FRST.txt

2014-06-02 13:36 - 2014-06-06 11:08 - 00000000 ____D () C:\FRST

2014-06-02 13:35 - 2014-06-02 13:35 - 01058304 _____ (Farbar) C:\Users\Intersell\Downloads\FRST.exe

2014-05-20 11:56 - 2014-05-20 11:56 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java

2014-05-20 11:56 - 2014-04-14 20:13 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll

2014-05-20 11:56 - 2014-04-14 20:05 - 00264616 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe

2014-05-20 11:56 - 2014-04-14 20:05 - 00175528 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe

2014-05-20 11:56 - 2014-04-14 20:04 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\java.exe

2014-05-20 11:55 - 2014-05-20 11:56 - 00004241 _____ () C:\Windows\system32\jupdate-1.7.0_55-b14.log

2014-05-20 11:52 - 2014-05-20 11:53 - 00921512 _____ (Oracle Corporation) C:\Users\Intersell\Downloads\jxpiinstall(2).exe

2014-05-14 09:35 - 2014-05-14 09:35 - 00000000 ____D () C:\Program Files\Common Files\DESIGNER

2014-05-14 09:32 - 2014-05-06 01:32 - 12347392 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2014-05-14 09:32 - 2014-05-06 01:14 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2014-05-14 09:32 - 2014-05-06 01:14 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll

2014-05-14 08:20 - 2014-03-25 15:26 - 11587584 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll

2014-05-10 21:25 - 2014-05-10 21:26 - 00000000 ____D () C:\Program Files\Mozilla Firefox
 

==================== One Month Modified Files and Folders =======
 

2014-06-06 11:21 - 2009-10-01 18:18 - 00000000 ____D () C:\Users\Intersell

2014-06-06 11:21 - 2009-10-01 13:54 - 00000000 ____D () C:\Users\Verwalter

2014-06-06 11:21 - 2006-11-02 13:18 - 00000000 ____D () C:\Windows\system32\spool

2014-06-06 11:21 - 2006-11-02 13:18 - 00000000 ____D () C:\Windows\system32\Msdtc

2014-06-06 11:21 - 2006-11-02 13:18 - 00000000 ____D () C:\Windows\registration

2014-06-06 11:10 - 2014-06-02 13:36 - 00011862 _____ () C:\Users\Intersell\Downloads\FRST.txt

2014-06-06 11:10 - 2009-10-01 18:18 - 00000000 ____D () C:\Users\Intersell\AppData\Local\Temp

2014-06-06 11:08 - 2014-06-06 11:08 - 01059840 _____ (Farbar) C:\Users\Intersell\Downloads\FRST(1).exe

2014-06-06 11:08 - 2014-06-02 13:36 - 00000000 ____D () C:\FRST

2014-06-06 11:06 - 2011-07-05 15:39 - 00001100 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2014-06-06 11:03 - 2012-01-23 22:51 - 02037296 _____ () C:\Windows\WindowsUpdate.log

2014-06-06 11:00 - 2006-11-02 15:01 - 00000006 ____H () C:\Windows\Tasks\SA.DAT

2014-06-06 11:00 - 2006-11-02 14:47 - 00003216 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0

2014-06-06 11:00 - 2006-11-02 14:47 - 00003216 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0

2014-06-06 10:58 - 2006-11-02 15:01 - 00032582 _____ () C:\Windows\Tasks\SCHEDLGU.TXT

2014-06-06 10:46 - 2014-06-06 10:46 - 01016261 _____ (Thisisu) C:\Users\Intersell\Downloads\JRT.exe

2014-06-06 10:40 - 2014-06-06 10:40 - 00002386 _____ () C:\Users\Intersell\Desktop\AdwCleaner[R0].txt

2014-06-06 10:16 - 2014-06-06 10:16 - 00001280 _____ () C:\Users\Intersell\Desktop\AdwCleaner[R1].txt

2014-06-06 10:16 - 2014-06-06 10:02 - 00000000 ____D () C:\AdwCleaner

2014-06-06 10:06 - 2014-06-03 08:38 - 00003412 _____ () C:\Windows\PFRO.log

2014-06-06 09:47 - 2014-06-06 09:47 - 00001449 _____ () C:\Users\Intersell\Desktop\mbam.txt

2014-06-06 09:46 - 2014-06-06 09:46 - 00001449 _____ () C:\mbam.txt

2014-06-06 09:29 - 2014-06-06 09:29 - 00000000 ____D () C:\Users\Intersell\Desktop\Malwarebytes Anti-Malware

2014-06-06 09:29 - 2014-06-06 09:29 - 00000000 ____D () C:\ProgramData\Malwarebytes

2014-06-05 16:27 - 2013-02-18 11:14 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job

2014-06-05 16:15 - 2011-07-05 15:40 - 00001104 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2014-06-04 17:12 - 2014-06-04 17:12 - 00007802 _____ () C:\ComboFix.txt

2014-06-04 17:12 - 2014-06-04 17:12 - 00000000 ____D () C:\Users\Public\AppData\Local\temp

2014-06-04 17:12 - 2014-06-04 17:12 - 00000000 ____D () C:\Users\dub_cm_auto\AppData\Local\temp

2014-06-04 17:12 - 2014-06-04 17:12 - 00000000 ____D () C:\Users\Default\AppData\Local\temp

2014-06-04 17:12 - 2014-06-04 17:12 - 00000000 ____D () C:\Users\Default User\AppData\Local\temp

2014-06-04 17:12 - 2014-06-04 16:41 - 00000000 ____D () C:\ComboFix

2014-06-04 17:12 - 2014-06-04 16:40 - 00000000 ____D () C:\Qoobox

2014-06-04 17:12 - 2014-04-22 22:13 - 00000000 ____D () C:\Users\dub_cm_auto

2014-06-04 17:12 - 2006-11-02 13:18 - 00000000 __RHD () C:\Users\Default

2014-06-04 17:12 - 2006-11-02 13:18 - 00000000 ___RD () C:\Users\Public

2014-06-04 17:08 - 2014-06-04 16:38 - 00000000 ____D () C:\Windows\erdnt

2014-06-04 17:07 - 2006-11-02 12:23 - 00000215 _____ () C:\Windows\system.ini

2014-06-04 16:31 - 2009-10-01 17:55 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy

2014-06-04 16:20 - 2014-06-04 16:19 - 05205146 ____R (Swearware) C:\Users\Intersell\Downloads\ComboFix.exe

2014-06-04 16:12 - 2014-06-04 16:11 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Intersell\Downloads\revosetup95.exe

2014-06-03 09:15 - 2009-10-01 13:38 - 00002631 _____ () C:\Users\Intersell\Desktop\Microsoft Office Word 2007.lnk

2014-06-02 17:44 - 2014-06-02 17:44 - 00000000 ____D () C:\Users\Intersell\Documents\Neuer Ordner (2)

2014-06-02 14:54 - 2014-06-02 14:54 - 00019831 _____ () C:\Users\Intersell\Desktop\FRST.txt

2014-06-02 13:38 - 2014-06-02 13:38 - 00024341 _____ () C:\Users\Intersell\Desktop\Addition.txt

2014-06-02 13:38 - 2014-06-02 13:37 - 00024341 _____ () C:\Users\Intersell\Downloads\Addition.txt

2014-06-02 13:35 - 2014-06-02 13:35 - 01058304 _____ (Farbar) C:\Users\Intersell\Downloads\FRST.exe

2014-05-23 22:03 - 2011-07-05 15:42 - 00001963 _____ () C:\Users\Public\Desktop\Google Chrome.lnk

2014-05-23 05:58 - 2014-01-18 15:53 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Internet Security

2014-05-23 05:58 - 2013-01-17 11:44 - 00002213 _____ () C:\Users\Public\Desktop\Norton Internet Security.lnk

2014-05-23 05:58 - 2013-01-17 11:42 - 00000000 ____D () C:\Windows\system32\Drivers\NIS

2014-05-20 17:17 - 2009-10-01 13:38 - 00002633 _____ () C:\Users\Intersell\Desktop\Microsoft Office Excel 2007.lnk

2014-05-20 12:00 - 2013-11-11 11:42 - 00000000 ____D () C:\ProgramData\Oracle

2014-05-20 11:56 - 2014-05-20 11:56 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java

2014-05-20 11:56 - 2014-05-20 11:55 - 00004241 _____ () C:\Windows\system32\jupdate-1.7.0_55-b14.log

2014-05-20 11:56 - 2009-10-01 13:31 - 00000000 ____D () C:\Program Files\Java

2014-05-20 11:53 - 2014-05-20 11:52 - 00921512 _____ (Oracle Corporation) C:\Users\Intersell\Downloads\jxpiinstall(2).exe

2014-05-14 14:27 - 2013-02-18 11:14 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe

2014-05-14 14:27 - 2013-02-18 11:14 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl

2014-05-14 11:30 - 2006-11-02 13:18 - 00000000 ____D () C:\Windows\Microsoft.NET

2014-05-14 09:39 - 2009-10-01 13:35 - 00000000 ____D () C:\ProgramData\Microsoft Help

2014-05-14 09:38 - 2013-07-18 22:01 - 00000000 ____D () C:\Windows\system32\MRT

2014-05-14 09:35 - 2014-05-14 09:35 - 00000000 ____D () C:\Program Files\Common Files\DESIGNER

2014-05-14 09:35 - 2006-11-02 12:24 - 90547776 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe

2014-05-11 11:47 - 2012-07-17 17:03 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service

2014-05-10 21:26 - 2014-05-10 21:25 - 00000000 ____D () C:\Program Files\Mozilla Firefox
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\system32\winlogon.exe => MD5 is legit

C:\Windows\system32\wininit.exe => MD5 is legit

C:\Windows\system32\svchost.exe => MD5 is legit

C:\Windows\system32\services.exe => MD5 is legit

C:\Windows\system32\User32.dll => MD5 is legit

C:\Windows\system32\userinit.exe => MD5 is legit

C:\Windows\system32\rpcss.dll => MD5 is legit

C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit
 

==================== End Of Log ============================

--- --- ---

Bei JRT habe ich, fürchte ich, das erste Ergebnis versehentlich überschrieben, weil ich die txt-Datei zunächst nicht finden konnte (die war auf dem Administrator-Account gespeichert) und dann habe ich das Ganze nochmals gemacht und vermutlich etwas Falsches gemacht...
Ich hoffe, das ist nicht dramatisch für die Bewertung des Problems/der Probleme...

Dank und Gruß!

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

Offenbar scheint es doch noch Probleme zu geben. ESET wurde nämlich fündig:

Code:

ESETSmartInstaller@High as downloader log:

all ok

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.7587

# api_version=3.0.2

# EOSSerial=9a880dae7525ad40b863d27aa586edc5

# engine=18645

# end=finished

# remove_checked=false

# archives_checked=false

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2014-06-10 10:09:02

# local_time=2014-06-10 12:09:02 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# lang=1031

# osver=6.0.6002 NT Service Pack 2

# compatibility_mode_1='Norton Internet Security'

# compatibility_mode=3597 16777213 100 100 77921 164991527 0 0

# compatibility_mode_1=''

# compatibility_mode=5892 16776574 100 100 107808621 239927644 0 0

# scanned=130601

# found=1

# cleaned=0

# scan_time=3599

sh=26590FB2BCD90BDE7F3C89B7AE4B684B24F74CD2 ft=1 fh=f46f5e2b9517bece vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Intersell\Desktop\softonic-Deutsch.exe"

---
Results of screen317's Security Check version 0.99.83
Windows Vista Service Pack 2 x86 (UAC is enabled)
Internet Explorer 9
Internet Explorer 8
[b][u]``````````````Antivirus/Firewall Chec
Google Chrome 35.0.1916.114
````````Process Check: objlist.exe by Laurent````````
Spybot Teatimer.exe is disabled!
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````

---
FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:09-06-2014 03

Ran by Intersell (ATTENTION: The logged in user is not administrator) on INTERSELL on 10-06-2014 12:52:04

Running from C:\Users\Intersell\Downloads

Platform: Microsoft® Windows Vista™ Business  Service Pack 2 (X86) OS Language: German Standard

Internet Explorer Version 9

Boot Mode: Normal
 

The only official download link for FRST:

Download link for 32-Bit version: Downloading Farbar Recovery Scan Tool 

Download link for 64-Bit Version: Downloading Farbar Recovery Scan Tool 

Download link from any site other than Bleeping Computer is unpermitted or outdated.

See tutorial for FRST: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials
 

==================== Processes (Whitelisted) =================
 

(Intel Corporation) C:\Windows\System32\hkcmd.exe

(Intel Corporation) C:\Windows\System32\igfxpers.exe

(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe

(Intel Corporation) C:\Windows\System32\igfxsrvc.exe

(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe

(Hewlett-Packard) C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe

(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe

(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_13_0_0_214.exe

(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_13_0_0_214.exe

(Farbar) C:\Users\Intersell\Downloads\FRST(2).exe
 
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [PDF Complete] => C:\Program Files\PDF Complete\pdfsty.exe [318488 2008-04-07] (PDF Complete Inc)

HKLM\...\Run: [SetRefresh] => C:\Program Files\HP\SetRefresh\SetRefresh.exe [525824 2003-11-20] (Hewlett-Packard Company)

HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)

HKU\S-1-5-21-1182588585-1538010606-3961496552-1001\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter

HKU\S-1-5-21-1182588585-1538010606-3961496552-1001\...\Run: [HPADVISOR] => C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe [972080 2008-09-09] (Hewlett-Packard)

HKU\S-1-5-21-1182588585-1538010606-3961496552-1001\...\MountPoints2: {cbb14ac9-7776-11df-add9-002264239b0b} - G:\LaunchU3.exe -a
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.

SearchScopes: HKLM - DefaultScope value is missing.

BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)

BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\21.3.0.12\coIEPlg.dll (Symantec Corporation)

BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\21.3.0.12\IPS\IPSBHO.DLL (Symantec Corporation)

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\21.3.0.12\coIEPlg.dll (Symantec Corporation)

Toolbar: HKCU - No Name - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} -  No File

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab

DPF: {CAFEEFAC-0017-0000-0045-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab

DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://webzugang.brnet.de/dana-cached/sc/JuniperSetupClient.cab

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
 

FireFox:

========

FF ProfilePath: C:\Users\Intersell\AppData\Roaming\Mozilla\Firefox\Profiles\bra66r8y.default

FF SearchEngineOrder.1: Ask Search

FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll ()

FF Plugin: @java.com/DTPlugin,version=10.55.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=10.55.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)

FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)

FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF Plugin: @pandasecurity.com/activescan - C:\Program Files\Panda Security\ActiveScan 2.0\npwrapper.dll (Panda Security)

FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml

FF Extension: 20-20 3D Viewer - IKEA - C:\Users\Intersell\AppData\Roaming\Mozilla\Firefox\Profiles\bra66r8y.default\Extensions\2020Player_IKEA@2020Technologies.com [2013-04-18]

FF Extension: Microsoft .NET Framework Assistant - C:\Users\Intersell\AppData\Roaming\Mozilla\Firefox\Profiles\bra66r8y.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi [2012-07-17]

FF Extension: Sage - C:\Users\Intersell\AppData\Roaming\Mozilla\Firefox\Profiles\bra66r8y.default\Extensions\{a6ca9b3b-5e52-4f47-85d8-cca35bb57596}.xpi [2012-07-17]

FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\coFFPlgn\

FF Extension: Norton Toolbar - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\coFFPlgn\ []

FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\IPSFF

FF Extension: Norton Vulnerability Protection - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.1.0.18\IPSFF [2014-01-18]
 

Chrome: 

=======

Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION

CHR Extension: (YouTube) - C:\Users\Intersell\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2012-01-05]

CHR Extension: (Google Search) - C:\Users\Intersell\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-01-05]

CHR Extension: (Norton Identity Protection) - C:\Users\Intersell\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkfokfffehpeedafpekjeddnmnjhmcmk [2013-05-27]

CHR Extension: (Google Wallet) - C:\Users\Intersell\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-12-12]

CHR Extension: (Gmail) - C:\Users\Intersell\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-01-05]

CHR HKLM\...\Chrome\Extension: [mkfokfffehpeedafpekjeddnmnjhmcmk] - C:\Program Files\Norton Internet Security\Engine\21.3.0.12\Exts\Chrome.crx [2014-05-17]
 

========================== Services (Whitelisted) =================
 

R2 iphlpsvc; C:\Windows\System32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)

R2 lmhosts; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)

R2 NIS; C:\Program Files\Norton Internet Security\Engine\21.3.0.12\NIS.exe [276376 2014-05-11] (Symantec Corporation)

R2 NlaSvc; C:\Windows\System32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)

R2 nsi; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)

R2 pdfcDispatcher; C:\Program Files\PDF Complete\pdfsvc.exe [576024 2008-04-07] (PDF Complete Inc)

R2 SBSDWSCService; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [1153368 2009-01-26] (Safer Networking Ltd.)
 

==================== Drivers (Whitelisted) ====================
 

R1 BHDrvx86; C:\Program Files\Norton Internet Security\NortonData\21.1.0.18\Definitions\BASHDefs\20140606.001\BHDrvx86.sys [1101616 2014-05-10] (Symantec Corporation)

R1 ccSet_NIS; C:\Windows\system32\drivers\NIS\1503000.00C\ccSetx86.sys [127064 2013-09-26] (Symantec Corporation)

R1 eeCtrl; C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [376920 2014-04-07] (Symantec Corporation)

R3 EraserUtilRebootDrv; C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [108120 2014-03-27] (Symantec Corporation)

R1 FSLX; C:\Windows\system32\drivers\fslx.sys [191872 2008-07-11] (Altiris, Inc.) [File not signed]

R1 IDSVix86; C:\Program Files\Norton Internet Security\NortonData\21.1.0.18\Definitions\IPSDefs\20140608.001\IDSvix86.sys [395992 2014-03-26] (Symantec Corporation)

R3 NAVENG; C:\Program Files\Norton Internet Security\NortonData\21.1.0.18\Definitions\VirusDefs\20140609.033\NAVENG.SYS [93272 2014-06-06] (Symantec Corporation)

R3 NAVEX15; C:\Program Files\Norton Internet Security\NortonData\21.1.0.18\Definitions\VirusDefs\20140609.033\NAVEX15.SYS [1612376 2014-06-06] (Symantec Corporation)

R1 NEOFLTR_700_16499; C:\Windows\system32\Drivers\NEOFLTR_700_16499.SYS [84336 2010-08-27] (Juniper Networks)

R0 pavboot; C:\Windows\System32\drivers\pavboot.sys [28552 2009-06-30] (Panda Security, S.L.)

R3 SRTSP; C:\Windows\System32\Drivers\NIS\1503000.00C\SRTSP.SYS [664280 2014-02-13] (Symantec Corporation)

R1 SRTSPX; C:\Windows\system32\drivers\NIS\1503000.00C\SRTSPX.SYS [32344 2013-09-10] (Symantec Corporation)

R0 SymDS; C:\Windows\System32\drivers\NIS\1503000.00C\SYMDS.SYS [367704 2013-09-10] (Symantec Corporation)

R0 SymEFA; C:\Windows\System32\drivers\NIS\1503000.00C\SYMEFA.SYS [936152 2014-03-04] (Symantec Corporation)

R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT.SYS [142936 2014-01-18] (Symantec Corporation)

R1 SymIRON; C:\Windows\system32\drivers\NIS\1503000.00C\Ironx86.SYS [206936 2013-09-27] (Symantec Corporation)

R1 SYMTDIv; C:\Windows\System32\Drivers\NIS\1503000.00C\SYMTDIV.SYS [384728 2014-02-18] (Symantec Corporation)

S3 catchme; \??\C:\Users\VERWAL~1\AppData\Local\Temp\catchme.sys [X]

S3 IpInIp; system32\DRIVERS\ipinip.sys [X]

S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]

S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2014-06-10 12:51 - 2014-06-10 12:51 - 01177600 _____ (Farbar) C:\Users\Intersell\Downloads\FRST(2).exe

2014-06-10 12:17 - 2014-06-10 12:17 - 00854367 _____ () C:\Users\Intersell\Downloads\SecurityCheck.exe

2014-06-10 11:07 - 2014-06-10 11:07 - 00000000 ____D () C:\Program Files\ESET

2014-06-10 11:06 - 2014-06-10 11:06 - 02347384 _____ (ESET) C:\Users\Intersell\Downloads\esetsmartinstaller_deu.exe

2014-06-06 11:23 - 2014-06-06 11:23 - 00000634 _____ () C:\Users\Intersell\Desktop\JRT.txt

2014-06-06 11:08 - 2014-06-06 11:08 - 01059840 _____ (Farbar) C:\Users\Intersell\Downloads\FRST(1).exe

2014-06-06 10:46 - 2014-06-06 10:46 - 01016261 _____ (Thisisu) C:\Users\Intersell\Downloads\JRT.exe

2014-06-06 10:40 - 2014-06-06 10:40 - 00002386 _____ () C:\Users\Intersell\Desktop\AdwCleaner[R0].txt

2014-06-06 10:16 - 2014-06-06 10:16 - 00001280 _____ () C:\Users\Intersell\Desktop\AdwCleaner[R1].txt

2014-06-06 10:02 - 2014-06-06 10:16 - 00000000 ____D () C:\AdwCleaner

2014-06-06 09:47 - 2014-06-06 09:47 - 00001449 _____ () C:\Users\Intersell\Desktop\mbam.txt

2014-06-06 09:46 - 2014-06-06 09:46 - 00001449 _____ () C:\mbam.txt

2014-06-06 09:29 - 2014-06-06 09:29 - 00000000 ____D () C:\Users\Intersell\Desktop\Malwarebytes Anti-Malware

2014-06-06 09:29 - 2014-06-06 09:29 - 00000000 ____D () C:\ProgramData\Malwarebytes

2014-06-04 17:12 - 2014-06-04 17:12 - 00007802 _____ () C:\ComboFix.txt

2014-06-04 17:12 - 2014-06-04 17:12 - 00000000 ____D () C:\Users\Public\AppData\Local\temp

2014-06-04 17:12 - 2014-06-04 17:12 - 00000000 ____D () C:\Users\dub_cm_auto\AppData\Local\temp

2014-06-04 17:12 - 2014-06-04 17:12 - 00000000 ____D () C:\Users\Default\AppData\Local\temp

2014-06-04 17:12 - 2014-06-04 17:12 - 00000000 ____D () C:\Users\Default User\AppData\Local\temp

2014-06-04 16:41 - 2014-06-04 17:12 - 00000000 ____D () C:\ComboFix

2014-06-04 16:41 - 2011-06-26 08:45 - 00256000 _____ () C:\Windows\PEV.exe

2014-06-04 16:41 - 2010-11-07 19:20 - 00208896 _____ () C:\Windows\MBR.exe

2014-06-04 16:41 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe

2014-06-04 16:41 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe

2014-06-04 16:41 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe

2014-06-04 16:41 - 2000-08-31 02:00 - 00098816 _____ () C:\Windows\sed.exe

2014-06-04 16:41 - 2000-08-31 02:00 - 00080412 _____ () C:\Windows\grep.exe

2014-06-04 16:41 - 2000-08-31 02:00 - 00068096 _____ () C:\Windows\zip.exe

2014-06-04 16:40 - 2014-06-04 17:12 - 00000000 ____D () C:\Qoobox

2014-06-04 16:38 - 2014-06-04 17:08 - 00000000 ____D () C:\Windows\erdnt

2014-06-04 16:19 - 2014-06-04 16:20 - 05205146 ____R (Swearware) C:\Users\Intersell\Downloads\ComboFix.exe

2014-06-04 16:11 - 2014-06-04 16:12 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Intersell\Downloads\revosetup95.exe

2014-06-03 08:38 - 2014-06-09 14:30 - 00004922 _____ () C:\Windows\PFRO.log

2014-06-02 17:44 - 2014-06-02 17:44 - 00000000 ____D () C:\Users\Intersell\Documents\Neuer Ordner (2)

2014-06-02 14:54 - 2014-06-06 11:12 - 00023364 _____ () C:\Users\Intersell\Desktop\FRST.txt

2014-06-02 13:38 - 2014-06-02 13:38 - 00024341 _____ () C:\Users\Intersell\Desktop\Addition.txt

2014-06-02 13:37 - 2014-06-02 13:38 - 00024341 _____ () C:\Users\Intersell\Downloads\Addition.txt

2014-06-02 13:36 - 2014-06-10 12:52 - 00011883 _____ () C:\Users\Intersell\Downloads\FRST.txt

2014-06-02 13:36 - 2014-06-10 12:52 - 00000000 ____D () C:\FRST

2014-06-02 13:35 - 2014-06-02 13:35 - 01058304 _____ (Farbar) C:\Users\Intersell\Downloads\FRST.exe

2014-05-20 11:56 - 2014-05-20 11:56 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java

2014-05-20 11:56 - 2014-04-14 20:13 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll

2014-05-20 11:56 - 2014-04-14 20:05 - 00264616 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe

2014-05-20 11:56 - 2014-04-14 20:05 - 00175528 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe

2014-05-20 11:56 - 2014-04-14 20:04 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\java.exe

2014-05-20 11:55 - 2014-05-20 11:56 - 00004241 _____ () C:\Windows\system32\jupdate-1.7.0_55-b14.log

2014-05-20 11:52 - 2014-05-20 11:53 - 00921512 _____ (Oracle Corporation) C:\Users\Intersell\Downloads\jxpiinstall(2).exe

2014-05-14 09:35 - 2014-05-14 09:35 - 00000000 ____D () C:\Program Files\Common Files\DESIGNER

2014-05-14 09:32 - 2014-05-06 01:32 - 12347392 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2014-05-14 09:32 - 2014-05-06 01:14 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2014-05-14 09:32 - 2014-05-06 01:14 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll

2014-05-14 08:20 - 2014-03-25 15:26 - 11587584 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
 

==================== One Month Modified Files and Folders =======
 

2014-06-10 12:53 - 2014-06-02 13:36 - 00011883 _____ () C:\Users\Intersell\Downloads\FRST.txt

2014-06-10 12:53 - 2009-10-01 18:18 - 00000000 ____D () C:\Users\Intersell\AppData\Local\Temp

2014-06-10 12:52 - 2014-06-02 13:36 - 00000000 ____D () C:\FRST

2014-06-10 12:51 - 2014-06-10 12:51 - 01177600 _____ (Farbar) C:\Users\Intersell\Downloads\FRST(2).exe

2014-06-10 12:34 - 2013-02-18 11:14 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job

2014-06-10 12:34 - 2011-07-05 15:40 - 00001104 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2014-06-10 12:17 - 2014-06-10 12:17 - 00854367 _____ () C:\Users\Intersell\Downloads\SecurityCheck.exe

2014-06-10 11:54 - 2006-11-02 14:47 - 00003216 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0

2014-06-10 11:54 - 2006-11-02 14:47 - 00003216 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0

2014-06-10 11:48 - 2012-01-23 22:51 - 01087157 _____ () C:\Windows\WindowsUpdate.log

2014-06-10 11:07 - 2014-06-10 11:07 - 00000000 ____D () C:\Program Files\ESET

2014-06-10 11:06 - 2014-06-10 11:06 - 02347384 _____ (ESET) C:\Users\Intersell\Downloads\esetsmartinstaller_deu.exe

2014-06-10 11:00 - 2011-07-05 15:39 - 00001100 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2014-06-10 07:54 - 2006-11-02 15:01 - 00000006 ____H () C:\Windows\Tasks\SA.DAT

2014-06-09 22:33 - 2006-11-02 15:01 - 00032582 _____ () C:\Windows\Tasks\SCHEDLGU.TXT

2014-06-09 14:30 - 2014-06-03 08:38 - 00004922 _____ () C:\Windows\PFRO.log

2014-06-06 16:16 - 2009-10-01 13:38 - 00002631 _____ () C:\Users\Intersell\Desktop\Microsoft Office Word 2007.lnk

2014-06-06 11:23 - 2014-06-06 11:23 - 00000634 _____ () C:\Users\Intersell\Desktop\JRT.txt

2014-06-06 11:21 - 2009-10-01 18:18 - 00000000 ____D () C:\Users\Intersell

2014-06-06 11:21 - 2009-10-01 13:54 - 00000000 ____D () C:\Users\Verwalter

2014-06-06 11:21 - 2006-11-02 13:18 - 00000000 ____D () C:\Windows\system32\spool

2014-06-06 11:21 - 2006-11-02 13:18 - 00000000 ____D () C:\Windows\system32\Msdtc

2014-06-06 11:21 - 2006-11-02 13:18 - 00000000 ____D () C:\Windows\registration

2014-06-06 11:12 - 2014-06-02 14:54 - 00023364 _____ () C:\Users\Intersell\Desktop\FRST.txt

2014-06-06 11:08 - 2014-06-06 11:08 - 01059840 _____ (Farbar) C:\Users\Intersell\Downloads\FRST(1).exe

2014-06-06 10:46 - 2014-06-06 10:46 - 01016261 _____ (Thisisu) C:\Users\Intersell\Downloads\JRT.exe

2014-06-06 10:40 - 2014-06-06 10:40 - 00002386 _____ () C:\Users\Intersell\Desktop\AdwCleaner[R0].txt

2014-06-06 10:16 - 2014-06-06 10:16 - 00001280 _____ () C:\Users\Intersell\Desktop\AdwCleaner[R1].txt

2014-06-06 10:16 - 2014-06-06 10:02 - 00000000 ____D () C:\AdwCleaner

2014-06-06 09:47 - 2014-06-06 09:47 - 00001449 _____ () C:\Users\Intersell\Desktop\mbam.txt

2014-06-06 09:46 - 2014-06-06 09:46 - 00001449 _____ () C:\mbam.txt

2014-06-06 09:29 - 2014-06-06 09:29 - 00000000 ____D () C:\Users\Intersell\Desktop\Malwarebytes Anti-Malware

2014-06-06 09:29 - 2014-06-06 09:29 - 00000000 ____D () C:\ProgramData\Malwarebytes

2014-06-04 17:12 - 2014-06-04 17:12 - 00007802 _____ () C:\ComboFix.txt

2014-06-04 17:12 - 2014-06-04 17:12 - 00000000 ____D () C:\Users\Public\AppData\Local\temp

2014-06-04 17:12 - 2014-06-04 17:12 - 00000000 ____D () C:\Users\dub_cm_auto\AppData\Local\temp

2014-06-04 17:12 - 2014-06-04 17:12 - 00000000 ____D () C:\Users\Default\AppData\Local\temp

2014-06-04 17:12 - 2014-06-04 17:12 - 00000000 ____D () C:\Users\Default User\AppData\Local\temp

2014-06-04 17:12 - 2014-06-04 16:41 - 00000000 ____D () C:\ComboFix

2014-06-04 17:12 - 2014-06-04 16:40 - 00000000 ____D () C:\Qoobox

2014-06-04 17:12 - 2014-04-22 22:13 - 00000000 ____D () C:\Users\dub_cm_auto

2014-06-04 17:12 - 2006-11-02 13:18 - 00000000 __RHD () C:\Users\Default

2014-06-04 17:12 - 2006-11-02 13:18 - 00000000 ___RD () C:\Users\Public

2014-06-04 17:08 - 2014-06-04 16:38 - 00000000 ____D () C:\Windows\erdnt

2014-06-04 17:07 - 2006-11-02 12:23 - 00000215 _____ () C:\Windows\system.ini

2014-06-04 16:31 - 2009-10-01 17:55 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy

2014-06-04 16:20 - 2014-06-04 16:19 - 05205146 ____R (Swearware) C:\Users\Intersell\Downloads\ComboFix.exe

2014-06-04 16:12 - 2014-06-04 16:11 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Intersell\Downloads\revosetup95.exe

2014-06-02 17:44 - 2014-06-02 17:44 - 00000000 ____D () C:\Users\Intersell\Documents\Neuer Ordner (2)

2014-06-02 13:38 - 2014-06-02 13:38 - 00024341 _____ () C:\Users\Intersell\Desktop\Addition.txt

2014-06-02 13:38 - 2014-06-02 13:37 - 00024341 _____ () C:\Users\Intersell\Downloads\Addition.txt

2014-06-02 13:35 - 2014-06-02 13:35 - 01058304 _____ (Farbar) C:\Users\Intersell\Downloads\FRST.exe

2014-05-23 22:03 - 2011-07-05 15:42 - 00001963 _____ () C:\Users\Public\Desktop\Google Chrome.lnk

2014-05-23 05:58 - 2014-01-18 15:53 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Internet Security

2014-05-23 05:58 - 2013-01-17 11:44 - 00002213 _____ () C:\Users\Public\Desktop\Norton Internet Security.lnk

2014-05-23 05:58 - 2013-01-17 11:42 - 00000000 ____D () C:\Windows\system32\Drivers\NIS

2014-05-20 17:17 - 2009-10-01 13:38 - 00002633 _____ () C:\Users\Intersell\Desktop\Microsoft Office Excel 2007.lnk

2014-05-20 12:00 - 2013-11-11 11:42 - 00000000 ____D () C:\ProgramData\Oracle

2014-05-20 11:56 - 2014-05-20 11:56 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java

2014-05-20 11:56 - 2014-05-20 11:55 - 00004241 _____ () C:\Windows\system32\jupdate-1.7.0_55-b14.log

2014-05-20 11:56 - 2009-10-01 13:31 - 00000000 ____D () C:\Program Files\Java

2014-05-20 11:53 - 2014-05-20 11:52 - 00921512 _____ (Oracle Corporation) C:\Users\Intersell\Downloads\jxpiinstall(2).exe

2014-05-14 14:27 - 2013-02-18 11:14 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe

2014-05-14 14:27 - 2013-02-18 11:14 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl

2014-05-14 11:30 - 2006-11-02 13:18 - 00000000 ____D () C:\Windows\Microsoft.NET

2014-05-14 09:39 - 2009-10-01 13:35 - 00000000 ____D () C:\ProgramData\Microsoft Help

2014-05-14 09:38 - 2013-07-18 22:01 - 00000000 ____D () C:\Windows\system32\MRT

2014-05-14 09:35 - 2014-05-14 09:35 - 00000000 ____D () C:\Program Files\Common Files\DESIGNER

2014-05-14 09:35 - 2006-11-02 12:24 - 90547776 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe

2014-05-11 11:47 - 2012-07-17 17:03 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe => File is digitally signed

C:\Windows\system32\winlogon.exe => File is digitally signed

C:\Windows\system32\wininit.exe => File is digitally signed

C:\Windows\system32\svchost.exe => File is digitally signed

C:\Windows\system32\services.exe => File is digitally signed

C:\Windows\system32\User32.dll => File is digitally signed

C:\Windows\system32\userinit.exe => File is digitally signed

C:\Windows\system32\rpcss.dll => File is digitally signed

C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed
 

==================== End Of Log ============================

--- --- ---
Hat der Fund (Win32/Toolbar.Conduit.B) etwas mit dem ADH.2 zu tun, oder sind das zwei Paar Stiefel? Und was machen die eigentlich mit dem Rechner?

Das ist eigentlich nur den Download der auf deinem Desktop liegt, den kannste löschen.

Fertig :)

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun :)

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

(Ich war ein paar Tag in Urlaub, deshalb die zeitverzögerte Antwort:)

Wunderbar, tausend Dank für die Unterstützung!!!:applaus:
Ich hoffe, dass jetzt erst mal alles gut bleibt und werde mich ernsthaft bemühen, die Anweisungen zur Absicherung des Systems zu befolgen.

Grüße