Trojaner-Board - Zeus Bot anscheinend auf PC// Brief von Telekom

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Zeus Bot anscheinend auf PC// Brief von Telekom (https://www.trojaner-board.de/167656-zeus-bot-anscheinend-pc-brief-telekom.html)

Zeus Bot anscheinend auf PC// Brief von Telekom

Hallo,

Ich habe von der Telekom ein Brief bekommen, dass ich ein Zeus habe.
Wir haben im Haus 1 Laptop, 1 IPad , 4 Handys und ein Tv mit Internet Zugang.

Ich möchte vermeiden alle Geräte zurücksetzen.

Avira wurde auf Laptop gelaufen gelassen leider nichts gefunden.

Vielleicht habt ihr noch Vorschläge wie man diesen Zeus findet.

LG

:hallo:

Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...:abklatsch:

Bitte arbeite alle Schritte der Reihe nach ab.
Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
Bitte kein Crossposting (posten in mehreren Foren).
Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
Poste die Logfiles direkt in Deinen Thread in Code-Tags.
Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean :daumenhoc bekommst.

Los geht's:

Schritt 1
http://filepony.de/icon/frst.png http://deeprybka.trojaner-board.de/b...t/frstscan.png

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff
Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

http://deeprybka.trojaner-board.de/tdss/codetags.gif

FRST:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 06-06-2015

Ran by Sacharow (administrator) on SACHAROW-PC on 07-06-2015 11:51:04

Running from C:\Users\Sacharow\Desktop

Loaded Profiles: Sacharow (Available Profiles: Sacharow)

Platform: Microsoft® Windows Vista™ Home Premium  Service Pack 1 (X86) OS Language: Deutsch (Deutschland)

Internet Explorer Version 7 (Default browser: Chrome)

Boot Mode: Normal

Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Processes (Whitelisted) =================
 

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
 

(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe

(Microsoft Corporation) C:\Windows\System32\SLsvc.exe

() C:\Program Files\ASUS\ATK Hotkey\AsLdrSrv.exe

(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe

() C:\Program Files\ATKGFNEX\GFNEXSrv.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe

(Google Inc.) C:\Program Files\Google\Update\1.3.25.11\GoogleCrashHandler.exe

(Acronis) C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe

(Acronis) C:\Program Files\Common Files\Acronis\CDP\afcdpsrv.exe

(ASUS) C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe

(ASUS) C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe

(ASUS) C:\Program Files\ASUS\ATK Hotkey\HControl.exe

(ASUS) C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe

(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe

(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe

(ASUS) C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe

(Wondershare) C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe

(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe

(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe

(ASUS) C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe

(ASUS) C:\Program Files\ASUS\ATK Hotkey\WDC.exe

(SafeNet Inc.) C:\Windows\System32\hasplms.exe

() C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe

(TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe

(Microsoft Corporation) C:\Windows\System32\mobsync.exe

(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe

(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe

(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe

(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe

(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe

(Microsoft Corporation) C:\Windows\System32\conime.exe

(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe

(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jucheck.exe
 
 

==================== Registry (Whitelisted) ==================
 

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
 

HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)

HKLM\...\Run: [HControlUser] => C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe [98304 2008-08-18] (ASUS)

HKLM\...\Run: [ATKOSD2] => C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe [8105984 2008-09-02] (ASUS)

HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)

HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-08-21] (Adobe Systems Incorporated)

HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157480 2015-02-13] (Apple Inc.)

HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2072928 2014-10-31] (Wondershare)

HKLM\...\Run: [WSHelperSetup.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2072928 2014-10-31] (Wondershare)

HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [335232 2015-03-07] (Oracle Corporation)

HKLM\...\Run: [Avira Systray] => C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe [130048 2015-04-10] (Avira Operations GmbH & Co. KG)

HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [728312 2015-05-21] (Avira Operations GmbH & Co. KG)

HKU\S-1-5-21-195686569-1305992119-4081180443-1000\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [31282816 2015-04-17] (Skype Technologies S.A.)

HKU\S-1-5-21-195686569-1305992119-4081180443-1000\...\Run: [WSHelperSetup.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2072928 2014-10-31] (Wondershare)

HKU\S-1-5-21-195686569-1305992119-4081180443-1000\...\MountPoints2: {2dbffa1f-271d-11e4-8d06-0026187500db} - G:\setup.exe

HKU\S-1-5-21-195686569-1305992119-4081180443-1000\...\MountPoints2: {334bcb97-4980-11e4-b7f8-0026187500db} - H:\HTC_Sync_Manager_PC.exe

HKU\S-1-5-21-195686569-1305992119-4081180443-1000\...\MountPoints2: {4335438f-8370-11e2-a9b1-806e6f6e6963} - D:\setup.exe

HKU\S-1-5-21-195686569-1305992119-4081180443-1000\...\MountPoints2: {c6e78804-5e09-11e4-b991-02214c030f03} - H:\HTC_Sync_Manager_PC.exe

HKU\S-1-5-21-195686569-1305992119-4081180443-1000\...\MountPoints2: {dc1d7232-8377-11e2-b064-806e6f6e6963} - D:\.\Helper\ServiceDVD.bin -app .\ServiceDVD\browser7\application.ini

GroupPolicy: Group Policy on Chrome detected <======= ATTENTION

CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
 

==================== Internet (Whitelisted) ====================
 

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
 

ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled

ProxyServer: [.DEFAULT] => http=127.0.0.1:50064;https=127.0.0.1:50064;

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 

HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

HKU\S-1-5-21-195686569-1305992119-4081180443-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

HKU\S-1-5-21-195686569-1305992119-4081180443-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie

SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 

SearchScopes: HKU\S-1-5-21-195686569-1305992119-4081180443-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 

DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} https://biz.lgservice.com/DATA/cab/djvuctrl-6.1.4-en-r34387.cab

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)

Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-31] (Apple Inc.)

Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2015-04-20] (Avira Operations GmbH & Co. KG)

Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2015-04-20] (Avira Operations GmbH & Co. KG)

Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2015-04-20] (Avira Operations GmbH & Co. KG)

Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2015-04-20] (Avira Operations GmbH & Co. KG)

Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2015-04-20] (Avira Operations GmbH & Co. KG)

Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2015-04-20] (Avira Operations GmbH & Co. KG)

Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2015-04-20] (Avira Operations GmbH & Co. KG)

Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2015-04-20] (Avira Operations GmbH & Co. KG)

Winsock: Catalog9 19 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2015-04-20] (Avira Operations GmbH & Co. KG)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
 

FireFox:

========

FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_17_0_0_169.dll [2015-04-15] ()

FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1203133.dll [2013-06-26] (Adobe Systems, Inc.)

FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()

FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)

FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.)

FF Plugin: @java.com/DTPlugin,version=11.40.2 -> C:\Program Files\Java\jre1.8.0_40\bin\dtplugin\npDeployJava1.dll [2015-03-31] (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=11.40.2 -> C:\Program Files\Java\jre1.8.0_40\bin\plugin2\npjp2.dll [2015-03-31] (Oracle Corporation)

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\4.0.60310.0\npctrl.dll [2011-03-09] ( Microsoft Corporation)

FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)

FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)

FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)

FF Plugin: @pandonetworks.com/PandoWebPlugin -> C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll No File

FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.25.11\npGoogleUpdate3.dll [2014-12-24] (Google Inc.)

FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.25.11\npGoogleUpdate3.dll [2014-12-24] (Google Inc.)

FF Plugin: @videolan.org/vlc,version=2.2.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-02-27] (VideoLAN)

FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2014-09-04] (Adobe Systems Inc.)

FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension

FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-04-09]

FF HKLM\...\Firefox\Extensions: [{5081D2D4-1637-404c-B74F-50526718257D}] - C:\Program Files\shopperz\Firefox
 

Chrome: 

=======

CHR dev: Chrome dev build detected! <======= ATTENTION

CHR Profile: C:\Users\Sacharow\AppData\Local\Google\Chrome\User Data\Default

CHR Extension: (Angry Birds) - C:\Users\Sacharow\AppData\Local\Google\Chrome\User Data\Default\Extensions\aknpkdffaafgjchaibgeefbgmgeghloj [2014-07-15]

CHR Extension: (Google Docs) - C:\Users\Sacharow\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-07-15]

CHR Extension: (Google Drive) - C:\Users\Sacharow\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-07-15]

CHR Extension: (YouTube) - C:\Users\Sacharow\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-07-15]

CHR Extension: (Google Search) - C:\Users\Sacharow\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-07-15]

CHR Extension: (AdBlock) - C:\Users\Sacharow\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2014-10-04]

CHR Extension: (Isoball 3) - C:\Users\Sacharow\AppData\Local\Google\Chrome\User Data\Default\Extensions\iajlkcpgcnbhfhpdeooockfaincfkjjj [2014-07-15]

CHR Extension: (Google Wallet) - C:\Users\Sacharow\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-21]

CHR Extension: (Gmail) - C:\Users\Sacharow\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-07-14]
 

========================== Services (Whitelisted) =================
 

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
 

R2 AcrSch2Svc; C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe [805024 2011-02-01] (Acronis)

R2 afcdpsrv; C:\Program Files\Common Files\Acronis\CDP\afcdpsrv.exe [3246040 2013-09-07] (Acronis)

S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [825856 2015-05-21] (Avira Operations GmbH & Co. KG)

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [434424 2015-05-21] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [434424 2015-05-21] (Avira Operations GmbH & Co. KG)

S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1186040 2015-05-21] (Avira Operations GmbH & Co. KG)

R2 ASLDRService; C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe [100920 2008-08-13] ()

R2 ATKGFNEXSrv; C:\Program Files\ATKGFNEX\GFNEXSrv.exe [94208 2007-08-08] () [File not signed]

R2 Avira.OE.ServiceHost; C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe [205104 2015-04-10] (Avira Operations GmbH & Co. KG)

R2 hasplms; C:\Windows\system32\hasplms.exe [4683144 2014-04-29] (SafeNet Inc.)

R2 PassThru Service; C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2012-12-07] () [File not signed]

R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [5426448 2014-12-15] (TeamViewer GmbH)

S2 Update AdvanceElite; "C:\Program Files\AdvanceElite\updateAdvanceElite.exe" [X]
 

==================== Drivers (Whitelisted) ====================
 

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
 

R0 ahcix86s; C:\Windows\System32\DRIVERS\ahcix86s.sys [173576 2008-05-27] (AMD Technologies Inc.)

R2 aksfridge; C:\Windows\system32\drivers\aksfridge.sys [425352 2014-04-29] (SafeNet Inc.)

R3 amdkmdag; C:\Windows\System32\DRIVERS\atipmdag.sys [4386304 2009-03-19] (ATI Technologies Inc.)

R2 ASMMAP; C:\Program Files\ATKGFNEX\ASMMAP.sys [13880 2007-07-24] ()

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [107400 2015-05-21] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2015-05-21] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37896 2015-05-21] (Avira Operations GmbH & Co. KG)

S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.)

R2 hardlock; C:\Windows\system32\drivers\hardlock.sys [609624 2014-04-29] (SafeNet Inc.)

S3 hitmanpro37; C:\Windows\system32\drivers\hitmanpro37.sys [35992 2015-06-05] ()

R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [13880 2008-11-03] ( )

S3 MotioninJoyXFilter; C:\Windows\System32\DRIVERS\MijXfilt.sys [99400 2012-05-12] (MotioninJoy) [File not signed]

R3 MTsensor; C:\Windows\System32\DRIVERS\ATKACPI.sys [14392 2008-12-24] (ATK0100)

R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1752704 2008-08-11] ()

R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2015-03-17] (Avira GmbH)

S3 IpInIp; system32\DRIVERS\ipinip.sys [X]

S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]

S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
 

==================== NetSvcs (Whitelisted) ===================
 

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
 
 

==================== One Month Created files and folders ========
 

(If an entry is included in the fixlist, the file/folder will be moved.)
 

2015-06-07 11:51 - 2015-06-07 11:51 - 00016877 _____ C:\Users\Sacharow\Desktop\FRST.txt

2015-06-07 11:50 - 2015-06-07 11:51 - 00000000 ____D C:\FRST

2015-06-07 11:50 - 2015-06-07 11:50 - 01147392 _____ (Farbar) C:\Users\Sacharow\Downloads\FRST.exe

2015-06-07 11:50 - 2015-06-07 11:50 - 01147392 _____ (Farbar) C:\Users\Sacharow\Desktop\FRST.exe

2015-06-06 22:56 - 2015-06-06 22:56 - 22061992 _____ (SUPERAntiSpyware) C:\Users\Sacharow\Downloads\SUPERAntiSpyware.exe

2015-06-06 22:52 - 2015-06-06 22:53 - 05198336 _____ (AVAST Software) C:\Users\Sacharow\Downloads\aswMBR.exe

2015-06-06 22:39 - 2015-06-06 22:39 - 00000000 ____D C:\Users\Nick\AppData\Roaming\Avira

2015-06-06 22:34 - 2015-06-06 22:34 - 00115208 _____ C:\Users\Nick\AppData\Local\GDIPFONTCACHEV1.DAT

2015-06-06 22:34 - 2015-06-06 22:34 - 00000956 _____ C:\Users\Nick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk

2015-06-06 22:34 - 2015-06-06 22:34 - 00000951 _____ C:\Users\Nick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk

2015-06-06 22:34 - 2015-06-06 22:34 - 00000922 _____ C:\Users\Nick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk

2015-06-06 22:34 - 2015-06-06 22:34 - 00000000 ____D C:\Users\Nick\AppData\Roaming\Apple Computer

2015-06-06 22:34 - 2015-06-06 22:34 - 00000000 ____D C:\Users\Nick\AppData\Local\Wondershare

2015-06-06 22:34 - 2015-06-06 22:34 - 00000000 ____D C:\Users\Nick\AppData\Local\VirtualStore

2015-06-06 22:34 - 2015-06-06 22:34 - 00000000 ____D C:\Users\Nick\AppData\Local\Google

2015-06-06 22:33 - 2015-06-06 22:34 - 00000000 ____D C:\Users\Nick

2015-06-06 22:33 - 2015-06-06 22:33 - 00000020 ___SH C:\Users\Nick\ntuser.ini

2015-06-06 22:33 - 2015-06-06 22:33 - 00000000 _SHDL C:\Users\Nick\Startmenü

2015-06-06 22:33 - 2015-06-06 22:33 - 00000000 _SHDL C:\Users\Nick\Netzwerkumgebung

2015-06-06 22:33 - 2015-06-06 22:33 - 00000000 _SHDL C:\Users\Nick\Druckumgebung

2015-06-06 22:33 - 2015-06-06 22:33 - 00000000 _SHDL C:\Users\Nick\Documents\Eigene Musik

2015-06-06 22:33 - 2015-06-06 22:33 - 00000000 _SHDL C:\Users\Nick\Documents\Eigene Bilder

2015-06-06 22:33 - 2015-06-06 22:33 - 00000000 _SHDL C:\Users\Nick\AppData\Roaming\Microsoft\Windows\Start Menu\Programme

2015-06-06 22:33 - 2015-06-06 22:33 - 00000000 _SHDL C:\Users\Nick\AppData\Local\Verlauf

2015-06-06 22:33 - 2014-03-07 18:49 - 00000000 ____D C:\Users\Nick\AppData\Local\Microsoft Help

2015-06-06 22:33 - 2008-01-21 04:42 - 00000000 ___RD C:\Users\Nick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance

2015-06-06 22:33 - 2008-01-21 04:42 - 00000000 ___RD C:\Users\Nick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories

2015-06-05 10:46 - 2015-06-05 10:46 - 00035992 _____ C:\Windows\system32\Drivers\hitmanpro37.sys

2015-06-05 10:39 - 2015-06-05 10:39 - 00025504 _____ C:\Windows\system32\.crusader

2015-06-05 10:22 - 2015-06-05 10:40 - 00000000 ____D C:\ProgramData\HitmanPro

2015-06-05 10:22 - 2015-06-05 10:22 - 10105736 _____ (SurfRight B.V.) C:\Users\Sacharow\Downloads\hitmanpro.exe

2015-05-30 20:57 - 2015-05-30 20:57 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_netaapl_01009.Wdf

2015-05-27 21:16 - 2015-05-27 21:19 - 00000000 ____D C:\Users\Sacharow\Desktop\Auto

2015-05-26 19:14 - 2015-05-26 19:14 - 00000000 ____D C:\Users\Sacharow\AppData\Roaming\Firefly Studios

2015-05-26 19:13 - 2015-05-26 19:13 - 00000000 ____D C:\Users\Sacharow\Documents\Stronghold Kingdoms

2015-05-24 18:52 - 2015-05-24 18:52 - 00000216 _____ C:\Users\Sacharow\Desktop\AdVenture Capitalist.url

2015-05-21 19:02 - 2015-05-21 19:02 - 00001896 _____ C:\Users\Public\Desktop\Avira Antivirus.lnk

2015-05-18 22:58 - 2015-05-18 22:58 - 00131072 _____ C:\Windows\Minidump\Mini051815-02.dmp

2015-05-18 22:41 - 2015-05-18 22:41 - 00145856 _____ C:\Windows\Minidump\Mini051815-01.dmp

2015-05-18 22:36 - 2015-05-18 22:36 - 04181760 _____ C:\Users\Sacharow\Downloads\Major Lazer & DJ Snake - Lean On (feat. MØ) (Official Music Video).mp3.crdownload

2015-05-18 22:00 - 2015-05-18 22:32 - 00000000 ____D C:\Users\Sacharow\Desktop\Neue Lieder

2015-05-14 12:39 - 2015-05-14 12:39 - 00000000 ____D C:\Users\Sacharow\AppData\Roaming\Mozilla

2015-05-14 12:39 - 2015-05-14 12:39 - 00000000 ____D C:\Users\Sacharow\AppData\Roaming\Marmiko IT-Solutions GmbH

2015-05-14 12:39 - 2015-05-14 12:39 - 00000000 ____D C:\Users\Sacharow\AppData\Local\Marmiko IT-Solutions GmbH

2015-05-14 12:02 - 2015-05-14 12:02 - 00145984 _____ C:\Windows\Minidump\Mini051415-01.dmp

2015-05-10 14:22 - 2015-05-10 14:23 - 02947118 _____ C:\Users\Sacharow\Downloads\poster-forge (1).zip

2015-05-09 23:31 - 2015-05-10 14:42 - 03224170 _____ C:\Users\Sacharow\Desktop\Wenn du stirbst, zieht dein ganzes Leben.pptm

2015-05-09 23:31 - 2015-05-09 23:31 - 03181238 _____ C:\Users\Sacharow\Documents\Wenn du stirbst, zieht dein ganzes Leben.pptm
 

==================== One Month Modified files and folders ========
 

(If an entry is included in the fixlist, the file/folder will be moved.)
 

2015-06-07 11:46 - 2013-03-02 21:44 - 01359290 _____ C:\Windows\WindowsUpdate.log

2015-06-07 11:45 - 2014-03-16 00:35 - 00000000 ____D C:\Users\Sacharow\AppData\Roaming\Skype

2015-06-07 11:44 - 2015-03-22 16:06 - 00000020 _____ C:\Users\Sacharow\AppData\Roaming\appdataFr3.bin

2015-06-07 11:43 - 2014-07-15 22:26 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2015-06-07 11:43 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2015-06-07 11:43 - 2006-11-02 14:47 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0

2015-06-07 11:43 - 2006-11-02 14:47 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0

2015-06-07 11:42 - 2015-03-14 19:58 - 00489172 _____ C:\Windows\PFRO.log

2015-06-06 23:07 - 2014-07-15 22:26 - 00001102 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2015-06-06 22:47 - 2015-03-26 22:02 - 00000688 _____ C:\Users\Sacharow\Desktop\mobiletrans_setup_full1296.exe.lnk

2015-06-06 22:41 - 2014-06-19 22:14 - 00000000 ____D C:\Program Files\SWX-Auftrag

2015-06-06 22:40 - 2014-10-14 20:27 - 00000000 ____D C:\Windows\uninstall

2015-06-06 22:39 - 2014-10-14 20:27 - 00000000 ____D C:\LAG3000

2015-06-06 22:38 - 2015-02-15 00:23 - 00000000 ____D C:\Program Files\GameforgeLive

2015-06-06 22:38 - 2014-08-20 23:26 - 00000000 ____D C:\Users\Sacharow\AppData\Local\Razer

2015-06-06 22:38 - 2014-08-20 23:26 - 00000000 ____D C:\ProgramData\Razer

2015-06-06 22:31 - 2014-11-08 18:32 - 00000000 ____D C:\ProgramData\EasternGraphics

2015-06-06 22:30 - 2013-08-25 15:45 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job

2015-06-06 17:40 - 2015-01-07 20:41 - 00000000 ____D C:\Program Files\Common Files\Steam

2015-06-06 17:40 - 2015-01-07 20:40 - 00000000 ____D C:\Program Files\Steam

2015-06-05 15:09 - 2006-11-02 15:01 - 00032550 _____ C:\Windows\Tasks\SCHEDLGU.TXT

2015-05-30 20:57 - 2015-03-18 19:19 - 00005090 _____ C:\Windows\setupact.log

2015-05-21 19:02 - 2015-04-20 17:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira

2015-05-21 18:56 - 2015-04-20 18:30 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys

2015-05-21 18:56 - 2015-04-20 18:30 - 00107400 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys

2015-05-21 18:56 - 2015-04-20 18:30 - 00037896 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys

2015-05-18 22:58 - 2015-03-18 19:18 - 170719804 _____ C:\Windows\MEMORY.DMP

2015-05-18 22:58 - 2013-04-09 17:57 - 00000000 ____D C:\Windows\Minidump

2015-05-18 17:24 - 2015-04-01 13:59 - 00000000 ____D C:\Users\Sacharow\AppData\Roaming\.minecraft

2015-05-15 09:14 - 2006-11-02 12:33 - 01561546 _____ C:\Windows\system32\PerfStringBackup.INI

2015-05-14 12:17 - 2015-04-20 18:08 - 00000000 ____D C:\ProgramData\88048a900000078d

2015-05-14 12:05 - 2014-03-16 00:35 - 00000000 ____D C:\ProgramData\Skype
 

==================== Files in the root of some directories =======
 

2015-03-22 16:06 - 2015-06-07 11:44 - 0000020 _____ () C:\Users\Sacharow\AppData\Roaming\appdataFr3.bin

2015-04-03 20:50 - 2015-04-03 20:50 - 0000036 ____H () C:\Users\Sacharow\AppData\Roaming\swk.ini

2014-06-01 10:39 - 2014-06-01 10:39 - 0031007 _____ () C:\Users\Sacharow\AppData\Roaming\UserTile.png

2013-03-02 13:08 - 2015-03-24 17:46 - 0002032 _____ () C:\Users\Sacharow\AppData\Local\d3d9caps.dat

2013-04-08 16:00 - 2015-04-02 23:51 - 0022016 _____ () C:\Users\Sacharow\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

2014-12-23 13:28 - 2014-12-23 13:28 - 0002622 _____ () C:\Users\Sacharow\AppData\Local\recently-used.xbel

2015-04-13 22:22 - 2015-04-13 22:23 - 0004644 _____ () C:\Users\Sacharow\AppData\Local\Temp-log.txt
 

Some files in TEMP:

====================

C:\Users\Nick\AppData\Local\Temp\avgnt.exe

C:\Users\Sacharow\AppData\Local\Temp\avgnt.exe

C:\Users\Sacharow\AppData\Local\Temp\ed6e8e8c4b588010c8f64663407c6196.dll

C:\Users\Sacharow\AppData\Local\Temp\f9500a5276a8a9453add8ca3c1eec7d6.dll

C:\Users\Sacharow\AppData\Local\Temp\jre-8u40-windows-au.exe

C:\Users\Sacharow\AppData\Local\Temp\jre-8u45-windows-au.exe

C:\Users\Sacharow\AppData\Local\Temp\setacl.exe
 
 

==================== Bamital & volsnap Check =================
 

(There is no automatic fix for files that do not pass verification.)
 

C:\Windows\explorer.exe => File is digitally signed

C:\Windows\system32\winlogon.exe => File is digitally signed

C:\Windows\system32\wininit.exe => File is digitally signed

C:\Windows\system32\svchost.exe => File is digitally signed

C:\Windows\system32\services.exe => File is digitally signed

C:\Windows\system32\User32.dll => File is digitally signed

C:\Windows\system32\userinit.exe => File is digitally signed

C:\Windows\system32\rpcss.dll => File is digitally signed

C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed
 
 

LastRegBack: 2015-06-07 11:49
 

==================== End of log ============================

--- --- ---

Addition:

[CODE]Additional
FRST Logfile:

Code:

scan result of Farbar Recovery Scan Tool (x86) Version: 06-06-2015

Ran by Sacharow at 2015-06-07 11:52:25

Running from C:\Users\Sacharow\Desktop

Boot Mode: Normal

==========================================================
 
 

==================== Accounts: =============================
 

Administrator (S-1-5-21-195686569-1305992119-4081180443-500 - Administrator - Disabled)

Gast (S-1-5-21-195686569-1305992119-4081180443-501 - Limited - Disabled)

Sacharow (S-1-5-21-195686569-1305992119-4081180443-1000 - Administrator - Enabled) => C:\Users\Sacharow
 

==================== Security Center ========================
 

(If an entry is included in the fixlist, it will be removed.)
 

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}

AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}

AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installed Programs ======================
 

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
 

Ace of Spades (HKLM\...\Steam App 224540) (Version:  - Jagex Limited)

Acronis*True*Image*Home 2011 (HKLM\...\{04A3A6B0-8E19-49BB-82FF-65C5A55F917D}) (Version: 14.0.6696 - Acronis)

Adobe Flash Player 17 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 17.0.0.169 - Adobe Systems Incorporated)

Adobe Reader X (10.1.12) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.12 - Adobe Systems Incorporated)

Adobe Shockwave Player 12.0 (HKLM\...\Adobe Shockwave Player) (Version: 12.0.3.133 - Adobe Systems, Inc.)

AdVenture Capitalist (HKLM\...\Steam App 346900) (Version:  - Hyper Hippo Games)

AMD USB Audio Driver Filter (HKLM\...\{A3AB35FA-943E-4799-99DC-46EFD59E998F}) (Version: 1.0.7.0031 - Advanced Micro Devices, Inc.)

Apple Application Support (32-Bit) (HKLM\...\{447CDCE5-F555-429B-BFA6-642C3C6D684F}) (Version: 3.1.2 - Apple Inc.)

Apple Mobile Device Support (HKLM\...\{E1DB0812-2D60-43DB-AE09-6C7027D93B28}) (Version: 8.1.1.3 - Apple Inc.)

Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)

ATI Catalyst Install Manager (HKLM\...\{DBE1E170-3EF6-AAA5-32C4-A78D98DF86A1}) (Version: 3.0.715.0 - ATI Technologies, Inc.)

ATK Generic Function Service (HKLM\...\{D3D54F3E-C5C3-443D-978F-87A72E5616E8}) (Version: 1.00.0008 - ATK)

ATK Hotkey (HKLM\...\{7C05592D-424B-46CB-B505-E0013E8E75C9}) (Version: 1.0.0049 - ASUS)

ATKOSD2 (HKLM\...\{3B05F2FB-745B-4012-ADF2-439F36B2E70B}) (Version: 7.0.0002 - ASUS)

Avira (HKLM\...\{d8490d5d-0f24-4000-b2e4-4b500a9a704d}) (Version: 1.1.35.25717 - Avira Operations GmbH & Co. KG)

Avira (Version: 1.1.35.25717 - Avira Operations GmbH & Co. KG) Hidden

Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.10.434 - Avira Operations GmbH & Co. KG)

Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)

Canon Utilities Digital Photo Professional 3.10 (HKLM\...\DPP) (Version: 3.10.2.0 - Canon Inc.)

CCleaner (HKLM\...\CCleaner) (Version: 4.13 - Piriform)

Craften Terminal 4.1.2 (HKLM\...\{4e7c3936-7c06-4ef0-928b-c5d92f372578}_is1) (Version: 4.1.2 - Craften.de)

dm-Fotowelt (HKLM\...\dm-Fotowelt) (Version: 5.1.5 - CEWE Stiftung u Co. KGaA)

Google Chrome (HKLM\...\Google Chrome) (Version: 35.0.1916.153 - Google Inc.)

Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)

iTunes (HKLM\...\{3A9FE6B1-EE7F-40AC-B831-AC7C9ABB58A0}) (Version: 12.1.1.4 - Apple Inc.)

Java 8 Update 40 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218040F0}) (Version: 8.0.400 - Oracle Corporation)

Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)

Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)

Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation)

Microsoft .NET Framework 4.5 DEU Language Pack (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50709 - Microsoft Corporation)

Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)

Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.0.60310.0 - Microsoft Corporation)

Microsoft SQL Server Compact 4.0 SP1 ENU CTP1 (HKLM\...\{973805E6-9CDB-43F8-A14E-2161532B56A7}) (Version: 4.0.8854.1 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Minecraft (HKLM\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)

MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)

MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)

OpenOffice 4.1.0 (HKLM\...\{E19483E2-6C18-494D-A307-D4498BCFD2C7}) (Version: 4.10.9764 - Apache Software Foundation)

Picasa 3 (HKLM\...\Picasa 3) (Version: 3.9 - Google, Inc.)

Schichtplaner 5 (HKLM\...\Schichtplaner5_is1) (Version: 5.0.8.1 - RPS Planungssysteme GmbH)

Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)

Sigel Beschriftungs-Software für Überweisung und Lastschrift (HKLM\...\Sigel Beschriftungs-Software für Überweisung und Lastschrift) (Version:  - )

Skype™ 7.4 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.4.102 - Skype Technologies S.A.)

Source SDK Base 2006 (HKLM\...\Steam App 215) (Version:  - Valve)

Steam (HKLM\...\{048298C9-A4D3-490B-9FF9-AB023A9238F3}) (Version: 1.0.0.0 - Valve)

swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden

TeamSpeak 3 Client (HKU\S-1-5-21-195686569-1305992119-4081180443-1000\...\TeamSpeak 3 Client) (Version: 3.0.14 - TeamSpeak Systems GmbH)

TeamViewer 10 (HKLM\...\TeamViewer) (Version: 10.0.36897 - TeamViewer)

USB 2.0 1.3M UVC WebCam (HKLM\...\USB 2.0 1.3M UVC WebCam) (Version:  - )

VLC media player (HKLM\...\VLC media player) (Version: 2.2.0 - VideoLAN)

WinRAR 5.00 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.00.0 - win.rar GmbH)

WISO Steuer 2014 (HKLM\...\{3D224707-100A-4693-8A5D-BB4379B09393}) (Version: 21.00.8480 - Buhl Data Service GmbH)
 

==================== Custom CLSID (Whitelisted): ==========================
 

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
 
 

==================== Restore Points =========================
 

30-04-2015 02:45:24 Geplanter Prüfpunkt

30-04-2015 04:08:16 Avira EU-Cleaner - 30.04.2015 04:08

30-04-2015 13:45:22 Removed LibreOffice 4.2.4.2

30-04-2015 15:02:14 Removed CDBurnerXP

03-05-2015 13:13:18 Geplanter Prüfpunkt

07-05-2015 19:25:27 Geplanter Prüfpunkt

09-05-2015 10:03:12 Geplanter Prüfpunkt

20-05-2015 21:13:52 Geplanter Prüfpunkt

21-05-2015 15:13:00 Geplanter Prüfpunkt

25-05-2015 15:18:13 Geplanter Prüfpunkt

26-05-2015 20:20:21 Geplanter Prüfpunkt

05-06-2015 10:37:22 Prüfpunkt von HitmanPro

05-06-2015 10:38:10 Prüfpunkt von HitmanPro

06-06-2015 18:14:30 Geplanter Prüfpunkt
 

==================== Hosts content: ==========================
 

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
 

2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

::1             localhost
 

==================== Scheduled Tasks (Whitelisted) =============
 

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
 

Task: {317110F4-F7C6-4B01-BE00-5A72E25F7976} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-07-15] (Google Inc.)

Task: {4125F127-27CB-4D6F-8022-127B4571AA0D} - \SUPERAntiSpyware Scheduled Task d5131220-2f8f-4698-b204-74e8574ee9ea No Task File <==== ATTENTION

Task: {4FD7FA03-FE0D-433F-8955-FF89655D2001} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)

Task: {814DEF4E-F43F-44B0-A4EA-2B299095C4F7} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-04-17] (Piriform Ltd)

Task: {A7ABAB58-1001-41C7-9A41-44B83170478A} - \SUPERAntiSpyware Scheduled Task f158cba3-9794-4dca-ae34-6e7da26a6c92 No Task File <==== ATTENTION

Task: {BF6D2E7B-1214-49C4-AD40-D7629962FF38} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-04-15] (Adobe Systems Incorporated)

Task: {C288E079-2795-4C28-B37E-17A181A5069A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-07-15] (Google Inc.)
 

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)
 

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
 

==================== Loaded Modules (Whitelisted) ==============
 

2008-08-13 21:59 - 2008-08-13 21:59 - 00100920 _____ () C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe

2013-03-02 13:14 - 2007-08-08 01:08 - 00094208 _____ () C:\Program Files\ATKGFNEX\GFNEXSrv.exe

2013-09-05 01:14 - 2013-09-05 01:14 - 04300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF

2009-03-19 04:16 - 2009-03-19 04:16 - 00159744 _____ () C:\Windows\system32\atitmmxx.dll

2007-11-12 16:41 - 2007-11-12 16:41 - 00106496 _____ () C:\Program Files\ASUS\ATK Hotkey\MsgTran.dll

2015-02-13 05:20 - 2015-02-13 05:20 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll

2015-02-13 05:20 - 2015-02-13 05:20 - 01044776 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll

2015-03-26 21:24 - 2014-10-31 17:37 - 01498112 _____ () C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll

2015-03-26 21:24 - 2014-05-19 18:19 - 00137728 _____ () C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll

2012-12-07 17:26 - 2012-12-07 17:26 - 00167424 _____ () C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe

2014-07-15 22:34 - 2014-06-05 15:58 - 04217672 _____ () C:\Program Files\Google\Chrome\Application\35.0.1916.153\pdf.dll

2014-07-15 22:34 - 2014-06-05 15:58 - 00414536 _____ () C:\Program Files\Google\Chrome\Application\35.0.1916.153\ppGoogleNaClPluginChrome.dll

2014-07-15 22:34 - 2014-06-05 15:58 - 01732424 _____ () C:\Program Files\Google\Chrome\Application\35.0.1916.153\ffmpegsumo.dll
 

==================== Alternate Data Streams (Whitelisted) =========
 

(If an entry is included in the fixlist, only the ADS will be removed.)
 

AlternateDataStreams: C:\ProgramData\TEMP:0507A16B

AlternateDataStreams: C:\ProgramData\TEMP:56E2E879
 

==================== Safe Mode (Whitelisted) ===================
 

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
 
 

==================== EXE Association (Whitelisted) ===============
 

(If an entry is included in the fixlist, the registry item will be restored to default or removed.)
 
 

==================== Internet Explorer trusted/restricted ===============
 

(If an entry is included in the fixlist, it will be removed from the registry.)
 
 

==================== Other Areas ============================
 

(Currently there is no automatic fix for this section.)
 

HKU\S-1-5-21-195686569-1305992119-4081180443-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\img18.jpg

DNS Servers: 192.168.2.1
 

==================== MSCONFIG/TASK MANAGER disabled items ==
 

(Currently there is no automatic fix for this section.)
 
 

==================== FirewallRules (Whitelisted) ===============
 

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
 

FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe

FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe

FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe

FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe

FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe

FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe

FirewallRules: [{9E0E78CA-7D47-4F90-BBCA-5FEF3469EB21}] => (Allow) LPort=80

FirewallRules: [{7EB8EC00-2725-4B85-8860-863791E06DA3}] => (Allow) LPort=80

FirewallRules: [{5ADC1525-3602-47B7-98D4-33F83F6AC956}] => (Allow) LPort=80

FirewallRules: [TCP Query User{BE262293-BD61-4E7B-898F-C34C4DA52B16}C:\windows\system32\javaw.exe] => (Block) C:\windows\system32\javaw.exe

FirewallRules: [UDP Query User{158F492A-1479-448C-8015-6658D7E8CDE7}C:\windows\system32\javaw.exe] => (Block) C:\windows\system32\javaw.exe

FirewallRules: [TCP Query User{0E80A2EF-2F7D-4906-BB44-C8059AAD7C5A}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe

FirewallRules: [UDP Query User{2E6D4853-D0C6-4D0F-8BEA-479792A1939A}C:\program files\java\jre7\bin\javaw.exe] => (Allow) C:\program files\java\jre7\bin\javaw.exe

FirewallRules: [{3E54D19C-C7FD-466A-AB77-C5B3D39E4116}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe

FirewallRules: [{2A4D8B69-67BB-489B-B3A8-01E124A8CCFF}] => (Allow) c:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe

FirewallRules: [TCP Query User{DABB16D0-6837-4809-8AB6-465C1873F73F}C:\program files\java\jre7\bin\javaw.exe] => (Block) C:\program files\java\jre7\bin\javaw.exe

FirewallRules: [UDP Query User{E204620C-0273-4DF5-A182-3790531122B4}C:\program files\java\jre7\bin\javaw.exe] => (Block) C:\program files\java\jre7\bin\javaw.exe

FirewallRules: [TCP Query User{E5C1608E-B140-471D-B9F3-DAA7A3F93E25}C:\program files\libreoffice 4\program\soffice.bin] => (Allow) C:\program files\libreoffice 4\program\soffice.bin

FirewallRules: [UDP Query User{C63DAC76-9607-4095-8CE5-7739BB9C1E7A}C:\program files\libreoffice 4\program\soffice.bin] => (Allow) C:\program files\libreoffice 4\program\soffice.bin

FirewallRules: [{B5D347FF-E646-4C5C-8BF1-839FFDAC5BD2}] => (Allow) C:\Windows\system32\hasplms.exe

FirewallRules: [{D3D19AE3-426E-466F-8C06-1BC5B779C18F}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe

FirewallRules: [{8AB060E1-618B-43B6-8056-B0E896EDA02E}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe

FirewallRules: [{F0EBB72E-EA0B-440A-9A10-BD215EE70108}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe

FirewallRules: [{4B6ED4A5-CE59-4589-B826-60366E956DCA}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe

FirewallRules: [{96CA1CA6-89F6-4CD3-8F82-9A802E948128}] => (Allow) C:\Program Files\Steam\Steam.exe

FirewallRules: [{E128562D-DA4C-4375-BAF3-C23CF9C5BBA9}] => (Allow) C:\Program Files\Steam\Steam.exe

FirewallRules: [{BDAF8DAB-29CC-46F1-B45B-5F21C3B4A87A}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe

FirewallRules: [{CAFDB189-73D1-4D2A-BAD9-4CE3C7CE6A49}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe

FirewallRules: [{83C1B422-8D08-4999-B070-3F138D589E68}] => (Allow) C:\Program Files\Steam\SteamApps\common\aceofspades\aos.exe

FirewallRules: [{FAADBF0D-2F69-486F-99CB-C0DFF6586F0B}] => (Allow) C:\Program Files\Steam\SteamApps\common\aceofspades\aos.exe

FirewallRules: [{580E111B-6806-421F-B254-12EBCE2A727B}] => (Allow) C:\Program Files\Steam\SteamApps\common\Source SDK Base\hl2.exe

FirewallRules: [{3FFC277D-61A9-4D64-B2B1-0C11979827EF}] => (Allow) C:\Program Files\Steam\SteamApps\common\Source SDK Base\hl2.exe

FirewallRules: [{BDA30393-DAB2-441B-A1DE-41711AE11540}] => (Allow) C:\Program Files\GameforgeLive\Games\DEU_deu\S.K.I.L.L\Binaries\Win32\sf2.exe

FirewallRules: [{F245D008-810A-4116-BB3A-55D7D028E363}] => (Allow) C:\Program Files\GameforgeLive\Games\DEU_deu\S.K.I.L.L\Binaries\Win32\sf2.exe

FirewallRules: [{1F4CD58F-7727-410C-96D3-158E7FAB8FF1}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe

FirewallRules: [{75173058-F305-40AE-A187-7A81630C814A}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe

FirewallRules: [{92854FE0-3B09-4585-9DD0-170FB877A69E}] => (Allow) C:\Program Files\iTunes\iTunes.exe

FirewallRules: [TCP Query User{FCB51EC9-8D8D-4E03-A04A-4B54AF873B09}C:\program files\java\jre1.8.0_40\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_40\bin\javaw.exe

FirewallRules: [UDP Query User{59974327-D6FA-46F1-89B0-6DAE0EB61A8A}C:\program files\java\jre1.8.0_40\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_40\bin\javaw.exe

FirewallRules: [TCP Query User{D3261BB3-864F-4194-81ED-98E5228FFAE1}C:\users\sacharow\desktop\runtime\jre-x32\1.8.0_25\bin\javaw.exe] => (Block) C:\users\sacharow\desktop\runtime\jre-x32\1.8.0_25\bin\javaw.exe

FirewallRules: [UDP Query User{B8D7E88A-FD72-4A1F-AF18-6B353316F993}C:\users\sacharow\desktop\runtime\jre-x32\1.8.0_25\bin\javaw.exe] => (Block) C:\users\sacharow\desktop\runtime\jre-x32\1.8.0_25\bin\javaw.exe

FirewallRules: [TCP Query User{4EA54034-70A6-47F3-8B5A-DC9E93B95C3A}C:\users\sacharow\desktop\runtime\jre-x32\1.8.0_25\bin\javaw.exe] => (Block) C:\users\sacharow\desktop\runtime\jre-x32\1.8.0_25\bin\javaw.exe

FirewallRules: [UDP Query User{B0E23D4C-B4CB-43C9-8D2D-94A0B90021E4}C:\users\sacharow\desktop\runtime\jre-x32\1.8.0_25\bin\javaw.exe] => (Block) C:\users\sacharow\desktop\runtime\jre-x32\1.8.0_25\bin\javaw.exe

FirewallRules: [{A0F32CC3-46A0-4D8A-9D8B-05DCEF40D059}] => (Allow) C:\Program Files\Steam\SteamApps\common\AdVenture Capitalist\adventure-capitalist.exe

FirewallRules: [{BA0A5EA5-B149-404D-8A41-1A450EEC1907}] => (Allow) C:\Program Files\Steam\SteamApps\common\AdVenture Capitalist\adventure-capitalist.exe
 

==================== Faulty Device Manager Devices =============
 

Name: Microsoft-6zu4-Adapter

Description: Microsoft-6zu4-Adapter

Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}

Manufacturer: Microsoft

Service: tunnel

Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)

Resolution: Update the driver
 

Name: 6TO4 Adapter

Description: Microsoft-6zu4-Adapter

Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}

Manufacturer: Microsoft

Service: tunnel

Problem: : This device cannot start. (Code10)

Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.

On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
 

Name: 6TO4 Adapter

Description: Microsoft-6zu4-Adapter

Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}

Manufacturer: Microsoft

Service: tunnel

Problem: : This device cannot start. (Code10)

Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.

On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
 

Name: 6TO4 Adapter

Description: Microsoft-6zu4-Adapter

Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}

Manufacturer: Microsoft

Service: tunnel

Problem: : This device cannot start. (Code10)

Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.

On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
 
 

==================== Event log errors: =========================
 

Application errors:

==================

Error: (06/07/2015 11:44:30 AM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (06/07/2015 11:43:13 AM) (Source: ESENT) (EventID: 489) (User: )

Description: avguard (2360) GaviDB_0: Versuch, Datei "C:\ProgramData\Avira\AntiVir Desktop\EVENTDB\gavi3.db" für den Lesezugriff zu öffnen, ist mit Systemfehler 3 (0x00000003): "Das System kann den angegebenen Pfad nicht finden. " fehlgeschlagen. Fehler -1023 (0xfffffc01) beim Öffnen von Dateien.
 

Error: (06/07/2015 11:43:13 AM) (Source: ESENT) (EventID: 489) (User: )

Description: avguard (2360) GaviDB_0: Versuch, Datei "C:\ProgramData\Avira\AntiVir Desktop\EVENTDB\gavi3.db" für den Lesezugriff zu öffnen, ist mit Systemfehler 3 (0x00000003): "Das System kann den angegebenen Pfad nicht finden. " fehlgeschlagen. Fehler -1023 (0xfffffc01) beim Öffnen von Dateien.
 

Error: (06/06/2015 10:33:43 PM) (Source: EventSystem) (EventID: 4621) (User: )

Description: 80070005EventSystem.EventSubscription{CEB8B221-89C5-41A8-98CE-79B413BF150B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}
 

Error: (06/06/2015 10:23:47 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (06/06/2015 10:22:47 PM) (Source: ESENT) (EventID: 489) (User: )

Description: avguard (3204) GaviDB_0: Versuch, Datei "C:\ProgramData\Avira\AntiVir Desktop\EVENTDB\gavi3.db" für den Lesezugriff zu öffnen, ist mit Systemfehler 3 (0x00000003): "Das System kann den angegebenen Pfad nicht finden. " fehlgeschlagen. Fehler -1023 (0xfffffc01) beim Öffnen von Dateien.
 

Error: (06/06/2015 10:22:47 PM) (Source: ESENT) (EventID: 489) (User: )

Description: avguard (3204) GaviDB_0: Versuch, Datei "C:\ProgramData\Avira\AntiVir Desktop\EVENTDB\gavi3.db" für den Lesezugriff zu öffnen, ist mit Systemfehler 3 (0x00000003): "Das System kann den angegebenen Pfad nicht finden. " fehlgeschlagen. Fehler -1023 (0xfffffc01) beim Öffnen von Dateien.
 

Error: (06/06/2015 05:27:36 PM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: m->NextScheduledSPRetry 15250034
 

Error: (06/06/2015 05:27:36 PM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: m->NextScheduledEvent 15250034
 

Error: (06/06/2015 05:27:36 PM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: Continuously busy for more than a second
 
 

System errors:

=============

Error: (08/02/2014 09:30:27 PM) (Source: EventLog) (EventID: 6008) (User: )

Description: Das System wurde zuvor am 02.08.2014 um 15:46:06 unerwartet heruntergefahren.
 

Error: (08/01/2014 03:20:18 PM) (Source: EventLog) (EventID: 6008) (User: )

Description: Das System wurde zuvor am 01.08.2014 um 13:05:44 unerwartet heruntergefahren.
 

Error: (08/01/2014 11:04:53 AM) (Source: EventLog) (EventID: 6008) (User: )

Description: Das System wurde zuvor am 31.07.2014 um 17:31:55 unerwartet heruntergefahren.
 

Error: (07/31/2014 03:25:01 PM) (Source: EventLog) (EventID: 6008) (User: )

Description: Das System wurde zuvor am 31.07.2014 um 12:38:19 unerwartet heruntergefahren.
 

Error: (07/31/2014 00:04:27 PM) (Source: EventLog) (EventID: 6008) (User: )

Description: Das System wurde zuvor am 31.07.2014 um 12:02:56 unerwartet heruntergefahren.
 

Error: (07/30/2014 05:36:35 PM) (Source: EventLog) (EventID: 6008) (User: )

Description: Das System wurde zuvor am 30.07.2014 um 16:49:58 unerwartet heruntergefahren.
 

Error: (07/30/2014 00:54:24 PM) (Source: EventLog) (EventID: 6008) (User: )

Description: Das System wurde zuvor am 29.07.2014 um 19:59:53 unerwartet heruntergefahren.
 

Error: (07/29/2014 06:49:00 PM) (Source: EventLog) (EventID: 6008) (User: )

Description: Das System wurde zuvor am 29.07.2014 um 18:41:18 unerwartet heruntergefahren.
 

Error: (07/29/2014 05:17:04 PM) (Source: EventLog) (EventID: 6008) (User: )

Description: Das System wurde zuvor am 29.07.2014 um 13:49:37 unerwartet heruntergefahren.
 
 

Microsoft Office:

=========================

Error: (06/07/2015 11:44:30 AM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (06/07/2015 11:43:13 AM) (Source: ESENT) (EventID: 489) (User: )

Description: avguard2360GaviDB_0: C:\ProgramData\Avira\AntiVir Desktop\EVENTDB\gavi3.db-1023 (0xfffffc01)3 (0x00000003)Das System kann den angegebenen Pfad nicht finden.
 

Error: (06/07/2015 11:43:13 AM) (Source: ESENT) (EventID: 489) (User: )

Description: avguard2360GaviDB_0: C:\ProgramData\Avira\AntiVir Desktop\EVENTDB\gavi3.db-1023 (0xfffffc01)3 (0x00000003)Das System kann den angegebenen Pfad nicht finden.
 

Error: (06/06/2015 10:33:43 PM) (Source: EventSystem) (EventID: 4621) (User: )

Description: 80070005EventSystem.EventSubscription{CEB8B221-89C5-41A8-98CE-79B413BF150B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}
 

Error: (06/06/2015 10:23:47 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (06/06/2015 10:22:47 PM) (Source: ESENT) (EventID: 489) (User: )

Description: avguard3204GaviDB_0: C:\ProgramData\Avira\AntiVir Desktop\EVENTDB\gavi3.db-1023 (0xfffffc01)3 (0x00000003)Das System kann den angegebenen Pfad nicht finden.
 

Error: (06/06/2015 10:22:47 PM) (Source: ESENT) (EventID: 489) (User: )

Description: avguard3204GaviDB_0: C:\ProgramData\Avira\AntiVir Desktop\EVENTDB\gavi3.db-1023 (0xfffffc01)3 (0x00000003)Das System kann den angegebenen Pfad nicht finden.
 

Error: (06/06/2015 05:27:36 PM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: m->NextScheduledSPRetry 15250034
 

Error: (06/06/2015 05:27:36 PM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: m->NextScheduledEvent 15250034
 

Error: (06/06/2015 05:27:36 PM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: Continuously busy for more than a second
 
 

CodeIntegrity Errors:

===================================

  Date: 2015-06-07 11:51:45.691

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2015-06-07 11:51:45.591

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2015-06-07 11:51:45.491

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2015-06-07 11:51:45.385

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2015-06-07 11:51:45.209

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2015-06-07 11:51:45.100

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2015-06-07 11:51:44.920

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2015-06-07 11:51:44.795

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2015-06-06 23:02:01.239

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2015-06-06 23:02:00.934

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 
 

==================== Memory info =========================== 
 

Processor: AMD Athlon(tm) X2 Dual-Core QL-64

Percentage of memory in use: 55%

Total physical RAM: 3070.18 MB

Available physical RAM: 1352.24 MB

Total Pagefile: 6350.9 MB

Available Pagefile: 4370.44 MB

Total Virtual: 2047.88 MB

Available Virtual: 1902.13 MB
 

==================== Drives ================================
 

Drive c: (VistaOS) (Fixed) (Total:298.09 GB) (Free:92.72 GB) NTFS ==>[Drive with boot components (obtained from BCD)]

Drive d: (ServiceDVD) (CDROM) (Total:2.35 GB) (Free:0 GB) CDFS
 

==================== MBR & Partition Table ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298.1 GB) (Disk ID: F9D71B17)

Partition 1: (Active) - (Size=298.1 GB) - (Type=07 NTFS)
 

==================== End of log ============================

--- --- ---

Hi,
was steht denn eigentlich genau in so nem Brief von der Drosselkom?

Schritt 1
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2
Echtzeitschutz des Virenscanners abschalten.
http://www.deeprybka.trojaner-board.de/zoek/avira.gif

Schritt 3
http://deeprybka.trojaner-board.de/b...s/combofix.pngScan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Hier ist der Brief:
(edit)

Code:

# AdwCleaner v4.206 - Bericht erstellt 07/06/2015 um 17:50:55

# Aktualisiert 01/06/2015 von Xplode

# Datenbank : 2015-06-05.1 [Server]

# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 1 (x86)

# Benutzername : Sacharow - SACHAROW-PC

# Gestarted von : C:\Users\Sacharow\Desktop\AdwCleaner_4.206.exe

# Option : Suchlauf

 

***** [ Dienste ] *****

 

 

***** [ Dateien / Ordner ] *****

 

Datei Gefunden : C:\Users\Sacharow\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pelmeidfhdlhlbjimpabfcbnnojbboma_0.localstorage

Datei Gefunden : C:\Users\Sacharow\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pelmeidfhdlhlbjimpabfcbnnojbboma_0.localstorage-journal

Datei Gefunden : C:\Users\Sacharow\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_istart.webssearches.com_0.localstorage

Datei Gefunden : C:\Users\Sacharow\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_istart.webssearches.com_0.localstorage-journal

Datei Gefunden : C:\Windows\system32\abengine.ini

Datei Gefunden : C:\Windows\system32\abengineOff.ini

Datei Gefunden : C:\Windows\system32\Gambali.dll

Datei Gefunden : C:\Windows\system32\GambaliOff.ini

Ordner Gefunden : C:\Program Files\DM

Ordner Gefunden : C:\Program Files\predm

Ordner Gefunden : C:\Program Files\PriccEEDowNeloAder

Ordner Gefunden : C:\Program Files\RobooSavier

Ordner Gefunden : C:\Program Files\seaVeitkeeP

Ordner Gefunden : C:\Program Files\ssaVeItkeep

Ordner Gefunden : C:\Program Files\TabNav

Ordner Gefunden : C:\ProgramData\{0ec6d9e5-b212-aef5-0ec6-6d9e5b216796}

Ordner Gefunden : C:\ProgramData\2ea26c180000611b

Ordner Gefunden : C:\ProgramData\6710659800007220

Ordner Gefunden : C:\ProgramData\88048a900000078d

Ordner Gefunden : C:\ProgramData\a302c09fa62f207a

Ordner Gefunden : C:\ProgramData\bfdbdb5f00002977

Ordner Gefunden : C:\ProgramData\RobooSavier

Ordner Gefunden : C:\Users\Sacharow\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\pbffpbffjfiigoledmkcibcbadpbenec

Ordner Gefunden : C:\Users\Sacharow\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FLV Player

 

***** [ Geplante Tasks ] *****

 

 

***** [ Verknüpfungen ] *****

 

 

***** [ Registrierungsdatenbank ] *****

 

Daten Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local

Daten Gefunden : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1

Daten Gefunden : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>

Daten Gefunden : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:50064;hxxps=127.0.0.1:50064;

Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\best_markit

Schlüssel Gefunden : HKCU\Software\InstallCore

Schlüssel Gefunden : HKCU\Software\InstalledBrowserExtensions

Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MP4 Player

Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup

Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\StormWatch

Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Super Optimizer_is1

Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\VOPackage

Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5081D2D4-1637-404C-B74F-50526718257D}

Schlüssel Gefunden : HKLM\SOFTWARE\cbc79570-92ad-422f-b0ff-f8a192c7326a

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\abengineLib.DataContainer

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\abengineLib.DataContainer.1

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\abengineLib.DataController

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\abengineLib.DataController.1

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\abengineLib.DataTable

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\abengineLib.DataTable.1

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\abengineLib.DataTableFields

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\abengineLib.DataTableFields.1

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\abengineLib.DataTableHolder

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\abengineLib.DataTableHolder.1

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\abengineLib.LSPLogic

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\abengineLib.LSPLogic.1

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\abengineLib.ReadOnlyManager

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\abengineLib.ReadOnlyManager.1

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\SDP

Schlüssel Gefunden : HKLM\SOFTWARE\e325a34f-1b8e-0d1a-2d9a-ef9208617f2b

Schlüssel Gefunden : HKLM\SOFTWARE\e9a579e9-d150-7d8a-7b8f-cb29a76ca233

Schlüssel Gefunden : HKLM\SOFTWARE\FlashBeat

Schlüssel Gefunden : HKLM\SOFTWARE\InstalledBrowserExtensions

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2D471A31-4FA7-95BA-1880-D441113ED736}

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3119AFD3-545C-0955-573A-494F62E61990}

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{70BD2558-27DA-8B02-02D0-D8704ECD2EDF}

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B10BC31B-DBC6-56FE-DD3D-DD4E49A3E6CE}

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BE360B8B-0F10-CA89-FC84-A5EAB71A6AF8}

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FE139F4C-CE5B-121A-8A2D-191FA2226094}

Schlüssel Gefunden : HKLM\SOFTWARE\TabNav

Wert Gefunden : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [DefaultConnectionSettings]

Wert Gefunden : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [SavedLegacySettings]

 

***** [ Internetbrowser ] *****

 

-\\ Internet Explorer v7.0.6001.18639

 

 

-\\ Google Chrome v35.0.1916.153

 

[C:\Users\Sacharow\AppData\Local\Google\Chrome\User Data\Default\Web data] - Gefunden [Search Provider] : hxxp://www.softonic.de/s/{searchTerms}

[C:\Users\Sacharow\AppData\Local\Google\Chrome\User Data\Default\Web data] - Gefunden [Search Provider] : hxxp://istart.webssearches.com/web/?type=dspp&ts=1422903412&from=cvs4&uid=395049983_2101041_9A7B79C7&q={searchTerms}

[C:\Users\Sacharow\AppData\Local\Google\Chrome\User Data\Default\Web data] - Gefunden [Search Provider] : hxxp://www.search.ask.com/web?tpid=ORJ-SPE&o=APN11412&l=dis&pf=V7&p2=%5EBBK%5EOSJ000%5EYY%5EDE&gct=&itbv=12.18.0.82&doi=2014-11-13&apn_uid=ED504D95-36E1-418D-9BB9-4477B1B81EAC&apn_ptnrs=BBK&apn_dtid=%5EOSJ000%5EYY%5EDE&apn_dbr=cr_35.0.1916.153&psv=&pt=tb&trgb=CR&q={searchTerms}

[C:\Users\Sacharow\AppData\Local\Google\Chrome\User Data\Default\Preferences] - Gefunden [Extension] : aaaaaiabcopkplhgaedhbloeejhhankf

[C:\Users\Sacharow\AppData\Local\Google\Chrome\User Data\Default\Preferences] - Gefunden [Homepage] : hxxp://www.search.ask.com/?gct=hp

 

-\\ Chrome Canary v

 

 

*************************

 

AdwCleaner[R0].txt - [17813 Bytes] - [05/10/2014 21:13:00]

AdwCleaner[R1].txt - [7292 Bytes] - [07/06/2015 17:50:55]

AdwCleaner[S0].txt - [16458 Bytes] - [05/10/2014 21:17:49]

 

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [7411 Bytes] ##########

Danke Dir für den Brief.

Bei Adwcleaner aber auf "Löschen" klicken. ;)

Code:

# AdwCleaner v4.206 - Bericht erstellt 07/06/2015 um 18:05:06

# Aktualisiert 01/06/2015 von Xplode

# Datenbank : 2015-06-05.1 [Server]

# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 1 (x86)

# Benutzername : Sacharow - SACHAROW-PC

# Gestarted von : C:\Users\Sacharow\Desktop\AdwCleaner_4.206.exe

# Option : Löschen
 

***** [ Dienste ] *****
 
 

***** [ Dateien / Ordner ] *****
 

Ordner Gelöscht : C:\ProgramData\RobooSavier

Ordner Gelöscht : C:\ProgramData\2ea26c180000611b

Ordner Gelöscht : C:\ProgramData\6710659800007220

Ordner Gelöscht : C:\ProgramData\88048a900000078d

Ordner Gelöscht : C:\ProgramData\a302c09fa62f207a

Ordner Gelöscht : C:\ProgramData\bfdbdb5f00002977

Ordner Gelöscht : C:\ProgramData\{0ec6d9e5-b212-aef5-0ec6-6d9e5b216796}

Ordner Gelöscht : C:\Program Files\predm

Ordner Gelöscht : C:\Program Files\TabNav

Ordner Gelöscht : C:\Program Files\DM

Ordner Gelöscht : C:\Program Files\PriccEEDowNeloAder

Ordner Gelöscht : C:\Program Files\RobooSavier

Ordner Gelöscht : C:\Program Files\seaVeitkeeP

Ordner Gelöscht : C:\Program Files\ssaVeItkeep

Ordner Gelöscht : C:\Users\Sacharow\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FLV Player

Ordner Gelöscht : C:\Users\Sacharow\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\pbffpbffjfiigoledmkcibcbadpbenec

Datei Gelöscht : C:\Users\Sacharow\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pelmeidfhdlhlbjimpabfcbnnojbboma_0.localstorage

Datei Gelöscht : C:\Users\Sacharow\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pelmeidfhdlhlbjimpabfcbnnojbboma_0.localstorage-journal

Datei Gelöscht : C:\Windows\system32\abengine.ini

Datei Gelöscht : C:\Windows\system32\abengineOff.ini

Datei Gelöscht : C:\Windows\system32\Gambali.dll

Datei Gelöscht : C:\Windows\system32\GambaliOff.ini

Datei Gelöscht : C:\Users\Sacharow\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_istart.webssearches.com_0.localstorage

Datei Gelöscht : C:\Users\Sacharow\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_istart.webssearches.com_0.localstorage-journal
 

***** [ Geplante Tasks ] *****
 
 

***** [ Verknüpfungen ] *****
 
 

***** [ Registrierungsdatenbank ] *****
 

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\abengineLib.DataContainer

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\abengineLib.DataContainer.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\abengineLib.DataController

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\abengineLib.DataController.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\abengineLib.DataTable

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\abengineLib.DataTable.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\abengineLib.DataTableFields

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\abengineLib.DataTableFields.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\abengineLib.DataTableHolder

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\abengineLib.DataTableHolder.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\abengineLib.LSPLogic

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\abengineLib.LSPLogic.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\abengineLib.ReadOnlyManager

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\abengineLib.ReadOnlyManager.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SDP

Schlüssel Gelöscht : HKLM\SOFTWARE\cbc79570-92ad-422f-b0ff-f8a192c7326a

Schlüssel Gelöscht : HKLM\SOFTWARE\e325a34f-1b8e-0d1a-2d9a-ef9208617f2b

Schlüssel Gelöscht : HKLM\SOFTWARE\e9a579e9-d150-7d8a-7b8f-cb29a76ca233

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5081D2D4-1637-404C-B74F-50526718257D}

Schlüssel Gelöscht : HKCU\Software\InstallCore

Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\best_markit

Schlüssel Gelöscht : HKLM\SOFTWARE\InstalledBrowserExtensions

Schlüssel Gelöscht : HKLM\SOFTWARE\FlashBeat

Schlüssel Gelöscht : HKLM\SOFTWARE\TabNav

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2D471A31-4FA7-95BA-1880-D441113ED736}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BE360B8B-0F10-CA89-FC84-A5EAB71A6AF8}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{70BD2558-27DA-8B02-02D0-D8704ECD2EDF}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3119AFD3-545C-0955-573A-494F62E61990}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FE139F4C-CE5B-121A-8A2D-191FA2226094}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B10BC31B-DBC6-56FE-DD3D-DD4E49A3E6CE}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\VOPackage

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\StormWatch

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Super Optimizer_is1

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MP4 Player

Daten Gelöscht : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - hxxp=127.0.0.1:50064;hxxps=127.0.0.1:50064;

Daten Gelöscht : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyEnable] - 1

Daten Gelöscht : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>

Daten Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local
 

***** [ Internetbrowser ] *****
 

-\\ Internet Explorer v7.0.6001.18639
 
 

-\\ Google Chrome v35.0.1916.153
 

[C:\Users\Sacharow\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://www.softonic.de/s/{searchTerms}

[C:\Users\Sacharow\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://istart.webssearches.com/web/?type=dspp&ts=1422903412&from=cvs4&uid=395049983_2101041_9A7B79C7&q={searchTerms}

[C:\Users\Sacharow\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://www.search.ask.com/web?tpid=ORJ-SPE&o=APN11412&l=dis&pf=V7&p2=%5EBBK%5EOSJ000%5EYY%5EDE&gct=&itbv=12.18.0.82&doi=2014-11-13&apn_uid=ED504D95-36E1-418D-9BB9-4477B1B81EAC&apn_ptnrs=BBK&apn_dtid=%5EOSJ000%5EYY%5EDE&apn_dbr=cr_35.0.1916.153&psv=&pt=tb&trgb=CR&q={searchTerms}

[C:\Users\Sacharow\AppData\Local\Google\Chrome\User Data\Default\Preferences] - Gelöscht [Extension] : aaaaaiabcopkplhgaedhbloeejhhankf

[C:\Users\Sacharow\AppData\Local\Google\Chrome\User Data\Default\Preferences] - Gelöscht [Homepage] : hxxp://www.search.ask.com/?gct=hp
 

-\\ Chrome Canary v
 
 

*************************
 

AdwCleaner[R0].txt - [17813 Bytes] - [05/10/2014 21:13:00]

AdwCleaner[R1].txt - [7490 Bytes] - [07/06/2015 17:50:55]

AdwCleaner[S0].txt - [16458 Bytes] - [05/10/2014 21:17:49]

AdwCleaner[S1].txt - [7180 Bytes] - [07/06/2015 18:05:06]
 

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [7239  Bytes] ##########

Sehr schön! Und jetzt weiter wie beschrieben mit Combofix.

Ich habe es jetzt mit dem Combofix probiert, aber es klappt nicht so wie es will.
Ich habe Combofix runtergeladen auf den Desktop geschoben und ausgeführt, dann hat wurden verschiedene Programme entpackt usw. und hat es automatisch geschlossen und es kam ein Ton und fertig. Eine Logfile gibts nicht.

Jetzt ging es doch.
Hier die Logfile:

Code:

ComboFix 15-05-31.01 - Sacharow 07.06.2015  22:24:13.1.2 - x86

Microsoft® Windows Vista™ Home Premium   6.0.6001.1.1252.49.1031.18.3070.1936 [GMT 2:00]

ausgeführt von:: c:\users\Sacharow\Desktop\ComboFix.exe

AV: Avira Antivirus *Disabled/Updated* {4D041356-F94D-285F-8768-AAE50FA36859}

SP: Avira Antivirus *Disabled/Updated* {F665F2B2-DF77-27D1-BDD8-9197742422E4}

SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\programdata\11746162570056114298

c:\programdata\11746162570056114298\0e950e00e627140e2e4e3e85b2e5c7f8.ini

c:\programdata\11746162570056114298\439d097b6ef2a4252e4e3e85b2e5c7f8.ini

c:\programdata\11746162570056114298\73ecd09576ab61e02e4e3e85b2e5c7f8.ini

c:\programdata\11746162570056114298\76c6371ecd7d090f2e4e3e85b2e5c7f8.ini

c:\programdata\11746162570056114298\afac25163766ccdd2e4e3e85b2e5c7f8.ini

c:\programdata\11746162570056114298\c939d0e23ba7f9932e4e3e85b2e5c7f8.ini

c:\programdata\11746162570056114298\f5dc0d0456a8eaf32e4e3e85b2e5c7f8.ini

c:\programdata\11746162570056114298\faa3b06a6e39155a2e4e3e85b2e5c7f8.ini

c:\programdata\11746162570056114298\fabe6de3a4ead4222e4e3e85b2e5c7f8.ini

c:\users\Sacharow\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll

c:\windows\IsUn0407.exe

c:\windows\system32\config\systemprofile\AppData\LocalLow\.2.7.dat

.

.

(((((((((((((((((((((((   Dateien erstellt von 2015-05-07 bis 2015-06-07  ))))))))))))))))))))))))))))))

.

.

2015-06-07 20:40 . 2015-06-07 20:40        --------        d-----w-        c:\users\Default\AppData\Local\temp

2015-06-07 09:50 . 2015-06-07 09:54        --------        d-----w-        C:\FRST

2015-06-06 20:33 . 2015-06-06 20:34        --------        d-----w-        c:\users\Nick

2015-06-05 08:46 . 2015-06-05 08:46        35992        ----a-w-        c:\windows\system32\drivers\hitmanpro37.sys

2015-06-05 08:22 . 2015-06-05 08:40        --------        d-----w-        c:\programdata\HitmanPro

2015-05-26 17:14 . 2015-05-26 17:14        --------        d-----w-        c:\users\Sacharow\AppData\Roaming\Firefly Studios

2015-05-14 10:39 . 2015-05-14 10:39        --------        d-----w-        c:\users\Sacharow\AppData\Roaming\Marmiko IT-Solutions GmbH

2015-05-14 10:39 . 2015-05-14 10:39        --------        d-----w-        c:\users\Sacharow\AppData\Local\Marmiko IT-Solutions GmbH

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2015-06-07 09:44 . 2015-03-22 14:06        20        ----a-w-        c:\users\Sacharow\AppData\Roaming\appdataFr3.bin

2015-05-21 16:56 . 2015-04-20 16:30        37896        ----a-w-        c:\windows\system32\drivers\avkmgr.sys

2015-05-21 16:56 . 2015-04-20 16:30        136216        ----a-w-        c:\windows\system32\drivers\avipbb.sys

2015-05-21 16:56 . 2015-04-20 16:30        107400        ----a-w-        c:\windows\system32\drivers\avgntflt.sys

2015-04-20 16:00 . 2015-04-20 16:00        5        ----a-w-        c:\windows\system32\lMMLDeleteUserData42107612FX.tmp

2015-04-15 14:32 . 2013-08-25 13:45        778416        ----a-w-        c:\windows\system32\FlashPlayerApp.exe

2015-04-15 14:32 . 2013-08-25 13:45        142512        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2015-03-31 19:33 . 2015-03-31 19:34        96680        ----a-w-        c:\windows\system32\WindowsAccessBridge.dll

2015-03-30 13:25 . 2014-03-07 17:33        26176        ---ha-w-        c:\windows\system32\hamachi.sys

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]

"Skype"="c:\program files\Skype\Phone\Skype.exe" [2015-04-17 31282816]

"WSHelperSetup.exe"="c:\program files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe" [2014-10-31 2072928]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"HControlUser"="c:\program files\ASUS\ATK Hotkey\HControlUser.exe" [2008-08-18 98304]

"ATKOSD2"="c:\program files\ASUS\ATKOSD2\ATKOSD2.exe" [2008-09-02 8105984]

"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2012-11-05 89184]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2014-08-21 959176]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2015-02-13 157480]

"Wondershare Helper Compact.exe"="c:\program files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe" [2014-10-31 2072928]

"WSHelperSetup.exe"="c:\program files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe" [2014-10-31 2072928]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2015-03-07 335232]

"Avira Systray"="c:\program files\Avira\My Avira\Avira.OE.Systray.exe" [2015-04-10 130048]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2015-05-21 728312]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37]

@=""

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37.sys]

@=""

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HitmanPro37Crusader]

@=""

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HitmanPro37CrusaderBoot]

@=""

.

S2 afcdpsrv;Acronis Nonstop Backup-Dienst;c:\program files\Common Files\Acronis\CDP\afcdpsrv.exe [2013-09-07 3246040]

S3 afcdp;afcdp;c:\windows\system32\DRIVERS\afcdp.sys [2013-09-07 167968]

.

.

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]

2014-07-15 20:34        1091912        ----a-w-        c:\program files\Google\Chrome\Application\35.0.1916.153\Installer\chrmstp.exe

.

Inhalt des "geplante Tasks" Ordners

.

2015-06-07 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-08-25 14:32]

.

2015-06-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2014-07-15 20:26]

.

2015-06-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2014-07-15 20:26]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = about:blank

mStart Page = about:blank

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105

IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000

TCP: DhcpNameServer = 192.168.2.1 192.168.2.1

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

AddRemove-dm-Fotowelt - c:\program files\dm\dm-Fotowelt\uninstall.exe

AddRemove-{31AE3593-448E-43AB-B865-C235F64B0FB5} - c:\programdata\{5EE865C2-E8FF-4231-A2B8-0188FEFBCE3D}\EGR-ShellExtension_setup.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2015-06-07 23:36

Windows 6.0.6001 Service Pack 1 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

------------------------ Weitere laufende Prozesse ------------------------

.

c:\windows\system32\Ati2evxx.exe

c:\program files\ASUS\ATK Hotkey\ASLDRSrv.exe

c:\program files\ATKGFNEX\GFNEXSrv.exe

c:\windows\system32\Ati2evxx.exe

c:\program files\Avira\AntiVir Desktop\sched.exe

c:\program files\Google\Update\1.3.25.11\GoogleCrashHandler.exe

c:\program files\Common Files\Acronis\Schedule2\schedul2.exe

c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe

c:\program files\Avira\AntiVir Desktop\avguard.exe

c:\program files\ASUS\ATK Hotkey\MsgTranAgt.exe

c:\program files\ASUS\ATK Hotkey\HControl.exe

c:\program files\ASUS\ATK Hotkey\ATKOSD.exe

c:\program files\ASUS\ATK Hotkey\KBFiltr.exe

c:\program files\ASUS\ATK Hotkey\WDC.exe

c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

c:\program files\Bonjour\mDNSResponder.exe

c:\windows\system32\hasplms.exe

c:\program files\HTC\Internet Pass-Through\PassThruSvr.exe

c:\program files\TeamViewer\TeamViewer_Service.exe

c:\program files\Avira\My Avira\Avira.OE.ServiceHost.exe

c:\windows\system32\WUDFHost.exe

c:\program files\Avira\AntiVir Desktop\avshadow.exe

c:\windows\servicing\TrustedInstaller.exe

c:\windows\system32\conime.exe

c:\windows\system32\wbem\unsecapp.exe

.

**************************************************************************

.

Zeit der Fertigstellung: 2015-06-07  23:40:35 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2015-06-07 21:40

.

Vor Suchlauf: 18 Verzeichnis(se), 103.815.766.016 Bytes frei

Nach Suchlauf: 22 Verzeichnis(se), 104.320.794.624 Bytes frei

.

- - End Of File - - 3CC5FAF6682F508E2168F47408941E07

5C616939100B85E558DA92B899A0FC36

Na also. :)

Schritt 1

http://deeprybka.trojaner-board.de/m...mbamlogo4a.png http://deeprybka.trojaner-board.de/m...mbamlogo4b.png

Download und Anleitung
Starte Malwarebytes' Anti-Malware (MBAM).
Sollte die Benutzeroberfläche noch in Englisch sein, klicke auf Settings und wähle bei Language Deutsch aus.
Unter Einstellungen/ Erkennung und Schutz setze bitte einen Haken bei "Suche nach Rootkits".
Gehe zurück zum Armaturenbrett und klicke auf "Jetzt scannen".
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben und poste mir das Log.

Schritt 2

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Code:

Logdatei: Logdatei.txt

Administrator: Ja
 

Version: 2.01.6.1022

Malware Datenbank: v2015.06.08.03

Rootkit Datenbank: v2015.06.02.01

Lizenz: Kostenlos

Malware Schutz: Deaktiviert

Bösartiger Webseiten Schutz: Deaktiviert

Selbstschutz: Deaktiviert
 

Betriebssystem: Windows Vista Service Pack 1

CPU: x86

Dateisystem: NTFS

Benutzer: ________
 

Suchlauf-Art: Bedrohungs-Suchlauf

Ergebnis: Abgeschlossen

Durchsuchte Objekte: 428277

Verstrichene Zeit: 53 Min, 12 Sek
 

Speicher: Aktiviert

Autostart: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Aktiviert

Heuristik: Aktiviert

PUP: Aktiviert

PUM: Aktiviert
 

Prozesse: 0

(Keine schädliche Elemente gefunden)
 

Module: 0

(Keine schädliche Elemente gefunden)
 

Registrierungsschlüssel: 0

(Keine schädliche Elemente gefunden)
 

Registrierungswerte: 0

(Keine schädliche Elemente gefunden)
 

Registrierungsdaten: 0

(Keine schädliche Elemente gefunden)
 

Ordner: 0

(Keine schädliche Elemente gefunden)
 

Dateien: 0

(Keine schädliche Elemente gefunden)
 

Physische Sektoren: 0

(Keine schädliche Elemente gefunden)
 
 

(end)

OK, dann warten wir mal auf ESET. :)

Code:

ESETSmartInstaller@High as downloader log:

all ok

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# EOSSerial=1b76bc92b629804a9189819271d17e5c

# end=init

# utc_time=2015-06-08 05:00:13

# local_time=2015-06-08 07:00:13 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# osver=6.0.6001 NT Service Pack 1

Update Init

Update Download

Update Finalize

Updated modules version: 24230

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# EOSSerial=1b76bc92b629804a9189819271d17e5c

# end=updated

# utc_time=2015-06-08 05:01:46

# local_time=2015-06-08 07:01:46 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# osver=6.0.6001 NT Service Pack 1

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.7777

# api_version=3.1.1

# EOSSerial=1b76bc92b629804a9189819271d17e5c

# engine=24230

# end=finished

# remove_checked=true

# archives_checked=false

# unwanted_checked=true

# unsafe_checked=true

# antistealth_checked=true

# utc_time=2015-06-08 06:59:31

# local_time=2015-06-08 08:59:31 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# lang=1031

# osver=6.0.6001 NT Service Pack 1

# compatibility_mode_1=''

# compatibility_mode=5892 16776574 100 88 225444794 271322699 0 0

# scanned=221499

# found=36

# cleaned=35

# scan_time=7065

sh=E72C614940E39075F35D32D235A3847B370F7BEB ft=1 fh=dd00419b6a564af2 vn="Win32/ExtenBro.AZ Trojaner" ac=I fn="C:\Program Files\Google\Chrome\Application\GoogleUpdate.dll"

sh=4F1A1ECBC53648728576DC417328B2DD70532367 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.D evtl. unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen - in QuarantÃ¤ne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files\Apps Hat\1293297481.mxaddon.vir"

sh=01C53FBC0030066FE9032FEC431D9EA26B5811CC ft=1 fh=af8c82510ee8e748 vn="Win32/AlteredSoftware.C evtl. unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen - in QuarantÃ¤ne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files\globalUpdate\Update\GoogleUpdate.exe.vir"

sh=0E7CC420B0BE38296EF8516DC3786361119F1F5F ft=1 fh=02f58beb2edcfbd2 vn="Win32/AlteredSoftware.A evtl. unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen - in QuarantÃ¤ne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files\globalUpdate\Update\1.3.25.0\GoogleCrashHandler.exe.vir"

sh=01C53FBC0030066FE9032FEC431D9EA26B5811CC ft=1 fh=af8c82510ee8e748 vn="Win32/AlteredSoftware.C evtl. unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen - in QuarantÃ¤ne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files\globalUpdate\Update\1.3.25.0\GoogleUpdate.exe.vir"

sh=A565AA91F7873179776579995E9F4D2B2894AE5A ft=1 fh=22e3a81795d8fb05 vn="Variante von Win32/AlteredSoftware.B evtl. unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen - in QuarantÃ¤ne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files\globalUpdate\Update\1.3.25.0\GoogleUpdateBroker.exe.vir"

sh=F1A0D0D29F924A24AF0F0521CF6F9A9150A10ECC ft=1 fh=22e3a817befc6b5a vn="Variante von Win32/AlteredSoftware.B evtl. unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen - in QuarantÃ¤ne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files\globalUpdate\Update\1.3.25.0\GoogleUpdateOnDemand.exe.vir"

sh=6EE041363992A2FA809C8AAD92E9E5B2967E712B ft=1 fh=c71c001192caf50d vn="Variante von Win32/AlteredSoftware.B evtl. unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen - in QuarantÃ¤ne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files\globalUpdate\Update\1.3.25.0\goopdate.dll.vir"

sh=9F054432E172C63B915276F055FC31F24E76EBC3 ft=1 fh=d9cdf1c8ff17595a vn="Variante von Win32/AlteredSoftware.B evtl. unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen - in QuarantÃ¤ne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files\globalUpdate\Update\1.3.25.0\goopdateres_en.dll.vir"

sh=4563A1BA5A665C4F407CA8E18617335BBFAFE524 ft=1 fh=c71c0011fea7552e vn="Variante von Win32/AlteredSoftware.E evtl. unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen - in QuarantÃ¤ne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll.vir"

sh=EDB4A6C7E75E18ACB805418EFFD78267BB2F37C4 ft=1 fh=c71c001126306ac8 vn="Variante von Win32/AlteredSoftware.B evtl. unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen - in QuarantÃ¤ne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files\globalUpdate\Update\1.3.25.0\psmachine.dll.vir"

sh=399CE73FBD27EABB303FD899656E3C66C55B3F29 ft=1 fh=c71c001160921a34 vn="Variante von Win32/AlteredSoftware.B evtl. unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen - in QuarantÃ¤ne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files\globalUpdate\Update\1.3.25.0\psuser.dll.vir"

sh=01C2126B70F9EF556F409B973553044C55E78336 ft=1 fh=948e6a53aa28e28e vn="NSIS/TrojanDownloader.Adload.AK Trojaner (GesÃ¤ubert durch LÃ¶schen - in QuarantÃ¤ne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files\TabNav\zufap3002.exe.vir"

sh=12A81C015E84CAB1346754690B8683E3D0F5C542 ft=1 fh=2038865bafb4f80a vn="Variante von Win32/Mobogenie.A evtl. unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen - in QuarantÃ¤ne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Sacharow\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\DaemonProcess.exe.vir"

sh=930F6C24088B7CB47481D4EDD64A873A817E73FC ft=1 fh=44fb5a4b02bb1a4e vn="Variante von Win32/Mobogenie.A evtl. unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen - in QuarantÃ¤ne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Sacharow\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\New_UpdateMoboGenie.exe.vir"

sh=7892B67329C9C686BB90095615D21BEE9D8482FE ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen - in QuarantÃ¤ne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Sacharow\AppData\Local\torch\User Data\Default\Extensions\fhnjdejfbngngppihmpgncfnpfdaglhg\1.26.56_0\extensionData\plugins\91.js.vir"

sh=3D8FEB274B1F910633E0EE3966A82AE9DCBD406A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen - in QuarantÃ¤ne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Sacharow\AppData\Local\torch\User Data\Default\Extensions\jhapbopfchfogphiimjbhodmgnppoigk\1.26.31_0\extensionData\plugins\21.js.vir"

sh=A61F2AB2BDA3DF4EA26FB96BFA4BAA4BEFA99E6A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen - in QuarantÃ¤ne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Sacharow\AppData\Local\torch\User Data\Default\Extensions\jhapbopfchfogphiimjbhodmgnppoigk\1.26.31_0\extensionData\plugins\28.js.vir"

sh=7892B67329C9C686BB90095615D21BEE9D8482FE ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen - in QuarantÃ¤ne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Sacharow\AppData\Local\torch\User Data\Default\Extensions\jhapbopfchfogphiimjbhodmgnppoigk\1.26.31_0\extensionData\plugins\91.js.vir"

sh=3D8FEB274B1F910633E0EE3966A82AE9DCBD406A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen - in QuarantÃ¤ne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Sacharow\AppData\Local\torch\User Data\Default\Extensions\pbffpbffjfiigoledmkcibcbadpbenec\1.26.149_0\extensionData\plugins\21.js.vir"

sh=A61F2AB2BDA3DF4EA26FB96BFA4BAA4BEFA99E6A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.F evtl. unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen - in QuarantÃ¤ne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Sacharow\AppData\Local\torch\User Data\Default\Extensions\pbffpbffjfiigoledmkcibcbadpbenec\1.26.149_0\extensionData\plugins\28.js.vir"

sh=9835941D88300FB00DF23ED99945CE9236CCAD1C ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen - in QuarantÃ¤ne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Sacharow\AppData\Local\torch\User Data\Default\Extensions\pbffpbffjfiigoledmkcibcbadpbenec\1.26.149_0\extensionData\plugins\91.js.vir"

sh=C44C1893B2ACE67FF5305F4CF0D42E26B616ADE6 ft=1 fh=9c4f02585f84c8a3 vn="Variante von Win32/ELEX.CP evtl. unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen - in QuarantÃ¤ne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Sacharow\AppData\Roaming\webssearches\UninstallManager.exe.vir"

sh=7785A52571E33004F672F377702283F4A9EDA3EF ft=1 fh=cdc63b8e611b185a vn="Variante von Win32/Komodia.A potenziell unsichere Anwendung (GesÃ¤ubert durch LÃ¶schen - in QuarantÃ¤ne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Windows\system32\Gambali.dll.vir"

sh=BD79F62C0DC0DF25342DD462A57F5A952AE7043A ft=1 fh=5fb4f21d744aaaf5 vn="Win32/OpenCandy potenziell unsichere Anwendung (gelÃ¶scht - in QuarantÃ¤ne kopiert)" ac=C fn="C:\Users\Sacharow\Downloads\FreeAudioCDBurner_2.0.24.622.exe"

sh=FEE32DC34CB1994CB18D989D0C7079872FB1A802 ft=1 fh=960d05639078e478 vn="Win32/OpenCandy potenziell unsichere Anwendung (gelÃ¶scht - in QuarantÃ¤ne kopiert)" ac=C fn="C:\Users\Sacharow\Downloads\FreeAudioDub.exe"

sh=12EBC0F0B16F329F19D9025121486E148BFE0AE6 ft=1 fh=598d7ad59497a8e7 vn="Win32/DownWare.L evtl. unerwÃ¼nschte Anwendung (gelÃ¶scht - in QuarantÃ¤ne kopiert)" ac=C fn="C:\Users\Sacharow\Downloads\HDTextureFix 3.0.4_02.exe"

sh=F06A8C212897CC41E913A1E61007D200753F468A ft=1 fh=9808bf8769b69a88 vn="Win32/DownWare.L evtl. unerwÃ¼nschte Anwendung (gelÃ¶scht - in QuarantÃ¤ne kopiert)" ac=C fn="C:\Users\Sacharow\Downloads\HDTextureFix 4.3.1.exe"

sh=F14D30DB65BD9855B0260816A79A2376A15FE58B ft=1 fh=35337c0bfe3a92a8 vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen - in QuarantÃ¤ne kopiert)" ac=C fn="C:\Users\Sacharow\Downloads\Hitman Pro - CHIP-Installer.exe"

sh=7D3C87DC751B0FA7EBD42E9762BF377878FC3DCC ft=1 fh=e0f876a89ae94369 vn="Win32/Ivefound evtl. unerwÃ¼nschte Anwendung (gelÃ¶scht - in QuarantÃ¤ne kopiert)" ac=C fn="C:\Users\Sacharow\Downloads\Mp4PlayerSetup.exe"

sh=A33D60E7C118DF178EF0BE1DC2841233AFF0C741 ft=1 fh=4197c0f1cbcf4ac1 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (gelÃ¶scht - in QuarantÃ¤ne kopiert)" ac=C fn="C:\Users\Sacharow\Downloads\Shockwave_Installer_Slim.exe"

sh=D0D2DF4D1A2B476CA821DA92989A0FDA93E4580E ft=1 fh=2c29158c27560844 vn="Variante von Win32/Bundled.Toolbar.Ask.M potenziell unsichere Anwendung (GesÃ¤ubert durch LÃ¶schen - in QuarantÃ¤ne kopiert)" ac=C fn="C:\Windows\Installer\MSIA091.tmp"

sh=B5B41E946960F17050C00A4891CFF46B08486A4D ft=1 fh=79895fd74f1827db vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (GesÃ¤ubert durch LÃ¶schen - in QuarantÃ¤ne kopiert)" ac=C fn="C:\Windows\System32\Adobe\Shockwave 12\gt.exe"

sh=9DF4EA0B9CB1D953184D380A961FC03F07F8A8FF ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen - in QuarantÃ¤ne kopiert)" ac=C fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OASFFHLS\91[1].js"

sh=B18C3C032BA171ED8609CB808D0D4867D8AEDD98 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen - in QuarantÃ¤ne kopiert)" ac=C fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OASFFHLS\91[2].js"

sh=7DB9F12EBAE44D7CFA04FABBEBE19200D9E5E50E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwÃ¼nschte Anwendung (GesÃ¤ubert durch LÃ¶schen - in QuarantÃ¤ne kopiert)" ac=C fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PO6294EI\91[1].js"

Warum ist die nicht gelöscht:
C:\Program Files\Google\Chrome\Application\GoogleUpdate.dll

Wenn die Datei noch da ist, dann lade sie bitte mal hoch:

http://deeprybka.trojaner-board.de/b...d/uploadch.PNG
Upload:

Link zum Upload-Channel.
Klicke auf http://deeprybka.trojaner-board.de/b...upload%203.PNG
Kopiere folgende Zeile(n) in das Dateiname-Feld und anschließend jeweils auf Öffnen.

Code:

C:\Program Files\Google\Chrome\Application\GoogleUpdate.dll
Klicke dann auf http://deeprybka.trojaner-board.de/b...upload%204.PNG

Bitte um Rückmeldung ob es geklappt hat! ;)
Danke für Deine Hilfe!

Also er findet die Datei nicht mehr.