Trojaner-Board - Internet läuft langsam/baut nicht auf / Downloads und Aktualisierungen funktionieren nicht mehr

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Internet läuft langsam/baut nicht auf / Downloads und Aktualisierungen funktionieren nicht mehr (https://www.trojaner-board.de/155488-internet-laeuft-langsam-baut-downloads-aktualisierungen-funktionieren-mehr.html)

Internet läuft langsam/baut nicht auf / Downloads und Aktualisierungen funktionieren nicht mehr

Hallo zusammen,
wir haben seit gestern Problem mit unserem PC. Seiten bauen sich nicht oder nicht richtig auf. Gestern ging gar nichts. Ich hab dann gestern avast laufen lassen, der hatte etwas gefunden:

C:\Users\MeinName\AppData\Local\Temp\fb6c14e6-d7c7-4525-82df-681825ffb619\software\amsetup_activeris_default_tuguu_installer.exe
Bedrohung: Hoch

C:\Users\MeinName\AppData\Local\Temp\fullpackage_temp1388231908\tmp\NewGdp.exe
Bedrohung: Hoch

Im Anschluss auch noch die empfohlene Startzeitüberprüfung gemacht, da wurde aber nichts (mehr) gefunden.

Internet ging dann auch wieder einigermaßen, aber eben nur einigermaßen. Alles ist nach wie vor langsam. Downloads kann ich gar nicht mehr ausführen. Avast aktualisiert sich auch nicht mehr, bei manueller Ausführungen passiert nichts, es bleibt einfach stehen.Ich hab auch irgendwelche Toolbars jetzt, wenn ich Internet aufmache. Gehen tut einfach irgendwie nicht.

Ich wollte auch das OTL Tool zum Scannen downloaden, geht leider nicht. Kurz vor Ende bleibt er einfach stehen. Ich weiß nicht mehr was ich machen soll. Mein Betriebssystem ist Windows 7.

Ich hoffe ihr könnt mir helfen.

Hallo und :hallo:

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!

Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

http://www.trojaner-board.de/picture...&pictureid=307

Hi cosinus, danke für die schnelle Antwort.

Weitere Logdateien habe ich leider nicht. Habe dann dein Programm runtergeladen. Das hat funktioniert, aber die Ausführung nicht. Ich bekomme folgende Fehlermeldung:

C:\Users\MeinName\Downloads\FRST64.exe ist keine zuverlässige Win32 Anwendung.

Du musst ja auch die richtige Version von FRST laden. Also FRST 32 Bit

Was du brauchst hängt davon ab, was für ein OS du hast, also 32 oder 64 Bit. Lies bitte die Anleitungen genauer, da ist alles erklärt.

Das hab ich, also genau gelesen...ich hab ja ein 64Bit System

Systemtyp: 64 Bit-Betriebssystem....so stehts unter Eigenschaften.

Ich hab aber davon ab beide runtergeladen, weil mich diese Fehlermeldung auch irritiert hat. Auch mit der 32er Version hats nicht geklappt. Selbe Fehlermeldung.

Edit: Okay, jetzt gehts auf einmal. (also die 64er Version) Vllt. lags daran , dass ich der Computer nun neu gestartet ist...keine Ahnung. Ich lass nun laufen.

FRST Logfile:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 21-06-2014 01

Ran by Dirk Brehme (administrator) on DIRKBREHME-PC on 21-06-2014 09:14:12

Running from C:\Users\Dirk Brehme\Downloads

Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)

Internet Explorer Version 11

Boot Mode: Normal
 
 
 

==================== Processes (Whitelisted) =================
 

(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe

(Microsoft Corporation) C:\Windows\System32\wisptis.exe

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe

(Microsoft Corporation) C:\Windows\System32\wisptis.exe

() C:\Program Files (x86)\NewPlayer\NewPlayerUpdaterService.exe

() C:\Program Files (x86)\NewPlayer\NewPlayerUpdater.exe

(Intel Corporation) C:\Windows\System32\igfxtray.exe

(Intel Corporation) C:\Windows\System32\hkcmd.exe

(Intel Corporation) C:\Windows\System32\igfxpers.exe

(Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Common Files\Lexware\Update Manager\LxUpdateManager.exe

(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe

(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

(Microsoft Corporation) C:\Windows\System32\wisptis.exe

(Microsoft Corporation) C:\Windows\System32\wisptis.exe

(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ink\InputPersonalization.exe

(Intel Corporation) C:\Windows\System32\hkcmd.exe

(Intel Corporation) C:\Windows\System32\igfxpers.exe

(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieCtrl.exe

(MyPCBackup.com) C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe

(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe

(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ink\InputPersonalization.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Microsoft Corporation) C:\Windows\System32\Dxpserver.exe

() C:\Program Files (x86)\Fortunitas\bin\utilFortunitas.exe

(Microsoft Corporation) C:\Windows\System32\DeviceDisplayObjectProvider.exe

() C:\Program Files (x86)\Fortunitas\bin\Fortunitas.PurBrowse64.exe

() C:\Program Files (x86)\Fortunitas\bin\Fortunitas.BrowserAdapter.exe

() C:\Program Files (x86)\Fortunitas\bin\Fortunitas.BrowserAdapter.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

() C:\Program Files (x86)\Fortunitas\updateFortunitas.exe

(Google Inc.) C:\Program Files (x86)\Google\Update\Install\{9DC1043B-DF24-400B-8E09-F0DF32BB40E6}\35.0.1916.153_chrome_installer.exe

(Google Inc.) C:\Windows\Temp\CR_40E3A.tmp\setup.exe

(Farbar) C:\Users\Dirk Brehme\Desktop\FRST64 (1).exe
 
 

==================== Registry (Whitelisted) ==================
 

HKLM-x32\...\Run: [LexwareInfoService] => C:\Program Files (x86)\Common Files\Lexware\Update Manager\LxUpdateManager.exe [189808 2011-07-31] (Haufe-Lexware GmbH & Co. KG)

HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [3888648 2014-05-23] (AVAST Software)

HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [256896 2014-05-07] (Oracle Corporation)

Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)

HKU\S-1-5-21-4072139406-44083544-3542647296-1001\...\Run: [SandboxieControl] => C:\Program Files\Sandboxie\SbieCtrl.exe [759384 2013-07-08] (Sandboxie Holdings, LLC)

AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll => C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll File Not Found

Startup: C:\Users\Dirk Brehme\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk

ShortcutTarget: MyPC Backup.lnk -> C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe (MyPCBackup.com)

ShellIconOverlayIdentifiers: 00avast -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll (AVAST Software)
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.nationzoom.com/?type=hp&ts=1388231924&from=tugs&uid=HitachiXHDT721032SLA380_STD207MT267H1S267H1SX

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xE17491459A6BCE01

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nationzoom.com/?type=hp&ts=1388231924&from=tugs&uid=HitachiXHDT721032SLA380_STD207MT267H1S267H1SX

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1388231924&from=tugs&uid=HitachiXHDT721032SLA380_STD207MT267H1S267H1SX&q={searchTerms}

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nationzoom.com/?type=hp&ts=1388231924&from=tugs&uid=HitachiXHDT721032SLA380_STD207MT267H1S267H1SX

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.nationzoom.com/?type=hp&ts=1388231924&from=tugs&uid=HitachiXHDT721032SLA380_STD207MT267H1S267H1SX

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.nationzoom.com/web/?type=ds&ts=1388231924&from=tugs&uid=HitachiXHDT721032SLA380_STD207MT267H1S267H1SX&q={searchTerms}

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1388231924&from=tugs&uid=HitachiXHDT721032SLA380_STD207MT267H1S267H1SX&q={searchTerms}

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.nationzoom.com/?type=hp&ts=1388231924&from=tugs&uid=HitachiXHDT721032SLA380_STD207MT267H1S267H1SX

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.nationzoom.com/?type=hp&ts=1388231924&from=tugs&uid=HitachiXHDT721032SLA380_STD207MT267H1S267H1SX

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.nationzoom.com/web/?type=ds&ts=1388231924&from=tugs&uid=HitachiXHDT721032SLA380_STD207MT267H1S267H1SX&q={searchTerms}

StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.nationzoom.com/?type=sc&ts=1388231924&from=tugs&uid=HitachiXHDT721032SLA380_STD207MT267H1S267H1SX

SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1388231924&from=tugs&uid=HitachiXHDT721032SLA380_STD207MT267H1S267H1SX&q={searchTerms}

SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1388231924&from=tugs&uid=HitachiXHDT721032SLA380_STD207MT267H1S267H1SX&q={searchTerms}

SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1388231924&from=tugs&uid=HitachiXHDT721032SLA380_STD207MT267H1S267H1SX&q={searchTerms}

SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1388231924&from=tugs&uid=HitachiXHDT721032SLA380_STD207MT267H1S267H1SX&q={searchTerms}

SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1388231924&from=tugs&uid=HitachiXHDT721032SLA380_STD207MT267H1S267H1SX&q={searchTerms}

SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1388231924&from=tugs&uid=HitachiXHDT721032SLA380_STD207MT267H1S267H1SX&q={searchTerms}

BHO: ValueApps - {93DBF2BB-A2B3-4683-A92E-57E60751F346} - C:\Program Files\Conduit\ValueApps\IE\ValueAppsLoader.dll (Conduit Ltd.)

BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)

BHO-x32: ValueApps - {93DBF2BB-A2B3-4683-A92E-57E60751F346} - C:\Program Files (x86)\Conduit\ValueApps\IE\ValueAppsLoader.dll (Conduit Ltd.)

BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  No File

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
 

FireFox:

========

FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_214.dll ()

FF Plugin: @microsoft.com/GENUINE - C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)

FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_214.dll ()

FF Plugin-x32: @java.com/DTPlugin,version=10.60.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)

FF Plugin-x32: @java.com/JavaPlugin,version=10.60.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin-x32: @microsoft.com/GENUINE - C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)

FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)

FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
 

Chrome: 

=======

CHR HomePage: https://de.yahoo.com?fr=hp-avast&type=avastbcl

CHR StartupUrls: "https://de.yahoo.com?fr=hp-avast&type=avastbcl"

CHR DefaultSearchKeyword: www.yahoo.com

CHR DefaultSearchProvider: Yahoo! (Avast)

CHR DefaultSearchURL: https://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}

CHR DefaultNewTabURL: 

CHR Extension: (avast! Online Security) - C:\Users\Dirk Brehme\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2014-06-20]

CHR Extension: (Google Wallet) - C:\Users\Dirk Brehme\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-25]

CHR Extension: (Extutil) - C:\Users\DIRKBR~1\AppData\Local\Temp\D7ADFCCA-EE7E-442C-9999-C4D14FEF360B [2014-03-12]

CHR Extension: (Managera) - C:\Users\DIRKBR~1\AppData\Local\Temp\38fdaae5-8e0e-493c-88ec-e05c3be06e42 [2014-03-12]

CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2014-05-06]

CHR HKLM-x32\...\Chrome\Extension: [ifohbjbgfchkkfhphahclmkpgejiplfo] - C:\Users\Dirk Brehme\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx [2014-05-06]
 

==================== Services (Whitelisted) =================
 

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-05-06] (AVAST Software)

S2 BackupStack; C:\Program Files (x86)\MyPC Backup\BackupStack.exe [38440 2013-09-20] (Just Develop It)

R2 NewPlayerUpdaterService; C:\Program Files (x86)\NewPlayer\NewPlayerUpdaterService.exe [11776 2014-03-10] () [File not signed]

R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [183896 2013-07-08] (Sandboxie Holdings, LLC)

R2 Update Fortunitas; C:\Program Files (x86)\Fortunitas\updateFortunitas.exe [317728 2014-06-21] ()

R2 Util Fortunitas; C:\Program Files (x86)\Fortunitas\bin\utilFortunitas.exe [317728 2014-06-21] ()

S2 Wpm; C:\ProgramData\WPM\wprotectmanager.exe -service [X]
 

==================== Drivers (Whitelisted) ====================
 

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29208 2014-05-06] ()

R1 aswKbd; C:\Windows\System32\Drivers\aswKbd.sys [22600 2013-08-30] (AVAST Software)

R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [79184 2014-05-06] (AVAST Software)

R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93568 2014-05-06] (AVAST Software)

R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2014-05-06] ()

R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1039096 2014-05-15] (AVAST Software)

R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [423240 2014-05-15] (AVAST Software)

R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [85328 2014-05-15] (AVAST Software)

R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [208416 2014-05-06] ()

R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [199384 2013-07-08] (Sandboxie Holdings, LLC)

R1 {b8a90375-3b37-4954-86de-f96c458c4ce2}w64; C:\Windows\System32\drivers\{b8a90375-3b37-4954-86de-f96c458c4ce2}w64.sys [61120 2014-06-13] (StdLib)
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2014-06-21 09:12 - 2014-06-21 09:13 - 00018992 _____ () C:\Users\Dirk Brehme\Downloads\Addition.txt

2014-06-21 09:10 - 2014-06-21 09:14 - 00013254 _____ () C:\Users\Dirk Brehme\Downloads\FRST.txt

2014-06-21 09:09 - 2014-06-21 09:14 - 00000000 ____D () C:\FRST

2014-06-21 09:08 - 2014-06-21 09:09 - 02083328 _____ (Farbar) C:\Users\Dirk Brehme\Desktop\FRST64 (1).exe

2014-06-20 17:01 - 2014-06-13 15:33 - 00061120 _____ (StdLib) C:\Windows\system32\Drivers\{b8a90375-3b37-4954-86de-f96c458c4ce2}w64.sys

2014-06-20 16:20 - 2014-06-20 16:20 - 02082304 _____ () C:\Users\Dirk Brehme\Downloads\FRST64.exe

2014-06-19 20:59 - 2014-06-19 20:59 - 00000000 __SHD () C:\Users\Standard Carolin\AppData\Local\EmieUserList

2014-06-19 20:59 - 2014-06-19 20:59 - 00000000 __SHD () C:\Users\Standard Carolin\AppData\Local\EmieSiteList

2014-06-11 11:04 - 2014-05-30 11:45 - 02768384 ____N (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2014-06-11 11:04 - 2014-05-30 10:38 - 02179072 ____N (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll

2014-06-11 11:04 - 2014-05-30 09:56 - 02266112 ____N (Microsoft Corporation) C:\Windows\system32\wininet.dll

2014-06-11 11:04 - 2014-05-30 09:30 - 01398272 ____N (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2014-06-11 11:04 - 2014-05-30 09:21 - 01790976 ____N (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll

2014-06-11 11:04 - 2014-05-30 09:15 - 01143296 ____N (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll

2014-06-11 11:04 - 2014-04-25 04:34 - 00801280 ____N (Microsoft Corporation) C:\Windows\system32\usp10.dll

2014-06-11 11:04 - 2014-04-25 04:06 - 00626688 ____N (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll

2014-06-11 11:04 - 2014-03-26 16:44 - 02002432 ____N (Microsoft Corporation) C:\Windows\system32\msxml6.dll

2014-06-11 11:04 - 2014-03-26 16:44 - 01882112 ____N (Microsoft Corporation) C:\Windows\system32\msxml3.dll

2014-06-11 11:04 - 2014-03-26 16:41 - 00002048 ____N (Microsoft Corporation) C:\Windows\system32\msxml6r.dll

2014-06-11 11:04 - 2014-03-26 16:41 - 00002048 ____N (Microsoft Corporation) C:\Windows\system32\msxml3r.dll

2014-05-30 17:33 - 2014-05-30 17:33 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe

2014-05-30 17:33 - 2014-05-30 17:33 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe

2014-05-30 17:33 - 2014-05-30 17:33 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe

2014-05-30 17:33 - 2014-05-30 17:33 - 00098216 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll

2014-05-30 17:33 - 2014-05-30 17:33 - 00000000 ____D () C:\ProgramData\Sun

2014-05-30 17:33 - 2014-05-30 17:33 - 00000000 ____D () C:\ProgramData\Oracle

2014-05-30 17:33 - 2014-05-30 17:33 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java

2014-05-30 17:33 - 2014-05-30 17:33 - 00000000 ____D () C:\Program Files (x86)\Java

2014-05-30 17:31 - 2014-05-30 17:31 - 00918952 _____ (Oracle Corporation) C:\Users\Standard Carolin\Downloads\chromeinstall-7u60.exe

2014-05-30 17:31 - 2014-05-30 17:31 - 00918952 _____ (Oracle Corporation) C:\Users\Standard Carolin\Downloads\chromeinstall-7u60 (1).exe
 

==================== One Month Modified Files and Folders =======
 

2014-06-21 09:14 - 2014-06-21 09:10 - 00013254 _____ () C:\Users\Dirk Brehme\Downloads\FRST.txt

2014-06-21 09:14 - 2014-06-21 09:09 - 00000000 ____D () C:\FRST

2014-06-21 09:13 - 2014-06-21 09:12 - 00018992 _____ () C:\Users\Dirk Brehme\Downloads\Addition.txt

2014-06-21 09:11 - 2013-06-17 22:26 - 01788267 _____ () C:\Windows\WindowsUpdate.log

2014-06-21 09:10 - 2013-07-18 19:34 - 00000000 ____D () C:\Windows\system32\MRT

2014-06-21 09:09 - 2014-06-21 09:08 - 02083328 _____ (Farbar) C:\Users\Dirk Brehme\Desktop\FRST64 (1).exe

2014-06-21 09:08 - 2013-09-15 11:58 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job

2014-06-21 09:07 - 2013-06-17 23:17 - 95414520 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

2014-06-21 09:04 - 2009-07-14 06:45 - 00020640 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2014-06-21 09:04 - 2009-07-14 06:45 - 00020640 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2014-06-21 09:02 - 2013-06-18 20:16 - 00001120 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2014-06-21 09:02 - 2009-07-14 04:34 - 00000505 _____ () C:\Windows\win.ini

2014-06-21 01:58 - 2013-06-18 20:16 - 00001116 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2014-06-20 16:20 - 2014-06-20 16:20 - 02082304 _____ () C:\Users\Dirk Brehme\Downloads\FRST64.exe

2014-06-20 16:06 - 2014-03-12 09:44 - 00000000 ____D () C:\Program Files (x86)\Fortunitas

2014-06-20 16:02 - 2013-10-28 00:17 - 00001966 _____ () C:\Users\Public\Desktop\avast! Free Antivirus.lnk

2014-06-20 16:02 - 2013-06-19 20:51 - 00003600 _____ () C:\Windows\Sandboxie.ini

2014-06-20 16:02 - 2013-06-18 01:00 - 00003924 _____ () C:\Windows\System32\Tasks\avast! Emergency Update

2014-06-20 15:59 - 2013-06-18 20:41 - 00000000 ____D () C:\Users\Standard Carolin

2014-06-20 15:59 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT

2014-06-20 15:58 - 2009-07-14 06:51 - 00053289 _____ () C:\Windows\setupact.log

2014-06-20 15:57 - 2013-06-18 23:05 - 00000000 ____D () C:\Users\Standard Dirk

2014-06-20 15:57 - 2013-06-18 20:17 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome

2014-06-20 15:57 - 2013-06-17 22:33 - 00000000 ____D () C:\Users\Dirk Brehme

2014-06-20 15:57 - 2010-11-21 09:00 - 00000000 ___RD () C:\Users\Public\Recorded TV

2014-06-20 15:57 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache

2014-06-20 15:57 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\registration

2014-06-20 15:57 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\PolicyDefinitions

2014-06-20 15:57 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\AppCompat

2014-06-20 15:57 - 2009-07-14 05:20 - 00000000 ____D () C:\Program Files\Common Files\Microsoft Shared

2014-06-19 20:59 - 2014-06-19 20:59 - 00000000 __SHD () C:\Users\Standard Carolin\AppData\Local\EmieUserList

2014-06-19 20:59 - 2014-06-19 20:59 - 00000000 __SHD () C:\Users\Standard Carolin\AppData\Local\EmieSiteList

2014-06-13 15:33 - 2014-06-20 17:01 - 00061120 _____ (StdLib) C:\Windows\system32\Drivers\{b8a90375-3b37-4954-86de-f96c458c4ce2}w64.sys

2014-05-30 17:33 - 2014-05-30 17:33 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe

2014-05-30 17:33 - 2014-05-30 17:33 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe

2014-05-30 17:33 - 2014-05-30 17:33 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe

2014-05-30 17:33 - 2014-05-30 17:33 - 00098216 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll

2014-05-30 17:33 - 2014-05-30 17:33 - 00000000 ____D () C:\ProgramData\Sun

2014-05-30 17:33 - 2014-05-30 17:33 - 00000000 ____D () C:\ProgramData\Oracle

2014-05-30 17:33 - 2014-05-30 17:33 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java

2014-05-30 17:33 - 2014-05-30 17:33 - 00000000 ____D () C:\Program Files (x86)\Java

2014-05-30 17:31 - 2014-05-30 17:31 - 00918952 _____ (Oracle Corporation) C:\Users\Standard Carolin\Downloads\chromeinstall-7u60.exe

2014-05-30 17:31 - 2014-05-30 17:31 - 00918952 _____ (Oracle Corporation) C:\Users\Standard Carolin\Downloads\chromeinstall-7u60 (1).exe

2014-05-30 11:45 - 2014-06-11 11:04 - 02768384 ____N (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2014-05-30 10:38 - 2014-06-11 11:04 - 02179072 ____N (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll

2014-05-30 09:56 - 2014-06-11 11:04 - 02266112 ____N (Microsoft Corporation) C:\Windows\system32\wininet.dll

2014-05-30 09:30 - 2014-06-11 11:04 - 01398272 ____N (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2014-05-30 09:21 - 2014-06-11 11:04 - 01790976 ____N (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll

2014-05-30 09:15 - 2014-06-11 11:04 - 01143296 ____N (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll

2014-05-22 19:12 - 2013-06-18 20:17 - 00002393 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
 

Some content of TEMP:

====================

C:\Users\Dirk Brehme\AppData\Local\Temp\BackupSetup.exe

C:\Users\Dirk Brehme\AppData\Local\Temp\dlLogic.exe

C:\Users\Dirk Brehme\AppData\Local\Temp\EnableExtDll.dll

C:\Users\Dirk Brehme\AppData\Local\Temp\InstallAX.exe

C:\Users\Dirk Brehme\AppData\Local\Temp\nse5ADD.exe

C:\Users\Dirk Brehme\AppData\Local\Temp\nseC628.exe

C:\Users\Dirk Brehme\AppData\Local\Temp\nso5995.exe

C:\Users\Dirk Brehme\AppData\Local\Temp\nsoCBE3.exe

C:\Users\Dirk Brehme\AppData\Local\Temp\nst4BAF.exe

C:\Users\Dirk Brehme\AppData\Local\Temp\nsyDD30.exe

C:\Users\Dirk Brehme\AppData\Local\Temp\nsyED09.exe

C:\Users\Dirk Brehme\AppData\Local\Temp\nsz4D07.exe

C:\Users\Dirk Brehme\AppData\Local\Temp\vcredist_x64.exe

C:\Users\Dirk Brehme\AppData\Local\Temp\xldizrk8.dll

C:\Users\Standard Dirk\AppData\Local\Temp\SandboxieInstall.exe
 
 

==================== Bamital & volsnap Check =================
 

C:\Windows\System32\winlogon.exe => File is digitally signed

C:\Windows\System32\wininit.exe => File is digitally signed

C:\Windows\SysWOW64\wininit.exe => File is digitally signed

C:\Windows\explorer.exe => File is digitally signed

C:\Windows\SysWOW64\explorer.exe => File is digitally signed

C:\Windows\System32\svchost.exe => File is digitally signed

C:\Windows\SysWOW64\svchost.exe => File is digitally signed

C:\Windows\System32\services.exe => File is digitally signed

C:\Windows\System32\User32.dll => File is digitally signed

C:\Windows\SysWOW64\User32.dll => File is digitally signed

C:\Windows\System32\userinit.exe => File is digitally signed

C:\Windows\SysWOW64\userinit.exe => File is digitally signed

C:\Windows\System32\rpcss.dll => File is digitally signed

C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed
 
 

LastRegBack: 2014-06-18 02:22
 

==================== End Of Log ============================

--- --- ---

--- --- ---

Additional Log:

Code:

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 21-06-2014 01

Ran by Dirk Brehme at 2014-06-21 09:15:30

Running from C:\Users\Dirk Brehme\Downloads

Boot Mode: Normal

==========================================================
 
 

==================== Security Center ========================
 

AV: avast! Antivirus (Disabled - Out of date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}

AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AS: avast! Antivirus (Disabled - Out of date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
 

==================== Installed Programs ======================
 

Adobe Flash Player 13 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 13.0.0.214 - Adobe Systems Incorporated)

Adobe Flash Player 13 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 13.0.0.214 - Adobe Systems Incorporated)

ARD Ratgeber Geld Steuer 2013 (HKLM-x32\...\{D4FA2F52-40DC-414D-9007-560979846BAF}) (Version: 19.06.00.0003 - Haufe-Lexware GmbH & Co.KG)

avast! Free Antivirus (HKLM-x32\...\avast) (Version: 9.0.2018 - Avast Software)

Buzzdock (HKLM\...\{ac225167-00fc-452d-94c5-bb93600e7d9a}) (Version:  - Alactro LLC)

DMUninstaller (HKLM-x32\...\DMUninstaller) (Version:  - ) <==== ATTENTION

Fortunitas (HKLM\...\Fortunitas) (Version: 2014.03.11.234342 - Fortunitas) <==== ATTENTION

Google Chrome (HKLM-x32\...\Google Chrome) (Version: 35.0.1916.114 - Google Inc.)

Google Update Helper (x32 Version: 1.3.24.7 - Google Inc.) Hidden

Gyazo 1.0 (HKLM-x32\...\{6DB8C365-E719-4BA5-9594-10DFC244D3FD}_is1) (Version:  - Toshiyuki Masui)

Java 7 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217060FF}) (Version: 7.0.600 - Oracle)

Java Auto Updater (x32 Version: 2.1.60.19 - Oracle, Inc.) Hidden

JMicron Flash Media Controller Driver (HKLM-x32\...\{26604C7E-A313-4D12-867F-7C6E7820BE4C}) (Version: 1.0.67.0 - JMicron Technology Corp.)

Lexware Info Service (HKLM-x32\...\{8AE7E507-BC49-4DF0-A236-26878691AB53}) (Version: 2.90.00.0009 - Haufe-Lexware GmbH & Co.KG)

Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)

Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden

Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)

Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Mobogenie (HKLM-x32\...\Mobogenie) (Version:  - Mobogenie.com) <==== ATTENTION

MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)

MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)

MyPC Backup  (HKLM\...\MyPC Backup) (Version:  - MyPC Backup) <==== ATTENTION

NewPlayer (HKLM-x32\...\NewPlayer) (Version: v2.1.1.2 - TUGUU SL) <==== ATTENTION

Sandboxie 4.04 (64-bit) (HKLM\...\Sandboxie) (Version: 4.04 - Sandboxie Holdings, LLC)

Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (HKLM-x32\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2468871) (Version: 1 - Microsoft Corporation)

Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (HKLM-x32\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2533523) (Version: 1 - Microsoft Corporation)

Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (HKLM-x32\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2600217) (Version: 1 - Microsoft Corporation)

ValueApps (HKCU\...\ValueApps) (Version: 1.4.0.3 - Conduit) <==== ATTENTION
 

==================== Restore Points  =========================
 

30-05-2014 13:44:57 Geplanter Prüfpunkt

30-05-2014 15:32:27 Installed Java 7 Update 60

06-06-2014 18:17:21 Geplanter Prüfpunkt

12-06-2014 08:18:53 Windows Update

20-06-2014 13:54:08 Wiederherstellungsvorgang

20-06-2014 13:59:57 avast! antivirus system restore point

21-06-2014 07:02:49 Windows Update
 

==================== Hosts content: ==========================
 

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
 

==================== Scheduled Tasks (whitelisted) =============
 

Task: {063E6735-CCBB-4A9D-AD2B-01171F41B168} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-06-18] (Google Inc.)

Task: {1659CEBF-8DC1-434C-A0CD-DD80868B8186} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2014-05-06] (AVAST Software)

Task: {19492052-24C9-4D09-B231-7E4EF55DD1C3} - System32\Tasks\Microsoft\Windows\TabletPC\InputPersonalization => C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe [2009-07-14] (Microsoft Corporation)

Task: {3295585C-7D85-4A89-9230-1B4DE0C327D3} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-05-16] (Adobe Systems Incorporated)

Task: {E89AA922-1525-4379-B9A7-9D2C20A8E759} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-06-18] (Google Inc.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
 

==================== Loaded Modules (whitelisted) =============
 

2014-03-10 16:39 - 2014-03-10 16:39 - 00011776 _____ () C:\Program Files (x86)\NewPlayer\NewPlayerUpdaterService.exe

2014-03-10 16:39 - 2014-03-10 16:39 - 00082432 _____ () C:\Program Files (x86)\NewPlayer\NewPlayerUpdater.exe

2013-09-20 00:37 - 2013-09-20 00:37 - 00012288 _____ () C:\Program Files (x86)\MyPC Backup\GetText.dll

2013-09-20 00:32 - 2013-09-20 00:32 - 01102336 _____ () C:\Program Files (x86)\MyPC Backup\x64\System.Data.SQLite.dll

2014-03-12 10:44 - 2014-06-21 09:02 - 00317728 _____ () C:\Program Files (x86)\Fortunitas\bin\utilFortunitas.exe

2014-06-20 17:01 - 2014-06-13 15:33 - 00287008 _____ () C:\Program Files (x86)\Fortunitas\bin\Fortunitas.PurBrowse64.exe

2014-06-20 17:04 - 2014-06-19 23:49 - 00096544 _____ () C:\Program Files (x86)\Fortunitas\bin\Fortunitas.BrowserAdapter.exe

2014-03-12 01:47 - 2014-06-21 09:03 - 00317728 _____ () C:\Program Files (x86)\Fortunitas\updateFortunitas.exe
 

==================== Alternate Data Streams (whitelisted) =========
 
 

==================== Safe Mode (whitelisted) ===================
 
 

==================== EXE Association (whitelisted) =============
 
 

==================== MSCONFIG/TASK MANAGER disabled items =========
 
 

==================== Faulty Device Manager Devices =============
 

Name: Teredo Tunneling Pseudo-Interface

Description: Microsoft-Teredo-Tunneling-Adapter

Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}

Manufacturer: Microsoft

Service: tunnel

Problem: : This device cannot start. (Code10)

Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.

On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
 

Name: 

Description: 

Class Guid: 

Manufacturer: 

Service: 

Problem: : The drivers for this device are not installed. (Code 28)

Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
 

Name: avast! Firewall NDIS Filter Miniport

Description: avast! Firewall NDIS Filter Miniport

Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}

Manufacturer: ALWIL Software

Service: aswNdis

Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19)

Resolution: A registry problem was detected.

 This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options:

On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver.
 
 

==================== Event log errors: =========================
 

Application errors:

==================

Error: (06/20/2014 04:01:36 PM) (Source: System Restore) (EventID: 8210) (User: )

Description: Unbekannter Fehler bei der Systemwiederherstellung: (Geplanter Prüfpunkt). Zusätzliche Informationen: 0xc0000022.
 

Error: (06/20/2014 03:59:58 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (06/20/2014 10:10:36 AM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (06/19/2014 11:08:04 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (06/19/2014 10:49:55 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (06/19/2014 09:47:22 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (06/19/2014 08:53:24 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (06/19/2014 02:29:10 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (06/19/2014 01:08:57 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (06/19/2014 00:47:47 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 
 

System errors:

=============

Error: (06/20/2014 03:59:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "Computer Backup (MyPC Backup)" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%1053
 

Error: (06/20/2014 03:59:46 PM) (Source: Service Control Manager) (EventID: 7009) (User: )

Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Computer Backup (MyPC Backup) erreicht.
 

Error: (06/20/2014 03:59:15 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "Wpm Service" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%2
 

Error: (06/20/2014 00:49:04 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)

Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 10.
 

Error: (06/20/2014 10:10:24 AM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "Computer Backup (MyPC Backup)" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%1053
 

Error: (06/20/2014 10:10:24 AM) (Source: Service Control Manager) (EventID: 7009) (User: )

Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Computer Backup (MyPC Backup) erreicht.
 

Error: (06/20/2014 10:09:53 AM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "Wpm Service" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%2
 

Error: (06/19/2014 11:07:55 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "Computer Backup (MyPC Backup)" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%1053
 

Error: (06/19/2014 11:07:55 PM) (Source: Service Control Manager) (EventID: 7009) (User: )

Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Computer Backup (MyPC Backup) erreicht.
 

Error: (06/19/2014 11:07:24 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "Wpm Service" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%2
 
 

Microsoft Office Sessions:

=========================

Error: (06/20/2014 04:01:36 PM) (Source: System Restore) (EventID: 8210) (User: )

Description: Geplanter Prüfpunkt0xc0000022
 

Error: (06/20/2014 03:59:58 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (06/20/2014 10:10:36 AM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (06/19/2014 11:08:04 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (06/19/2014 10:49:55 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (06/19/2014 09:47:22 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (06/19/2014 08:53:24 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (06/19/2014 02:29:10 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (06/19/2014 01:08:57 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (06/19/2014 00:47:47 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 
 

CodeIntegrity Errors:

===================================

  Date: 2014-06-20 16:09:03.401

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\usp10.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2014-06-20 15:59:13.213

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\usp10.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 
 

==================== Memory info =========================== 
 

Percentage of memory in use: 87%

Total physical RAM: 2012.1 MB

Available physical RAM: 249.13 MB

Total Pagefile: 4024.2 MB

Available Pagefile: 1001.8 MB

Total Virtual: 8192 MB

Available Virtual: 8191.84 MB
 

==================== Drives ================================
 

Drive c: () (Fixed) (Total:141.5 GB) (Free:108.06 GB) NTFS

Drive d: (DATA) (Fixed) (Total:141.5 GB) (Free:77.02 GB) NTFS
 

==================== MBR & Partition Table ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: C6D3DC27)

Partition 1: (Not Active) - (Size=15 GB) - (Type=27)

Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)

Partition 3: (Not Active) - (Size=141 GB) - (Type=07 NTFS)

Partition 4: (Not Active) - (Size=141 GB) - (Type=07 NTFS)
 

==================== End Of Log ============================

Dann bitte jetzt Combofix ausführen:

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Code:

ComboFix 14-06-21.02 - Name 22.06.2014  12:24:49.1.2 - x64

Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.2012.468 [GMT 2:00]

ausgeführt von:: c:\users\Name\Downloads\ComboFix.exe

AV: avast! Antivirus *Disabled/Outdated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}

SP: avast! Antivirus *Disabled/Outdated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

C:\END

c:\program files (x86)\Java\jre7\bin\jp2ssv.dll

c:\program files (x86)\SearchProtect

c:\program files (x86)\SearchProtect\EULA.txt

c:\program files (x86)\SearchProtect\Main\bin\CltMngSvc.exe

c:\program files (x86)\SearchProtect\Main\bin\SPTool.dll

c:\program files (x86)\SearchProtect\Main\bin\uninstall.exe

c:\program files (x86)\SearchProtect\Main\rep\SystemRepository.dat

c:\program files (x86)\SearchProtect\UI\bin\cltmngui.exe

c:\program files (x86)\SearchProtect\UI\dialogs\bubble\bubble.css

c:\program files (x86)\SearchProtect\UI\dialogs\bubble\bubble.html

c:\program files (x86)\SearchProtect\UI\dialogs\bubble\bubble.js

c:\program files (x86)\SearchProtect\UI\dialogs\bubble\defaults.js

c:\program files (x86)\SearchProtect\UI\dialogs\Images\Apply-default.png

c:\program files (x86)\SearchProtect\UI\dialogs\Images\Apply-onclick.png

c:\program files (x86)\SearchProtect\UI\dialogs\Images\Apply-Rollover.png

c:\program files (x86)\SearchProtect\UI\dialogs\Images\bg-with-logo.png

c:\program files (x86)\SearchProtect\UI\dialogs\Images\bg.png

c:\program files (x86)\SearchProtect\UI\dialogs\Images\bgNotif.png

c:\program files (x86)\SearchProtect\UI\dialogs\Images\bgSettings.png

c:\program files (x86)\SearchProtect\UI\dialogs\Images\bgUninstall.png

c:\program files (x86)\SearchProtect\UI\dialogs\Images\btnBlue.png

c:\program files (x86)\SearchProtect\UI\dialogs\Images\btnClose.png

c:\program files (x86)\SearchProtect\UI\dialogs\Images\btnSilver.png

c:\program files (x86)\SearchProtect\UI\dialogs\Images\checkbox.png

c:\program files (x86)\SearchProtect\UI\dialogs\Images\checkbox_checked.png

c:\program files (x86)\SearchProtect\UI\dialogs\Images\checkbox_def.png

c:\program files (x86)\SearchProtect\UI\dialogs\Images\close-win-def.png

c:\program files (x86)\SearchProtect\UI\dialogs\Images\close-win-over-click.png

c:\program files (x86)\SearchProtect\UI\dialogs\Images\gray-bg.png

c:\program files (x86)\SearchProtect\UI\dialogs\Images\hez-def.png

c:\program files (x86)\SearchProtect\UI\dialogs\Images\hez-selected.png

c:\program files (x86)\SearchProtect\UI\dialogs\Images\hez.png

c:\program files (x86)\SearchProtect\UI\dialogs\Images\icon-win.png

c:\program files (x86)\SearchProtect\UI\dialogs\Images\info-icon.png

c:\program files (x86)\SearchProtect\UI\dialogs\Images\menu-rollover.png

c:\program files (x86)\SearchProtect\UI\dialogs\Images\menu-selected.png

c:\program files (x86)\SearchProtect\UI\dialogs\Images\radio-button-def.png

c:\program files (x86)\SearchProtect\UI\dialogs\Images\radio-button-selected.png

c:\program files (x86)\SearchProtect\UI\dialogs\Images\radio-button.png

c:\program files (x86)\SearchProtect\UI\dialogs\Images\radio-button2.png

c:\program files (x86)\SearchProtect\UI\dialogs\Images\Settings-icon.png

c:\program files (x86)\SearchProtect\UI\dialogs\Images\text-field.png

c:\program files (x86)\SearchProtect\UI\dialogs\Images\v.png

c:\program files (x86)\SearchProtect\UI\dialogs\Images\x.png

c:\program files (x86)\SearchProtect\UI\dialogs\libs\defaults.js

c:\program files (x86)\SearchProtect\UI\dialogs\libs\dialogUtils.js

c:\program files (x86)\SearchProtect\UI\dialogs\libs\jquery.1.7.1.min.js

c:\program files (x86)\SearchProtect\UI\dialogs\libs\json2.min.js

c:\program files (x86)\SearchProtect\UI\dialogs\libs\main.js

c:\program files (x86)\SearchProtect\UI\dialogs\libs\SPDialogAPI.js

c:\program files (x86)\SearchProtect\UI\dialogs\protection\defaults.js

c:\program files (x86)\SearchProtect\UI\dialogs\protection\protection.css

c:\program files (x86)\SearchProtect\UI\dialogs\protection\protection.html

c:\program files (x86)\SearchProtect\UI\dialogs\protection\protection.js

c:\program files (x86)\SearchProtect\UI\dialogs\protectionDS\defaults.js

c:\program files (x86)\SearchProtect\UI\dialogs\protectionDS\protectionDS.css

c:\program files (x86)\SearchProtect\UI\dialogs\protectionDS\protectionDS.html

c:\program files (x86)\SearchProtect\UI\dialogs\protectionDS\protectionDS.js

c:\program files (x86)\SearchProtect\UI\dialogs\settings.html

c:\program files (x86)\SearchProtect\UI\dialogs\settings\defaults.js

c:\program files (x86)\SearchProtect\UI\dialogs\settings\settings.css

c:\program files (x86)\SearchProtect\UI\dialogs\settings\settings.html

c:\program files (x86)\SearchProtect\UI\dialogs\settings\settings.js

c:\program files (x86)\SearchProtect\UI\dialogs\style.css

c:\program files (x86)\SearchProtect\UI\dialogs\uninstall\defaults.js

c:\program files (x86)\SearchProtect\UI\dialogs\uninstall\uninstall.css

c:\program files (x86)\SearchProtect\UI\dialogs\uninstall\uninstall.html

c:\program files (x86)\SearchProtect\UI\dialogs\uninstall\uninstall.js

c:\users\Dirk Brehme\AppData\Local\lollipop

c:\users\Dirk Brehme\AppData\Local\lollipop\Lollipop.exe

.

.

(((((((((((((((((((((((   Dateien erstellt von 2014-05-22 bis 2014-06-22  ))))))))))))))))))))))))))))))

.

.

2014-06-22 11:42 . 2014-06-22 11:42        --------        d-----w-        c:\users\Default\AppData\Local\temp

2014-06-22 11:42 . 2014-06-22 11:42        --------        d-----w-        c:\users\Standard Dirk\AppData\Local\temp

2014-06-22 10:18 . 2014-06-22 10:18        75888        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{55FFAD1F-8602-4D5C-8D14-B8422230E1AF}\offreg.dll

2014-06-22 10:17 . 2014-06-05 10:54        10779000        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{55FFAD1F-8602-4D5C-8D14-B8422230E1AF}\mpengine.dll

2014-06-21 07:09 . 2014-06-21 07:29        --------        d-----w-        C:\FRST

2014-06-20 15:01 . 2014-06-13 13:33        61120        ----a-w-        c:\windows\system32\drivers\{b8a90375-3b37-4954-86de-f96c458c4ce2}w64.sys

2014-06-20 14:09 . 2014-05-30 09:06        452096        ----a-w-        c:\windows\system32\dxtmsft.dll

2014-06-19 18:59 . 2014-06-19 18:59        --------        d-sh--w-        c:\users\Standard Carolin\AppData\Local\EmieUserList

2014-06-19 18:59 . 2014-06-19 18:59        --------        d-sh--w-        c:\users\Standard Carolin\AppData\Local\EmieSiteList

2014-05-30 15:33 . 2014-05-30 15:33        --------        d-----w-        c:\programdata\Oracle

2014-05-30 15:33 . 2014-05-30 15:33        --------        d-----w-        c:\program files (x86)\Common Files\Java

2014-05-30 15:33 . 2014-05-30 15:33        98216        ----a-w-        c:\windows\SysWow64\WindowsAccessBridge-32.dll

2014-05-30 15:33 . 2014-05-30 15:33        --------        d-----w-        c:\program files (x86)\Java

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2014-06-21 07:07 . 2013-06-17 21:17        95414520        ----a-w-        c:\windows\system32\MRT.exe

2014-05-16 10:08 . 2013-09-15 09:58        70832        ----a-w-        c:\windows\SysWow64\FlashPlayerCPLApp.cpl

2014-05-16 10:08 . 2013-09-15 09:58        692400        ----a-w-        c:\windows\SysWow64\FlashPlayerApp.exe

2014-05-15 16:26 . 2014-03-22 13:50        85328        ----a-w-        c:\windows\system32\drivers\aswstm.sys

2014-05-15 16:26 . 2013-06-17 23:01        423240        ----a-w-        c:\windows\system32\drivers\aswsp.sys

2014-05-15 16:26 . 2013-06-17 23:01        1039096        ----a-w-        c:\windows\system32\drivers\aswsnx.sys

2014-05-06 05:40 . 2014-05-06 05:40        29208        ----a-w-        c:\windows\system32\drivers\aswHwid.sys

2014-05-06 05:40 . 2013-06-17 23:01        93568        ----a-w-        c:\windows\system32\drivers\aswRdr2.sys

2014-05-06 05:40 . 2013-06-17 23:01        208416        ----a-w-        c:\windows\system32\drivers\aswVmm.sys

2014-05-06 05:40 . 2013-06-17 23:00        65776        ----a-w-        c:\windows\system32\drivers\aswRvrt.sys

2014-05-06 05:40 . 2013-06-17 23:00        79184        ----a-w-        c:\windows\system32\drivers\aswMonFlt.sys

2014-05-06 05:40 . 2013-06-17 23:00        334648        ----a-w-        c:\windows\system32\aswBoot.exe

2014-05-06 05:40 . 2014-05-06 05:40        43152        ----a-w-        c:\windows\avastSS.scr

2014-04-12 02:22 . 2014-05-15 06:06        155072        ----a-w-        c:\windows\system32\drivers\ksecpkg.sys

2014-04-12 02:22 . 2014-05-15 06:06        95680        ----a-w-        c:\windows\system32\drivers\ksecdd.sys

2014-04-12 02:19 . 2014-05-15 06:06        136192        ----a-w-        c:\windows\system32\sspicli.dll

2014-04-12 02:19 . 2014-05-15 06:06        29184        ----a-w-        c:\windows\system32\sspisrv.dll

2014-04-12 02:19 . 2014-05-15 06:06        28160        ----a-w-        c:\windows\system32\secur32.dll

2014-04-12 02:19 . 2014-05-15 06:06        1460736        ----a-w-        c:\windows\system32\lsasrv.dll

2014-04-12 02:19 . 2014-05-15 06:06        31232        ----a-w-        c:\windows\system32\lsass.exe

2014-04-12 02:12 . 2014-05-15 06:06        22016        ----a-w-        c:\windows\SysWow64\secur32.dll

2014-04-12 02:10 . 2014-05-15 06:06        96768        ----a-w-        c:\windows\SysWow64\sspicli.dll

2014-03-25 02:43 . 2014-05-15 06:07        14175744        ----a-w-        c:\windows\system32\shell32.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{93DBF2BB-A2B3-4683-A92E-57E60751F346}]

2014-01-27 08:30        128800        ----a-w-        c:\program files (x86)\Conduit\ValueApps\IE\ValueAppsLoader.dll

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SandboxieControl"="c:\program files\Sandboxie\SbieCtrl.exe" [2013-07-08 759384]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

"LexwareInfoService"="c:\program files (x86)\Common Files\Lexware\Update Manager\LxUpdateManager.exe" [2011-07-31 189808]

"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2014-06-20 3873704]

"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2014-05-07 256896]

.

c:\users\Dirk Brehme\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

MyPC Backup.lnk - c:\program files (x86)\MyPC Backup\MyPC Backup.exe [2013-9-20 1953320]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]

"LoadAppInit_DLLs"=1 (0x1)

.

R2 BackupStack;Computer Backup (MyPC Backup);c:\program files (x86)\MyPC Backup\BackupStack.exe;c:\program files (x86)\MyPC Backup\BackupStack.exe [x]

R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]

R2 Wpm;Wpm Service;c:\programdata\WPM\wprotectmanager.exe;c:\programdata\WPM\wprotectmanager.exe [x]

R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]

R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]

R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]

R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]

S0 aswRvrt;avast! Revert; [x]

S0 aswVmm;avast! VM Monitor; [x]

S1 {b8a90375-3b37-4954-86de-f96c458c4ce2}w64;{b8a90375-3b37-4954-86de-f96c458c4ce2}w64;c:\windows\system32\drivers\{b8a90375-3b37-4954-86de-f96c458c4ce2}w64.sys;c:\windows\SYSNATIVE\drivers\{b8a90375-3b37-4954-86de-f96c458c4ce2}w64.sys [x]

S1 aswKbd;aswKbd; [x]

S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys;c:\windows\SYSNATIVE\drivers\aswSnx.sys [x]

S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys;c:\windows\SYSNATIVE\drivers\aswSP.sys [x]

S2 aswHwid;avast! HardwareID;c:\windows\system32\drivers\aswHwid.sys;c:\windows\SYSNATIVE\drivers\aswHwid.sys [x]

S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys;c:\windows\SYSNATIVE\drivers\aswMonFlt.sys [x]

S2 aswStm;aswStm;c:\windows\system32\drivers\aswStm.sys;c:\windows\SYSNATIVE\drivers\aswStm.sys [x]

S2 NewPlayerUpdaterService;NewPlayer Updater Service;c:\program files (x86)\NewPlayer\NewPlayerUpdaterService.exe;c:\program files (x86)\NewPlayer\NewPlayerUpdaterService.exe [x]

S2 Update Fortunitas;Update Fortunitas;c:\program files (x86)\Fortunitas\updateFortunitas.exe;c:\program files (x86)\Fortunitas\updateFortunitas.exe [x]

S2 Util Fortunitas;Util Fortunitas;c:\program files (x86)\Fortunitas\bin\utilFortunitas.exe;c:\program files (x86)\Fortunitas\bin\utilFortunitas.exe [x]

S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys;c:\windows\SYSNATIVE\DRIVERS\jmcr.sys [x]

S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]

.

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]

2014-06-21 07:04        1091912        ----a-w-        c:\program files (x86)\Google\Chrome\Application\35.0.1916.153\Installer\chrmstp.exe

.

Inhalt des "geplante Tasks" Ordners

.

2014-06-22 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-09-15 10:08]

.

2014-06-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-06-18 18:16]

.

2014-06-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-06-18 18:16]

.

.

--------- X64 Entries -----------

.

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]

@="{472083B0-C522-11CF-8763-00608CC02F24}"

[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]

2014-05-06 05:40        290888        ----a-w-        c:\program files\AVAST Software\Avast\ashShA64.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-02-11 162328]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-02-11 386584]

"Persistence"="c:\windows\system32\igfxpers.exe" [2011-02-11 417304]

.

------- Zusätzlicher Suchlauf -------

.

uLocal Page = c:\windows\system32\blank.htm

uStart Page = hxxp://www.nationzoom.com/?type=hp&ts=1388231924&from=tugs&uid=HitachiXHDT721032SLA380_STD207MT267H1S267H1SX

mDefault_Search_URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1388231924&from=tugs&uid=HitachiXHDT721032SLA380_STD207MT267H1S267H1SX&q={searchTerms}

mDefault_Page_URL = hxxp://www.nationzoom.com/?type=hp&ts=1388231924&from=tugs&uid=HitachiXHDT721032SLA380_STD207MT267H1S267H1SX

mStart Page = hxxp://www.nationzoom.com/?type=hp&ts=1388231924&from=tugs&uid=HitachiXHDT721032SLA380_STD207MT267H1S267H1SX

mLocal Page = c:\windows\SysWOW64\blank.htm

mSearch Page = hxxp://www.nationzoom.com/web/?type=ds&ts=1388231924&from=tugs&uid=HitachiXHDT721032SLA380_STD207MT267H1S267H1SX&q={searchTerms}

TCP: DhcpNameServer = 192.168.178.1

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start

AddRemove-DMUninstaller - c:\program files (x86)\Uninstaller\Uninstall.exe

AddRemove-Mobogenie - c:\program files (x86)\Mobogenie\uninst.exe

.

.

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_13_0_0_214_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_13_0_0_214_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="IFlashBroker5"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_13_0_0_214_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_13_0_0_214_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Shockwave Flash Object"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_13_0_0_214.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]

@="0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]

@="ShockwaveFlash.ShockwaveFlash.13"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_13_0_0_214.ocx, 1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="ShockwaveFlash.ShockwaveFlash"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Macromedia Flash Factory Object"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_13_0_0_214.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]

@="FlashFactory.FlashFactory.1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_13_0_0_214.ocx, 1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="FlashFactory.FlashFactory"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="IFlashBroker5"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

Zeit der Fertigstellung: 2014-06-22  13:45:01

ComboFix-quarantined-files.txt  2014-06-22 11:45

.

Vor Suchlauf: 9 Verzeichnis(se), 114.952.294.400 Bytes frei

Nach Suchlauf: 13 Verzeichnis(se), 115.411.415.040 Bytes frei

.

- - End Of File - - 9306BD71CA929E9253392BE0728062A6

A36C5E4F47E84449FF07ED3517B43A31

P.S.
Nach Beendigung hat der Rechner keinen Neustart gemacht. Das hätte ich aufgrund deines Hinweises gedacht. Falls das wichtig ist.

Adware/Junkware/Toolbars entfernen

1. Schritt: adwCleaner

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Ich krieg leider schon beim ADWcleaner einen Anwendungsfehler gemeldet und kann es nicht ausführen. Alles war geschlossen Programme, Browser. Versucht mit Doppelklick vom Desktop zu starten

Folgende Meldung kommt:
Die Anwendung konnte nicht korrekt gestartet werden (0x0000005).
Klicken Sie auf "OK", um die Anwendung zu schließen.

Da ADW Schritt 1 ist, hab ich den 2. erst gar nicht angefangen.

Windows neu starten, adwCleaner neu runterladen auf den Desktop und nochmal probieren

So sry, hatte 2 Tage kein Internet. Jetzt hat aber auch alles geklappt.

ADW:

Code:

# AdwCleaner v3.213 - Bericht erstellt am 23/06/2014 um 18:09:56

# Aktualisiert 23/06/2014 von Xplode

# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)

# Benutzername : Dirk Brehme - DIRKBREHME-PC

# Gestartet von : C:\Users\Dirk Brehme\Desktop\adwcleaner_3.213 (2).exe

# Option : Löschen
 

***** [ Dienste ] *****
 

[#] Dienst Gelöscht : BackupStack

Dienst Gelöscht : NewPlayerUpdaterService

[#] Dienst Gelöscht : Update Fortunitas

[#] Dienst Gelöscht : Util Fortunitas

[#] Dienst Gelöscht : Wpm
 

***** [ Dateien / Ordner ] *****
 

Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NewPlayer

Ordner Gelöscht : C:\Program Files (x86)\Activeris AntiMalware

Ordner Gelöscht : C:\Program Files (x86)\Conduit

[!] Ordner Gelöscht : C:\Program Files (x86)\Fortunitas

Ordner Gelöscht : C:\Program Files (x86)\Mobogenie

Ordner Gelöscht : C:\Program Files (x86)\MyPC Backup

Ordner Gelöscht : C:\Program Files (x86)\NewPlayer

Ordner Gelöscht : C:\Program Files (x86)\Uninstaller

Ordner Gelöscht : C:\Program Files\Conduit

Ordner Gelöscht : C:\Program Files\Uninstaller

Ordner Gelöscht : C:\Users\Dirk Brehme\AppData\Local\Conduit

Ordner Gelöscht : C:\Users\Dirk Brehme\AppData\Local\genienext

Ordner Gelöscht : C:\Users\Dirk Brehme\AppData\Local\Mobogenie

Ordner Gelöscht : C:\Users\Dirk Brehme\AppData\Local\NewPlayer

Ordner Gelöscht : C:\Users\Dirk Brehme\AppData\Local\SearchProtect

Ordner Gelöscht : C:\Users\Dirk Brehme\AppData\Local\Tuguu_SL

Ordner Gelöscht : C:\Users\Dirk Brehme\AppData\Roaming\Activeris

Ordner Gelöscht : C:\Users\Dirk Brehme\AppData\Roaming\newnext.me

Ordner Gelöscht : C:\Users\Dirk Brehme\AppData\Roaming\ValueApps

Ordner Gelöscht : C:\Users\Dirk Brehme\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie

Ordner Gelöscht : C:\Users\Dirk Brehme\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MyPC Backup

Ordner Gelöscht : C:\Users\Dirk Brehme\Documents\Mobogenie

Ordner Gelöscht : C:\Users\Dirk Brehme\Documents\Optimizer Pro

Ordner Gelöscht : C:\Users\Standard Carolin\AppData\Local\SearchProtect

Ordner Gelöscht : C:\Users\Standard Carolin\AppData\LocalLow\Feven 1.5

Ordner Gelöscht : C:\Users\Standard Carolin\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg

Datei Gelöscht : C:\Users\Public\Desktop\NewPlayer.lnk

Datei Gelöscht : C:\Windows\System32\drivers\{b8a90375-3b37-4954-86de-f96c458c4ce2}w64.sys

Datei Gelöscht : C:\Users\Dirk Brehme\daemonprocess.txt

Datei Gelöscht : C:\Users\Dirk Brehme\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MyPC Backup.lnk

Datei Gelöscht : C:\Users\Dirk Brehme\Desktop\MyPC Backup.lnk

Datei Gelöscht : C:\Users\Standard Carolin\daemonprocess.txt

Datei Gelöscht : C:\Users\Dirk Brehme\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage

Datei Gelöscht : C:\Users\Standard Carolin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage

Datei Gelöscht : C:\Users\Dirk Brehme\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal

Datei Gelöscht : C:\Users\Standard Carolin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
 

***** [ Verknüpfungen ] *****
 

Verknüpfung Desinfiziert : C:\Users\Public\Desktop\Google Chrome.lnk

Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk

Verknüpfung Desinfiziert : C:\Users\Dirk Brehme\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk

Verknüpfung Desinfiziert : C:\Users\Dirk Brehme\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk

Verknüpfung Desinfiziert : C:\Users\Dirk Brehme\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk

Verknüpfung Desinfiziert : C:\Users\Dirk Brehme\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk

Verknüpfung Desinfiziert : C:\Users\Dirk Brehme\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
 

***** [ Registrierungsdatenbank ] *****
 

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\speedupmypc

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ActiverisAntiMalware_RASAPI32

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ActiverisAntiMalware_RASMANCS

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\NewPlayer_RASAPI32

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\NewPlayer_RASMANCS

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0038532.BHO

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0038532.BHO.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0038532.Sandbox

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0038532.Sandbox.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{93DBF2BB-A2B3-4683-A92E-57E60751F346}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F63AAEDC-3602-49EF-AA45-262380A98980}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{93DBF2BB-A2B3-4683-A92E-57E60751F346}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{93DBF2BB-A2B3-4683-A92E-57E60751F346}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{93DBF2BB-A2B3-4683-A92E-57E60751F346}

Schlüssel Gelöscht : HKCU\Software\Conduit

Schlüssel Gelöscht : HKCU\Software\lollipop

Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Feven 1.5

Schlüssel Gelöscht : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}

Schlüssel Gelöscht : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}

Schlüssel Gelöscht : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}

Schlüssel Gelöscht : HKLM\Software\Feven 1.5

Schlüssel Gelöscht : HKLM\Software\nationzoomSoftware

Schlüssel Gelöscht : HKLM\Software\NewPlayer

Schlüssel Gelöscht : HKLM\Software\SearchProtect

Schlüssel Gelöscht : HKLM\Software\supWPM

Schlüssel Gelöscht : HKLM\Software\Uniblue

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\ValueApps

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DMUninstaller

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Mobogenie

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NewPlayer

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\DomaIQ

Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyPC Backup
 

***** [ Browser ] *****
 

-\\ Internet Explorer v11.0.9600.17126
 

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]

Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]

Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
 

-\\ Google Chrome v35.0.1916.153
 

[ Datei : C:\Users\Dirk Brehme\AppData\Local\Google\Chrome\User Data\Default\preferences ]
 

Gelöscht [Search Provider] : hxxp://www.nationzoom.com/web/?type=ds&ts=1388231924&from=tugs&uid=HitachiXHDT721032SLA380_STD207MT267H1S267H1SX&q={searchTerms}

Gelöscht [Extension] : booedmolknjekdopkepjjeckmjkdpfgl

Gelöscht [Extension] : flpcjncodpafbgdpnkljologafpionhb
 

[ Datei : C:\Users\Standard Carolin\AppData\Local\Google\Chrome\User Data\Default\preferences ]
 

Gelöscht [Search Provider] : hxxp://www.nationzoom.com/web/?type=ds&ts=1388231924&from=tugs&uid=HitachiXHDT721032SLA380_STD207MT267H1S267H1SX&q={searchTerms}

Gelöscht [Startup_urls] : hxxp://www.nationzoom.com/?type=hp&ts=1388231924&from=tugs&uid=HitachiXHDT721032SLA380_STD207MT267H1S267H1SX

Gelöscht [Extension] : baodmgdpdoelldjmkhknbolcldnfjegg

Gelöscht [Extension] : booedmolknjekdopkepjjeckmjkdpfgl

Gelöscht [Extension] : flpcjncodpafbgdpnkljologafpionhb
 

[ Datei : C:\Users\Standard Dirk\AppData\Local\Google\Chrome\User Data\Default\preferences ]
 

Gelöscht [Extension] : dhdepfaagokllfmhfbcfmocaeigmoebo

Gelöscht [Extension] : hphibigbodkkohoglgfkddblldpfohjl

Gelöscht [Extension] : kdcnnmifdmlmjffdgeieikcokcogpbej

Gelöscht [Extension] : kincjchfokkeneeofpeefomkikfkiedl

Gelöscht [Extension] : kkkeikdkpjenmoiicggnnodbkebafgpc

Gelöscht [Extension] : pgmfkblbflahhponhjmkcnpjinenhlnc
 

*************************
 

AdwCleaner[R0].txt - [12183 octets] - [23/06/2014 18:05:30]

AdwCleaner[S0].txt - [10453 octets] - [23/06/2014 18:09:56]
 

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [10514 octets] ##########

JRT

Code:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Thisisu

Version: 6.1.4 (04.06.2014:1)

OS: Windows 7 Home Premium x64

Ran by Dirk Brehme on 25.06.2014 at 18:16:26,81

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 

~~~ Services
 
 
 

~~~ Registry Values
 
 
 

~~~ Registry Keys
 

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
 
 
 

~~~ Files
 
 
 

~~~ Folders
 
 
 

~~~ Event Viewer Logs were cleared
 
 
 
 
 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 25.06.2014 at 18:28:03,79

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Frisches FRST:

FRST Logfile:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 25-06-2014

Ran by Dirk Brehme (administrator) on DIRKBREHME-PC on 25-06-2014 18:31:53

Running from C:\Users\Dirk Brehme\Desktop

Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)

Internet Explorer Version 11

Boot Mode: Normal
 
 
 

==================== Processes (Whitelisted) =================
 

(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe

(Microsoft Corporation) C:\Windows\System32\wisptis.exe

(Microsoft Corporation) C:\Windows\System32\wisptis.exe

(Intel Corporation) C:\Windows\System32\igfxtray.exe

(Intel Corporation) C:\Windows\System32\hkcmd.exe

(Intel Corporation) C:\Windows\System32\igfxpers.exe

(Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Common Files\Lexware\Update Manager\LxUpdateManager.exe

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe

(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ink\InputPersonalization.exe

(Microsoft Corporation) C:\Windows\System32\wisptis.exe

(Microsoft Corporation) C:\Windows\System32\wisptis.exe

(Intel Corporation) C:\Windows\System32\hkcmd.exe

(Intel Corporation) C:\Windows\System32\igfxpers.exe

(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieCtrl.exe

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe

(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ink\InputPersonalization.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
 
 

==================== Registry (Whitelisted) ==================
 

HKLM-x32\...\Run: [LexwareInfoService] => C:\Program Files (x86)\Common Files\Lexware\Update Manager\LxUpdateManager.exe [189808 2011-07-31] (Haufe-Lexware GmbH & Co. KG)

HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [3873704 2014-06-20] (AVAST Software)

HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [256896 2014-05-07] (Oracle Corporation)

Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)

HKU\S-1-5-21-4072139406-44083544-3542647296-1001\...\Run: [SandboxieControl] => C:\Program Files\Sandboxie\SbieCtrl.exe [759384 2013-07-08] (Sandboxie Holdings, LLC)

ShellIconOverlayIdentifiers: 00avast -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll (AVAST Software)
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xE17491459A6BCE01

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de

StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe

SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 

SearchScopes: HKLM-x32 - DefaultScope value is missing.

BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)

BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)

BHO-x32: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)

BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll No File

Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  No File

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
 

FireFox:

========

FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_214.dll ()

FF Plugin: @microsoft.com/GENUINE - C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)

FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_214.dll ()

FF Plugin-x32: @java.com/DTPlugin,version=10.60.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)

FF Plugin-x32: @java.com/JavaPlugin,version=10.60.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin-x32: @microsoft.com/GENUINE - C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)

FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)

FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
 

Chrome: 

=======

CHR HomePage: https://de.yahoo.com?fr=hp-avast&type=avastbcl

CHR StartupUrls: "https://de.yahoo.com?fr=hp-avast&type=avastbcl"

CHR DefaultSearchKeyword: www.yahoo.com

CHR DefaultSearchProvider: Yahoo! (Avast)

CHR DefaultSearchURL: https://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}

CHR DefaultNewTabURL: 

CHR Extension: (avast! Online Security) - C:\Users\Dirk Brehme\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2014-06-20]

CHR Extension: (Google Wallet) - C:\Users\Dirk Brehme\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-25]

CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2014-05-06]
 

==================== Services (Whitelisted) =================
 

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-05-06] (AVAST Software)

R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [183896 2013-07-08] (Sandboxie Holdings, LLC)
 

==================== Drivers (Whitelisted) ====================
 

U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29208 2014-05-06] ()

R1 aswKbd; C:\Windows\System32\Drivers\aswKbd.sys [22600 2013-08-30] (AVAST Software)

R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [79184 2014-05-06] (AVAST Software)

R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93568 2014-05-06] (AVAST Software)

R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2014-05-06] ()

R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1039096 2014-05-15] (AVAST Software)

R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [423240 2014-05-15] (AVAST Software)

S2 aswStm; C:\Windows\system32\drivers\aswStm.sys [85328 2014-05-15] (AVAST Software)

R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [208416 2014-05-06] ()

R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [199384 2013-07-08] (Sandboxie Holdings, LLC)

S3 Serial; C:\Windows\system32\drivers\serial.sys [94208 2009-07-14] (Brother Industries Ltd.)

S3 catchme; \??\C:\ComboFix\catchme.sys [X]

S1 {b8a90375-3b37-4954-86de-f96c458c4ce2}w64; system32\drivers\{b8a90375-3b37-4954-86de-f96c458c4ce2}w64.sys [X]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2014-06-25 18:31 - 2014-06-25 18:31 - 02082816 _____ (Farbar) C:\Users\Dirk Brehme\Desktop\FRST64.exe

2014-06-25 18:31 - 2014-06-25 18:31 - 00008163 _____ () C:\Users\Dirk Brehme\Desktop\FRST.txt

2014-06-25 18:31 - 2014-06-25 18:31 - 00000000 ____D () C:\Users\Dirk Brehme\Desktop\FRST-OlderVersion

2014-06-25 18:28 - 2014-06-25 18:28 - 00000734 _____ () C:\Users\Dirk Brehme\Desktop\JRT.txt

2014-06-25 18:16 - 2014-06-25 18:16 - 00000000 ____D () C:\Windows\ERUNT

2014-06-25 18:14 - 2014-06-25 18:15 - 01016261 _____ (Thisisu) C:\Users\Dirk Brehme\Desktop\JRT.exe

2014-06-23 18:06 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\Windows\SysWOW64\sqlite3.dll

2014-06-23 18:05 - 2014-06-23 18:12 - 00000000 ____D () C:\AdwCleaner

2014-06-23 18:00 - 2014-06-23 18:00 - 01342659 _____ () C:\Users\Dirk Brehme\Desktop\adwcleaner_3.213 (2).exe

2014-06-23 00:23 - 2014-06-23 00:23 - 00002986 _____ () C:\Windows\System32\Tasks\{CBA1E409-7D6F-4311-B78F-CE4C19E92563}

2014-06-23 00:23 - 2014-06-23 00:23 - 00002986 _____ () C:\Windows\System32\Tasks\{65CA69D9-B444-4228-9DCD-7A33479B5B20}

2014-06-22 13:45 - 2014-06-22 13:45 - 00020834 _____ () C:\ComboFix.txt

2014-06-22 12:21 - 2014-06-23 00:05 - 00001193 _____ () C:\Users\Dirk Brehme\Desktop\ComboFix - Verknüpfung.lnk

2014-06-22 12:19 - 2014-06-22 13:45 - 00000000 ____D () C:\Qoobox

2014-06-22 12:19 - 2014-06-22 13:43 - 00000000 ____D () C:\Windows\erdnt

2014-06-22 12:19 - 2011-06-26 08:45 - 00256000 _____ () C:\Windows\PEV.exe

2014-06-22 12:19 - 2010-11-07 19:20 - 00208896 _____ () C:\Windows\MBR.exe

2014-06-22 12:19 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe

2014-06-22 12:19 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe

2014-06-22 12:19 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe

2014-06-22 12:19 - 2000-08-31 02:00 - 00098816 _____ () C:\Windows\sed.exe

2014-06-22 12:19 - 2000-08-31 02:00 - 00080412 _____ () C:\Windows\grep.exe

2014-06-22 12:19 - 2000-08-31 02:00 - 00068096 _____ () C:\Windows\zip.exe

2014-06-22 12:18 - 2014-06-22 12:18 - 05209566 ____R (Swearware) C:\Users\Dirk Brehme\Downloads\ComboFix.exe

2014-06-21 09:12 - 2014-06-21 09:17 - 00017825 _____ () C:\Users\Dirk Brehme\Downloads\Addition.txt

2014-06-21 09:10 - 2014-06-21 09:17 - 00023542 _____ () C:\Users\Dirk Brehme\Downloads\FRST.txt

2014-06-21 09:09 - 2014-06-25 18:31 - 00000000 ____D () C:\FRST

2014-06-20 16:20 - 2014-06-20 16:20 - 02082304 _____ () C:\Users\Dirk Brehme\Downloads\FRST64.exe

2014-06-20 16:10 - 2014-05-30 12:02 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2014-06-20 16:10 - 2014-05-30 12:02 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll

2014-06-20 16:10 - 2014-05-30 11:38 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll

2014-06-20 16:10 - 2014-05-30 11:21 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe

2014-06-20 16:10 - 2014-05-30 11:18 - 17271296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll

2014-06-20 16:10 - 2014-05-30 10:55 - 00038400 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll

2014-06-20 16:10 - 2014-05-30 10:43 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll

2014-06-20 16:10 - 2014-05-30 10:42 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll

2014-06-20 16:10 - 2014-05-30 10:38 - 02179072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll

2014-06-20 16:10 - 2014-05-30 10:34 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll

2014-06-20 16:10 - 2014-05-30 10:33 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll

2014-06-20 16:10 - 2014-05-30 10:27 - 00592896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll

2014-06-20 16:10 - 2014-05-30 10:16 - 00368128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll

2014-06-20 16:10 - 2014-05-30 10:10 - 00032256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll

2014-06-20 16:10 - 2014-05-30 10:04 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll

2014-06-20 16:10 - 2014-05-30 09:54 - 00526336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll

2014-06-20 16:10 - 2014-05-30 09:49 - 01964544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl

2014-06-20 16:10 - 2014-05-30 09:30 - 01398272 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2014-06-20 16:10 - 2014-05-30 09:15 - 01143296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll

2014-06-20 16:10 - 2014-05-08 11:32 - 03178496 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll

2014-06-20 16:10 - 2014-05-08 11:32 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\RdpGroupPolicyExtension.dll

2014-06-20 16:10 - 2014-04-25 04:34 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll

2014-06-20 16:10 - 2014-04-25 04:06 - 00626688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll

2014-06-20 16:10 - 2014-04-05 04:47 - 01903552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys

2014-06-20 16:10 - 2014-04-05 04:47 - 00288192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS

2014-06-20 16:10 - 2014-03-26 16:44 - 02002432 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll

2014-06-20 16:10 - 2014-03-26 16:44 - 01882112 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll

2014-06-20 16:10 - 2014-03-26 16:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll

2014-06-20 16:10 - 2014-03-26 16:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll

2014-06-20 16:10 - 2014-03-26 16:27 - 01389056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll

2014-06-20 16:10 - 2014-03-26 16:27 - 01237504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll

2014-06-20 16:10 - 2014-03-26 16:25 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6r.dll

2014-06-20 16:10 - 2014-03-26 16:25 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll

2014-06-20 16:10 - 2013-11-26 13:40 - 00376768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys

2014-06-20 16:09 - 2014-05-30 12:21 - 23414784 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2014-06-20 16:09 - 2014-05-30 11:45 - 02768384 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2014-06-20 16:09 - 2014-05-30 11:39 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll

2014-06-20 16:09 - 2014-05-30 11:39 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll

2014-06-20 16:09 - 2014-05-30 11:28 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2014-06-20 16:09 - 2014-05-30 11:27 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll

2014-06-20 16:09 - 2014-05-30 11:24 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2014-06-20 16:09 - 2014-05-30 11:21 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe

2014-06-20 16:09 - 2014-05-30 11:20 - 00752640 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll

2014-06-20 16:09 - 2014-05-30 11:11 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe

2014-06-20 16:09 - 2014-05-30 11:08 - 05782528 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2014-06-20 16:09 - 2014-05-30 11:06 - 00452096 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll

2014-06-20 16:09 - 2014-05-30 11:02 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb

2014-06-20 16:09 - 2014-05-30 10:49 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll

2014-06-20 16:09 - 2014-05-30 10:46 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll

2014-06-20 16:09 - 2014-05-30 10:44 - 00455168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll

2014-06-20 16:09 - 2014-05-30 10:44 - 00295424 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll

2014-06-20 16:09 - 2014-05-30 10:35 - 00608768 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2014-06-20 16:09 - 2014-05-30 10:30 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll

2014-06-20 16:09 - 2014-05-30 10:29 - 00631808 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2014-06-20 16:09 - 2014-05-30 10:28 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe

2014-06-20 16:09 - 2014-05-30 10:24 - 01249280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll

2014-06-20 16:09 - 2014-05-30 10:23 - 02040832 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl

2014-06-20 16:09 - 2014-05-30 10:06 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll

2014-06-20 16:09 - 2014-05-30 10:02 - 00242688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll

2014-06-20 16:09 - 2014-05-30 09:56 - 04244992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll

2014-06-20 16:09 - 2014-05-30 09:56 - 02266112 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2014-06-20 16:09 - 2014-05-30 09:50 - 01068032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll

2014-06-20 16:09 - 2014-05-30 09:43 - 13522944 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2014-06-20 16:09 - 2014-05-30 09:40 - 11725312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll

2014-06-20 16:09 - 2014-05-30 09:21 - 01790976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll

2014-06-20 16:09 - 2014-05-30 09:13 - 00846336 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll

2014-06-20 16:09 - 2014-05-30 09:13 - 00704512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll

2014-06-19 20:59 - 2014-06-19 20:59 - 00000000 __SHD () C:\Users\Standard Carolin\AppData\Local\EmieUserList

2014-06-19 20:59 - 2014-06-19 20:59 - 00000000 __SHD () C:\Users\Standard Carolin\AppData\Local\EmieSiteList

2014-05-30 17:33 - 2014-05-30 17:33 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe

2014-05-30 17:33 - 2014-05-30 17:33 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe

2014-05-30 17:33 - 2014-05-30 17:33 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe

2014-05-30 17:33 - 2014-05-30 17:33 - 00098216 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll

2014-05-30 17:33 - 2014-05-30 17:33 - 00000000 ____D () C:\ProgramData\Sun

2014-05-30 17:33 - 2014-05-30 17:33 - 00000000 ____D () C:\ProgramData\Oracle

2014-05-30 17:33 - 2014-05-30 17:33 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java

2014-05-30 17:33 - 2014-05-30 17:33 - 00000000 ____D () C:\Program Files (x86)\Java

2014-05-30 17:31 - 2014-05-30 17:31 - 00918952 _____ (Oracle Corporation) C:\Users\Standard Carolin\Downloads\chromeinstall-7u60.exe

2014-05-30 17:31 - 2014-05-30 17:31 - 00918952 _____ (Oracle Corporation) C:\Users\Standard Carolin\Downloads\chromeinstall-7u60 (1).exe
 

==================== One Month Modified Files and Folders =======
 

2014-06-25 18:32 - 2014-06-25 18:31 - 00008163 _____ () C:\Users\Dirk Brehme\Desktop\FRST.txt

2014-06-25 18:31 - 2014-06-25 18:31 - 02082816 _____ (Farbar) C:\Users\Dirk Brehme\Desktop\FRST64.exe

2014-06-25 18:31 - 2014-06-25 18:31 - 00000000 ____D () C:\Users\Dirk Brehme\Desktop\FRST-OlderVersion

2014-06-25 18:31 - 2014-06-21 09:09 - 00000000 ____D () C:\FRST

2014-06-25 18:28 - 2014-06-25 18:28 - 00000734 _____ () C:\Users\Dirk Brehme\Desktop\JRT.txt

2014-06-25 18:16 - 2014-06-25 18:16 - 00000000 ____D () C:\Windows\ERUNT

2014-06-25 18:15 - 2014-06-25 18:14 - 01016261 _____ (Thisisu) C:\Users\Dirk Brehme\Desktop\JRT.exe

2014-06-25 18:13 - 2013-06-18 20:16 - 00001116 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2014-06-25 18:11 - 2013-06-17 22:26 - 01966352 _____ () C:\Windows\WindowsUpdate.log

2014-06-25 18:08 - 2013-09-15 11:58 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job

2014-06-25 17:51 - 2013-06-18 20:16 - 00001120 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2014-06-25 17:44 - 2013-06-18 01:00 - 00004182 _____ () C:\Windows\System32\Tasks\avast! Emergency Update

2014-06-25 17:44 - 2009-07-14 06:45 - 00020640 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2014-06-25 17:44 - 2009-07-14 06:45 - 00020640 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2014-06-24 11:22 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT

2014-06-24 11:22 - 2009-07-14 06:51 - 00054185 _____ () C:\Windows\setupact.log

2014-06-23 19:17 - 2010-11-21 05:47 - 00105558 _____ () C:\Windows\PFRO.log

2014-06-23 18:12 - 2014-06-23 18:05 - 00000000 ____D () C:\AdwCleaner

2014-06-23 18:10 - 2014-03-12 09:44 - 00000000 ____D () C:\Program Files (x86)\Fortunitas

2014-06-23 18:10 - 2013-06-18 20:41 - 00000000 ____D () C:\Users\Standard Carolin

2014-06-23 18:10 - 2013-06-18 20:17 - 00001278 _____ () C:\Users\Public\Desktop\Google Chrome.lnk

2014-06-23 18:10 - 2013-06-18 20:17 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome

2014-06-23 18:10 - 2013-06-17 22:34 - 00001007 _____ () C:\Users\Dirk Brehme\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk

2014-06-23 18:10 - 2013-06-17 22:33 - 00000000 ____D () C:\Users\Dirk Brehme

2014-06-23 18:10 - 2009-07-14 04:34 - 00000505 _____ () C:\Windows\win.ini

2014-06-23 18:00 - 2014-06-23 18:00 - 01342659 _____ () C:\Users\Dirk Brehme\Desktop\adwcleaner_3.213 (2).exe

2014-06-23 00:23 - 2014-06-23 00:23 - 00002986 _____ () C:\Windows\System32\Tasks\{CBA1E409-7D6F-4311-B78F-CE4C19E92563}

2014-06-23 00:23 - 2014-06-23 00:23 - 00002986 _____ () C:\Windows\System32\Tasks\{65CA69D9-B444-4228-9DCD-7A33479B5B20}

2014-06-23 00:14 - 2013-06-19 20:51 - 00003738 _____ () C:\Windows\Sandboxie.ini

2014-06-23 00:05 - 2014-06-22 12:21 - 00001193 _____ () C:\Users\Dirk Brehme\Desktop\ComboFix - Verknüpfung.lnk

2014-06-22 13:45 - 2014-06-22 13:45 - 00020834 _____ () C:\ComboFix.txt

2014-06-22 13:45 - 2014-06-22 12:19 - 00000000 ____D () C:\Qoobox

2014-06-22 13:43 - 2014-06-22 12:19 - 00000000 ____D () C:\Windows\erdnt

2014-06-22 13:42 - 2009-07-14 04:34 - 00000215 _____ () C:\Windows\system.ini

2014-06-22 12:18 - 2014-06-22 12:18 - 05209566 ____R (Swearware) C:\Users\Dirk Brehme\Downloads\ComboFix.exe

2014-06-21 11:39 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache

2014-06-21 09:17 - 2014-06-21 09:12 - 00017825 _____ () C:\Users\Dirk Brehme\Downloads\Addition.txt

2014-06-21 09:17 - 2014-06-21 09:10 - 00023542 _____ () C:\Users\Dirk Brehme\Downloads\FRST.txt

2014-06-21 09:10 - 2013-07-18 19:34 - 00000000 ____D () C:\Windows\system32\MRT

2014-06-21 09:07 - 2013-06-17 23:17 - 95414520 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

2014-06-20 16:20 - 2014-06-20 16:20 - 02082304 _____ () C:\Users\Dirk Brehme\Downloads\FRST64.exe

2014-06-20 16:02 - 2013-10-28 00:17 - 00001966 _____ () C:\Users\Public\Desktop\avast! Free Antivirus.lnk

2014-06-20 15:57 - 2013-06-18 23:05 - 00000000 ____D () C:\Users\Standard Dirk

2014-06-20 15:57 - 2010-11-21 09:00 - 00000000 ___RD () C:\Users\Public\Recorded TV

2014-06-20 15:57 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\registration

2014-06-20 15:57 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\PolicyDefinitions

2014-06-20 15:57 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\AppCompat

2014-06-20 15:57 - 2009-07-14 05:20 - 00000000 ____D () C:\Program Files\Common Files\Microsoft Shared

2014-06-19 20:59 - 2014-06-19 20:59 - 00000000 __SHD () C:\Users\Standard Carolin\AppData\Local\EmieUserList

2014-06-19 20:59 - 2014-06-19 20:59 - 00000000 __SHD () C:\Users\Standard Carolin\AppData\Local\EmieSiteList

2014-05-30 17:33 - 2014-05-30 17:33 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe

2014-05-30 17:33 - 2014-05-30 17:33 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe

2014-05-30 17:33 - 2014-05-30 17:33 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe

2014-05-30 17:33 - 2014-05-30 17:33 - 00098216 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll

2014-05-30 17:33 - 2014-05-30 17:33 - 00000000 ____D () C:\ProgramData\Sun

2014-05-30 17:33 - 2014-05-30 17:33 - 00000000 ____D () C:\ProgramData\Oracle

2014-05-30 17:33 - 2014-05-30 17:33 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java

2014-05-30 17:33 - 2014-05-30 17:33 - 00000000 ____D () C:\Program Files (x86)\Java

2014-05-30 17:31 - 2014-05-30 17:31 - 00918952 _____ (Oracle Corporation) C:\Users\Standard Carolin\Downloads\chromeinstall-7u60.exe

2014-05-30 17:31 - 2014-05-30 17:31 - 00918952 _____ (Oracle Corporation) C:\Users\Standard Carolin\Downloads\chromeinstall-7u60 (1).exe

2014-05-30 12:21 - 2014-06-20 16:09 - 23414784 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2014-05-30 12:02 - 2014-06-20 16:10 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2014-05-30 12:02 - 2014-06-20 16:10 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll

2014-05-30 11:45 - 2014-06-20 16:09 - 02768384 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2014-05-30 11:39 - 2014-06-20 16:09 - 00548352 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll

2014-05-30 11:39 - 2014-06-20 16:09 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll

2014-05-30 11:38 - 2014-06-20 16:10 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll

2014-05-30 11:28 - 2014-06-20 16:09 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2014-05-30 11:27 - 2014-06-20 16:09 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll

2014-05-30 11:24 - 2014-06-20 16:09 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2014-05-30 11:21 - 2014-06-20 16:10 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe

2014-05-30 11:21 - 2014-06-20 16:09 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe

2014-05-30 11:20 - 2014-06-20 16:09 - 00752640 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll

2014-05-30 11:18 - 2014-06-20 16:10 - 17271296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll

2014-05-30 11:11 - 2014-06-20 16:09 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe

2014-05-30 11:08 - 2014-06-20 16:09 - 05782528 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2014-05-30 11:06 - 2014-06-20 16:09 - 00452096 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll

2014-05-30 11:02 - 2014-06-20 16:09 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb

2014-05-30 10:55 - 2014-06-20 16:10 - 00038400 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll

2014-05-30 10:49 - 2014-06-20 16:09 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll

2014-05-30 10:46 - 2014-06-20 16:09 - 00085504 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll

2014-05-30 10:44 - 2014-06-20 16:09 - 00455168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll

2014-05-30 10:44 - 2014-06-20 16:09 - 00295424 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll

2014-05-30 10:43 - 2014-06-20 16:10 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll

2014-05-30 10:42 - 2014-06-20 16:10 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll

2014-05-30 10:38 - 2014-06-20 16:10 - 02179072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll

2014-05-30 10:35 - 2014-06-20 16:09 - 00608768 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2014-05-30 10:34 - 2014-06-20 16:10 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll

2014-05-30 10:33 - 2014-06-20 16:10 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll

2014-05-30 10:30 - 2014-06-20 16:09 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll

2014-05-30 10:29 - 2014-06-20 16:09 - 00631808 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2014-05-30 10:28 - 2014-06-20 16:09 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe

2014-05-30 10:27 - 2014-06-20 16:10 - 00592896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll

2014-05-30 10:24 - 2014-06-20 16:09 - 01249280 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll

2014-05-30 10:23 - 2014-06-20 16:09 - 02040832 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl

2014-05-30 10:16 - 2014-06-20 16:10 - 00368128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll

2014-05-30 10:10 - 2014-06-20 16:10 - 00032256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll

2014-05-30 10:06 - 2014-06-20 16:09 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll

2014-05-30 10:04 - 2014-06-20 16:10 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll

2014-05-30 10:02 - 2014-06-20 16:09 - 00242688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll

2014-05-30 09:56 - 2014-06-20 16:09 - 04244992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll

2014-05-30 09:56 - 2014-06-20 16:09 - 02266112 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2014-05-30 09:54 - 2014-06-20 16:10 - 00526336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll

2014-05-30 09:50 - 2014-06-20 16:09 - 01068032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll

2014-05-30 09:49 - 2014-06-20 16:10 - 01964544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl

2014-05-30 09:43 - 2014-06-20 16:09 - 13522944 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2014-05-30 09:40 - 2014-06-20 16:09 - 11725312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll

2014-05-30 09:30 - 2014-06-20 16:10 - 01398272 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2014-05-30 09:21 - 2014-06-20 16:09 - 01790976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll

2014-05-30 09:15 - 2014-06-20 16:10 - 01143296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll

2014-05-30 09:13 - 2014-06-20 16:09 - 00846336 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll

2014-05-30 09:13 - 2014-06-20 16:09 - 00704512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
 

Some content of TEMP:

====================

C:\Users\Dirk Brehme\AppData\Local\Temp\Quarantine.exe
 
 

==================== Bamital & volsnap Check =================
 

C:\Windows\System32\winlogon.exe => File is digitally signed

C:\Windows\System32\wininit.exe => File is digitally signed

C:\Windows\SysWOW64\wininit.exe => File is digitally signed

C:\Windows\explorer.exe => File is digitally signed

C:\Windows\SysWOW64\explorer.exe => File is digitally signed

C:\Windows\System32\svchost.exe => File is digitally signed

C:\Windows\SysWOW64\svchost.exe => File is digitally signed

C:\Windows\System32\services.exe => File is digitally signed

C:\Windows\System32\User32.dll => File is digitally signed

C:\Windows\SysWOW64\User32.dll => File is digitally signed

C:\Windows\System32\userinit.exe => File is digitally signed

C:\Windows\SysWOW64\userinit.exe => File is digitally signed

C:\Windows\System32\rpcss.dll => File is digitally signed

C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed
 
 

LastRegBack: 2014-06-18 02:22
 

==================== End Of Log ============================

--- --- ---

--- --- ---

Frisches Additional:

Code:

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 25-06-2014

Ran by Dirk Brehme at 2014-06-25 18:51:42

Running from C:\Users\Dirk Brehme\Desktop

Boot Mode: Normal

==========================================================
 
 

==================== Security Center ========================
 

AV: avast! Antivirus (Disabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AS: avast! Antivirus (Disabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
 

==================== Installed Programs ======================
 

Adobe Flash Player 13 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 13.0.0.214 - Adobe Systems Incorporated)

Adobe Flash Player 13 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 13.0.0.214 - Adobe Systems Incorporated)

ARD Ratgeber Geld Steuer 2013 (HKLM-x32\...\{D4FA2F52-40DC-414D-9007-560979846BAF}) (Version: 19.06.00.0003 - Haufe-Lexware GmbH & Co.KG)

avast! Free Antivirus (HKLM-x32\...\avast) (Version: 9.0.2018 - Avast Software)

Buzzdock (HKLM\...\{ac225167-00fc-452d-94c5-bb93600e7d9a}) (Version:  - Alactro LLC)

Fortunitas (HKLM\...\Fortunitas) (Version: 2014.03.11.234342 - Fortunitas) <==== ATTENTION

Google Chrome (HKLM-x32\...\Google Chrome) (Version: 35.0.1916.153 - Google Inc.)

Google Update Helper (x32 Version: 1.3.24.7 - Google Inc.) Hidden

Gyazo 1.0 (HKLM-x32\...\{6DB8C365-E719-4BA5-9594-10DFC244D3FD}_is1) (Version:  - Toshiyuki Masui)

Java 7 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217060FF}) (Version: 7.0.600 - Oracle)

Java Auto Updater (x32 Version: 2.1.60.19 - Oracle, Inc.) Hidden

JMicron Flash Media Controller Driver (HKLM-x32\...\{26604C7E-A313-4D12-867F-7C6E7820BE4C}) (Version: 1.0.67.0 - JMicron Technology Corp.)

Lexware Info Service (HKLM-x32\...\{8AE7E507-BC49-4DF0-A236-26878691AB53}) (Version: 2.90.00.0009 - Haufe-Lexware GmbH & Co.KG)

Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)

Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden

Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)

Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)

MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)

Sandboxie 4.04 (64-bit) (HKLM\...\Sandboxie) (Version: 4.04 - Sandboxie Holdings, LLC)

Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (HKLM-x32\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2468871) (Version: 1 - Microsoft Corporation)

Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (HKLM-x32\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2533523) (Version: 1 - Microsoft Corporation)

Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (HKLM-x32\...\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}.KB2600217) (Version: 1 - Microsoft Corporation)
 

==================== Restore Points  =========================
 

30-05-2014 13:44:57 Geplanter Prüfpunkt

30-05-2014 15:32:27 Installed Java 7 Update 60

06-06-2014 18:17:21 Geplanter Prüfpunkt

12-06-2014 08:18:53 Windows Update

20-06-2014 13:54:08 Wiederherstellungsvorgang

20-06-2014 13:59:57 avast! antivirus system restore point

21-06-2014 07:02:49 Windows Update
 

==================== Hosts content: ==========================
 

2009-07-14 04:34 - 2014-06-22 13:42 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost
 

==================== Scheduled Tasks (whitelisted) =============
 

Task: {063E6735-CCBB-4A9D-AD2B-01171F41B168} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-06-18] (Google Inc.)

Task: {1659CEBF-8DC1-434C-A0CD-DD80868B8186} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2014-05-06] (AVAST Software)

Task: {3295585C-7D85-4A89-9230-1B4DE0C327D3} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-05-16] (Adobe Systems Incorporated)

Task: {7C70DBC9-6D83-44A6-8E97-EDA1E071D0A5} - System32\Tasks\Microsoft\Windows\TabletPC\InputPersonalization => C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe [2009-07-14] (Microsoft Corporation)

Task: {BC781F52-2CD1-472F-92D8-E75E0E59FF51} - System32\Tasks\{CBA1E409-7D6F-4311-B78F-CE4C19E92563} => C:\Users\Dirk Brehme\Desktop\adwcleaner_3.212.exe

Task: {DB214D0B-7D04-4501-B8F5-47FB168037FF} - System32\Tasks\{65CA69D9-B444-4228-9DCD-7A33479B5B20} => C:\Users\Dirk Brehme\Desktop\adwcleaner_3.212.exe

Task: {E89AA922-1525-4379-B9A7-9D2C20A8E759} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-06-18] (Google Inc.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
 

==================== Loaded Modules (whitelisted) =============
 

2014-06-25 17:45 - 2014-06-25 17:45 - 02783744 _____ () C:\Program Files\AVAST Software\Avast\defs\14062500\algo.dll

2013-10-28 00:22 - 2013-10-28 00:22 - 19336120 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll

2014-06-21 09:22 - 2014-06-05 15:58 - 00716616 _____ () C:\Program Files (x86)\Google\Chrome\Application\35.0.1916.153\libglesv2.dll

2014-06-21 09:22 - 2014-06-05 15:58 - 00126280 _____ () C:\Program Files (x86)\Google\Chrome\Application\35.0.1916.153\libegl.dll

2014-06-21 09:22 - 2014-06-05 15:58 - 04217672 _____ () C:\Program Files (x86)\Google\Chrome\Application\35.0.1916.153\pdf.dll

2014-06-21 09:22 - 2014-06-05 15:58 - 00414536 _____ () C:\Program Files (x86)\Google\Chrome\Application\35.0.1916.153\ppGoogleNaClPluginChrome.dll

2014-06-21 09:22 - 2014-06-05 15:58 - 01732424 _____ () C:\Program Files (x86)\Google\Chrome\Application\35.0.1916.153\ffmpegsumo.dll
 

==================== Alternate Data Streams (whitelisted) =========
 
 

==================== Safe Mode (whitelisted) ===================
 
 

==================== EXE Association (whitelisted) =============
 
 

==================== MSCONFIG/TASK MANAGER disabled items =========
 
 

==================== Faulty Device Manager Devices =============
 

Name: avast! Firewall NDIS Filter Miniport

Description: avast! Firewall NDIS Filter Miniport

Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}

Manufacturer: ALWIL Software

Service: aswNdis

Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19)

Resolution: A registry problem was detected.

 This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options:

On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver.
 

Name: Teredo Tunneling Pseudo-Interface

Description: Microsoft-Teredo-Tunneling-Adapter

Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}

Manufacturer: Microsoft

Service: tunnel

Problem: : This device cannot start. (Code10)

Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.

On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
 

Name: {b8a90375-3b37-4954-86de-f96c458c4ce2}w64

Description: {b8a90375-3b37-4954-86de-f96c458c4ce2}w64

Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}

Manufacturer: 

Service: {b8a90375-3b37-4954-86de-f96c458c4ce2}w64

Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)

Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.

Devices stay in this state if they have been prepared for removal.

After you remove the device, this error disappears.Remove the device, and this error should be resolved.
 

Name: 

Description: 

Class Guid: 

Manufacturer: 

Service: 

Problem: : The drivers for this device are not installed. (Code 28)

Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
 
 

==================== Event log errors: =========================
 

Application errors:

==================
 

System errors:

=============

Error: (06/25/2014 06:43:50 PM) (Source: DCOM) (EventID: 10010) (User: )

Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}
 
 

Microsoft Office Sessions:

=========================
 

CodeIntegrity Errors:

===================================

  Date: 2014-06-22 13:41:04.166

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 

  Date: 2014-06-22 13:41:04.037

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 

  Date: 2014-06-20 16:09:03.401

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\usp10.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2014-06-20 15:59:13.213

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\usp10.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Zum FRST und Addition noch eine Anmerkung:
Ich musste FRST ein 2. Mal ausführen, da beim ersten keine Addition-Log ausgeworfen wurde. Ich musste die Checkbox separat anklicken, damit beim 2. Mal Addition mit ausgeworfen wurde. Ich hoffe das macht keine Probleme.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

S1 {b8a90375-3b37-4954-86de-f96c458c4ce2}w64; system32\drivers\{b8a90375-3b37-4954-86de-f96c458c4ce2}w64.sys [X]

C:\windows\system32\drivers\{b8a90375-3b37-4954-86de-f96c458c4ce2}w64.sys

C:\Program Files (x86)\Fortunitas

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Code:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 25-06-2014

Ran by Dirk Brehme at 2014-06-26 11:16:19 Run:1

Running from C:\Users\Dirk Brehme\Desktop

Boot Mode: Normal

==============================================
 

Content of fixlist:

*****************

S1 {b8a90375-3b37-4954-86de-f96c458c4ce2}w64; system32\drivers\{b8a90375-3b37-4954-86de-f96c458c4ce2}w64.sys [X]

C:\windows\system32\drivers\{b8a90375-3b37-4954-86de-f96c458c4ce2}w64.sys

C:\Program Files (x86)\Fortunitas

*****************
 

{b8a90375-3b37-4954-86de-f96c458c4ce2}w64 => Service deleted successfully.

"C:\windows\system32\drivers\{b8a90375-3b37-4954-86de-f96c458c4ce2}w64.sys" => File/Directory not found.

C:\Program Files (x86)\Fortunitas => Moved successfully.
 

==== End of Fixlog ====

Okay, dann Kontrollscans mit MBAM und ESET bitte:

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

MBAM:

Code:

Bösartiger Webseiten Schutz: Aktiviert

Self-protection: Deaktiviert
 

Betriebssystem: Windows 7 Service Pack 1

CPU: x64

Dateisystem: NTFS

Benutzer: Dirk Brehme
 

Suchlauf-Art: Bedrohungs-Suchlauf

Ergebnis: Abgeschlossen

Durchsuchte Objekte: 335161

Verstrichene Zeit: 12 Min, 9 Sek
 

Speicher: Aktiviert

Autostart: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Deaktiviert

Heuristics: Aktiviert

PUP: Aktiviert

PUM: Aktiviert
 

Prozesse: 0

(No malicious items detected)
 

Module: 0

(No malicious items detected)
 

Registrierungsschlüssel: 8

PUP.Optional.ValueApps.A, HKU\S-1-5-21-4072139406-44083544-3542647296-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{93DBF2BB-A2B3-4683-A92E-57E60751F346}, In Quarantäne, [8fdf8eef304be2541ea45deede249a66], 

PUP.Optional.Fortunitas.A, HKLM\SOFTWARE\WOW6432NODE\Fortunitas, In Quarantäne, [ff6f334ad6a5290d58b87e513bc753ad], 

PUP.Optional.Feven.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Feven 1.5, In Quarantäne, [d09e2d500d6e9b9b9646cffc21e152ae], 

PUP.Optional.Fortunitas.A, HKU\S-1-5-21-4072139406-44083544-3542647296-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Fortunitas, In Quarantäne, [4529df9ef9820f27a8678f40ab577888], 

PUP.Optional.SuperFish.A, HKU\S-1-5-21-4072139406-44083544-3542647296-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com, In Quarantäne, [9dd198e5700b4bebd2476249d62cae52], 

PUP.Optional.CrossRider.A, HKU\S-1-5-21-4072139406-44083544-3542647296-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Crossrider, In Quarantäne, [fb731a633249ed49a4677784ca392ed2], 

PUP.Optional.Feven.A, HKU\S-1-5-21-4072139406-44083544-3542647296-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Feven 1.5, In Quarantäne, [98d6f28b2556a78f518b7c4f27db04fc], 

PUP.Optional.Qone8, HKU\S-1-5-21-4072139406-44083544-3542647296-1007-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, In Quarantäne, [fc72a2dbb2c989addb773bb77f84af51], 
 

Registrierungswerte: 0

(No malicious items detected)
 

Registrierungsdaten: 1

PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Schlecht: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Ersetzt,[7bf3de9fa3d8b5814d72058457adc739]
 

Ordner: 3

PUP.Optional.CrossRider.A, C:\Users\Standard Carolin\AppData\Local\Google\Chrome\User Data\Default\Extensions\baodmgdpdoelldjmkhknbolcldnfjegg, In Quarantäne, [531bfa834833f541a73c3174eb1711ef], 

PUP.Optional.CrossRider.A, C:\Users\Standard Carolin\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\baodmgdpdoelldjmkhknbolcldnfjegg, In Quarantäne, [eb8387f6e19a7cbae5ff852037cb6997], 

PUP.Optional.CrossRider.A, C:\Users\Standard Carolin\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_baodmgdpdoelldjmkhknbolcldnfjegg_0, In Quarantäne, [55197d00eb906ccaa1440a9bd9292ed2], 
 

Dateien: 12

PUP.Optional.CrossRider.A, C:\Users\Standard Carolin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_baodmgdpdoelldjmkhknbolcldnfjegg_0.localstorage, In Quarantäne, [432bf38a205b58de47a1e4ce90724eb2], 

PUP.Optional.CrossRider.A, C:\Users\Standard Carolin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_baodmgdpdoelldjmkhknbolcldnfjegg_0.localstorage-journal, In Quarantäne, [70fe0b72ff7c1e189850b3ffd032fb05], 

PUP.Optional.V9.A, C:\Users\Dirk Brehme\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.v9.com_0.localstorage, In Quarantäne, [4d21a1dc2e4db383bc37b305c83adf21], 

PUP.Optional.V9.A, C:\Users\Dirk Brehme\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.v9.com_0.localstorage-journal, In Quarantäne, [2e40f8850378e650965d0eaa649e03fd], 

PUP.Optional.CrossRider.A, C:\Users\Standard Carolin\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\baodmgdpdoelldjmkhknbolcldnfjegg\000005.ldb, In Quarantäne, [eb8387f6e19a7cbae5ff852037cb6997], 

PUP.Optional.CrossRider.A, C:\Users\Standard Carolin\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\baodmgdpdoelldjmkhknbolcldnfjegg\000009.log, In Quarantäne, [eb8387f6e19a7cbae5ff852037cb6997], 

PUP.Optional.CrossRider.A, C:\Users\Standard Carolin\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\baodmgdpdoelldjmkhknbolcldnfjegg\CURRENT, In Quarantäne, [eb8387f6e19a7cbae5ff852037cb6997], 

PUP.Optional.CrossRider.A, C:\Users\Standard Carolin\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\baodmgdpdoelldjmkhknbolcldnfjegg\LOCK, In Quarantäne, [eb8387f6e19a7cbae5ff852037cb6997], 

PUP.Optional.CrossRider.A, C:\Users\Standard Carolin\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\baodmgdpdoelldjmkhknbolcldnfjegg\LOG, In Quarantäne, [eb8387f6e19a7cbae5ff852037cb6997], 

PUP.Optional.CrossRider.A, C:\Users\Standard Carolin\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\baodmgdpdoelldjmkhknbolcldnfjegg\LOG.old, In Quarantäne, [eb8387f6e19a7cbae5ff852037cb6997], 

PUP.Optional.CrossRider.A, C:\Users\Standard Carolin\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\baodmgdpdoelldjmkhknbolcldnfjegg\MANIFEST-000007, In Quarantäne, [eb8387f6e19a7cbae5ff852037cb6997], 

PUP.Optional.CrossRider.A, C:\Users\Standard Carolin\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_baodmgdpdoelldjmkhknbolcldnfjegg_0\3, In Quarantäne, [55197d00eb906ccaa1440a9bd9292ed2], 
 

Physische Sektoren: 0

(No malicious items detected)
 
 

(end)

ESET:

Code:

ESETSmartInstaller@High as downloader log:

all ok

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.7587

# api_version=3.0.2

# EOSSerial=1676da404373d94fa0ce46c6de5a59ef

# engine=18911

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2014-06-27 09:36:27

# local_time=2014-06-27 11:36:27 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# lang=1031

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode_1='avast! Antivirus'

# compatibility_mode=783 16777213 100 97 522576 168282277 0 0

# compatibility_mode_1=''

# compatibility_mode=5893 16776573 100 94 65825 155491637 0 0

# scanned=113422

# found=52

# cleaned=0

# scan_time=7489

sh=AA74169DBB84D2DC822622FDB1F90DBAE47224D3 ft=1 fh=3d83b552efbac760 vn="möglicherweise Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Fortunitas\FortunitasUn.exe.vir"

sh=3D666F9B3A3DD873061FBB3AC4C86C896C4C398F ft=1 fh=3fde80e745f5eb70 vn="Variante von Win32/BrowseFox.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Fortunitas\updateFortunitas(62).exe.vir"

sh=264DAEAEFDDC09F8ED72ED3F20EE85B0FF66387D ft=1 fh=8898de085c95edd9 vn="Variante von Win32/BrowseFox.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Fortunitas\updateFortunitas.exe.vir"

sh=5086541A3E0EDBAC0D46E675FCF9E98E14DD2CE3 ft=1 fh=3a291db117e3556c vn="Variante von Win32/BrowseFox.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Fortunitas\bin\Fortunitas.BrowserAdapter.exe.vir"

sh=F4963CEA2CC7A55125F3A4755A26FCBA8FE207D6 ft=1 fh=f8f5513918afc5c0 vn="Variante von Win64/BrowseFox.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Fortunitas\bin\Fortunitas.PurBrowse64(60).exe.vir"

sh=F4963CEA2CC7A55125F3A4755A26FCBA8FE207D6 ft=1 fh=f8f5513918afc5c0 vn="Variante von Win64/BrowseFox.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Fortunitas\bin\Fortunitas.PurBrowse64.exe.vir"

sh=63EBEE33851E902C294BBC73D13BF0A962E789E7 ft=1 fh=765484aeb8e9c5dd vn="Variante von Win32/BrowseFox.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Fortunitas\bin\FortunitasBAApp.dll.vir"

sh=3D666F9B3A3DD873061FBB3AC4C86C896C4C398F ft=1 fh=3fde80e745f5eb70 vn="Variante von Win32/BrowseFox.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Fortunitas\bin\utilFortunitas(61).exe.vir"

sh=264DAEAEFDDC09F8ED72ED3F20EE85B0FF66387D ft=1 fh=8898de085c95edd9 vn="Variante von Win32/BrowseFox.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Fortunitas\bin\utilFortunitas.exe.vir"

sh=E963200537E5570D0BD8817A1ADC8ADF28261E5E ft=1 fh=52c8fbf0b8942421 vn="Variante von Win32/BrowseFox.K evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Fortunitas\bin\{b8a90375-3b37-4954-86de-f96c458c4ce2}.dll.vir"

sh=2AC38E513B73E3FBE6CEF664F61154F31B8149C6 ft=1 fh=6110107a845c756e vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Fortunitas\bin\plugins\Fortunitas.Bromon.dll.vir"

sh=B4DE77D413E767C824C183412A85A5E793997E10 ft=1 fh=2fc5757bc547e695 vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Fortunitas\bin\plugins\Fortunitas.BroStats.dll.vir"

sh=49D66BDE59686D84336C965885718A6440F72A28 ft=1 fh=0f6fd7ccd3b3124a vn="möglicherweise Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Fortunitas\bin\plugins\Fortunitas.BrowserAdapterS.dll.vir"

sh=1A495AEC55E93DC2022A717E363A23A65C5C0F55 ft=1 fh=87598fa29d2c2c86 vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Fortunitas\bin\plugins\Fortunitas.BrowserFilterG.dll.vir"

sh=4AA47F8A64CB4C47AA1E34DDA9F8CF08FE1E6DAA ft=1 fh=01c85001274ba041 vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Fortunitas\bin\plugins\Fortunitas.CompatibilityChecker.dll.vir"

sh=17DABDC0011D62EA88816C5637F491D889070C4C ft=1 fh=126944fd9595fae2 vn="Variante von MSIL/BrowseFox.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Fortunitas\bin\plugins\Fortunitas.FFUpdate.dll.vir"

sh=BE47595D6808B5F6A0056A380DD0B21CAC91FE14 ft=1 fh=66408a46ec87db90 vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Fortunitas\bin\plugins\Fortunitas.PurBrowse.dll.vir"

sh=2E7176281E47F91F3AC7D9C3CDE5488A9A8DFF3D ft=1 fh=937f1c2530361c50 vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Fortunitas\bin\plugins\Fortunitas.Repmon.dll.vir"

sh=DCDAFDA3D713E40441BEB285780962150C143DB0 ft=0 fh=0000000000000000 vn="Variante von Android/Mobserv.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mobogenie\MUServer.apk.vir"

sh=5086541A3E0EDBAC0D46E675FCF9E98E14DD2CE3 ft=1 fh=3a291db117e3556c vn="Variante von Win32/BrowseFox.I evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files (x86)\Fortunitas\bin\Fortunitas.BrowserAdapter.exe"

sh=63EBEE33851E902C294BBC73D13BF0A962E789E7 ft=1 fh=765484aeb8e9c5dd vn="Variante von Win32/BrowseFox.I evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files (x86)\Fortunitas\bin\FortunitasBAApp.dll"

sh=E963200537E5570D0BD8817A1ADC8ADF28261E5E ft=1 fh=52c8fbf0b8942421 vn="Variante von Win32/BrowseFox.K evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files (x86)\Fortunitas\bin\{b8a90375-3b37-4954-86de-f96c458c4ce2}.dll"

sh=D6A5DC7A4B717224CC176094F60D61086E4733DC ft=1 fh=b7e2079953f7b9d4 vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe.vir"

sh=0235B5E13704F2A1B3BC3D137D79ADDA89FE1B86 ft=1 fh=361f43e80eb2f2cf vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\SPTool.dll.vir"

sh=BB3752D2131C964718E918AEB456F2A20F9C3D56 ft=1 fh=a8d087ddbacdd236 vn="Win32/Conduit.SearchProtect.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\uninstall.exe.vir"

sh=7DC19763FCFB8BE9846DD4405485A92AA3E50163 ft=1 fh=f4eca9bc8299d3bc vn="Variante von Win32/Conduit.SearchProtect.I evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe.vir"

sh=96C383FA62BDCCC2B457D8FEC74F1B596E77AC28 ft=1 fh=24b344ad614e0ab4 vn="Variante von Win32/Kryptik.BEQH Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Dirk Brehme\AppData\Local\Lollipop\Lollipop.exe.vir"

sh=960436508D0F4B6EC63922277E4D5195A6D61FFA ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="D:\DIRKBREHME-PC\Backup Set 2012-02-05 111246\Backup Files 2012-02-05 111246\Backup files 1.zip"

sh=990AE9BD1936D4A95B55C1F0EE1CBD9648C85839 ft=0 fh=0000000000000000 vn="Variante von Win32/LoadTubes.C evtl. unerwünschte Anwendung" ac=I fn="D:\DIRKBREHME-PC\Backup Set 2012-02-05 111246\Backup Files 2012-04-15 075421\Backup files 1.zip"

sh=B3B475FC0009FB68EFF4FA01895BABD332918693 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="D:\DIRKBREHME-PC\Backup Set 2012-02-05 111246\Backup Files 2012-04-22 130815\Backup files 1.zip"

sh=D3EFF677BFDC345C2A4D76B356FF8ED492AD6350 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="D:\DIRKBREHME-PC\Backup Set 2012-02-05 111246\Backup Files 2012-04-22 130815\Backup files 2.zip"

sh=75117178FC44B93AD756C4E6344B610D053694AC ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="D:\DIRKBREHME-PC\Backup Set 2012-02-05 111246\Backup Files 2012-04-29 090848\Backup files 2.zip"

sh=FD5189B37D4B163E7448652C3937EC60521B3DEC ft=0 fh=0000000000000000 vn="Variante von Win32/LoadTubes.C evtl. unerwünschte Anwendung" ac=I fn="D:\DIRKBREHME-PC\Backup Set 2012-05-06 101938\Backup Files 2012-05-06 101938\Backup files 1.zip"

sh=3D178075A8A8DB8054D318BED98905A9189F5329 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Montiera.I evtl. unerwünschte Anwendung" ac=I fn="D:\DIRKBREHME-PC\Backup Set 2012-05-06 101938\Backup Files 2012-05-06 101938\Backup files 2.zip"

sh=B8F35233DBEAC8110A3C6C751519988FD976BAF5 ft=0 fh=0000000000000000 vn="Variante von Win32/LoadTubes.C evtl. unerwünschte Anwendung" ac=I fn="D:\DIRKBREHME-PC\Backup Set 2012-06-10 135340\Backup Files 2012-06-10 135340\Backup files 1.zip"

sh=FF7672DDB17BD370379783F1C48644C880FAB5B9 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Montiera.I evtl. unerwünschte Anwendung" ac=I fn="D:\DIRKBREHME-PC\Backup Set 2012-06-10 135340\Backup Files 2012-06-10 135340\Backup files 2.zip"

sh=06DDC38A5C9E682C3438A6D44105BECA856196CA ft=0 fh=0000000000000000 vn="Variante von Win32/LoadTubes.C evtl. unerwünschte Anwendung" ac=I fn="D:\DIRKBREHME-PC\Backup Set 2012-07-22 130033\Backup Files 2012-07-22 130033\Backup files 1.zip"

sh=4A79B0D671E054969D72ADAE6F34E6E624877819 ft=0 fh=0000000000000000 vn="Variante von Win32/LoadTubes.C evtl. unerwünschte Anwendung" ac=I fn="D:\DIRKBREHME-PC\Backup Set 2012-09-16 085158\Backup Files 2012-09-16 085158\Backup files 1.zip"

sh=563C51BD98DB1319185AEB1344F494B3B0265207 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="D:\DIRKBREHME-PC\Backup Set 2012-09-16 085158\Backup Files 2012-10-21 085927\Backup files 1.zip"

sh=E06DED3A86459D38B8C170FA231E53639C80DE2B ft=0 fh=0000000000000000 vn="Variante von Win32/LoadTubes.C evtl. unerwünschte Anwendung" ac=I fn="D:\DIRKBREHME-PC\Backup Set 2012-11-04 080836\Backup Files 2012-11-04 080836\Backup files 1.zip"

sh=9A642ED9C0D2491EE4295A55472D50C298D37BAC ft=0 fh=0000000000000000 vn="Win32/Toolbar.Montiera.I evtl. unerwünschte Anwendung" ac=I fn="D:\DIRKBREHME-PC\Backup Set 2012-11-04 080836\Backup Files 2012-11-04 080836\Backup files 2.zip"

sh=C309497D3124108AB8DF2291BFB013EBBB8268D8 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Visicom.B evtl. unerwünschte Anwendung" ac=I fn="D:\DIRKBREHME-PC\Backup Set 2012-11-04 080836\Backup Files 2012-11-18 055928\Backup files 1.zip"

sh=454B27B000406315514F543D0364D592E43BD275 ft=0 fh=0000000000000000 vn="Variante von Win32/LoadTubes.C evtl. unerwünschte Anwendung" ac=I fn="D:\DIRKBREHME-PC\Backup Set 2013-01-06 103159\Backup Files 2013-01-06 103159\Backup files 1.zip"

sh=7657068DCD7C444D249F5E1E1C6713DACB4A0E7D ft=0 fh=0000000000000000 vn="Win32/Toolbar.Montiera.I evtl. unerwünschte Anwendung" ac=I fn="D:\DIRKBREHME-PC\Backup Set 2013-01-06 103159\Backup Files 2013-01-06 103159\Backup files 3.zip"

sh=0D322489A7D482A367C4D9183E05B8F506EFAF5B ft=0 fh=0000000000000000 vn="Variante von Win32/LoadTubes.C evtl. unerwünschte Anwendung" ac=I fn="D:\DIRKBREHME-PC\Backup Set 2013-03-03 185657\Backup Files 2013-03-03 185657\Backup files 1.zip"

sh=5831BD89503BC15BF40E0A325439694F1CBD6C48 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Montiera.I evtl. unerwünschte Anwendung" ac=I fn="D:\DIRKBREHME-PC\Backup Set 2013-03-03 185657\Backup Files 2013-03-03 185657\Backup files 3.zip"

sh=88A5D0F358108DBCE4AEB18B0BF63FDF518E101C ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="D:\DIRKBREHME-PC\Backup Set 2013-04-07 103853\Backup Files 2013-04-07 103853\Backup files 1.zip"

sh=9E025578574B6A68288CE7AE715DC8B440E921C9 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Montiera.I evtl. unerwünschte Anwendung" ac=I fn="D:\DIRKBREHME-PC\Backup Set 2013-04-07 103853\Backup Files 2013-04-07 103853\Backup files 2.zip"

sh=F25D9C45A80B4FD955497B708BF2B4860A4031A3 ft=0 fh=0000000000000000 vn="Variante von Win32/Injector.AFXO Trojaner" ac=I fn="D:\DIRKBREHME-PC\Backup Set 2013-04-07 103853\Backup Files 2013-04-21 110011\Backup files 1.zip"

sh=7E48FD19F5B523F405E519EC795004EA20F88E69 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="D:\DIRKBREHME-PC\Backup Set 2013-06-02 124642\Backup Files 2013-06-02 124642\Backup files 1.zip"

sh=DDC917321CA56FE87790A177EC7B5111DD5C79E3 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Montiera.I evtl. unerwünschte Anwendung" ac=I fn="D:\DIRKBREHME-PC\Backup Set 2013-06-02 124642\Backup Files 2013-06-02 124642\Backup files 2.zip"

sh=471EA15770D8A471885ADF74A2D0703C6274C34F ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="D:\DIRKBREHME-PC\Backup Set 2013-06-02 124642\Backup Files 2013-06-02 124642\Backup files 3.zip"