Maillaccount gehackt /verschiedene Funde mit Malewarebytes

schrauber · 23.06.2013, 09:14

Quarantäne in Malwarebytes kannste löschen. Java und Adobe bitte updaten. Tools entfernen wir jetzt, wir sind fertig

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Lotto · 23.06.2013, 20:26

Hallo Schrauber,

ich habe noch eine Frage, der 2. Win old Ordner läßt sich nicht löschen oder nur teilweise. Der 1. ist weg. Beim 2. ist das Problem ich lösche mit Admin-Recht-angabe. Der fängt an und meldet mir Orner kann nicht gelöscht werden geben sie Administratorechte an. Ich weis nicht wie das zwischendrin gemacht wird.

Dankeeeeeeeeeeeeeee
LG Lotto

schrauber · 23.06.2013, 21:00

Windows-Taste+R, schreibe

cleanmgr.exe

und drücke Enter. Datenträgerbereinigung sollte sich öffnen, suchen lassen auf C:, dann nachher solltest Du auch alte Installationen suchen und entfernen können.

Lotto · 24.06.2013, 08:58

Hallo Schrauber,
vielen dank für den Rat.
Du weist auch alles.
Ich habe noch eine Frage. Mein Lebensgefährte hat einen Laptop. Da geht gar nichts mehr.
Kann der auch überprüft werden? Und ginge das über meinen Namen hier oder muß der sich selber anmelden bei Euch?
LG Lotto

Dankeeeeeeeeeeeee

Der Ordner läßt sich trotzdem nicht löschen, jetzt kam zusätzlich der Auftrag Berechtigung v. System brauch ich um Änderungen an diesem Ordner durchzuführen.
Hm. Ging einfach nicht.

LG Lotto

schrauber · 24.06.2013, 11:02

Wie kann ich den Ordner "Windows.old" entfernen?

Lies da mal

den anderen Rechner machen wir einfach hier mit deinem Account:

Definier mal es geht nix mehr

Lotto · 24.06.2013, 20:31

Hallo Schrauber,
aha da muß ich morgen mal schauen ob ich den blöden ordner weg bekomme.

Nun kurz zum Labtob.
Der ist total langsam. Führt die Programme aus wie er will. z. B. beim Schreibprogramm springt Der Balken einfach irgend wo hin vergißt Buchstaben oder schreibt klein statt groß.
Bilder und videos werden gar nicht oder nur teilweise importiert.
Webseiten gehen einfach weg , laden sehr lange , Labtop geht aus wenn er will.
Wenn Werbung erscheint kann man diese nicht zu machen auch nicht mit Taskmanager.
Beim Explorer kommt oft Explorer funktioniert nicht mehr.

Das wars.

vielen dank
Lg lotto

schrauber · 25.06.2013, 07:54

Für den Laptop:

Systemscan mit FRST
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Scan.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lotto · 25.06.2013, 08:48

Hallo Schrauber, nachdem sich der Explorer 23 mal geöffnet hatte und sich das Internet abgeschaltet hatte habe ich es geschafft dieses Tool laufen zu lassen.

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 22-06-2013
Ran by Peter (administrator) on 25-06-2013 09:42:19
Running from C:\Users\Peter\Desktop
Microsoft® Windows Vista™ Home Premium  (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe
(ArcSoft Inc.) C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
(Agere Systems) C:\Windows\system32\agrsmsvc.exe
(AOL LLC) C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
(Symantec Corporation) C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
() C:\Program Files\System Control Manager\edd.exe
() C:\Program Files\CyberLink\Shared Files\RichVideo.exe
(TOSHIBA CORPORATION) C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(MSI) C:\Program Files\System Control Manager\MGSysCtrl.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
() C:\Windows\BisonCam\BisonHK.exe
() C:\Windows\BisonCam\BsMnt.exe
(America Online, Inc.) C:\Program Files\Common Files\aol\1352556868\ee\aolsoftware.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
(Symantec Corporation) C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
(ArcSoft Inc.) C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(TOSHIBA CORPORATION.) C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
(Microsoft Corporation) C:\Windows\system32\wbem\unsecapp.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(TOSHIBA CORPORATION.) C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
(TOSHIBA CORPORATION.) C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
(TOSHIBA CORPORATION.) C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
(TOSHIBA CORPORATION.) C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
(TOSHIBA CORPORATION.) C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
(Hewlett-Packard) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
(TOSHIBA CORPORATION.) C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe
(Microsoft Corporation) C:\Windows\system32\wuauclt.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide [1006264 2007-08-08] (Microsoft Corporation)
HKLM\...\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe [561152 2007-05-28] (MSI)
HKLM\...\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [90112 2006-11-10] ()
HKLM\...\Run: [RtHDVCpl] RtHDVCpl.exe [x]
HKLM\...\Run: [BisonHK] C:\Windows\BisonCam\BisonHK.exe [32768 2007-03-15] ()
HKLM\...\Run: [BsMnt] C:\Windows\BisonCam\BsMnt.exe [172032 2007-03-15] ()
HKLM\...\Run: [HostManager] C:\Program Files\Common Files\AOL\1352556868\ee\AOLSoftware.exe [50736 2006-11-14] (America Online, Inc.)
HKLM\...\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" [398728 2008-01-29] (Symantec Corporation)
HKLM\...\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59280 2012-10-11] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime [421888 2012-10-25] (Apple Inc.)
HKLM\...\Run: [Sweetpacks Communicator] C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe [x]
HKLM\...\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM\...\Run: []  [x]
HKLM\...\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [31016 2006-10-27] (Microsoft Corporation)
HKLM\...\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [41056 2013-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.)
HKCU\...\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun [1232896 2012-11-11] (Microsoft Corporation)
HKCU\...\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe [125440 2006-11-02] (Microsoft Corporation)
Startup: C:\ProgramData\Start Menu\Programs\Startup\Bluetooth Manager.lnk
ShortcutTarget: Bluetooth Manager.lnk -> C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (TOSHIBA CORPORATION.)
Startup: C:\ProgramData\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\ProgramData\Start Menu\Programs\Startup\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Program Files\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.sweetim.com/?crg=3.1010000.00000&barid={121AFFD0-319D-11E2-965F-0019DBEF3FD2}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msi.com.tw
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
URLSearchHook: ATTENTION ==> Default URLSearchHook is missing.
URLSearchHook: (No Name) - {1CFFA392-0898-4b1c-89D1-6E98F9D8EF78} -  No File
URLSearchHook: (No Name) - {d4f1c433-f9c3-49f2-8645-37dbeca19e90} -  No File
URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.)
HKLM SearchScopes: DefaultScope {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.00000&barid={121AFFD0-319D-11E2-965F-0019DBEF3FD2}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3078318
SearchScopes: HKLM - {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.00000&barid={121AFFD0-319D-11E2-965F-0019DBEF3FD2}
HKCU SearchScopes: DefaultScope {443789B7-F39C-4b5c-9287-DA72D38F4FE6} URL = hxxp://suche.aol.de/suche/web/search.jsp?q={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.babylon.com/?q={searchTerms}&affID=109958&tt=4712_7&babsrc=SP_ss&mntrId=b0057f9c0000000000000015af49b59a
SearchScopes: HKCU - {443789B7-F39C-4b5c-9287-DA72D38F4FE6} URL = hxxp://suche.aol.de/suche/web/search.jsp?q={searchTerms}
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3078318
SearchScopes: HKCU - {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.00000&barid={121AFFD0-319D-11E2-965F-0019DBEF3FD2}
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL (Microsoft Corporation)
BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC)
BHO: SweetPacks Browser Helper - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - SweetPacks Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
Toolbar: HKLM - AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC)
Toolbar: HKCU -No Name - {D4F1C433-F9C3-49F2-8645-37DBECA19E90} -  No File
Toolbar: HKCU -SweetPacks Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
Toolbar: HKCU -AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL (Microsoft Corporation)
Handler: ipp - No CLSID Value - 
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL [2210608 2006-10-27] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Peter\AppData\Roaming\Mozilla\Firefox\Profiles\idp6q9xo.default
FF user.js: detected! => C:\Users\Peter\AppData\Roaming\Mozilla\Firefox\Profiles\idp6q9xo.default\user.js
FF NewTab: hxxp://home.sweetim.com/?src=97&barid={121AFFD0-319D-11E2-965F-0019DBEF3FD2}
FF SearchEngine: ytbyclick Customized Web Search
FF Homepage: hxxp://search.conduit.com/?ctid=CT3078318&SearchSource=13&CUI=SB_CUI
FF Keyword.URL: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3078318&SearchSource=2&q=
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.4 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @viewpoint.com/VMP - C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: No Name - C:\Users\Peter\AppData\Roaming\Mozilla\Firefox\Profiles\idp6q9xo.default\Extensions\protectme@protectme.com
FF Extension: ytbyclick  - C:\Users\Peter\AppData\Roaming\Mozilla\Firefox\Profiles\idp6q9xo.default\Extensions\{d4f1c433-f9c3-49f2-8645-37dbeca19e90}
FF Extension: No Name - C:\Users\Peter\AppData\Roaming\Mozilla\Firefox\Profiles\idp6q9xo.default\Extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi

Chrome: 
=======
CHR HomePage: hxxp://search.conduit.com/?CUI=UN20547226683046328&ctid=CT3241949&SearchSource=48
CHR RestoreOnStartup: "hxxp://search.conduit.com/?CUI=UN20547226683046328&ctid=CT3241949&SearchSource=48"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\27.0.1453.116\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\27.0.1453.116\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\27.0.1453.116\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Acrobat 7.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
CHR Plugin: (VLC Web Plugin) - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Extension: (YouTube) - C:\Users\Peter\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Peter\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (ytbyclick) - C:\Users\Peter\AppData\Local\Google\Chrome\User Data\Default\Extensions\edflbdjfhpiboilnedfoiepbmcllkedb\10.15.2.523_0
CHR Extension: (FileConverter 1.3) - C:\Users\Peter\AppData\Local\Google\Chrome\User Data\Default\Extensions\engeblojhfeingnjnfpiceofljnjpldp\10.15.2.523_0
CHR Extension: (SweetIM for Facebook) - C:\Users\Peter\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.2.0.0_0
CHR Extension: (Purple flowers) - C:\Users\Peter\AppData\Local\Google\Chrome\User Data\Default\Extensions\kgplpejojljhgndghinonhjpmbdmjamk\1.0.0.2_0
CHR Extension: (SweetPacks Chrome Extension) - C:\Users\Peter\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj\1.3.0.2_0
CHR Extension: (Gmail) - C:\Users\Peter\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1

========================== Services (Whitelisted) =================

R2 ACDaemon; C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 AOL ACS; C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe [46640 2006-10-23] (AOL LLC)
R2 LiveUpdate Notice Service; C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll [537992 2008-04-11] (Symantec Corporation)
S2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 NishService; C:\Program Files\System Control Manager\edd.exe [40960 2006-03-22] ()
R2 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [272024 2006-12-19] ()
S2 LiveUpdate Notice Ex; "C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon [x]

==================== Drivers (Whitelisted) ====================

S3 AF15BDA; C:\Windows\System32\Drivers\AF15BDA.sys [296704 2007-08-08] (AfaTech                  )
S3 BVRPMPR5; C:\Windows\system32\drivers\BVRPMPR5.SYS [49904 2007-07-12] (Avanquest Software)
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 MGHwCtrl; C:\Windows\system32\drivers\MGHwCtrl.sys [19456 2006-12-22] (Windows (R) Codename Longhorn DDK provider)
R3 RTHDMIAzAudService; C:\Windows\System32\drivers\RtHDMIV.sys [134888 2007-02-05] (Realtek Semiconductor Corp.)
R1 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5632 2006-07-24] ()
S3 USB28xxBGA; C:\Windows\System32\DRIVERS\emBDA.sys [479232 2007-08-08] (eMPIA Technology, Inc.)
S3 USB28xxOEM; C:\Windows\System32\DRIVERS\emOEM.sys [38656 2007-08-08] (eMPIA Technology, Inc.)
R3 wanatw; C:\Windows\System32\DRIVERS\wanatw4.sys [33588 2006-11-30] (America Online, Inc.)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S3 RTL8187B; system32\DRIVERS\wg111v3.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-06-25 09:31 - 2013-06-25 09:31 - 00138920 ____A C:\Windows\Minidump\Mini062513-01.dmp
2013-06-24 09:48 - 2013-06-24 09:48 - 00000000 ____D C:\FRST
2013-06-24 09:46 - 2013-06-24 09:48 - 01369655 ____A (Farbar) C:\Users\Peter\Desktop\FRST.exe
2013-06-14 10:47 - 2013-06-14 10:47 - 00000916 ____A C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-06-14 10:47 - 2013-06-14 10:47 - 00000000 ____D C:\Users\Peter\AppData\Roaming\Malwarebytes
2013-06-14 10:47 - 2013-06-14 10:47 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-06-14 10:47 - 2013-06-14 10:47 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-06-14 10:47 - 2013-04-04 14:50 - 00022856 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbam.sys
2013-06-14 09:46 - 2013-06-14 09:46 - 10285040 ____A (Malwarebytes Corporation                                    ) C:\Users\Peter\Downloads\mbam-setup-1.75.0.1300.exe
2013-06-14 09:42 - 2013-06-14 09:42 - 00883840 ____A C:\Users\Peter\Downloads\Avira-DE100-Cleaner.exe
2013-05-26 09:04 - 2013-05-26 09:04 - 00135432 ____A C:\Windows\Minidump\Mini052613-01.dmp

==================== One Month Modified Files and Folders ========

2013-06-25 09:40 - 2012-11-10 10:24 - 01946656 ____A C:\Windows\WindowsUpdate.log
2013-06-25 09:37 - 2012-11-18 17:43 - 00001092 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-06-25 09:37 - 2006-11-02 15:01 - 00032588 ____A C:\Windows\Tasks\SCHEDLGU.TXT
2013-06-25 09:37 - 2006-11-02 15:01 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-06-25 09:37 - 2006-11-02 14:47 - 00003072 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-06-25 09:37 - 2006-11-02 14:47 - 00003072 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-06-25 09:31 - 2013-06-25 09:31 - 00138920 ____A C:\Windows\Minidump\Mini062513-01.dmp
2013-06-25 09:31 - 2013-03-09 20:39 - 00000000 ____D C:\Windows\Minidump
2013-06-25 09:31 - 2013-03-09 20:38 - 106459838 ____A C:\Windows\MEMORY.DMP
2013-06-25 08:58 - 2012-11-18 17:43 - 00001096 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-06-25 08:58 - 2012-11-18 17:41 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-06-24 21:17 - 2012-11-10 15:51 - 00000418 ___AH C:\Windows\Tasks\User_Feed_Synchronization-{A311193A-E92E-4EEE-ADA7-8A91B06E56BA}.job
2013-06-24 09:48 - 2013-06-24 09:48 - 00000000 ____D C:\FRST
2013-06-24 09:48 - 2013-06-24 09:46 - 01369655 ____A (Farbar) C:\Users\Peter\Desktop\FRST.exe
2013-06-21 20:24 - 2006-11-02 12:33 - 01461736 ____A C:\Windows\System32\PerfStringBackup.INI
2013-06-21 08:22 - 2012-11-18 17:43 - 00001981 ____A C:\Users\Public\Desktop\Google Chrome.lnk
2013-06-18 21:04 - 2007-08-08 22:47 - 00000000 ____D C:\ProgramData\Symantec
2013-06-18 21:04 - 2007-08-08 22:46 - 00000000 ____D C:\Program Files\Common Files\Symantec Shared
2013-06-18 21:04 - 2007-08-08 22:17 - 00069792 ____A C:\Windows\PFRO.log
2013-06-16 18:04 - 2012-11-10 13:28 - 00006144 ____A C:\Users\Peter\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-06-16 18:03 - 2006-11-02 14:52 - 00019013 ____A C:\Windows\setupact.log
2013-06-14 10:47 - 2013-06-14 10:47 - 00000916 ____A C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-06-14 10:47 - 2013-06-14 10:47 - 00000000 ____D C:\Users\Peter\AppData\Roaming\Malwarebytes
2013-06-14 10:47 - 2013-06-14 10:47 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-06-14 10:47 - 2013-06-14 10:47 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-06-14 09:46 - 2013-06-14 09:46 - 10285040 ____A (Malwarebytes Corporation                                    ) C:\Users\Peter\Downloads\mbam-setup-1.75.0.1300.exe
2013-06-14 09:42 - 2013-06-14 09:42 - 00883840 ____A C:\Users\Peter\Downloads\Avira-DE100-Cleaner.exe
2013-06-13 07:25 - 2006-11-02 12:24 - 73381792 ____A (Microsoft Corporation) C:\Windows\System32\mrt.exe
2013-06-12 08:58 - 2012-11-18 17:41 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-06-12 08:58 - 2012-11-18 17:41 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-05-26 18:00 - 2013-05-21 09:13 - 00000000 ____D C:\Program Files\MyPC Backup
2013-05-26 09:04 - 2013-05-26 09:04 - 00135432 ____A C:\Windows\Minidump\Mini052613-01.dmp

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-06-25 09:43

==================== End Of Log ============================

--- --- ---

--- --- ---

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 22-06-2013
Ran by Peter at 2013-06-25 09:44:11
Running from C:\Users\Peter\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

32 Bit HP CIO Components Installer (Version: 7.1.8)
4500_G510nz_Help (Version: 000.0.439.000)
4500G510nz (Version: 000.0.439.000)
4500G510nz_Software_Min (Version: 000.0.423.000)
Activation Assistant for the 2007 Microsoft Office suites
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0)
Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Reader 9.5.5 - Deutsch (Version: 9.5.5)
Agere Systems HDA Modem
AOL Deinstallation
Apple Application Support (Version: 2.3)
Apple Software Update (Version: 2.1.3.127)
ArcSoft TotalMedia Extreme (Version: 2.0.36.1)
ATI Catalyst Install Manager (Version: 3.0.641.0)
BisonCam (Version: 6.32.0.06a)
Bluetooth Stack for Windows by Toshiba (Version: v5.10.06)
BufferChm (Version: 130.0.331.000)
Catalyst Control Center Core Implementation (Version: 2007.0517.2140.36881)
Catalyst Control Center Graphics Full Existing (Version: 2007.0517.2140.36881)
Catalyst Control Center Graphics Full New (Version: 2007.0517.2140.36881)
Catalyst Control Center Graphics Light (Version: 2007.0517.2140.36881)
Catalyst Control Center Graphics Previews Vista (Version: 2007.0517.2140.36881)
Catalyst Control Center Localization German (Version: 2007.0517.2140.36881)
CCC Help German (Version: 2007.0517.2139.36881)
ccc-core-static (Version: 2007.0517.2140.36881)
ccc-utility (Version: 2007.0517.2140.36881)
Destinations (Version: 130.0.0.0)
DeviceDiscovery (Version: 130.0.372.000)
DocMgr (Version: 130.0.000.000)
DocProc (Version: 13.0.0.0)
DVD Solution
ElsterFormular (Version: 13.0.0.8086p)
Fax (Version: 130.0.418.000)
Google Chrome (Version: 27.0.1453.116)
Google Update Helper (Version: 1.3.21.145)
GPBaseService2 (Version: 130.0.371.000)
GX610
HP Customer Participation Program 13.0 (Version: 13.0)
HP Document Manager 2.0 (Version: 2.0)
HP Imaging Device Functions 13.0 (Version: 13.0)
HP Officejet 4500 G510n-z (Version: 13.0)
HP Smart Web Printing 4.5 (Version: 4.5)
HP Solution Center 13.0 (Version: 13.0)
HP Update (Version: 5.003.001.001)
HPProductAssistant (Version: 130.0.371.000)
HPSSupply (Version: 130.0.371.000)
Internet Explorer Toolbar 4.6 by SweetPacks (Version: 4.6.0004)
LiveUpdate Notice (Symantec Corporation) (Version: 1.4.5)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
MarketResearch (Version: 130.0.374.000)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Office 2000 Premium (Version: 9.00.2816)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Enterprise 2007 (Version: 12.0.4518.1014)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Home and Student 2007 (Version: 12.0.4518.1014)
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (English) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (French) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.4518.1014)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.50727.42)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Works (Version: 08.05.0822)
Mozilla Firefox 16.0.2 (x86 de) (Version: 16.0.2)
Mozilla Maintenance Service (Version: 16.0.2)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Network (Version: 130.0.374.000)
OCR Software by I.R.I.S. 13.0 (Version: 13.0)
Power2Go 5.0
PowerDirector Express
PowerProducer
QuickTime (Version: 7.73.80.64)
Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista (Version: 1.00.0000)
Realtek High Definition Audio Driver (Version: 6.0.1.5423)
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01 (Version: 3.51.01)
RTC Client API v1.2 (Version: 1.2.0000)
SAMSUNG Mobile Composite Device Software
SAMSUNG Mobile Modem Driver Set
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio 3 (Version: 3.0.0.80409)
Scan (Version: 13.0.0.0)
Shop for HP Supplies (Version: 13.0)
Skins (Version: 2007.0517.2140.36881)
SmartWebPrinting (Version: 130.0.373.000)
SolutionCenter (Version: 130.0.373.000)
Status (Version: 130.0.373.000)
SweetPacks bundle uninstaller (Version: 1.0.0001)
System Control Manager (Version: 1.0107.0528.G606)
tewi Fahrschule 2006
Toolbox (Version: 130.0.648.000)
TrayApp (Version: 130.0.376.000)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Office 2007 (KB934528)
Update for Office System 2007 Setup (KB929722)
Viewpoint Media Player
VLC media player 2.0.4 (Version: 2.0.4)
WebReg (Version: 130.0.132.017)
WinRAR archiver
World Car Championship (Version: 1.00.0000)

==================== Restore Points  =========================

22-06-2013 08:46:51 Geplanter Prüfpunkt
23-06-2013 17:00:02 Windows-Sicherung

==================== Scheduled Tasks (whitelisted) =============

Task: {0C35A6CC-D55E-4B38-A99E-4439B7BAAEBD} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2007-08-08] (Microsoft Corporation)
Task: {184B5E12-0D0A-4A33-A5C9-C953313007D8} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => C:\Windows\system32\rundll32.exe [2006-11-02] (Microsoft Corporation)
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {2DCE8C5B-B284-4BD6-818A-8E98D5014697} - System32\Tasks\Microsoft\Windows\WindowsBackup\Windows Backup Monitor => C:\Windows\System32\sdclt.exe [2006-11-02] (Microsoft Corporation)
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2006-11-02] (Microsoft Corporation)
Task: {4F40CFEB-5040-4835-9929-14EE076B3969} - System32\Tasks\Microsoft\Windows\Defrag\ManualDefrag => C:\Windows\system32\defrag.exe [2006-11-02] (Microsoft Corp.)
Task: {50CB9306-3FEA-460C-A231-AB588744BAC6} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2012-11-11] (Microsoft Corporation)
Task: {50D5B0B2-7563-4BD5-9EB4-58B10862869D} - System32\Tasks\Microsoft\Windows\WindowsBackup\CheckFull => C:\Windows\System32\sdclt.exe [2006-11-02] (Microsoft Corporation)
Task: {752F7A17-31CB-4B0E-AACE-2BAB53A61F87} - System32\Tasks\User_Feed_Synchronization-{A311193A-E92E-4EEE-ADA7-8A91B06E56BA} => C:\Windows\system32\msfeedssync.exe [2006-11-02] (Microsoft Corporation)
Task: {7808415C-255D-4114-B888-F9DC7C4A03AE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-11-18] (Google Inc.)
Task: {9EB44560-63F6-4CA3-8294-048D3F7D340B} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {A61555D3-7840-45C1-A5A9-0D49851DE37A} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\OptinNotification => C:\Windows\System32\wsqmcons.exe [2006-11-02] (Microsoft Corporation)
Task: {A728AE6B-5AB8-4223-AD3E-E6341441A01C} - System32\Tasks\Microsoft\Windows\PLA\System\ConvertLogEntries => C:\Windows\system32\rundll32.exe [2006-11-02] (Microsoft Corporation)
Task: {D0FFBA08-152F-4120-99DB-7D162ADEDE11} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-06-12] (Adobe Systems Incorporated)
Task: {D3726F5A-3CE2-4004-B637-B602B550377B} - System32\Tasks\LaunchApp => C:\Program Files\MyPC Backup\MyPC Backup.exe No File
Task: {DC768536-8505-4002-AA95-1AFE87B2308D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-11-18] (Google Inc.)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2006-11-02] ()
Task: {FF09793C-F8FE-4566-A496-C4DF74B1EB4F} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)

==================== Faulty Device Manager Devices =============

Name: Officejet 4500 G510n-z
Description: Officejet 4500 G510n-z
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: HP
Service: StillCam
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Officejet 4500 G510n-z
Description: Officejet 4500 G510n-z
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: HP
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: WAN Miniport (ATW) #2
Description: WAN Miniport (ATW)
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: America Online, Inc.
Service: wanatw
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (06/25/2013 09:37:37 AM) (Source: WerSvc) (User: )
Description: Die Zieldatei für die Windows-Feedbackplattform (eine DLL-Datei, die eine Liste der auf diesem Computer aufgetretenen Probleme enthält, für deren Diagnose das Sammeln zusätzlicher Daten erforderlich ist) konnte nicht analysiert werden. Fehlercode 8014FFF9.

Error: (06/25/2013 08:55:33 AM) (Source: WerSvc) (User: )
Description: Die Zieldatei für die Windows-Feedbackplattform (eine DLL-Datei, die eine Liste der auf diesem Computer aufgetretenen Probleme enthält, für deren Diagnose das Sammeln zusätzlicher Daten erforderlich ist) konnte nicht analysiert werden. Fehlercode 8014FFF9.

Error: (06/24/2013 09:32:14 PM) (Source: EventSystem) (User: )
Description: 80070005EventSystem.EventSubscription{CEB8B221-89C5-41A8-98CE-79B413BF150B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}

Error: (06/24/2013 09:34:13 AM) (Source: WerSvc) (User: )
Description: Die Zieldatei für die Windows-Feedbackplattform (eine DLL-Datei, die eine Liste der auf diesem Computer aufgetretenen Probleme enthält, für deren Diagnose das Sammeln zusätzlicher Daten erforderlich ist) konnte nicht analysiert werden. Fehlercode 8014FFF9.

Error: (06/23/2013 06:09:18 PM) (Source: WerSvc) (User: )
Description: Die Zieldatei für die Windows-Feedbackplattform (eine DLL-Datei, die eine Liste der auf diesem Computer aufgetretenen Probleme enthält, für deren Diagnose das Sammeln zusätzlicher Daten erforderlich ist) konnte nicht analysiert werden. Fehlercode 8014FFF9.

Error: (06/22/2013 08:18:08 PM) (Source: WerSvc) (User: )
Description: Die Zieldatei für die Windows-Feedbackplattform (eine DLL-Datei, die eine Liste der auf diesem Computer aufgetretenen Probleme enthält, für deren Diagnose das Sammeln zusätzlicher Daten erforderlich ist) konnte nicht analysiert werden. Fehlercode 8014FFF9.

Error: (06/22/2013 11:16:34 AM) (Source: WerSvc) (User: )
Description: Die Zieldatei für die Windows-Feedbackplattform (eine DLL-Datei, die eine Liste der auf diesem Computer aufgetretenen Probleme enthält, für deren Diagnose das Sammeln zusätzlicher Daten erforderlich ist) konnte nicht analysiert werden. Fehlercode 8014FFF9.

Error: (06/21/2013 08:24:06 PM) (Source: Application Hang) (User: )
Description: Programm rundll32.exe, Version 6.0.6000.16386 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: a34
Anfangszeit: 01ce6eabf9c1951b
Zeitpunkt der Beendigung: 19

Error: (06/21/2013 08:24:02 PM) (Source: WerSvc) (User: )
Description: Die Zieldatei für die Windows-Feedbackplattform (eine DLL-Datei, die eine Liste der auf diesem Computer aufgetretenen Probleme enthält, für deren Diagnose das Sammeln zusätzlicher Daten erforderlich ist) konnte nicht analysiert werden. Fehlercode 8014FFF9.

Error: (06/21/2013 08:23:46 PM) (Source: Application Hang) (User: )
Description: Programm rundll32.exe, Version 6.0.6000.16386 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: d3c
Anfangszeit: 01ce6eac4be56a1b
Zeitpunkt der Beendigung: 16


System errors:
=============
Error: (06/25/2013 09:37:29 AM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am 25.06.2013 um 09:31:43 unerwartet heruntergefahren.

Error: (06/25/2013 09:27:13 AM) (Source: DCOM) (User: Peter-PC)
Description: ComputerstandardLokalAktivierung{9BA05972-F6A8-11CF-A442-00A0C90A8F39}Peter-PCPeterS-1-5-21-2312126840-2443651153-3811555208-1000LocalHost (unter Verwendung von LRPC)

Error: (06/25/2013 09:27:13 AM) (Source: DCOM) (User: Peter-PC)
Description: ComputerstandardLokalAktivierung{9BA05972-F6A8-11CF-A442-00A0C90A8F39}Peter-PCPeterS-1-5-21-2312126840-2443651153-3811555208-1000LocalHost (unter Verwendung von LRPC)

Error: (06/25/2013 09:27:12 AM) (Source: DCOM) (User: Peter-PC)
Description: ComputerstandardLokalAktivierung{9BA05972-F6A8-11CF-A442-00A0C90A8F39}Peter-PCPeterS-1-5-21-2312126840-2443651153-3811555208-1000LocalHost (unter Verwendung von LRPC)

Error: (06/25/2013 09:27:11 AM) (Source: DCOM) (User: Peter-PC)
Description: ComputerstandardLokalAktivierung{9BA05972-F6A8-11CF-A442-00A0C90A8F39}Peter-PCPeterS-1-5-21-2312126840-2443651153-3811555208-1000LocalHost (unter Verwendung von LRPC)

Error: (06/25/2013 09:27:11 AM) (Source: DCOM) (User: Peter-PC)
Description: ComputerstandardLokalAktivierung{9BA05972-F6A8-11CF-A442-00A0C90A8F39}Peter-PCPeterS-1-5-21-2312126840-2443651153-3811555208-1000LocalHost (unter Verwendung von LRPC)

Error: (06/25/2013 09:27:11 AM) (Source: DCOM) (User: Peter-PC)
Description: ComputerstandardLokalAktivierung{9BA05972-F6A8-11CF-A442-00A0C90A8F39}Peter-PCPeterS-1-5-21-2312126840-2443651153-3811555208-1000LocalHost (unter Verwendung von LRPC)

Error: (06/25/2013 09:27:11 AM) (Source: DCOM) (User: Peter-PC)
Description: ComputerstandardLokalAktivierung{9BA05972-F6A8-11CF-A442-00A0C90A8F39}Peter-PCPeterS-1-5-21-2312126840-2443651153-3811555208-1000LocalHost (unter Verwendung von LRPC)

Error: (06/25/2013 09:27:10 AM) (Source: DCOM) (User: Peter-PC)
Description: ComputerstandardLokalAktivierung{9BA05972-F6A8-11CF-A442-00A0C90A8F39}Peter-PCPeterS-1-5-21-2312126840-2443651153-3811555208-1000LocalHost (unter Verwendung von LRPC)

Error: (06/25/2013 09:27:10 AM) (Source: DCOM) (User: Peter-PC)
Description: ComputerstandardLokalAktivierung{9BA05972-F6A8-11CF-A442-00A0C90A8F39}Peter-PCPeterS-1-5-21-2312126840-2443651153-3811555208-1000LocalHost (unter Verwendung von LRPC)


Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
  Date: 2013-05-20 20:24:45.041
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\atiumdag.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-05-20 20:24:44.873
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\atiumdag.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-28 14:10:54.524
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\atiumdag.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-28 14:10:54.445
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\atiumdag.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-28 14:10:28.305
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\atiumdag.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-28 14:10:28.224
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\atiumdag.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-14 20:46:56.102
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\atiumdag.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-14 20:46:56.038
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\atiumdag.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-11 21:00:29.158
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\atiumdag.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-11 21:00:29.064
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\atiumdag.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 35%
Total physical RAM: 2046.75 MB
Available physical RAM: 1328.45 MB
Total Pagefile: 4311.05 MB
Available Pagefile: 3460.67 MB
Total Virtual: 2047.88 MB
Available Virtual: 1956.41 MB

==================== Drives ================================

Drive c: (OS_Install) (Fixed) (Total:34.18 GB) (Free:0.52 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (Data) (Fixed) (Total:109.01 GB) (Free:76.96 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149 GB) (Disk ID: EC5A388C)
Partition 1: (Not Active) - (Size=6 GB) - (Type=27)
Partition 2: (Active) - (Size=34 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=109 GB) - (Type=07 NTFS)

==================== End Of Log ============================

Danke für deine Hilfe
LG lotto

Den Text oben hat es aber selber umgeschrieben.: Applaus:

schrauber · 25.06.2013, 14:01

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Lotto · 25.06.2013, 14:32

Hallo Schrauber,
ich antworte mal vom Pc.
Dein text wurde manipuliert.
mal ein Beispiel. Überschrift......Combofix sollte Ausschließlich Werden, WENN Teammitglied stirbtvon Einem angewiesen wurde!

In dem gelben Kasten stand auch nur wirres zeug.

LG Lotto

Hallo Schrauber ,
das war ein Fehler von mir der Googlechrom war auf übersetzten eingestellt.

Aber nun habe ich das Combofix angemacht. da kam die Meldung : das Programm kann nicht ausgeführt werden. Dann hat er sich ausgeschaltet.
Ein Antivirusprogramm hab ich auch nicht gefunden.
Soll ich noch mal probieren oder hast du was anderes?

Danke

LG Lotto

Code:

ATTFilter

ComboFix 13-06-24.01 - Peter 25.06.2013  15:49:37.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6000.0.1252.49.1031.18.2047.1195 [GMT 2:00]
ausgeführt von:: c:\users\Peter\Downloads\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Peter\Documents\~WRL1631.tmp
c:\windows\system32\nst4D96.tmp
c:\windows\system32\nst4DE5.tmp
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-05-25 bis 2013-06-25  ))))))))))))))))))))))))))))))
.
.
2013-06-25 14:03 . 2013-06-25 14:03	--------	d-----w-	c:\users\Peter\AppData\Local\temp
2013-06-25 14:03 . 2013-06-25 14:03	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-06-25 13:38 . 2013-06-25 13:38	60872	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{6F2EBA6A-6849-47B1-AB4B-09429C132BEC}\offreg.dll
2013-06-24 07:48 . 2013-06-24 07:48	--------	d-----w-	C:\FRST
2013-06-21 06:25 . 2013-06-12 04:18	7068072	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{6F2EBA6A-6849-47B1-AB4B-09429C132BEC}\mpengine.dll
2013-06-14 08:47 . 2013-06-14 08:47	--------	d-----w-	c:\users\Peter\AppData\Roaming\Malwarebytes
2013-06-14 08:47 . 2013-06-14 08:47	--------	d-----w-	c:\programdata\Malwarebytes
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-12 06:58 . 2012-11-18 15:41	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-06-12 06:58 . 2012-11-18 15:41	692104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-05-02 00:06 . 2012-12-27 17:32	238872	------w-	c:\windows\system32\MpSigStub.exe
2012-10-24 17:50 . 2012-11-12 16:05	261600	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2012-11-11 1232896]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MGSysCtrl"="c:\program files\System Control Manager\MGSysCtrl.exe" [2007-05-28 561152]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"RtHDVCpl"="RtHDVCpl.exe" [2007-05-28 4472832]
"BisonHK"="c:\windows\BisonCam\BisonHK.exe" [2007-03-15 32768]
"BsMnt"="c:\windows\BisonCam\BsMnt.exe" [2007-03-15 172032]
"HostManager"="c:\program files\Common Files\AOL\1352556868\ee\AOLSoftware.exe" [2006-11-14 50736]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-10-11 59280]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2012-10-25 421888]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2013-05-08 41056]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-27 207424]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2007-2-27 2756608]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-5-21 275768]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE -b -l [1999-4-29 65588]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
HPService	REG_MULTI_SZ   	HPSLPSVC
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-06-21 06:22	1165776	----a-w-	c:\program files\Google\Chrome\Application\27.0.1453.116\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-06-25 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-11-18 06:58]
.
2013-06-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-11-18 15:42]
.
2013-06-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-11-18 15:42]
.
2013-06-24 c:\windows\Tasks\User_Feed_Synchronization-{A311193A-E92E-4EEE-ADA7-8A91B06E56BA}.job
- c:\windows\system32\msfeedssync.exe [2006-11-02 09:45]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
mStart Page = hxxp://home.sweetim.com/?crg=3.1010000.00000&barid={121AFFD0-319D-11E2-965F-0019DBEF3FD2}
IE: &AOL Toolbar-Suche - c:\program files\aol\aol toolbar 4.0\resources\de-DE\local\search.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Peter\AppData\Roaming\Mozilla\Firefox\Profiles\idp6q9xo.default\
FF - prefs.js: browser.search.defaulturl - 
FF - prefs.js: browser.search.selectedEngine - ytbyclick Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT3078318&SearchSource=13&CUI=SB_CUI
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3078318&SearchSource=2&q=
FF - ExtSQL: !HIDDEN! 2012-11-18 11:40; smartwebprinting@hp.com; c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF - user.js: extensions.BabylonToolbar.tlbrSrchUrl - hxxp://search.babylon.com/?babsrc=TB_def&mntrId=b0057f9c0000000000000015af49b59a&q=
FF - user.js: extensions.BabylonToolbar.id - b0057f9c0000000000000015af49b59a
FF - user.js: extensions.BabylonToolbar.appId - {BDB69379-802F-4eaf-B541-F8DE92DD98DB}
FF - user.js: extensions.BabylonToolbar.instlDay - 15663
FF - user.js: extensions.BabylonToolbar.vrsn - 1.8.3.8
FF - user.js: extensions.BabylonToolbar.vrsni - 1.8.3.8
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.8.3.811:17
FF - user.js: extensions.BabylonToolbar.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar.tlbrId - base
FF - user.js: extensions.BabylonToolbar.instlRef - sst
FF - user.js: extensions.BabylonToolbar.dfltLng - en
FF - user.js: extensions.BabylonToolbar.excTlbr - false
FF - user.js: extensions.BabylonToolbar.admin - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{1CFFA392-0898-4b1c-89D1-6E98F9D8EF78} - (no file)
URLSearchHooks-{d4f1c433-f9c3-49f2-8645-37dbeca19e90} - (no file)
WebBrowser-{D4F1C433-F9C3-49F2-8645-37DBECA19E90} - (no file)
HKLM-Run-Sweetpacks Communicator - c:\program files\SweetIM\Communicator\SweetPacksUpdateManager.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-06-25 16:03
Windows 6.0.6000  NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
.
c:\users\Peter\AppData\Local\Temp\catchme.dll 53248 bytes executable
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 1
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
Zeit der Fertigstellung: 2013-06-25  16:07:24
ComboFix-quarantined-files.txt  2013-06-25 14:07
.
Vor Suchlauf: 1.215.844.352 Bytes frei
Nach Suchlauf: 2.315.649.024 Bytes frei
.
- - End Of File - - 24A7160A71097E1E7BE52A711AB0039B
64B1E91C5C6C2157642651010728F90F

Hat doch noch geklappt.

Lotto

schrauber · 25.06.2013, 15:17

Hi,

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST Log bitte.

Lotto · 25.06.2013, 17:13

Code:

ATTFilter

# AdwCleaner v2.303 - Datei am 25/06/2013 um 18:11:38 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium  (32 bits)
# Benutzer : Peter - PETER-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Peter\Downloads\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v7.0.6000.16982

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v16.0.2 (de)

Datei : C:\Users\Peter\AppData\Roaming\Mozilla\Firefox\Profiles\idp6q9xo.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v27.0.1453.116

Datei : C:\Users\Peter\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [28632 octets] - [25/06/2013 17:38:13]
AdwCleaner[R2].txt - [1369 octets] - [25/06/2013 17:53:38]
AdwCleaner[R3].txt - [991 octets] - [25/06/2013 18:11:38]
AdwCleaner[S1].txt - [27800 octets] - [25/06/2013 17:39:03]
AdwCleaner[S2].txt - [1431 octets] - [25/06/2013 17:54:23]

########## EOF - C:\AdwCleaner[R3].txt - [1171 octets] ##########

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.9.4 (05.06.2013:1)
OS: Windows Vista (TM) Home Premium x86
Ran by Peter on 25.06.2013 at 18:20:23,75
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\sweetim
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\systweak
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\systweak



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\systweak"
Successfully deleted: [Folder] "C:\Users\Peter\AppData\Roaming\systweak"



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 25.06.2013 at 18:24:58,98
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Hallo Schrauber,
hast du nicht Angst das jemand das Forum verseucht??

Das wars erst mal.
LG Lotto

Übrigens Win.old ist weg

Dankeeeeeeeeeeeeeee

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-06-2013 01
Ran by Peter (administrator) on 25-06-2013 18:32:18
Running from C:\Users\Peter\Downloads
Microsoft® Windows Vista™ Home Premium  (X86) OS Language: German Standard
Internet Explorer Version 7
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe
(ArcSoft Inc.) C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
(Agere Systems) C:\Windows\system32\agrsmsvc.exe
(AOL LLC) C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
() C:\Program Files\System Control Manager\edd.exe
() C:\Program Files\CyberLink\Shared Files\RichVideo.exe
(TOSHIBA CORPORATION) C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
(MSI) C:\Program Files\System Control Manager\MGSysCtrl.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
() C:\Windows\BisonCam\BisonHK.exe
() C:\Windows\BisonCam\BsMnt.exe
(America Online, Inc.) C:\Program Files\Common Files\aol\1352556868\ee\aolsoftware.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(ArcSoft Inc.) C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(TOSHIBA CORPORATION.) C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(TOSHIBA CORPORATION.) C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
(TOSHIBA CORPORATION.) C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
(TOSHIBA CORPORATION.) C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
(TOSHIBA CORPORATION.) C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
(TOSHIBA CORPORATION.) C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
(Hewlett-Packard) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(TOSHIBA CORPORATION.) C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe
(Microsoft Corporation) C:\Windows\system32\wuauclt.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe
(Microsoft Corporation) C:\Windows\system32\wbem\unsecapp.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe [561152 2007-05-28] (MSI)
HKLM\...\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [90112 2006-11-10] ()
HKLM\...\Run: [RtHDVCpl] RtHDVCpl.exe [x]
HKLM\...\Run: [BisonHK] C:\Windows\BisonCam\BisonHK.exe [32768 2007-03-15] ()
HKLM\...\Run: [BsMnt] C:\Windows\BisonCam\BsMnt.exe [172032 2007-03-15] ()
HKLM\...\Run: [HostManager] C:\Program Files\Common Files\AOL\1352556868\ee\AOLSoftware.exe [50736 2006-11-14] (America Online, Inc.)
HKLM\...\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59280 2012-10-11] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime [421888 2012-10-25] (Apple Inc.)
HKLM\...\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM\...\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [31016 2006-10-27] (Microsoft Corporation)
HKLM\...\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [41056 2013-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.)
HKCU\...\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun [1232896 2012-11-11] (Microsoft Corporation)
HKCU\...\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe [125440 2006-11-02] (Microsoft Corporation)
HKCU\...\Policies\system: [DisableRegistryTools] 0
HKCU\...\Policies\system: [DisableTaskMgr] 0
Startup: C:\ProgramData\Start Menu\Programs\Startup\Bluetooth Manager.lnk
ShortcutTarget: Bluetooth Manager.lnk -> C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (TOSHIBA CORPORATION.)
Startup: C:\ProgramData\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\ProgramData\Start Menu\Programs\Startup\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Program Files\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL (Microsoft Corporation)
BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC)
Toolbar: HKCU -AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL (Microsoft Corporation)
Handler: ipp - No CLSID Value - 
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL [2210608 2006-10-27] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Peter\AppData\Roaming\Mozilla\Firefox\Profiles\idp6q9xo.default
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.4 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: No Name - C:\Users\Peter\AppData\Roaming\Mozilla\Firefox\Profiles\idp6q9xo.default\Extensions\protectme@protectme.com

Chrome: 
=======
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\27.0.1453.116\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\27.0.1453.116\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\27.0.1453.116\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\QuickTime\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files\QuickTime\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (VLC Web Plugin) - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (Windows Presentation Foundation) - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

========================== Services (Whitelisted) =================

R2 ACDaemon; C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 AOL ACS; C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe [46640 2006-10-23] (AOL LLC)
R2 NishService; C:\Program Files\System Control Manager\edd.exe [40960 2006-03-22] ()
R2 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [272024 2006-12-19] ()

==================== Drivers (Whitelisted) ====================

S3 AF15BDA; C:\Windows\System32\Drivers\AF15BDA.sys [296704 2007-08-08] (AfaTech                  )
S3 BVRPMPR5; C:\Windows\system32\drivers\BVRPMPR5.SYS [49904 2007-07-12] (Avanquest Software)
R3 MGHwCtrl; C:\Windows\system32\drivers\MGHwCtrl.sys [19456 2006-12-22] (Windows (R) Codename Longhorn DDK provider)
R3 RTHDMIAzAudService; C:\Windows\System32\drivers\RtHDMIV.sys [134888 2007-02-05] (Realtek Semiconductor Corp.)
R1 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5632 2006-07-24] ()
S3 USB28xxBGA; C:\Windows\System32\DRIVERS\emBDA.sys [479232 2007-08-08] (eMPIA Technology, Inc.)
S3 USB28xxOEM; C:\Windows\System32\DRIVERS\emOEM.sys [38656 2007-08-08] (eMPIA Technology, Inc.)
R3 wanatw; C:\Windows\System32\DRIVERS\wanatw4.sys [33588 2006-11-30] (America Online, Inc.)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]
S3 catchme; \??\C:\Users\Peter\AppData\Local\Temp\catchme.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S3 RTL8187B; system32\DRIVERS\wg111v3.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-06-25 18:32 - 2013-06-25 18:32 - 01370263 ____A (Farbar) C:\Users\Peter\Downloads\FRST.exe
2013-06-25 18:24 - 2013-06-25 18:24 - 00001384 ____A C:\Users\Peter\Desktop\JRT.txt
2013-06-25 18:20 - 2013-06-25 18:20 - 00000000 ____D C:\Windows\ERUNT
2013-06-25 18:19 - 2013-06-25 18:19 - 00545954 ____A (Oleg N. Scherbakov) C:\Users\Peter\Downloads\JRT (1).exe
2013-06-25 18:19 - 2013-06-25 18:19 - 00000000 ____D C:\JRT
2013-06-25 18:15 - 2013-06-25 18:15 - 00545954 ____A (Oleg N. Scherbakov) C:\Users\Peter\Downloads\JRT.exe
2013-06-25 18:11 - 2013-06-25 18:11 - 00001240 ____A C:\AdwCleaner[R3].txt
2013-06-25 17:54 - 2013-06-25 17:54 - 00001431 ____A C:\AdwCleaner[S2].txt
2013-06-25 17:53 - 2013-06-25 17:54 - 00001369 ____A C:\AdwCleaner[R2].txt
2013-06-25 17:39 - 2013-06-25 17:39 - 00027800 ____A C:\AdwCleaner[S1].txt
2013-06-25 17:39 - 2013-06-25 17:39 - 00000292 ____A C:\Windows\DeleteOnReboot.bat
2013-06-25 17:38 - 2013-06-25 17:38 - 00028632 ____A C:\AdwCleaner[R1].txt
2013-06-25 17:37 - 2013-06-25 17:37 - 00648201 ____A C:\Users\Peter\Downloads\adwcleaner (1).exe
2013-06-25 17:36 - 2013-06-25 17:36 - 00648201 ____A C:\Users\Peter\Downloads\adwcleaner.exe
2013-06-25 16:07 - 2013-06-25 16:07 - 00010581 ____A C:\ComboFix.txt
2013-06-25 15:46 - 2013-06-25 16:07 - 00000000 ____D C:\ComboFix
2013-06-25 15:35 - 2013-06-25 16:07 - 00000000 ____D C:\Qoobox
2013-06-25 15:35 - 2013-06-25 16:04 - 00000000 ____D C:\Windows\erdnt
2013-06-25 15:35 - 2011-06-26 08:45 - 00256000 ____A C:\Windows\PEV.exe
2013-06-25 15:35 - 2010-11-07 19:20 - 00208896 ____A C:\Windows\MBR.exe
2013-06-25 15:35 - 2009-04-20 06:56 - 00060416 ____A (NirSoft) C:\Windows\NIRCMD.exe
2013-06-25 15:35 - 2000-08-31 02:00 - 00518144 ____A (SteelWerX) C:\Windows\SWREG.exe
2013-06-25 15:35 - 2000-08-31 02:00 - 00406528 ____A (SteelWerX) C:\Windows\SWSC.exe
2013-06-25 15:35 - 2000-08-31 02:00 - 00212480 ____A (SteelWerX) C:\Windows\SWXCACLS.exe
2013-06-25 15:35 - 2000-08-31 02:00 - 00098816 ____A C:\Windows\sed.exe
2013-06-25 15:35 - 2000-08-31 02:00 - 00080412 ____A C:\Windows\grep.exe
2013-06-25 15:35 - 2000-08-31 02:00 - 00068096 ____A C:\Windows\zip.exe
2013-06-25 15:33 - 2013-06-25 15:34 - 05082330 ____R (Swearware) C:\Users\Peter\Downloads\ComboFix.exe
2013-06-25 09:44 - 2013-06-25 09:44 - 00023372 ____A C:\Users\Peter\Desktop\FRST.txt
2013-06-25 09:44 - 2013-06-25 09:44 - 00019943 ____A C:\Users\Peter\Desktop\Addition.txt
2013-06-25 09:31 - 2013-06-25 09:31 - 00138920 ____A C:\Windows\Minidump\Mini062513-01.dmp
2013-06-24 09:48 - 2013-06-24 09:48 - 00000000 ____D C:\FRST
2013-06-24 09:46 - 2013-06-24 09:48 - 01369655 ____A (Farbar) C:\Users\Peter\Desktop\FRST.exe
2013-06-14 10:47 - 2013-06-14 10:47 - 00000000 ____D C:\Users\Peter\AppData\Roaming\Malwarebytes
2013-06-14 10:47 - 2013-06-14 10:47 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-06-14 09:46 - 2013-06-14 09:46 - 10285040 ____A (Malwarebytes Corporation                                    ) C:\Users\Peter\Downloads\mbam-setup-1.75.0.1300.exe
2013-06-14 09:42 - 2013-06-14 09:42 - 00883840 ____A C:\Users\Peter\Downloads\Avira-DE100-Cleaner.exe
2013-05-26 09:04 - 2013-05-26 09:04 - 00135432 ____A C:\Windows\Minidump\Mini052613-01.dmp

==================== One Month Modified Files and Folders ========

2013-06-25 18:32 - 2013-06-25 18:32 - 01370263 ____A (Farbar) C:\Users\Peter\Downloads\FRST.exe
2013-06-25 18:24 - 2013-06-25 18:24 - 00001384 ____A C:\Users\Peter\Desktop\JRT.txt
2013-06-25 18:20 - 2013-06-25 18:20 - 00000000 ____D C:\Windows\ERUNT
2013-06-25 18:19 - 2013-06-25 18:19 - 00545954 ____A (Oleg N. Scherbakov) C:\Users\Peter\Downloads\JRT (1).exe
2013-06-25 18:19 - 2013-06-25 18:19 - 00000000 ____D C:\JRT
2013-06-25 18:15 - 2013-06-25 18:15 - 00545954 ____A (Oleg N. Scherbakov) C:\Users\Peter\Downloads\JRT.exe
2013-06-25 18:12 - 2012-11-10 10:24 - 01983807 ____A C:\Windows\WindowsUpdate.log
2013-06-25 18:11 - 2013-06-25 18:11 - 00001240 ____A C:\AdwCleaner[R3].txt
2013-06-25 18:09 - 2012-11-18 17:43 - 00001092 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-06-25 18:09 - 2006-11-02 15:01 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-06-25 18:09 - 2006-11-02 14:47 - 00003072 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-06-25 18:09 - 2006-11-02 14:47 - 00003072 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-06-25 17:55 - 2006-11-02 15:01 - 00032588 ____A C:\Windows\Tasks\SCHEDLGU.TXT
2013-06-25 17:54 - 2013-06-25 17:54 - 00001431 ____A C:\AdwCleaner[S2].txt
2013-06-25 17:54 - 2013-06-25 17:53 - 00001369 ____A C:\AdwCleaner[R2].txt
2013-06-25 17:39 - 2013-06-25 17:39 - 00027800 ____A C:\AdwCleaner[S1].txt
2013-06-25 17:39 - 2013-06-25 17:39 - 00000292 ____A C:\Windows\DeleteOnReboot.bat
2013-06-25 17:38 - 2013-06-25 17:38 - 00028632 ____A C:\AdwCleaner[R1].txt
2013-06-25 17:37 - 2013-06-25 17:37 - 00648201 ____A C:\Users\Peter\Downloads\adwcleaner (1).exe
2013-06-25 17:36 - 2013-06-25 17:36 - 00648201 ____A C:\Users\Peter\Downloads\adwcleaner.exe
2013-06-25 17:32 - 2007-08-08 22:17 - 00072312 ____A C:\Windows\PFRO.log
2013-06-25 16:07 - 2013-06-25 16:07 - 00010581 ____A C:\ComboFix.txt
2013-06-25 16:07 - 2013-06-25 15:46 - 00000000 ____D C:\ComboFix
2013-06-25 16:07 - 2013-06-25 15:35 - 00000000 ____D C:\Qoobox
2013-06-25 16:07 - 2006-11-02 13:18 - 00000000 __RHD C:\users\Default
2013-06-25 16:07 - 2006-11-02 13:18 - 00000000 ___RD C:\users\Public
2013-06-25 16:04 - 2013-06-25 15:35 - 00000000 ____D C:\Windows\erdnt
2013-06-25 16:03 - 2006-11-02 12:23 - 00000215 ____A C:\Windows\system.ini
2013-06-25 15:58 - 2012-11-18 17:43 - 00001096 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-06-25 15:58 - 2012-11-18 17:41 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-06-25 15:34 - 2013-06-25 15:33 - 05082330 ____R (Swearware) C:\Users\Peter\Downloads\ComboFix.exe
2013-06-25 14:46 - 2007-08-08 22:47 - 00000000 ____D C:\ProgramData\Symantec
2013-06-25 14:46 - 2007-08-08 22:46 - 00000000 ____D C:\Program Files\Common Files\Symantec Shared
2013-06-25 09:44 - 2013-06-25 09:44 - 00023372 ____A C:\Users\Peter\Desktop\FRST.txt
2013-06-25 09:44 - 2013-06-25 09:44 - 00019943 ____A C:\Users\Peter\Desktop\Addition.txt
2013-06-25 09:31 - 2013-06-25 09:31 - 00138920 ____A C:\Windows\Minidump\Mini062513-01.dmp
2013-06-25 09:31 - 2013-03-09 20:39 - 00000000 ____D C:\Windows\Minidump
2013-06-25 09:31 - 2013-03-09 20:38 - 106459838 ____A C:\Windows\MEMORY.DMP
2013-06-24 21:17 - 2012-11-10 15:51 - 00000418 ___AH C:\Windows\Tasks\User_Feed_Synchronization-{A311193A-E92E-4EEE-ADA7-8A91B06E56BA}.job
2013-06-24 09:48 - 2013-06-24 09:48 - 00000000 ____D C:\FRST
2013-06-24 09:48 - 2013-06-24 09:46 - 01369655 ____A (Farbar) C:\Users\Peter\Desktop\FRST.exe
2013-06-21 20:24 - 2006-11-02 12:33 - 01461736 ____A C:\Windows\System32\PerfStringBackup.INI
2013-06-21 08:22 - 2012-11-18 17:43 - 00001981 ____A C:\Users\Public\Desktop\Google Chrome.lnk
2013-06-16 18:04 - 2012-11-10 13:28 - 00006144 ____A C:\Users\Peter\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-06-16 18:03 - 2006-11-02 14:52 - 00019013 ____A C:\Windows\setupact.log
2013-06-14 10:47 - 2013-06-14 10:47 - 00000000 ____D C:\Users\Peter\AppData\Roaming\Malwarebytes
2013-06-14 10:47 - 2013-06-14 10:47 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-06-14 09:46 - 2013-06-14 09:46 - 10285040 ____A (Malwarebytes Corporation                                    ) C:\Users\Peter\Downloads\mbam-setup-1.75.0.1300.exe
2013-06-14 09:42 - 2013-06-14 09:42 - 00883840 ____A C:\Users\Peter\Downloads\Avira-DE100-Cleaner.exe
2013-06-13 07:25 - 2006-11-02 12:24 - 73381792 ____A (Microsoft Corporation) C:\Windows\System32\mrt.exe
2013-06-12 08:58 - 2012-11-18 17:41 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-06-12 08:58 - 2012-11-18 17:41 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-05-26 18:00 - 2013-05-21 09:13 - 00000000 ____D C:\Program Files\MyPC Backup
2013-05-26 09:04 - 2013-05-26 09:04 - 00135432 ____A C:\Windows\Minidump\Mini052613-01.dmp

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-06-25 18:14

==================== End Of Log ============================

--- --- ---

--- --- ---

schrauber · 25.06.2013, 19:18

Zitat:

Hallo Schrauber,
hast du nicht Angst das jemand das Forum verseucht??

Wieso sollte ich?

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST Log. Noch Probleme?

Lotto · 27.06.2013, 14:20

Hallo Schrauber,
du wirst dich sicher wundern das es nicht weiter geht.

Das hat folgenden Grund.
Das ESET Programm dauert sehr lange, inzwischen wird der Laptop so heiß das er sich ausschaltet.
Jetzt habe ich den auseinandergeschraubt und neue Kühlpaste auf den Prozessor geschmiert.
Trotzdem das selbe Problem.
Im Laptop sind noch mehr Bauteile auf denen so weises Klebeband (Wie man unter Spiegel klebt) zu sehen ist. Hast du eine Ahnung ob man das auch erneuern muß oder dort auch Kühlpaste drauf kann?
da könnte ich das noch machen damit es weiter geht.

Du bist doch schlau.

LG Lotto

DANKE

schrauber · 27.06.2013, 16:03

Ehm, also so im Inneren rumfingern sollte schon gekonnt sein, ich kann es nit

23.06.2013, 21:00	#18
schrauber /// the machine /// TB-Ausbilder	Maillaccount gehackt /verschiedene Funde mit Malewarebytes Windows-Taste+R, schreibe cleanmgr.exe und drücke Enter. Datenträgerbereinigung sollte sich öffnen, suchen lassen auf C:, dann nachher solltest Du auch alte Installationen suchen und entfernen können. __________________ __________________

27.06.2013, 16:03	#30
schrauber /// the machine /// TB-Ausbilder	Maillaccount gehackt /verschiedene Funde mit Malewarebytes Ehm, also so im Inneren rumfingern sollte schon gekonnt sein, ich kann es nit __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Maillaccount gehackt /verschiedene Funde mit Malewarebytes

Plagegeister aller Art und deren Bekämpfung: Maillaccount gehackt /verschiedene Funde mit Malewarebytes