Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: GfilterSvc.exe wird durch Malwarebytes geblockt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 14.07.2013, 13:20   #1
gluehstrumpf
 
GfilterSvc.exe wird durch Malwarebytes geblockt - Standard

GfilterSvc.exe wird durch Malwarebytes geblockt



Hallo liebe Forumsmitglieder,

bei der Verwendung von Malwarebytes wird immer wieder gemeldet dass die og. Exe blockiert wird. So bitte ich um Eure Unterstützung das Problem zu lösen.

ich hangle mich durch Eure Hinweise durch . Den 1. Schritt habe ich ausgeführt , undjetzt poste ich wie empfohlen jetzt die Suchergebnisse von OTL. Ich werde den Beitrag nach und nach mit den weiteren Suchergebnissen ergänzen.



OTL Extras logfile created on: 14.07.2013 12:46:13 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Rudi\Downloads
Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.10.9200.16635)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,99 Gb Total Physical Memory | 1,24 Gb Available Physical Memory | 41,60% Memory free
5,98 Gb Paging File | 3,65 Gb Available in Paging File | 60,95% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 931,41 Gb Total Space | 863,70 Gb Free Space | 92,73% Space Free | Partition Type: NTFS

Computer Name: RUDI-PC | User Name: Rudi | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~4\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]


========== Vista Active Open Ports Exception List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0508227B-1E50-4CA7-8E19-E3D580035380}" = rport=445 | protocol=6 | dir=out | app=system |
"{1236A702-14C7-433E-B6F0-1F16245423A3}" = rport=138 | protocol=17 | dir=out | app=system |
"{48C5A559-EF49-4D3C-953E-DD1BDBC3E68F}" = rport=137 | protocol=17 | dir=out | app=system |
"{545A3F2F-C443-4038-8D15-50B4C918B87D}" = rport=139 | protocol=6 | dir=out | app=system |
"{86C573D5-132C-4E65-BC55-A2634A941225}" = lport=139 | protocol=6 | dir=in | app=system |
"{87F7081A-FCAE-4AFB-A4B6-E9BA5895F2BC}" = lport=138 | protocol=17 | dir=in | app=system |
"{B8B29200-D810-4155-A1F9-E7AE3AAD97C2}" = lport=445 | protocol=6 | dir=in | app=system |
"{C250A454-44BC-41B1-B34D-F5C3EF7F02CC}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{CDFDB8A2-E9D1-4E3C-8468-5829696A8570}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{D99009F7-5735-4292-8D6B-0B2337743D3F}" = rport=427 | protocol=17 | dir=in | svc=hpslpsvc | app=c:\windows\system32\svchost.exe |
"{DECE8A1E-13BD-4469-A86E-9CE4A7F03E5F}" = lport=137 | protocol=17 | dir=in | app=system |
"{E4E41264-044E-4077-A06F-DAD8126101D2}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{F8023F77-E4ED-424C-8BEE-9DF35999FF7D}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |

========== Vista Active Application Exception List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{07EE03AE-85AE-4657-B5CF-2656BBBECF9C}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqusgh.exe |
"{0E7B91E2-C6A5-45A3-BC15-7793DB67E952}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqgpc01.exe |
"{1160F13F-32E9-40AF-B84A-7F771E377896}" = dir=in | app=c:\program files\hp\digital imaging\{35e408d1-4c4b-41cb-8c1c-aa39cc2fc0ea}\setup\hpznui01.exe |
"{137E4B14-1B38-4545-9520-320277FC2008}" = dir=in | app=c:\program files\hp\digital imaging\bin\hposid01.exe |
"{2D9F2ABA-30C8-428D-8D89-C00EFADB0BBB}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqfxt08.exe |
"{2FF234FD-6A7A-4A6A-A2D9-19764D7DC838}" = protocol=17 | dir=in | app=c:\users\rudi\appdata\local\temp\7zs6dc9\hpdiagnosticcoreui.exe |
"{30C04D4C-91D5-4CFE-96E2-3CFCD84C3FB2}" = protocol=17 | dir=in | app=c:\users\rudi\appdata\local\temp\7zs5e18\hpdiagnosticcoreui.exe |
"{3518A61D-5BC0-4970-8667-88290E3DAA3F}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqste08.exe |
"{3C8BBFFF-1014-4F4E-A5B4-64C1F1E6D3D6}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpoews01.exe |
"{41744E9F-3225-4AB9-BCA5-16D02FD38DB6}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqusgm.exe |
"{462307A0-9755-4A88-93F2-32FEEDEB6F2D}" = dir=in | app=c:\program files\hp\digital imaging\smart web printing\smartwebprintexe.exe |
"{5AE5A7DC-A8ED-4CE6-AC9B-9DD21AE568ED}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpfccopy.exe |
"{63148FD9-31AC-4092-8E78-73E2E522C999}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpofxm08.exe |
"{6A66DC46-E921-4512-BF8C-1916C36AABE9}" = protocol=17 | dir=in | app=c:\users\rudi\appdata\local\temp\7zs28c7\hpdiagnosticcoreui.exe |
"{708522E3-1DD6-44A3-B8E3-43ACAC55A632}" = protocol=6 | dir=in | app=c:\users\rudi\appdata\local\temp\7zs5e18\hpdiagnosticcoreui.exe |
"{7469DEEC-7142-4F62-A09C-93B4D30C54A9}" = protocol=6 | dir=in | app=c:\users\rudi\appdata\local\temp\7zs28c7\hpdiagnosticcoreui.exe |
"{75C01710-6D57-4B68-B4B0-4FBB322D80B3}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpiscnapp.exe |
"{77D1DF44-9326-4598-A02D-CD5274319A17}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpofxs08.exe |
"{7850173E-3A71-482E-9622-33BBF487D9D8}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{7B1B2912-0D70-4955-86AE-E3E71E3375F9}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqgplgtupl.exe |
"{7F873184-D679-4AA4-AD7F-DB37F800FD28}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{8B1706DB-D451-49D9-9389-0161FBBDB9E0}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{8E379B26-0980-4BD7-9EE5-A344F56AC0D9}" = dir=in | app=c:\program files\hp\digital imaging\bin\hposfx08.exe |
"{9593D0F5-0AA1-4738-9DB8-D2D79BF92F3B}" = protocol=6 | dir=in | app=c:\users\rudi\appdata\local\temp\7zs6dc9\hpdiagnosticcoreui.exe |
"{AEE6168D-AB2C-4088-AA33-A24ED76D0607}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{BBE7A5C6-9D2C-4692-B5B8-39BE8177B760}" = dir=in | app=c:\program files\hp\hp software update\hpwucli.exe |
"{CACD70FD-547F-4279-A50C-DE9FB8C6795F}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqkygrp.exe |
"{D24D1A1B-2567-4331-901A-BB87DC8E81D6}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqtra08.exe |
"{F90FA8D8-CC20-4B5C-AB4F-F344BD07D49B}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpzwiz01.exe |
"TCP Query User{3C680C2E-6F48-464F-BED0-1BAE0196C569}C:\program files\hp\common\hpdevicedetection3.exe" = protocol=6 | dir=in | app=c:\program files\hp\common\hpdevicedetection3.exe |
"UDP Query User{F235A89C-49BB-4108-A10A-9E623EFBDAE7}C:\program files\hp\common\hpdevicedetection3.exe" = protocol=17 | dir=in | app=c:\program files\hp\common\hpdevicedetection3.exe |

========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{06A1D88C-E102-4527-AF70-29FFD7AF215A}" = Scan
"{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}" = Windows Live ID Sign-in Assistant
"{097CDB1E-07C9-40F1-9972-F0F9F3A287E4}" = Network
"{0E52A52C-E120-461C-AA1B-21B045BEE842}" = bpd_scan
"{1458BB78-1DC5-4BC0-B9A3-2B644F5A8105}" = DeviceDiscovery
"{150B6201-E9E6-4DFB-960E-CCBD53FBDDED}" = HPProductAssistant
"{1F6D1DB5-82B5-41A4-85A2-0A382C142A35}_is1" = Allgemeine Runtime Files (x86)
"{26A24AE4-039D-4CA4-87B4-2F83217025FF}" = Java 7 Update 25
"{292F0F52-B62D-4E71-921B-89A682402201}" = Toolbox
"{2F73A7B2-E50E-39A6-9ABC-EF89E4C62E36}" = Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727
"{390DD8BB-BB57-4942-A029-2D913E4E9D74}" = Microsoft Security Client
"{3BE02281-FCCF-44BB-8413-AC4A633059EB}" = BPDSoftware
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{58D79E62-CFC8-4331-8469-3A1B16E1769C}" = HP Officejet 6500 E709 Series
"{5B025634-7D5B-4B8D-BE2A-7943C1CF2D5D}" = Status
"{68654483-9629-4CF5-88FF-9FB70B3BECDE}" = ProductContext
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{74DC0593-6BC6-4001-AD5F-D810AFB68D86}" = HP Update
"{846B5DED-DC8C-4E1A-B5B4-9F5B39A0CACE}" = HPDiagnosticAlert
"{8729E65B-8C12-4A42-B1FE-E4DA7ED52855}_is1" = DirectX 9.0c Extra Files (x86, x64)
"{879F7C80-BCA3-4A11-BDB1-658252ECD7E0}" = HP Product Detection
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8EE94FD8-5F52-4463-A340-185D16328158}" = WebReg
"{8FF6F5CA-4E30-4E3B-B951-204CAAA2716A}" = SmartWebPrinting
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{A23BFC95-4A73-410F-9248-4C2B48E38C49}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-00A4-0407-0000-0000000FF1CE}" = Microsoft Office 2003 Web Components
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{9294F169-72EE-4D74-AE92-CA25F64B4FF8}" = Fax
"{92A51949-EE4C-466D-AAF0-99E74A49A63F}" = DocMgr
"{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033" = Microsoft .NET Framework 4.5
"{99F67894-9486-413F-94E1-8B12B1606EAB}" = BPDSoftware_Ini
"{9B362566-EC1B-4700-BB9C-EC661BDE2175}" = DocProc
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9F612429-4A00-3D44-88CF-146DA2EE1F92}" = Microsoft .NET Framework 4.5
"{A80FA752-C491-4ED9-ABF0-4278563160B2}" = 32 Bit HP CIO Components Installer
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AA787E05-E835-4812-AA3D-4048C8A46587}" = 6500_E709_eDocs
"{AC35A885-0F8F-4857-B7DA-6E8DFB43E6B3}" = HPSSupply
"{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI (11.0.03) - Deutsch
"{aec97477-921a-4289-985a-9e29506625b6}" = Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727
"{AF5B3ED5-70D3-48CF-A00F-FC29F5261A37}_is1" = JFritz 0.7.4.2
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision" = NVIDIA 3D Vision Treiber 311.06
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 311.06
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 311.06
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.11.3
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"{BB3447F6-9553-4AA9-960E-0DB5310C5779}" = GPBaseService2
"{BC5DD87B-0143-4D14-AAE6-97109614DC6B}" = SolutionCenter
"{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}" = Destinations
"{C607265F-86AA-4B42-9F9B-D0ED2E4AACA6}" = 6500_E709a
"{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 SP1
"{CD31E63D-47FD-491C-8117-CF201D0AFAB5}" = TrayApp
"{D0B66311-04BB-40D9-B260-E53372F7C554}" = SolarView
"{D360FA88-17C8-4F14-B67F-13AAF9607B12}" = MarketResearch
"{D6C3C9E7-D334-4918-BD57-5B1EF14C207D}" = Bing Bar
"{DFAA3D2B-7087-464E-823B-738A23C29C27}" = Microsoft Visual J# 2.0 Redistributable Package - SE
"{EA561FC0-A965-11E2-94D3-B8AC6F98CCE3}" = Google Earth Plug-in
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
"{F53B432E-BD19-4400-BFA0-2BBD16410F8F}" = 6500_E709_Help
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FA0FF682-CC70-4C57-93CD-E276F3E7537E}" = BufferChm
"{FDB30193-FDA0-3DAA-ACCA-A75EEFE53607}" = Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727
"{FDF7187F-3960-4BEC-916D-98C9A83E3A68}_is1" = DirectX for Managed Code
"{FF2A5498-4EFE-430F-A138-7EB365DBEBAD}" = Adobe Shockwave Player 12.0
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"AVMFBox" = AVM FRITZ!Box Dokumentation
"AVMFBoxPrinter" = AVM FRITZ!Box Druckeranschluss
"Biet-O-Matic v2.14.12" = Biet-O-Matic v2.14.12
"CPUID CPU-Z_is1" = CPUID CPU-Z 1.63.0
"DesktopIconAmazon" = Desktop Icon für Amazon
"ENTERPRISE" = Microsoft Office Enterprise 2007
"HP Document Manager" = HP Document Manager 2.0
"HP Imaging Device Functions" = HP Imaging Device Functions 14.0
"HP Smart Web Printing" = HP Smart Web Printing 4.60
"HP Solution Center & Imaging Support Tools" = HP Solution Center 14.0
"HPExtendedCapabilities" = HP Customer Participation Program 14.0
"HPOCR" = OCR Software by I.R.I.S. 14.0
"M928366" =
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.75.0.1300
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 SP1
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
"Microsoft Security Client" = Microsoft Security Essentials
"Microsoft Visual J# 2.0 Redistributable Package - SE" = Microsoft Visual J# 2.0 Redistributable Package - SE
"Mozilla Firefox 22.0 (x86 de)" = Mozilla Firefox 22.0 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver
"SearchAnonymizer" = SearchAnonymizer
"Shop for HP Supplies" = Shop for HP Supplies
"TeamViewer 6" = TeamViewer 6

========== HKEY_CURRENT_USER Uninstall List ==========

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{206a7328-437f-4bd9-b53e-12bfee24d588}" = G-Filter
"SkyDriveSetup.exe" = Microsoft SkyDrive

========== Last 20 Event Log Errors ==========

[ Application Events ]
Error - 22.06.2013 01:23:31 | Computer Name = Rudi-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: KBDBR32.exe, Version: 1.0.0.1, Zeitstempel:
0x788e8b8a Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel:
0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x005a28a6 ID des fehlerhaften Prozesses:
0x634 Startzeit der fehlerhaften Anwendung: 0x01ce6e3d43c11b10 Pfad der fehlerhaften
Anwendung: C:\Windows\system32\KBDBR32.exe Pfad des fehlerhaften Moduls: unknown
Berichtskennung:
dfb0cfbe-dafb-11e2-977b-4061865ee284

Error - 23.06.2013 05:24:00 | Computer Name = Rudi-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: iexplore.exe, Version: 10.0.9200.16611,
Zeitstempel: 0x5191e7aa Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0,
Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00000000 ID des fehlerhaften
Prozesses: 0x1378 Startzeit der fehlerhaften Anwendung: 0x01ce6ff364465d9f Pfad der
fehlerhaften Anwendung: C:\Program Files\Internet Explorer\iexplore.exe Pfad des
fehlerhaften Moduls: unknown Berichtskennung: a2f944d7-dbe6-11e2-aa09-4061865ee284

Error - 23.06.2013 13:13:38 | Computer Name = Rudi-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: iexplore.exe, Version: 10.0.9200.16611,
Zeitstempel: 0x5191e7aa Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0,
Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00000000 ID des fehlerhaften
Prozesses: 0x1828 Startzeit der fehlerhaften Anwendung: 0x01ce7034ff805310 Pfad der
fehlerhaften Anwendung: C:\Program Files\Internet Explorer\iexplore.exe Pfad des
fehlerhaften Moduls: unknown Berichtskennung: 3e3da257-dc28-11e2-aa09-4061865ee284

Error - 24.06.2013 06:59:24 | Computer Name = Rudi-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: iexplore.exe, Version: 10.0.9200.16611,
Zeitstempel: 0x5191e7aa Name des fehlerhaften Moduls: nvwgf2um.dll, Version: 9.18.13.1106,
Zeitstempel: 0x50f94515 Ausnahmecode: 0xc0000005 Fehleroffset: 0x001a2519 ID des fehlerhaften
Prozesses: 0x1720 Startzeit der fehlerhaften Anwendung: 0x01ce70c9dd428543 Pfad der
fehlerhaften Anwendung: C:\Program Files\Internet Explorer\iexplore.exe Pfad des
fehlerhaften Moduls: C:\Windows\system32\nvwgf2um.dll Berichtskennung: 20bbf999-dcbd-11e2-a9d2-4061865ee284

Error - 24.06.2013 06:59:37 | Computer Name = Rudi-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: iexplore.exe, Version: 10.0.9200.16611,
Zeitstempel: 0x5191e7aa Name des fehlerhaften Moduls: nvwgf2um.dll, Version: 9.18.13.1106,
Zeitstempel: 0x50f94515 Ausnahmecode: 0xc0000005 Fehleroffset: 0x001a2519 ID des fehlerhaften
Prozesses: 0x149c Startzeit der fehlerhaften Anwendung: 0x01ce70c9e7b59ec1 Pfad der
fehlerhaften Anwendung: C:\Program Files\Internet Explorer\iexplore.exe Pfad des
fehlerhaften Moduls: C:\Windows\system32\nvwgf2um.dll Berichtskennung: 28a37662-dcbd-11e2-a9d2-4061865ee284

Error - 24.06.2013 06:59:51 | Computer Name = Rudi-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: iexplore.exe, Version: 10.0.9200.16611,
Zeitstempel: 0x5191e7aa Name des fehlerhaften Moduls: nvwgf2um.dll, Version: 9.18.13.1106,
Zeitstempel: 0x50f94515 Ausnahmecode: 0xc0000005 Fehleroffset: 0x001a2519 ID des fehlerhaften
Prozesses: 0xbc0 Startzeit der fehlerhaften Anwendung: 0x01ce70c9f02bee1b Pfad der
fehlerhaften Anwendung: C:\Program Files\Internet Explorer\iexplore.exe Pfad des
fehlerhaften Moduls: C:\Windows\system32\nvwgf2um.dll Berichtskennung: 3136b3f7-dcbd-11e2-a9d2-4061865ee284

Error - 25.06.2013 01:30:36 | Computer Name = Rudi-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567,
Zeitstempel: 0x4d6727a7 Name des fehlerhaften Moduls: EXPLORERFRAME.dll, Version:
6.1.7601.17514, Zeitstempel: 0x4ce7b86d Ausnahmecode: 0xc0000005 Fehleroffset: 0x0001ad7c
ID
des fehlerhaften Prozesses: 0x228 Startzeit der fehlerhaften Anwendung: 0x01ce7164e3d7b6a0
Pfad
der fehlerhaften Anwendung: C:\Windows\Explorer.EXE Pfad des fehlerhaften Moduls:
C:\Windows\system32\EXPLORERFRAME.dll Berichtskennung: 5ccd395e-dd58-11e2-b08c-4061865ee284

Error - 26.06.2013 01:59:37 | Computer Name = Rudi-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: iexplore.exe, Version: 10.0.9200.16611,
Zeitstempel: 0x5191e7aa Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0,
Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00000000 ID des fehlerhaften
Prozesses: 0xcac Startzeit der fehlerhaften Anwendung: 0x01ce7232564be966 Pfad der
fehlerhaften Anwendung: C:\Program Files\Internet Explorer\iexplore.exe Pfad des
fehlerhaften Moduls: unknown Berichtskennung: 94d372df-de25-11e2-b086-4061865ee284

Error - 02.07.2013 13:56:57 | Computer Name = Rudi-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: iexplore.exe, Version: 10.0.9200.16611,
Zeitstempel: 0x5191e7aa Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0,
Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00000000 ID des fehlerhaften
Prozesses: 0x1090 Startzeit der fehlerhaften Anwendung: 0x01ce774d89cab623 Pfad der
fehlerhaften Anwendung: C:\Program Files\Internet Explorer\iexplore.exe Pfad des
fehlerhaften Moduls: unknown Berichtskennung: c9476d58-e340-11e2-aa1f-4061865ee284

Error - 02.07.2013 13:57:11 | Computer Name = Rudi-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: iexplore.exe, Version: 10.0.9200.16611,
Zeitstempel: 0x5191e7aa Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0,
Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00000000 ID des fehlerhaften
Prozesses: 0x1104 Startzeit der fehlerhaften Anwendung: 0x01ce774d9327bfd7 Pfad der
fehlerhaften Anwendung: C:\Program Files\Internet Explorer\iexplore.exe Pfad des
fehlerhaften Moduls: unknown Berichtskennung: d13aa5e3-e340-11e2-aa1f-4061865ee284

[ System Events ]
Error - 18.06.2013 17:19:19 | Computer Name = Rudi-PC | Source = Microsoft Antimalware | ID = 2001
Description = Beim Aktualisieren der Signaturen wurde von %%860 ein Fehler festgestellt.

Neue
Signaturversion: Vorherige Signaturversion: 1.153.6.0 Aktualisierungsquelle: %%859

Aktualisierungsphase:
%%853 Quellpfad: hxxp://www.microsoft.com Signaturtyp: %%800 Aktualisierungstyp: %%803

Benutzer:
NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: Vorherige Modulversion: 1.1.9607.0 Fehlercode:
0x8024001e Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates.
Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie
unter "Hilfe und Support".

Error - 18.06.2013 17:19:19 | Computer Name = Rudi-PC | Source = Microsoft Antimalware | ID = 2001
Description = Beim Aktualisieren der Signaturen wurde von %%860 ein Fehler festgestellt.

Neue
Signaturversion: Vorherige Signaturversion: 1.153.6.0 Aktualisierungsquelle: %%859

Aktualisierungsphase:
%%853 Quellpfad: hxxp://www.microsoft.com Signaturtyp: %%800 Aktualisierungstyp: %%803

Benutzer:
NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: Vorherige Modulversion: 1.1.9607.0 Fehlercode:
0x8024001e Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates.
Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie
unter "Hilfe und Support".

Error - 22.06.2013 01:24:07 | Computer Name = Rudi-PC | Source = Service Control Manager | ID = 7034
Description = Dienst "Hauppauge UMBusenumerator-Treiber für" wurde unerwartet beendet.
Dies ist bereits 1 Mal passiert.

Error - 28.06.2013 10:26:22 | Computer Name = Rudi-PC | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
von Dienst lmhosts erreicht.

Error - 29.06.2013 07:41:11 | Computer Name = Rudi-PC | Source = DCOM | ID = 10010
Description =

Error - 01.07.2013 04:45:44 | Computer Name = Rudi-PC | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
von Dienst lmhosts erreicht.

Error - 02.07.2013 18:51:42 | Computer Name = Rudi-PC | Source = DCOM | ID = 10010
Description =

Error - 03.07.2013 02:15:46 | Computer Name = Rudi-PC | Source = DCOM | ID = 10010
Description =

Error - 04.07.2013 16:20:41 | Computer Name = Rudi-PC | Source = DCOM | ID = 10010
Description =

Error - 11.07.2013 14:48:47 | Computer Name = Rudi-PC | Source = Service Control Manager | ID = 7011
Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
von Dienst lmhosts erreicht.


< End of report >





OTL logfile created on: 14.07.2013 12:46:13 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Rudi\Downloads
Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.10.9200.16635)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,99 Gb Total Physical Memory | 1,24 Gb Available Physical Memory | 41,60% Memory free
5,98 Gb Paging File | 3,65 Gb Available in Paging File | 60,95% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 931,41 Gb Total Space | 863,70 Gb Free Space | 92,73% Space Free | Partition Type: NTFS

Computer Name: RUDI-PC | User Name: Rudi | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2013.07.14 12:46:06 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Rudi\Downloads\OTL.exe
PRC - [2013.06.25 15:22:14 | 000,175,016 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\javaw.exe
PRC - [2013.06.12 11:25:36 | 000,814,472 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\Macromed\Flash\FlashUtil32_11_7_700_224_ActiveX.exe
PRC - [2013.06.12 02:23:57 | 000,770,648 | ---- | M] (Microsoft Corporation) -- C:\Programme\Internet Explorer\iexplore.exe
PRC - [2013.05.22 13:40:16 | 000,202,752 | ---- | M] () -- C:\Programme\JFritz\jfritz.exe
PRC - [2013.05.11 12:37:26 | 000,065,640 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2013.05.03 12:09:44 | 000,095,232 | ---- | M] () -- C:\Windows\System32\GFilterSvc.exe
PRC - [2013.05.03 12:09:37 | 000,040,960 | ---- | M] () -- C:\Users\Rudi\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe
PRC - [2013.04.09 21:27:49 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
PRC - [2013.04.04 14:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2013.04.04 14:50:32 | 000,532,040 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2013.04.04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
PRC - [2013.02.26 00:22:34 | 001,260,320 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
PRC - [2013.02.19 11:43:59 | 002,417,504 | ---- | M] (TeamViewer GmbH) -- C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe
PRC - [2013.01.27 11:11:46 | 000,295,232 | ---- | M] (Microsoft Corporation) -- c:\Programme\Microsoft Security Client\NisSrv.exe
PRC - [2013.01.27 11:11:46 | 000,020,456 | ---- | M] (Microsoft Corporation) -- c:\Programme\Microsoft Security Client\MsMpEng.exe
PRC - [2013.01.27 11:11:06 | 000,947,152 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Security Client\msseces.exe
PRC - [2013.01.18 16:21:02 | 000,873,248 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\Display\nvxdsync.exe
PRC - [2013.01.18 16:21:00 | 001,821,984 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\Display\nvtray.exe
PRC - [2013.01.18 08:14:20 | 000,383,264 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
PRC - [2012.10.20 21:29:10 | 013,007,440 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE
PRC - [2012.10.20 21:25:52 | 000,409,696 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Office\Office12\WINWORD.EXE
PRC - [2012.04.16 19:30:46 | 000,471,040 | ---- | M] (Manfred Richter) -- C:\SolarView\Datenlogger.exe
PRC - [2012.02.10 11:28:06 | 000,240,408 | ---- | M] (Microsoft Corporation.) -- C:\Programme\Microsoft\BingBar\7.1.361.0\SeaPort.EXE
PRC - [2011.02.25 07:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2010.11.20 14:17:51 | 000,019,968 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\inetsrv\w3wp.exe
PRC - [2010.11.20 14:17:41 | 001,174,016 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Sidebar\sidebar.exe
PRC - [2009.08.18 11:29:22 | 001,529,728 | ---- | M] (Microsoft Corporation) -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
PRC - [2009.08.18 11:29:22 | 000,183,152 | ---- | M] (Microsoft Corporation) -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
PRC - [2009.02.26 18:36:46 | 000,030,040 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe


========== Modules (No Company Name) ==========

MOD - [2013.05.22 13:40:16 | 000,202,752 | ---- | M] () -- C:\Programme\JFritz\jfritz.exe
MOD - [2011.10.05 03:52:30 | 000,756,048 | ---- | M] () -- C:\Programme\Common Files\microsoft shared\OFFICE12\MSPTLS.DLL
MOD - [2011.06.22 11:46:12 | 000,434,016 | ---- | M] () -- C:\Programme\Microsoft Office\Office12\ADDINS\UmOutlookAddin.dll
MOD - [2009.02.26 13:46:56 | 000,064,344 | ---- | M] () -- C:\Programme\Microsoft Office\Office12\ADDINS\ColleagueImport.dll


========== Services (SafeList) ==========

SRV - [2013.06.28 07:49:10 | 000,117,144 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013.06.12 12:01:53 | 000,256,904 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013.05.27 06:57:27 | 000,680,960 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2013.05.11 12:37:26 | 000,065,640 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2013.05.03 12:09:44 | 000,095,232 | ---- | M] () [Auto | Running] -- C:\Windows\System32\GFilterSvc.exe -- (GFilterSvc)
SRV - [2013.05.03 12:09:37 | 000,040,960 | ---- | M] () [Auto | Running] -- C:\Users\Rudi\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe -- (SearchAnonymizer)
SRV - [2013.04.04 14:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2013.04.04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2013.02.26 00:22:34 | 001,260,320 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService)
SRV - [2013.02.19 11:43:59 | 002,417,504 | ---- | M] (TeamViewer GmbH) [Auto | Running] -- C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe -- (TeamViewer6)
SRV - [2013.01.27 11:11:46 | 000,295,232 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- c:\Programme\Microsoft Security Client\NisSrv.exe -- (NisSrv)
SRV - [2013.01.27 11:11:46 | 000,020,456 | ---- | M] (Microsoft Corporation) [Auto | Running] -- c:\Programme\Microsoft Security Client\MsMpEng.exe -- (MsMpSvc)
SRV - [2013.01.18 08:14:20 | 000,383,264 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Programme\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)
SRV - [2012.04.16 19:30:46 | 000,471,040 | ---- | M] (Manfred Richter) [Auto | Running] -- C:\SolarView\Datenlogger.exe -- (Solarlogger)
SRV - [2012.02.10 11:28:06 | 000,240,408 | ---- | M] (Microsoft Corporation.) [On_Demand | Running] -- C:\Programme\Microsoft\BingBar\7.1.361.0\SeaPort.EXE -- (BBUpdate)
SRV - [2012.02.10 11:28:06 | 000,193,816 | ---- | M] (Microsoft Corporation.) [Auto | Stopped] -- C:\Programme\Microsoft\BingBar\7.1.361.0\BBSvc.EXE -- (BBSvc)
SRV - [2011.07.20 05:18:24 | 000,440,696 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2010.11.20 14:19:20 | 000,397,824 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\inetsrv\iisw3adm.dll -- (WAS)
SRV - [2010.11.20 14:19:20 | 000,397,824 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\inetsrv\iisw3adm.dll -- (W3SVC)
SRV - [2010.11.20 14:18:03 | 000,061,440 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\inetsrv\apphostsvc.dll -- (AppHostSvc)
SRV - [2010.11.20 14:17:56 | 001,121,792 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc)
SRV - [2009.08.18 11:29:22 | 001,529,728 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE -- (wlidsvc)
SRV - [2009.07.14 03:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009.02.26 18:36:22 | 000,064,856 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe -- (Microsoft Office Groove Audit Service)
SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE -- (ose)


========== Driver Services (SafeList) ==========

DRV - File not found [Kernel | On_Demand | Unknown] -- C:\Users\Rudi\AppData\Local\Temp\aswMBR.sys -- (aswMBR)
DRV - [2013.07.14 12:13:28 | 000,029,904 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{B1A81178-B8DA-4F63-99B1-FC128182648D}\MpKsl098375db.sys -- (MpKsl098375db)
DRV - [2013.04.04 14:50:32 | 000,022,856 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2013.02.26 00:22:06 | 008,939,296 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
DRV - [2013.01.20 15:59:04 | 000,100,328 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\NisDrvWFP.sys -- (NisDrv)
DRV - [2012.08.23 16:44:32 | 000,014,848 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\rdpvideominiport.sys -- (RdpVideoMiniport)
DRV - [2012.08.23 16:40:25 | 000,049,664 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV - [2010.11.25 06:59:16 | 000,603,240 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\RTL8192su.sys -- (RTL8192su)
DRV - [2009.07.14 01:52:10 | 000,014,336 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\vwifimp.sys -- (vwifimp)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = FA FA 40 89 B5 33 CE 01 [binary data]
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com.anonymize-me.de/?anonymto=687474703A2F2F7777772E62696E672E636F6D2F7365617263683F713D7B7365617263685465726D737D267372633D49452D536561726368426F7826464F524D3D4945313053 52&st={searchTerms}&clid=63656166-9b62-4c57-af4a-99ff49666daf&pid=freewarede&k=0
IE - HKCU\..\SearchScopes\{0F76ACEB-00B3-45CC-B7FF-F8ACE51E217B}: "URL" = hxxp://de.wikipedia.org.anonymize-me.de/?to=64652E77696B6970656469612E6F7267&st={searchTerms}&clid=63656166-9b62-4c57-af4a-99ff49666daf&pid=freewarede&mode=bounce&k=0
IE - HKCU\..\SearchScopes\{42ECD05C-3444-4791-856E-9E1FF8985FB1}: "URL" = hxxp://www.otto.de.anonymize-me.de/?to=6F74746F2E6465&st={searchTerms}&clid=63656166-9b62-4c57-af4a-99ff49666daf&pid=freewarede&mode=bounce&k=0
IE - HKCU\..\SearchScopes\{6BFAC118-F8B8-40F4-B4E3-90F3C0ADD85F}: "URL" = hxxp://www.myvideo.de.anonymize-me.de/?to=6D79766964656F2E6465&st={searchTerms}&clid=63656166-9b62-4c57-af4a-99ff49666daf&pid=freewarede&mode=bounce&k=0
IE - HKCU\..\SearchScopes\{A15A5E2F-3C0F-4978-B7E2-3DED85CAF0EA}: "URL" = hxxp://search.ebay.de.anonymize-me.de/?to=656261792E6465&st={searchTerms}&clid=63656166-9b62-4c57-af4a-99ff49666daf&pid=freewarede&mode=bounce&k=0
IE - HKCU\..\SearchScopes\{B8C9BE02-6ED2-47AC-90B6-6C0392F59A1A}: "URL" = hxxp://www.pricerunner.de.anonymize-me.de/?to=707269636572756E6E65722E6465&st={searchTerms}&clid=63656166-9b62-4c57-af4a-99ff49666daf&pid=freewarede&mode=bounce&k=0
IE - HKCU\..\SearchScopes\{BA7B1DE1-AB18-462D-B085-CD7338F2F068}: "URL" = hxxp://www.amazon.de.anonymize-me.de/?to=616D617A6F6E2E6465&st={searchTerms}&clid=63656166-9b62-4c57-af4a-99ff49666daf&pid=freewarede&mode=bounce&k=0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = :0

========== FireFox ==========

FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "about:home|hxxp://www.google.de/"
FF - prefs.js..extensions.enabledAddons: %7B097d3191-e6fa-4728-9826-b533d755359d%7D:0.7.18
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:22.0
FF - user.js - File not found

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.25.2: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.25.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2013.04.19 16:30:05 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 22.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 22.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2013.04.19 16:30:05 | 000,000,000 | ---D | M]

[2013.04.07 19:19:55 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Rudi\AppData\Roaming\mozilla\Extensions
[2013.04.11 08:45:16 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Rudi\AppData\Roaming\mozilla\Firefox\Profiles\9gs4qs4q.default\extensions
[2013.04.10 17:15:51 | 000,455,379 | ---- | M] () (No name found) -- C:\Users\Rudi\AppData\Roaming\mozilla\firefox\profiles\9gs4qs4q.default\extensions\{097d3191-e6fa-4728-9826-b533d755359d}.xpi
[2013.04.11 08:35:29 | 000,001,294 | ---- | M] () -- C:\Users\Rudi\AppData\Roaming\mozilla\firefox\profiles\9gs4qs4q.default\searchplugins\delta.xml
[2013.05.03 12:09:39 | 000,002,077 | ---- | M] () -- C:\Users\Rudi\AppData\Roaming\mozilla\firefox\profiles\9gs4qs4q.default\searchplugins\{196710FC-FE3F-40A9-9408-0876814B42FA}.xml
[2013.05.03 12:09:39 | 000,001,870 | ---- | M] () -- C:\Users\Rudi\AppData\Roaming\mozilla\firefox\profiles\9gs4qs4q.default\searchplugins\{495E00E9-0B0C-4BD1-A6AA-5F085B1C990D}.xml
[2013.05.03 12:09:39 | 000,001,094 | ---- | M] () -- C:\Users\Rudi\AppData\Roaming\mozilla\firefox\profiles\9gs4qs4q.default\searchplugins\{4E28E24D-8452-40BC-BDDB-E15D6756DD3D}.xml
[2013.05.03 12:09:39 | 000,002,188 | ---- | M] () -- C:\Users\Rudi\AppData\Roaming\mozilla\firefox\profiles\9gs4qs4q.default\searchplugins\{CE710719-042F-4D4F-937D-41933BB1CECD}.xml
[2013.05.22 18:35:40 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\extensions
[2013.06.28 07:49:11 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2013.06.26 17:10:01 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\updated\browser\extensions
[2013.06.26 17:10:01 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\updated\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2013.05.03 12:09:39 | 000,006,548 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml

O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\Microsoft\BingBar\7.1.361.0\BingExt.dll (Microsoft Corporation.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\7.1.361.0\BingExt.dll (Microsoft Corporation.)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [MSC] c:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4 - HKLM..\Run: [Ocs_SM] C:\Users\Rudi\AppData\Roaming\OCS\SM\SearchAnonymizer.exe (OCS)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: LogonHoursAction = 2
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DontDisplayLogonHoursWarnings = 1
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corporation)
O13 - gopher Prefix: missing
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Local intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Local intranet)
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} hxxp://h20614.www2.hp.com/ediags/gmd/Install/Cab/hpdetect1259.cab (GMNRev Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{EEC5DDFE-5E10-4FBA-8339-88036AB2ED40}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Common Files\microsoft shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

========== Files/Folders - Created Within 30 Days ==========

[2013.07.14 11:07:37 | 000,000,000 | ---D | C] -- C:\Users\Rudi\Documents\mbar-1.06.0.1004
[2013.07.13 13:13:07 | 000,000,000 | ---D | C] -- C:\Users\Rudi\AppData\Roaming\Malwarebytes
[2013.07.13 13:13:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2013.07.13 13:12:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2013.07.13 13:12:56 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2013.07.13 13:12:56 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2013.07.13 13:10:18 | 010,285,040 | ---- | C] (Malwarebytes Corporation ) -- C:\Users\Rudi\Desktop\mbam-setup-1-75-0-1300.exe
[2013.07.10 21:36:02 | 002,706,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2013.07.10 21:36:01 | 002,877,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll
[2013.07.10 21:36:01 | 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iesetup.dll
[2013.07.10 21:36:01 | 000,039,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2013.07.10 21:36:00 | 000,493,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2013.07.10 21:36:00 | 000,391,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2013.07.10 21:36:00 | 000,042,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ie4uinit.exe
[2013.07.10 21:35:59 | 000,109,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iesysprep.dll
[2013.07.10 21:35:59 | 000,071,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RegisterIEPKEYs.exe
[2013.07.10 21:35:59 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iernonce.dll
[2013.07.10 21:34:12 | 000,000,000 | ---D | C] -- C:\Windows\System32\MRT
[2013.07.10 07:25:26 | 001,247,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\DWrite.dll
[2013.07.10 07:25:23 | 001,620,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WMVDECOD.DLL
[2013.07.10 07:25:22 | 002,347,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2013.07.10 07:25:22 | 000,509,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\qedit.dll
[2013.06.25 15:22:22 | 000,263,592 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\javaws.exe
[2013.06.25 15:22:19 | 000,175,016 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\javaw.exe
[2013.06.25 15:22:19 | 000,175,016 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\java.exe
[2013.06.25 15:22:19 | 000,094,632 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\WindowsAccessBridge.dll
[2013.06.25 15:22:11 | 000,000,000 | ---D | C] -- C:\Program Files\Java
[2013.06.21 08:34:53 | 000,000,000 | R--D | C] -- C:\Users\Rudi\Documents\Scanned Documents
[2013.06.21 08:34:53 | 000,000,000 | ---D | C] -- C:\Users\Rudi\Documents\Fax

========== Files - Modified Within 30 Days ==========

[2013.07.14 12:44:43 | 000,000,000 | ---- | M] () -- C:\Users\Rudi\defogger_reenable
[2013.07.14 12:43:23 | 000,000,512 | ---- | M] () -- C:\Users\Rudi\Documents\MBR.dat
[2013.07.14 12:01:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013.07.14 11:53:00 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2013.07.14 10:38:43 | 000,009,888 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013.07.14 10:38:43 | 000,009,888 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013.07.14 10:37:54 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013.07.14 07:54:27 | 000,001,090 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2013.07.14 07:53:57 | 2408,927,232 | -HS- | M] () -- C:\hiberfil.sys
[2013.07.13 13:13:05 | 000,001,071 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.07.13 13:11:02 | 010,285,040 | ---- | M] (Malwarebytes Corporation ) -- C:\Users\Rudi\Desktop\mbam-setup-1-75-0-1300.exe
[2013.07.11 07:39:27 | 000,410,096 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2013.07.09 14:16:33 | 000,756,522 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2013.07.09 14:16:33 | 000,699,634 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2013.07.09 14:16:33 | 000,167,432 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2013.07.09 14:16:33 | 000,137,208 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2013.07.03 17:21:43 | 000,008,996 | ---- | M] () -- C:\Users\Rudi\Documents\Rechnung für Motorsprüher Schmerbeck Johann.htm
[2013.06.25 15:22:16 | 000,094,632 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\WindowsAccessBridge.dll
[2013.06.25 15:22:14 | 000,263,592 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\javaws.exe
[2013.06.25 15:22:14 | 000,175,016 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\javaw.exe
[2013.06.25 15:22:14 | 000,175,016 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\java.exe
[2013.06.25 15:22:13 | 000,867,240 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\npDeployJava1.dll
[2013.06.25 15:22:13 | 000,789,416 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\deployJava1.dll
[2013.06.16 08:50:00 | 000,261,655 | ---- | M] () -- C:\Users\Rudi\Documents\RG492.pdf

========== Files Created - No Company Name ==========

[2013.07.14 12:44:43 | 000,000,000 | ---- | C] () -- C:\Users\Rudi\defogger_reenable
[2013.07.14 12:43:23 | 000,000,512 | ---- | C] () -- C:\Users\Rudi\Documents\MBR.dat
[2013.07.13 13:13:05 | 000,001,071 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.07.03 17:21:40 | 000,008,996 | ---- | C] () -- C:\Users\Rudi\Documents\Rechnung für Motorsprüher Schmerbeck Johann.htm
[2013.06.16 08:50:00 | 000,261,655 | ---- | C] () -- C:\Users\Rudi\Documents\RG492.pdf
[2013.05.29 09:34:42 | 000,000,079 | ---- | C] () -- C:\Windows\wininit.ini
[2013.05.03 18:38:57 | 001,199,175 | ---- | C] () -- C:\Windows\unins002.exe
[2013.05.03 18:38:57 | 000,012,151 | ---- | C] () -- C:\Windows\unins002.dat
[2013.05.03 18:38:53 | 000,066,560 | ---- | C] () -- C:\Windows\System32\zlib1.dll
[2013.05.03 18:38:50 | 000,162,304 | ---- | C] () -- C:\Windows\System32\libpng13.dll
[2013.05.03 18:38:50 | 000,138,752 | ---- | C] () -- C:\Windows\System32\libpng15.dll
[2013.05.03 18:38:29 | 001,187,609 | ---- | C] () -- C:\Windows\unins001.exe
[2013.05.03 18:38:29 | 000,010,718 | ---- | C] () -- C:\Windows\unins001.dat
[2013.05.03 18:37:02 | 000,709,719 | ---- | C] () -- C:\Windows\unins000.exe
[2013.05.03 18:37:02 | 000,007,956 | ---- | C] () -- C:\Windows\unins000.dat
[2013.05.03 12:09:44 | 000,095,232 | ---- | C] () -- C:\Windows\System32\GFilterSvc.exe
[2013.04.19 16:24:56 | 000,262,648 | ---- | C] () -- C:\Windows\hpwins23.dat
[2013.04.19 16:24:56 | 000,002,075 | ---- | C] () -- C:\Windows\hpwmdl23.dat
[2013.04.19 13:20:26 | 000,001,843 | ---- | C] () -- C:\Windows\hpwmdl23.dat.temp
[2013.04.19 10:17:53 | 000,000,057 | ---- | C] () -- C:\ProgramData\Ament.ini
[2013.04.14 17:28:26 | 000,015,873 | ---- | C] () -- C:\Windows\System32\Inetde.dll
[2013.04.12 07:48:08 | 000,000,680 | RHS- | C] () -- C:\Users\Rudi\ntuser.pol
[2013.04.10 12:46:47 | 003,180,264 | ---- | C] () -- C:\Windows\System32\drivers\rtvienna.dat
[2013.04.10 12:46:44 | 000,449,481 | ---- | C] () -- C:\Windows\System32\drivers\RTAIODAT.DAT
[2013.04.07 18:51:36 | 000,000,000 | ---- | C] () -- C:\Users\Rudi\AppData\Roaming\JFritz.lock

========== ZeroAccess Check ==========

[2009.07.14 06:42:31 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2013.02.27 06:55:05 | 012,872,704 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.20 14:19:02 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2009.07.14 03:16:17 | 000,342,528 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

< End of report >


Danke Gluehstrumpf

Alt 14.07.2013, 13:31   #2
schrauber
/// the machine
/// TB-Ausbilder
 

GfilterSvc.exe wird durch Malwarebytes geblockt - Standard

GfilterSvc.exe wird durch Malwarebytes geblockt



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 15.07.2013, 10:03   #3
gluehstrumpf
 
GfilterSvc.exe wird durch Malwarebytes geblockt - Standard

GfilterSvc.exe wird durch Malwarebytes geblockt



hallo Schrauber,

vielen Dank für Deine Hilfestellung!!!
Ich komme erst gegen Abend , je nachdem wann ich wieder zurück bin dazu Deine nächsten Hinweise abzuarbeiten.
Das poste ich dann so wie beschrieben!

viele Grüße
Gluehstrupf
__________________

Alt 15.07.2013, 11:06   #4
schrauber
/// the machine
/// TB-Ausbilder
 

GfilterSvc.exe wird durch Malwarebytes geblockt - Standard

GfilterSvc.exe wird durch Malwarebytes geblockt



alles klar
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 16.07.2013, 11:18   #5
gluehstrumpf
 
GfilterSvc.exe wird durch Malwarebytes geblockt - Standard

GfilterSvc.exe wird durch Malwarebytes geblockt



@ Schrauber:

hallo,

ich bitte Dich um kurze Hilfestellung: In´der Beschreibung für FRST steht dass das Prog. auf einem sauberen Rechner auf einen USB stick geladen und dann erst auf den betroffenen Rechner gebracht werden soll.
Kann ich mir das sparen? Ich verstand Dich so dass das FRST direkt auf den Desktop geladen werden kann..

Danke Rudi Gluehstrumpf


Alt 16.07.2013, 12:08   #6
schrauber
/// the machine
/// TB-Ausbilder
 

GfilterSvc.exe wird durch Malwarebytes geblockt - Standard

GfilterSvc.exe wird durch Malwarebytes geblockt



Klar, wenn Du kannst dann direkt von dem Rechner laden
__________________
--> GfilterSvc.exe wird durch Malwarebytes geblockt

Alt 17.07.2013, 08:49   #7
gluehstrumpf
 
GfilterSvc.exe wird durch Malwarebytes geblockt - Standard

GfilterSvc.exe wird durch Malwarebytes geblockt



so, jetzt bin ich endlich mal dazugekommen, die letzten Abende war es schon so spät und ich war viel zu müde um das noch hinzubekommen..


ich hoffe daß ich das diesmal richtig eingefügt habe

Vielen Dank schon im Voraus!!
Gruß Gluehstrumpf



FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 17-07-2013
Ran by Rudi (administrator) on 17-07-2013 09:41:29
Running from C:\Users\Rudi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BH7C2SYH
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Microsoft Corporation) c:\Program Files\Microsoft Security Client\MsMpEng.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
() C:\Windows\System32\GFilterSvc.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
() C:\Users\Rudi\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe
(Manfred Richter) C:\SolarView\Datenlogger.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) c:\Program Files\Microsoft Security Client\NisSrv.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
() C:\Program Files\JFritz\jfritz.exe
(Oracle Corporation) C:\Program Files\Java\jre7\bin\javaw.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) c:\windows\system32\inetsrv\w3wp.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
(Microsoft Corporation.) C:\Program Files\Microsoft\BingBar\7.1.361.0\SeaPort.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\system32\Macromed\Flash\FlashUtil32_11_7_700_224_ActiveX.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [MSC] - C:\Program Files\Microsoft Security Client\msseces.exe [947152 2013-01-27] (Microsoft Corporation)
HKLM\...\Run: [GrooveMonitor] - C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [11930696 2013-03-29] (Realtek Semiconductor)
HKLM\...\Run: [HP Software Update] - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [54576 2009-11-18] (Hewlett-Packard)
HKLM\...\Run: [] -  [x]
HKLM\...\Run: [Ocs_SM] - C:\Users\Rudi\AppData\Roaming\OCS\SM\SearchAnonymizer.exe [106496 2013-05-03] (OCS)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKCU\...\Run: [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe [1174016 2010-11-20] (Microsoft Corporation)
HKCU\...\RunOnce: [FlashPlayerUpdate] - C:\Windows\system32\Macromed\Flash\FlashUtil32_11_7_700_224_ActiveX.exe -update activex [814472 2013-06-12] (Adobe Systems Incorporated)
HKCU\...\Policies\system: [LogonHoursAction] 2
HKCU\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\Default\...\RunOnce: [mctadmin] - C:\Windows\System32\mctadmin.exe [ 2009-07-14] (Microsoft Corporation)
HKU\Default User\...\RunOnce: [mctadmin] - C:\Windows\System32\mctadmin.exe [ 2009-07-14] (Microsoft Corporation)
Startup: C:\ProgramData\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\ProgramData\Start Menu\Programs\Startup\JFritz.lnk
ShortcutTarget: JFritz.lnk -> C:\Program Files\JFritz\jfritz.exe ()
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

ProxyServer: :0
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
SearchScopes: HKCU - {0F76ACEB-00B3-45CC-B7FF-F8ACE51E217B} URL = hxxp://de.wikipedia.org.anonymize-me.de/?to=64652E77696B6970656469612E6F7267&st={searchTerms}&clid=63656166-9b62-4c57-af4a-99ff49666daf&pid=freewarede&mode=bounce&k=0
SearchScopes: HKCU - {42ECD05C-3444-4791-856E-9E1FF8985FB1} URL = hxxp://www.otto.de.anonymize-me.de/?to=6F74746F2E6465&st={searchTerms}&clid=63656166-9b62-4c57-af4a-99ff49666daf&pid=freewarede&mode=bounce&k=0
SearchScopes: HKCU - {6BFAC118-F8B8-40F4-B4E3-90F3C0ADD85F} URL = hxxp://www.myvideo.de.anonymize-me.de/?to=6D79766964656F2E6465&st={searchTerms}&clid=63656166-9b62-4c57-af4a-99ff49666daf&pid=freewarede&mode=bounce&k=0
SearchScopes: HKCU - {A15A5E2F-3C0F-4978-B7E2-3DED85CAF0EA} URL = hxxp://search.ebay.de.anonymize-me.de/?to=656261792E6465&st={searchTerms}&clid=63656166-9b62-4c57-af4a-99ff49666daf&pid=freewarede&mode=bounce&k=0
SearchScopes: HKCU - {B8C9BE02-6ED2-47AC-90B6-6C0392F59A1A} URL = hxxp://www.pricerunner.de.anonymize-me.de/?to=707269636572756E6E65722E6465&st={searchTerms}&clid=63656166-9b62-4c57-af4a-99ff49666daf&pid=freewarede&mode=bounce&k=0
SearchScopes: HKCU - {BA7B1DE1-AB18-462D-B085-CD7338F2F068} URL = hxxp://www.amazon.de.anonymize-me.de/?to=616D617A6F6E2E6465&st={searchTerms}&clid=63656166-9b62-4c57-af4a-99ff49666daf&pid=freewarede&mode=bounce&k=0
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\7.1.361.0\BingExt.dll (Microsoft Corporation.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\7.1.361.0\BingExt.dll" No File
DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} hxxp://h20614.www2.hp.com/ediags/gmd/Install/Cab/hpdetect1259.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Rudi\AppData\Roaming\Mozilla\Firefox\Profiles\9gs4qs4q.default
FF Homepage: about:home|hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @nvidia.com/3DVision - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Rudi\AppData\Roaming\Mozilla\Firefox\Profiles\9gs4qs4q.default\searchplugins\delta.xml
FF SearchPlugin: C:\Users\Rudi\AppData\Roaming\Mozilla\Firefox\Profiles\9gs4qs4q.default\searchplugins\{196710FC-FE3F-40A9-9408-0876814B42FA}.xml
FF SearchPlugin: C:\Users\Rudi\AppData\Roaming\Mozilla\Firefox\Profiles\9gs4qs4q.default\searchplugins\{495E00E9-0B0C-4BD1-A6AA-5F085B1C990D}.xml
FF SearchPlugin: C:\Users\Rudi\AppData\Roaming\Mozilla\Firefox\Profiles\9gs4qs4q.default\searchplugins\{4E28E24D-8452-40BC-BDDB-E15D6756DD3D}.xml
FF SearchPlugin: C:\Users\Rudi\AppData\Roaming\Mozilla\Firefox\Profiles\9gs4qs4q.default\searchplugins\{CE710719-042F-4D4F-937D-41933BB1CECD}.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\babylon.xml
FF Extension: No Name - C:\Users\Rudi\AppData\Roaming\Mozilla\Firefox\Profiles\9gs4qs4q.default\Extensions\{097d3191-e6fa-4728-9826-b533d755359d}.xpi
FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

========================== Services (Whitelisted) =================

R2 GFilterSvc; C:\Windows\System32\GFilterSvc.exe [95232 2013-05-03] ()
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [20456 2013-01-27] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [295232 2013-01-27] (Microsoft Corporation)
R2 SearchAnonymizer; C:\Users\Rudi\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe [40960 2013-05-03] ()
R2 Solarlogger; C:\SolarView\Datenlogger.exe [471040 2012-04-16] (Manfred Richter)

==================== Drivers (Whitelisted) ====================

R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [195296 2013-01-20] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-17 09:40 - 2013-07-17 09:40 - 00000000 ____D C:\FRST
2013-07-14 12:51 - 2013-07-14 12:51 - 00058178 _____ C:\Users\Rudi\Downloads\Extras.Txt
2013-07-14 12:50 - 2013-07-14 12:50 - 00065942 _____ C:\Users\Rudi\Downloads\OTL.Txt
2013-07-14 12:46 - 2013-07-14 12:46 - 00602112 _____ (OldTimer Tools) C:\Users\Rudi\Downloads\OTL.exe
2013-07-14 12:44 - 2013-07-14 12:45 - 00000444 _____ C:\Users\Rudi\Desktop\defogger_disable.log
2013-07-14 12:44 - 2013-07-14 12:44 - 00000000 _____ C:\Users\Rudi\defogger_reenable
2013-07-14 12:44 - 2013-07-14 12:44 - 00000000 _____ C:\Users\Rudi\defogger_reenable
2013-07-14 12:43 - 2013-07-14 12:43 - 00002132 _____ C:\Users\Rudi\Documents\aswMBR.txt
2013-07-14 12:43 - 2013-07-14 12:43 - 00000512 _____ C:\Users\Rudi\Documents\MBR.dat
2013-07-14 11:07 - 2013-07-14 11:07 - 00000000 ____D C:\Users\Rudi\Documents\mbar-1.06.0.1004
2013-07-13 13:13 - 2013-07-13 13:13 - 00001071 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-13 13:13 - 2013-07-13 13:13 - 00000000 ____D C:\Users\Rudi\AppData\Roaming\Malwarebytes
2013-07-13 13:12 - 2013-07-13 13:13 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-07-13 13:12 - 2013-07-13 13:12 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-07-13 13:12 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-07-13 13:10 - 2013-07-13 13:11 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Rudi\Desktop\mbam-setup-1-75-0-1300.exe
2013-07-10 21:36 - 2013-06-12 01:43 - 02877440 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-07-10 21:36 - 2013-06-12 01:43 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-07-10 21:36 - 2013-06-12 01:43 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-10 21:36 - 2013-06-12 01:43 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-07-10 21:36 - 2013-06-12 01:43 - 00039424 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-10 21:36 - 2013-06-12 01:42 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-10 21:36 - 2013-06-12 01:42 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-07-10 21:36 - 2013-06-07 04:37 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-10 21:35 - 2013-06-12 01:43 - 14329856 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-10 21:35 - 2013-06-12 01:43 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-10 21:35 - 2013-06-12 01:43 - 01141248 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-10 21:35 - 2013-06-12 01:42 - 13760512 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-10 21:35 - 2013-06-12 01:42 - 02046976 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-10 21:35 - 2013-06-12 01:42 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-07-10 21:35 - 2013-06-12 01:42 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-07-10 21:35 - 2013-06-12 00:51 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-07-10 21:34 - 2013-07-10 21:35 - 00000000 ____D C:\Windows\system32\MRT
2013-07-10 07:25 - 2013-06-05 05:05 - 02347520 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-07-10 07:25 - 2013-06-04 06:53 - 00509440 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-07-10 07:25 - 2013-05-06 06:56 - 01620480 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-07-10 07:25 - 2013-04-10 01:34 - 01247744 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-07-06 08:59 - 2013-07-06 08:59 - 00011805 _____ C:\Users\Rudi\Documents\Arbeitsliste Apfelbäume roden.xlsx
2013-07-03 17:21 - 2013-07-03 17:21 - 00008996 _____ C:\Users\Rudi\Documents\Rechnung für Motorsprüher  Schmerbeck Johann.htm
2013-06-25 15:22 - 2013-06-25 15:22 - 00263592 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-06-25 15:22 - 2013-06-25 15:22 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-06-25 15:22 - 2013-06-25 15:22 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-06-25 15:22 - 2013-06-25 15:22 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-06-25 15:22 - 2013-06-25 15:22 - 00000000 ____D C:\Program Files\Java
2013-06-21 08:34 - 2013-06-21 12:03 - 00000000 ____D C:\Users\Rudi\Documents\Fax

==================== One Month Modified Files and Folders =======

2013-07-17 09:41 - 2013-04-12 18:51 - 00000000 ____D C:\SolarView
2013-07-17 09:40 - 2013-07-17 09:40 - 00000000 ____D C:\FRST
2013-07-17 09:30 - 2013-06-14 10:04 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-17 09:29 - 2013-04-08 10:03 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-17 08:04 - 2013-06-14 10:04 - 00001090 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-17 08:03 - 2013-04-07 14:53 - 01740194 _____ C:\Windows\WindowsUpdate.log
2013-07-16 20:43 - 2013-04-07 15:11 - 01758918 _____ C:\Windows\system32\PerfStringBackup.INI
2013-07-16 20:42 - 2009-07-14 06:39 - 00037747 _____ C:\Windows\setupact.log
2013-07-16 10:03 - 2013-04-19 17:08 - 00000000 ____D C:\Users\Rudi\Documents\Eigene Scans
2013-07-16 09:57 - 2009-07-14 06:34 - 00009888 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-16 09:57 - 2009-07-14 06:34 - 00009888 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-16 09:55 - 2013-04-08 08:58 - 00000000 ____D C:\Users\Rudi\Documents\Sonstiges
2013-07-16 09:52 - 2013-04-07 18:51 - 00000000 ____D C:\Users\Rudi\AppData\Roaming\JFritz
2013-07-16 09:49 - 2013-04-07 16:11 - 00000000 ____D C:\ProgramData\NVIDIA
2013-07-16 09:49 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-07-14 12:51 - 2013-07-14 12:51 - 00058178 _____ C:\Users\Rudi\Downloads\Extras.Txt
2013-07-14 12:50 - 2013-07-14 12:50 - 00065942 _____ C:\Users\Rudi\Downloads\OTL.Txt
2013-07-14 12:46 - 2013-07-14 12:46 - 00602112 _____ (OldTimer Tools) C:\Users\Rudi\Downloads\OTL.exe
2013-07-14 12:45 - 2013-07-14 12:44 - 00000444 _____ C:\Users\Rudi\Desktop\defogger_disable.log
2013-07-14 12:44 - 2013-07-14 12:44 - 00000000 _____ C:\Users\Rudi\defogger_reenable
2013-07-14 12:44 - 2013-07-14 12:44 - 00000000 _____ C:\Users\Rudi\defogger_reenable
2013-07-14 12:44 - 2013-04-07 15:07 - 00000000 ___RD C:\Users\Rudi\Desktop
2013-07-14 12:44 - 2013-04-07 15:07 - 00000000 ___RD C:\Users\Rudi\Desktop
2013-07-14 12:44 - 2013-04-07 15:07 - 00000000 ____D C:\Users\Rudi
2013-07-14 12:43 - 2013-07-14 12:43 - 00002132 _____ C:\Users\Rudi\Documents\aswMBR.txt
2013-07-14 12:43 - 2013-07-14 12:43 - 00000512 _____ C:\Users\Rudi\Documents\MBR.dat
2013-07-14 11:07 - 2013-07-14 11:07 - 00000000 ____D C:\Users\Rudi\Documents\mbar-1.06.0.1004
2013-07-13 15:04 - 2013-04-19 13:14 - 00000000 ____D C:\Windows\hpoj6500e709
2013-07-13 15:04 - 2013-04-07 16:18 - 00085122 _____ C:\Windows\PFRO.log
2013-07-13 13:13 - 2013-07-13 13:13 - 00001071 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-13 13:13 - 2013-07-13 13:13 - 00000000 ____D C:\Users\Rudi\AppData\Roaming\Malwarebytes
2013-07-13 13:13 - 2013-07-13 13:12 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-07-13 13:13 - 2009-07-14 04:37 - 00000000 __RHD C:\Users\Public\Desktop
2013-07-13 13:12 - 2013-07-13 13:12 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-07-13 13:11 - 2013-07-13 13:10 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Rudi\Desktop\mbam-setup-1-75-0-1300.exe
2013-07-13 13:09 - 2009-07-14 04:37 - 00000000 ___RD C:\Users\Public
2013-07-11 19:11 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-07-11 07:39 - 2009-07-14 06:33 - 00410096 _____ C:\Windows\system32\FNTCACHE.DAT
2013-07-11 07:38 - 2013-04-09 20:56 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-07-11 07:38 - 2009-07-14 10:56 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-11 07:38 - 2009-07-14 06:52 - 00000000 ____D C:\Program Files\Windows Defender
2013-07-10 21:35 - 2013-07-10 21:34 - 00000000 ____D C:\Windows\system32\MRT
2013-07-10 21:35 - 2013-04-07 15:53 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-07-10 21:34 - 2013-04-07 19:18 - 75733144 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-07-06 08:59 - 2013-07-06 08:59 - 00011805 _____ C:\Users\Rudi\Documents\Arbeitsliste Apfelbäume roden.xlsx
2013-07-03 17:21 - 2013-07-03 17:21 - 00008996 _____ C:\Users\Rudi\Documents\Rechnung für Motorsprüher  Schmerbeck Johann.htm
2013-06-29 07:23 - 2013-04-07 19:19 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-06-28 07:49 - 2013-05-22 18:35 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-06-25 21:05 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2013-06-25 15:22 - 2013-06-25 15:22 - 00263592 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-06-25 15:22 - 2013-06-25 15:22 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-06-25 15:22 - 2013-06-25 15:22 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-06-25 15:22 - 2013-06-25 15:22 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-06-25 15:22 - 2013-06-25 15:22 - 00000000 ____D C:\Program Files\Java
2013-06-25 15:22 - 2013-04-07 18:46 - 00867240 _____ (Oracle Corporation) C:\Windows\system32\npDeployJava1.dll
2013-06-25 15:22 - 2013-04-07 18:46 - 00789416 _____ (Oracle Corporation) C:\Windows\system32\deployJava1.dll
2013-06-24 13:10 - 2013-04-07 18:06 - 00016049 _____ C:\Windows\IE10_main.log
2013-06-21 12:03 - 2013-06-21 08:34 - 00000000 ____D C:\Users\Rudi\Documents\Fax
2013-06-21 08:35 - 2009-07-14 06:52 - 00000000 ____D C:\Windows\system32\FxsTmp
2013-06-21 07:07 - 2009-07-14 06:53 - 00032630 _____ C:\Windows\Tasks\SCHEDLGU.TXT

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-07-13 14:15

==================== End Of Log ============================
         
--- --- ---

--- --- ---


Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 17-07-2013
Ran by Rudi at 2013-07-17 09:42:30
Running from C:\Users\Rudi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BH7C2SYH
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

32 Bit HP CIO Components Installer (Version: 7.1.8)
6500_E709_eDocs (Version: 1.00.0000)
6500_E709_Help (Version: 1.00.0000)
6500_E709a (Version: 140.0.000.000)
Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Adobe Reader XI (11.0.03) - Deutsch (Version: 11.0.03)
Adobe Shockwave Player 12.0 (Version: 12.0.0.112)
Allgemeine Runtime Files (x86) (Version: 1.0.3.5)
AVM FRITZ!Box Dokumentation
AVM FRITZ!Box Druckeranschluss
Biet-O-Matic v2.14.12 (Version: 2.14.12)
Bing Bar (Version: 7.1.361.0)
bpd_scan (Version: 3.00.0000)
BPDSoftware (Version: 140.0.000.000)
BPDSoftware_Ini (Version: 1.00.0000)
BufferChm (Version: 140.0.213.000)
CPUID CPU-Z 1.63.0
Desktop Icon für Amazon (Version: 1.0.1 (de))
Destinations (Version: 130.0.0.0)
DeviceDiscovery (Version: 140.0.213.000)
DirectX 9.0c Extra Files (x86, x64) (Version: 1.10.06.0)
DirectX for Managed Code (Version: 1.0.0.0)
DocMgr (Version: 140.0.65.000)
DocProc (Version: 140.0.100.000)
Fax (Version: 140.0.213.000)
G-Filter
Google Earth Plug-in (Version: 7.1.1.1580)
Google Update Helper (Version: 1.3.21.153)
GPBaseService2 (Version: 140.0.212.000)
HP Customer Participation Program 14.0 (Version: 14.0)
HP Document Manager 2.0 (Version: 2.0)
HP Imaging Device Functions 14.0 (Version: 14.0)
HP Officejet 6500 E709 Series (Version: 14.0)
HP Product Detection (Version: 11.15.0005)
HP Smart Web Printing 4.60 (Version: 4.60)
HP Solution Center 14.0 (Version: 14.0)
HP Update (Version: 5.002.002.002)
HPDiagnosticAlert (Version: 1.00.0000)
HPProductAssistant (Version: 140.0.213.000)
HPSSupply (Version: 140.0.212.000)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
JFritz 0.7.4.2
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
MarketResearch (Version: 140.0.214.000)
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2742597)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 1.1 SP1
Microsoft .NET Framework 1.1 SP1 (Version: 1.1.4322)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4.5 (Version: 4.5.50709)
Microsoft Office 2003 Web Components (Version: 12.0.6213.1000)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Security Client (Version: 4.2.0223.1)
Microsoft Security Essentials (Version: 4.2.223.1)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft SkyDrive (HKCU Version: 16.4.6013.0910)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (Version: 11.0.50727.1)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727 (Version: 11.0.50727)
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727 (Version: 11.0.50727)
Microsoft Visual J# 2.0 Redistributable Package - SE
Microsoft Visual J# 2.0 Redistributable Package - SE (Version: 2.0.50728)
Mozilla Firefox 22.0 (x86 de) (Version: 22.0)
Mozilla Maintenance Service (Version: 22.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Network (Version: 140.0.215.000)
NVIDIA 3D Vision Treiber 311.06 (Version: 311.06)
NVIDIA Grafiktreiber 311.06 (Version: 311.06)
NVIDIA Install Application (Version: 2.1002.108.688)
NVIDIA Stereoscopic 3D Driver (Version: 7.17.13.1106)
NVIDIA Systemsteuerung 311.06 (Version: 311.06)
NVIDIA Update 1.11.3 (Version: 1.11.3)
NVIDIA Update Components (Version: 1.11.3)
OCR Software by I.R.I.S. 14.0 (Version: 14.0)
ProductContext (Version: 140.0.000.000)
Realtek High Definition Audio Driver (Version: 6.0.1.6873)
Scan (Version: 140.0.167.000)
SearchAnonymizer (Version: 1.0.1 (de))
Shop for HP Supplies (Version: 14.0)
SmartWebPrinting (Version: 140.0.213.000)
SolarView (Version: 1.0.0.0)
SolutionCenter (Version: 140.0.214.000)
Status (Version: 140.0.256.000)
TeamViewer 6 (Version: 6.0.17222)
Toolbox (Version: 140.0.428.000)
TrayApp (Version: 140.0.213.000)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 4.5 (KB2750147) (Version: 1)
Update for Microsoft .NET Framework 4.5 (KB2805221) (Version: 1)
Update for Microsoft .NET Framework 4.5 (KB2805226) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596802) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2817563) 32-Bit Edition
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Outlook 2007 Help (KB963677)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
WebReg (Version: 140.0.213.017)
Windows Live ID Sign-in Assistant (Version: 6.500.3165.0)
 

==================== Restore Points  =========================

24-06-2013 11:02:53 Windows Update
25-06-2013 13:21:32 Installed Java 7 Update 25
27-06-2013 16:14:54 Windows Update
01-07-2013 05:47:34 Windows Update
04-07-2013 15:19:36 Windows Update
07-07-2013 17:54:49 Windows Update
10-07-2013 19:31:10 Windows Update
15-07-2013 09:05:31 Windows Update

==================== Hosts content: ==========================

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {42AF9432-374A-4860-B875-9C5A68D7F088} - System32\Tasks\{9A3821E6-1ABA-4618-BE30-953FCD4E9B13} => C:\Program Files\Mozilla Firefox\firefox.exe [2013-06-28] (Mozilla Corporation)
Task: {4E0FAE61-2516-4739-8B30-108604ABBF2D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-06-14] (Google Inc.)
Task: {6AEBB922-1925-431B-9EBE-0053EF53DDBB} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => C:\Windows\system32\rundll32.exe [2009-07-14] (Microsoft Corporation)
Task: {74DCCBB5-2E51-4138-B6F7-681DD7EB13AC} - System32\Tasks\{30A0D803-3362-4929-BCC2-9CAA233DAB15} => C:\Program Files\JFritz\jfritz.exe [2013-05-22] ()
Task: {926C14E6-A291-424D-A0C5-21C8DE8C0FC8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-06-14] (Google Inc.)
Task: {999F8C1D-320F-4E77-B0DF-F6766CCB7D7F} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-11] (Microsoft Corporation)
Task: {C3C543C8-2197-4350-A0B5-9C41C8074144} - System32\Tasks\Microsoft\Windows\WindowsBackup\Windows Backup Monitor => C:\Windows\system32\sdclt.exe [2010-11-20] (Microsoft Corporation)
Task: {CF41D616-0445-4196-9399-A454DEB9909C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-06-12] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (07/02/2013 07:57:11 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 10.0.9200.16611, Zeitstempel: 0x5191e7aa
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x1104
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3

Error: (07/02/2013 07:56:57 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 10.0.9200.16611, Zeitstempel: 0x5191e7aa
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x1090
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3

Error: (06/26/2013 07:59:37 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 10.0.9200.16611, Zeitstempel: 0x5191e7aa
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0xcac
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3

Error: (06/25/2013 07:30:36 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567, Zeitstempel: 0x4d6727a7
Name des fehlerhaften Moduls: EXPLORERFRAME.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7b86d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0001ad7c
ID des fehlerhaften Prozesses: 0x228
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3

Error: (06/24/2013 00:59:51 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 10.0.9200.16611, Zeitstempel: 0x5191e7aa
Name des fehlerhaften Moduls: nvwgf2um.dll, Version: 9.18.13.1106, Zeitstempel: 0x50f94515
Ausnahmecode: 0xc0000005
Fehleroffset: 0x001a2519
ID des fehlerhaften Prozesses: 0xbc0
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3

Error: (06/24/2013 00:59:37 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 10.0.9200.16611, Zeitstempel: 0x5191e7aa
Name des fehlerhaften Moduls: nvwgf2um.dll, Version: 9.18.13.1106, Zeitstempel: 0x50f94515
Ausnahmecode: 0xc0000005
Fehleroffset: 0x001a2519
ID des fehlerhaften Prozesses: 0x149c
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3

Error: (06/24/2013 00:59:24 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 10.0.9200.16611, Zeitstempel: 0x5191e7aa
Name des fehlerhaften Moduls: nvwgf2um.dll, Version: 9.18.13.1106, Zeitstempel: 0x50f94515
Ausnahmecode: 0xc0000005
Fehleroffset: 0x001a2519
ID des fehlerhaften Prozesses: 0x1720
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3

Error: (06/23/2013 07:13:38 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 10.0.9200.16611, Zeitstempel: 0x5191e7aa
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x1828
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3

Error: (06/23/2013 11:24:00 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 10.0.9200.16611, Zeitstempel: 0x5191e7aa
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x1378
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3

Error: (06/22/2013 07:23:31 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: KBDBR32.exe, Version: 1.0.0.1, Zeitstempel: 0x788e8b8a
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x005a28a6
ID des fehlerhaften Prozesses: 0x634
Startzeit der fehlerhaften Anwendung: 0xKBDBR32.exe0
Pfad der fehlerhaften Anwendung: KBDBR32.exe1
Pfad des fehlerhaften Moduls: KBDBR32.exe2
Berichtskennung: KBDBR32.exe3


System errors:
=============
Error: (07/17/2013 09:28:42 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst lmhosts erreicht.

Error: (07/14/2013 03:27:06 PM) (Source: Microsoft Antimalware) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.153.1929.0

	Aktualisierungsquelle: %NT-AUTORITÄT59

	Aktualisierungsphase: 4.2.0223.00

	Quellpfad: 4.2.0223.01

	Signaturtyp: %NT-AUTORITÄT602

	Aktualisierungstyp: %NT-AUTORITÄT604

	Benutzer: NT-AUTORITÄT\SYSTEM

	Aktuelle Modulversion: %NT-AUTORITÄT605

	Vorherige Modulversion: %NT-AUTORITÄT606

	Fehlercode: %NT-AUTORITÄT607

	Fehlerbeschreibung: %NT-AUTORITÄT608

Error: (07/11/2013 08:48:47 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst lmhosts erreicht.

Error: (07/04/2013 10:20:41 PM) (Source: DCOM) (User: )
Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF}

Error: (07/03/2013 08:15:46 AM) (Source: DCOM) (User: )
Description: {4EB61BAC-A3B6-4760-9581-655041EF4D69}

Error: (07/03/2013 00:51:42 AM) (Source: DCOM) (User: )
Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF}

Error: (07/01/2013 10:45:44 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst lmhosts erreicht.

Error: (06/29/2013 01:41:11 PM) (Source: DCOM) (User: )
Description: {4EB61BAC-A3B6-4760-9581-655041EF4D69}

Error: (06/28/2013 04:26:22 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst lmhosts erreicht.

Error: (06/22/2013 07:24:07 AM) (Source: Service Control Manager) (User: )
Description: Dienst "Hauppauge UMBusenumerator-Treiber für" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Percentage of memory in use: 30%
Total physical RAM: 3063.11 MB
Available physical RAM: 2115.38 MB
Total Pagefile: 6124.52 MB
Available Pagefile: 4418.35 MB
Total Virtual: 2047.88 MB
Available Virtual: 1904.35 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:931.41 GB) (Free:864.61 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: BBC53192)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

Alt 17.07.2013, 09:49   #8
schrauber
/// the machine
/// TB-Ausbilder
 

GfilterSvc.exe wird durch Malwarebytes geblockt - Standard

GfilterSvc.exe wird durch Malwarebytes geblockt



Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 17.07.2013, 11:35   #9
gluehstrumpf
 
GfilterSvc.exe wird durch Malwarebytes geblockt - Standard

GfilterSvc.exe wird durch Malwarebytes geblockt



@ Schrauber:

vielen Dank für Deine schnelle Rückantwort!
Ich hab das ausgeführt, hier das Ergebnis:

Gruß Gluehstrumpf

Code:
ATTFilter
ComboFix 13-07-15.01 - Rudi 17.07.2013  12:17:27.1.4 - x86
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3063.1923 [GMT 2:00]
ausgeführt von:: c:\users\Rudi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RDN1KMAP\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {3F839487-C7A2-C958-E30C-E2825BA31FB5}
SP: Microsoft Security Essentials *Disabled/Updated* {84E27563-E198-C6D6-D9BC-D9F020245508}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\wininit.ini
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-06-17 bis 2013-07-17  ))))))))))))))))))))))))))))))
.
.
2013-07-17 10:21 . 2013-07-17 10:21	--------	d-----w-	c:\users\UpdatusUser\AppData\Local\temp
2013-07-17 10:21 . 2013-07-17 10:21	--------	d-----w-	c:\users\DefaultAppPool\AppData\Local\temp
2013-07-17 10:21 . 2013-07-17 10:21	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-07-17 10:13 . 2013-07-17 10:13	29904	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{02745965-C0C3-4453-9F54-F41E9F1904CC}\MpKsl75552037.sys
2013-07-17 10:11 . 2013-07-02 06:54	7143960	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{02745965-C0C3-4453-9F54-F41E9F1904CC}\mpengine.dll
2013-07-17 07:40 . 2013-07-17 07:40	--------	d-----w-	C:\FRST
2013-07-15 09:06 . 2013-06-12 04:18	7068072	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2013-07-13 11:13 . 2013-07-13 11:13	--------	d-----w-	c:\users\Rudi\AppData\Roaming\Malwarebytes
2013-07-13 11:12 . 2013-07-13 11:12	--------	d-----w-	c:\programdata\Malwarebytes
2013-07-13 11:12 . 2013-07-13 11:13	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2013-07-13 11:12 . 2013-04-04 12:50	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-07-10 19:36 . 2013-06-11 23:43	217600	----a-w-	c:\program files\Internet Explorer\sqmapi.dll
2013-07-10 19:36 . 2013-06-07 02:37	2706432	----a-w-	c:\windows\system32\mshtml.tlb
2013-07-10 19:36 . 2013-06-11 23:43	2877440	----a-w-	c:\windows\system32\jscript9.dll
2013-07-10 19:36 . 2013-06-11 23:43	108032	----a-w-	c:\program files\Internet Explorer\jsdebuggeride.dll
2013-07-10 19:36 . 2013-06-11 23:42	61440	----a-w-	c:\windows\system32\iesetup.dll
2013-07-10 19:36 . 2013-06-11 23:42	257536	----a-w-	c:\program files\Internet Explorer\ieproxy.dll
2013-07-10 19:36 . 2013-06-11 23:42	235520	----a-w-	c:\program files\Internet Explorer\IEShims.dll
2013-07-10 19:35 . 2013-06-11 23:42	109056	----a-w-	c:\windows\system32\iesysprep.dll
2013-07-10 19:35 . 2013-06-11 22:51	71680	----a-w-	c:\windows\system32\RegisterIEPKEYs.exe
2013-07-10 19:35 . 2013-06-11 23:43	817664	----a-w-	c:\program files\Common Files\Microsoft Shared\VGX\VGX.dll
2013-07-10 19:35 . 2013-06-12 00:23	770648	----a-w-	c:\program files\Internet Explorer\iexplore.exe
2013-07-10 19:35 . 2013-06-11 23:43	1767936	----a-w-	c:\windows\system32\wininet.dll
2013-07-10 19:34 . 2013-07-10 19:35	--------	d-----w-	c:\windows\system32\MRT
2013-07-10 05:25 . 2013-04-09 23:34	1247744	----a-w-	c:\windows\system32\DWrite.dll
2013-07-10 05:25 . 2013-05-06 04:56	1620480	----a-w-	c:\windows\system32\WMVDECOD.DLL
2013-07-10 05:25 . 2013-06-05 03:05	2347520	----a-w-	c:\windows\system32\win32k.sys
2013-07-10 05:25 . 2013-06-04 04:53	509440	----a-w-	c:\windows\system32\qedit.dll
2013-07-10 05:25 . 2013-04-10 05:03	936448	----a-w-	c:\program files\Common Files\Microsoft Shared\ink\journal.dll
2013-07-10 05:25 . 2013-04-10 05:04	1221632	----a-w-	c:\program files\Windows Journal\NBDoc.DLL
2013-07-10 05:25 . 2013-04-10 05:03	988672	----a-w-	c:\program files\Windows Journal\JNTFiltr.dll
2013-07-10 05:25 . 2013-04-10 05:03	969216	----a-w-	c:\program files\Windows Journal\JNWDRV.dll
2013-07-10 05:25 . 2013-05-27 04:57	680960	----a-w-	c:\program files\Windows Defender\MpSvc.dll
2013-07-10 05:25 . 2013-05-27 04:57	392704	----a-w-	c:\program files\Windows Defender\MpClient.dll
2013-07-10 05:25 . 2013-05-27 04:57	224768	----a-w-	c:\program files\Windows Defender\MpCommu.dll
2013-06-25 13:22 . 2013-06-25 13:22	94632	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2013-06-25 13:22 . 2013-06-25 13:22	--------	d-----w-	c:\program files\Java
2013-06-21 08:55 . 2013-06-21 08:55	724464	------w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{99A71EEF-13DB-40CE-9B72-293016EE2E0E}\gapaengine.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-25 13:22 . 2013-04-07 16:46	867240	----a-w-	c:\windows\system32\npDeployJava1.dll
2013-06-25 13:22 . 2013-04-07 16:46	789416	----a-w-	c:\windows\system32\deployJava1.dll
2013-06-12 10:01 . 2013-04-08 05:27	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-06-12 10:01 . 2013-04-08 05:27	692104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-05-21 05:40 . 2013-04-24 17:04	724464	------w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\NISBackup\gapaengine.dll
2013-05-13 04:45 . 2013-06-12 14:43	140288	----a-w-	c:\windows\system32\cryptsvc.dll
2013-05-13 04:45 . 2013-06-12 14:43	1160192	----a-w-	c:\windows\system32\crypt32.dll
2013-05-13 04:45 . 2013-06-12 14:43	103936	----a-w-	c:\windows\system32\cryptnet.dll
2013-05-13 03:08 . 2013-06-12 14:43	903168	----a-w-	c:\windows\system32\certutil.exe
2013-05-13 03:08 . 2013-06-12 14:43	43008	----a-w-	c:\windows\system32\certenc.dll
2013-05-10 03:20 . 2013-06-12 14:43	24576	----a-w-	c:\windows\system32\cryptdlg.dll
2013-05-08 05:38 . 2013-06-12 14:43	1293672	----a-w-	c:\windows\system32\drivers\tcpip.sys
2013-05-06 05:06 . 2013-06-12 14:43	3913576	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-05-06 05:06 . 2013-06-12 14:43	3968872	----a-w-	c:\windows\system32\ntkrnlpa.exe
2013-05-03 16:38 . 2013-05-03 16:38	1199175	----a-w-	c:\windows\unins002.exe
2013-05-03 16:38 . 2013-05-03 16:38	1187609	----a-w-	c:\windows\unins001.exe
2013-05-03 16:37 . 2013-05-03 16:37	709719	----a-w-	c:\windows\unins000.exe
2013-05-03 10:09 . 2013-05-03 10:09	95232	----a-w-	c:\windows\system32\GFilterSvc.exe
2013-05-02 15:28 . 2013-04-07 13:25	238872	------w-	c:\windows\system32\MpSigStub.exe
2013-04-26 04:55 . 2013-06-12 14:43	492544	----a-w-	c:\windows\system32\win32spl.dll
2013-04-25 23:30 . 2013-06-12 14:43	1505280	----a-w-	c:\windows\system32\d3d11.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive1]
@="{F241C880-6982-4CE5-8CF7-7085BA96DA5A}"
[HKEY_CLASSES_ROOT\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}]
2013-04-07 13:22	220632	----a-w-	c:\users\Rudi\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive2]
@="{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}"
[HKEY_CLASSES_ROOT\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}]
2013-04-07 13:22	220632	----a-w-	c:\users\Rudi\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive3]
@="{BBACC218-34EA-4666-9D7A-C78F2274A524}"
[HKEY_CLASSES_ROOT\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}]
2013-04-07 13:22	220632	----a-w-	c:\users\Rudi\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\SkyDriveShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2013-01-27 947152]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2013-03-29 11930696]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2009-11-18 54576]
"Ocs_SM"="c:\users\Rudi\AppData\Roaming\OCS\SM\SearchAnonymizer.exe" [2013-05-03 106496]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-03-12 253816]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"SPReview"="c:\windows\System32\SPReview\SPReview.exe" [2013-04-08 280576]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2010-5-28 276328]
JFritz.lnk - c:\program files\JFritz\jfritz.exe [2013-6-6 202752]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0\0sdnclean.exe
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
R2 BBSvc;BingBar Service;c:\program files\Microsoft\BingBar\7.1.361.0\BBSvc.exe [2012-02-10 193816]
R2 SearchAnonymizer;SearchAnonymizer;c:\users\Rudi\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe [2013-05-03 40960]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2013-01-20 100328]
R3 NisSrv;Microsoft-Netzwerkinspektion;c:\program files\Microsoft Security Client\NisSrv.exe [2013-01-27 295232]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 14848]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2012-08-23 49664]
S1 MpKsl75552037;MpKsl75552037;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{02745965-C0C3-4453-9F54-F41E9F1904CC}\MpKsl75552037.sys [2013-07-17 29904]
S2 GFilterSvc;G-Filter Service;c:\windows\System32\GFilterSvc.exe [2013-05-03 95232]
S2 MBAMScheduler;MBAMScheduler;c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe [2013-04-04 418376]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2013-04-04 701512]
S2 Solarlogger;Solarlogger;c:\solarview\Datenlogger.exe [2012-04-16 471040]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2013-01-18 383264]
S2 TeamViewer6;TeamViewer 6;c:\program files\TeamViewer\Version6\TeamViewer_Service.exe [2013-02-19 2417504]
S3 BBUpdate;BBUpdate;c:\program files\Microsoft\BingBar\7.1.361.0\SeaPort.exe [2012-02-10 240408]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2013-04-04 22856]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2011-06-10 394856]
S3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8192su.sys [2010-11-25 603240]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - MPKSL75552037
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
iissvcs	REG_MULTI_SZ   	w3svc was
apphost	REG_MULTI_SZ   	apphostsvc
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
HPService	REG_MULTI_SZ   	HPSLPSVC
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
Inhalt des "geplante Tasks" Ordners
.
2013-07-17 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-04-08 10:01]
.
2013-07-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-06-14 08:04]
.
2013-07-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-06-14 08:04]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\Rudi\AppData\Roaming\Mozilla\Firefox\Profiles\9gs4qs4q.default\
FF - prefs.js: browser.startup.homepage - about:home|hxxp://www.google.de/
FF - ExtSQL: !HIDDEN! 2013-04-19 16:30; smartwebprinting@hp.com; c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-07-17  12:27:00
ComboFix-quarantined-files.txt  2013-07-17 10:27
.
Vor Suchlauf: 11 Verzeichnis(se), 928.781.885.440 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 929.062.531.072 Bytes frei
.
- - End Of File - - A47DADBE46438CB603F5A6CB2079FF67
A36C5E4F47E84449FF07ED3517B43A31
         

Alt 17.07.2013, 11:56   #10
schrauber
/// the machine
/// TB-Ausbilder
 

GfilterSvc.exe wird durch Malwarebytes geblockt - Standard

GfilterSvc.exe wird durch Malwarebytes geblockt



Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 17.07.2013, 14:09   #11
gluehstrumpf
 
GfilterSvc.exe wird durch Malwarebytes geblockt - Standard

GfilterSvc.exe wird durch Malwarebytes geblockt



@ Schrauber:
der Rest kommt noch, bin schrittweise am abarbeiten..



[CODE~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.1.2 (07.16.2013:1)
OS: Windows 7 Home Premium x86
Ran by Rudi on 17.07.2013 at 15:04:38,90
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Code:
ATTFilter
# AdwCleaner v2.305 - Datei am 17/07/2013 um 14:59:03 erstellt
# Aktualisiert am 11/07/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzer : Rudi - RUDI-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Rudi\Downloads\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****

Gestoppt & Gelöscht : GFilterSvc
Gestoppt & Gelöscht : SearchAnonymizer
Gestoppt & Gelöscht : WajamUpdater

***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Users\Rudi\AppData\Roaming\Mozilla\Firefox\Profiles\9gs4qs4q.default\bprotector_extensions.sqlite
Datei Gelöscht : C:\Users\Rudi\AppData\Roaming\Mozilla\Firefox\Profiles\9gs4qs4q.default\bprotector_prefs.js
Datei Gelöscht : C:\Users\Rudi\AppData\Roaming\Mozilla\Firefox\Profiles\9gs4qs4q.default\searchplugins\Babylon.xml
Datei Gelöscht : C:\Users\Rudi\AppData\Roaming\Mozilla\Firefox\Profiles\9gs4qs4q.default\searchplugins\delta.xml
Datei Gelöscht : C:\Windows\system32\GFilterSvc.exe
Datei Gelöscht : C:\Windows\Tasks\DSite.job
Ordner Gelöscht : C:\Program Files\delta
Ordner Gelöscht : C:\Program Files\Wajam
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\BrowserDefender
Ordner Gelöscht : C:\ProgramData\BrowserProtect
Ordner Gelöscht : C:\Users\Rudi\AppData\Roaming\BabSolution
Ordner Gelöscht : C:\Users\Rudi\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Rudi\AppData\Roaming\DesktopIconForAmazon
Ordner Gelöscht : C:\Users\Rudi\AppData\Roaming\DSite
Ordner Gelöscht : C:\Users\Rudi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
Ordner Gelöscht : C:\Users\Rudi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Ordner Gelöscht : C:\Users\Rudi\AppData\Roaming\Mozilla\Firefox\Profiles\9gs4qs4q.default\extensions\ffxtlbr@babylon.com
Ordner Gelöscht : C:\Users\Rudi\AppData\Roaming\Mozilla\Firefox\Profiles\9gs4qs4q.default\extensions\ffxtlbr@delta.com
Ordner Gelöscht : C:\Users\Rudi\AppData\Roaming\OCS

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKCU\Software\f4d6deb235e812
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{206a7328-437f-4bd9-b53e-12bfee24d588}
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\Wajam
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaappCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltadskBnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Delta
Schlüssel Gelöscht : HKLM\SOFTWARE\f4d6deb235e812
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DesktopIconAmazon
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchAnonymizer
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
Schlüssel Gelöscht : HKLM\Software\PIP
Schlüssel Gelöscht : HKLM\Software\Wajam
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Ocs_SM]

***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16635

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=D2871C4BD647683E&affID=119357&tt=160713_9127&tsp=4946 --> hxxp://www.google.com

-\\ Mozilla Firefox v22.0 (de)

Datei : C:\Users\Rudi\AppData\Roaming\Mozilla\Firefox\Profiles\9gs4qs4q.default\prefs.js

C:\Users\Rudi\AppData\Roaming\Mozilla\Firefox\Profiles\9gs4qs4q.default\user.js ... Gelöscht !

Gelöscht : user_pref("browser.newtab.url", "hxxp://www1.delta-search.com/?babsrc=NT_ss&mntrId=D2871C4BD647683E&[...]
Gelöscht : user_pref("browser.search.selectedEngine", "Delta Search");
Gelöscht : user_pref("browser.startup.homepage", "hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=D2871C4BD64[...]

*************************

AdwCleaner[R1].txt - [11517 octets] - [17/07/2013 14:56:19]
AdwCleaner[R2].txt - [11540 octets] - [17/07/2013 14:58:48]
AdwCleaner[S1].txt - [440 octets] - [17/07/2013 14:57:43]
AdwCleaner[S2].txt - [11297 octets] - [17/07/2013 14:59:03]

########## EOF - C:\AdwCleaner[S2].txt - [11358 octets] ##########
         

~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Emptied folder: C:\Users\Rudi\AppData\Roaming\mozilla\firefox\profiles\9gs4qs4q.default\minidumps [32 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 17.07.2013 at 15:07:30,43
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
][/CODE]


[CODE
FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 17-07-2013 02
Ran by Rudi (administrator) on 17-07-2013 15:12:31
Running from C:\Users\Rudi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B1FAR3JB
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Microsoft Corporation) c:\Program Files\Microsoft Security Client\MsMpEng.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Microsoft Corporation.) C:\Program Files\Microsoft\BingBar\7.1.361.0\BBSvc.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
(Manfred Richter) C:\SolarView\Datenlogger.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
() C:\Program Files\JFritz\jfritz.exe
(Oracle Corporation) C:\Program Files\Java\jre7\bin\javaw.exe
(Microsoft Corporation) c:\windows\system32\inetsrv\w3wp.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation.) C:\Program Files\Microsoft\BingBar\7.1.361.0\SeaPort.exe

==================== Registry (Whitelisted) ==================

HKCU\...\Policies\system: [LogonHoursAction] 2
HKCU\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\Default\...\RunOnce: [mctadmin] - C:\Windows\System32\mctadmin.exe [ 2009-07-14] (Microsoft Corporation)
HKU\Default User\...\RunOnce: [mctadmin] - C:\Windows\System32\mctadmin.exe [ 2009-07-14] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\JFritz.lnk
ShortcutTarget: JFritz.lnk -> C:\Program Files\JFritz\jfritz.exe ()
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

ProxyServer: :0
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
StartMenuInternet: IEXPLORE.EXE - "C:\Program Files\Internet Explorer\iexplore.exe"
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com.anonymize-me.de/?anonymto=687474703A2F2F7777772E62696E672E636F6D2F7365617263683F713D7B7365617263685465726D737D267372633D49452D536561726368426F7826464F524D3D494531305352&st={searchTerms}&clid=63656166-9b62-4c57-af4a-99ff49666daf&pid=freewarede&k=0
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com.anonymize-me.de/?anonymto=687474703A2F2F7777772E62696E672E636F6D2F7365617263683F713D7B7365617263685465726D737D267372633D49452D536561726368426F7826464F524D3D494531305352&st={searchTerms}&clid=63656166-9b62-4c57-af4a-99ff49666daf&pid=freewarede&k=0
SearchScopes: HKCU - {0F76ACEB-00B3-45CC-B7FF-F8ACE51E217B} URL = hxxp://de.wikipedia.org.anonymize-me.de/?to=64652E77696B6970656469612E6F7267&st={searchTerms}&clid=63656166-9b62-4c57-af4a-99ff49666daf&pid=freewarede&mode=bounce&k=0
SearchScopes: HKCU - {42ECD05C-3444-4791-856E-9E1FF8985FB1} URL = hxxp://www.otto.de.anonymize-me.de/?to=6F74746F2E6465&st={searchTerms}&clid=63656166-9b62-4c57-af4a-99ff49666daf&pid=freewarede&mode=bounce&k=0
SearchScopes: HKCU - {6BFAC118-F8B8-40F4-B4E3-90F3C0ADD85F} URL = hxxp://www.myvideo.de.anonymize-me.de/?to=6D79766964656F2E6465&st={searchTerms}&clid=63656166-9b62-4c57-af4a-99ff49666daf&pid=freewarede&mode=bounce&k=0
SearchScopes: HKCU - {A15A5E2F-3C0F-4978-B7E2-3DED85CAF0EA} URL = hxxp://search.ebay.de.anonymize-me.de/?to=656261792E6465&st={searchTerms}&clid=63656166-9b62-4c57-af4a-99ff49666daf&pid=freewarede&mode=bounce&k=0
SearchScopes: HKCU - {B8C9BE02-6ED2-47AC-90B6-6C0392F59A1A} URL = hxxp://www.pricerunner.de.anonymize-me.de/?to=707269636572756E6E65722E6465&st={searchTerms}&clid=63656166-9b62-4c57-af4a-99ff49666daf&pid=freewarede&mode=bounce&k=0
SearchScopes: HKCU - {BA7B1DE1-AB18-462D-B085-CD7338F2F068} URL = hxxp://www.amazon.de.anonymize-me.de/?to=616D617A6F6E2E6465&st={searchTerms}&clid=63656166-9b62-4c57-af4a-99ff49666daf&pid=freewarede&mode=bounce&k=0
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\7.1.361.0\BingExt.dll (Microsoft Corporation.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\7.1.361.0\BingExt.dll" No File
DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} hxxp://h20614.www2.hp.com/ediags/gmd/Install/Cab/hpdetect1259.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Rudi\AppData\Roaming\Mozilla\Firefox\Profiles\9gs4qs4q.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @nvidia.com/3DVision - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Rudi\AppData\Roaming\Mozilla\Firefox\Profiles\9gs4qs4q.default\searchplugins\{196710FC-FE3F-40A9-9408-0876814B42FA}.xml
FF SearchPlugin: C:\Users\Rudi\AppData\Roaming\Mozilla\Firefox\Profiles\9gs4qs4q.default\searchplugins\{495E00E9-0B0C-4BD1-A6AA-5F085B1C990D}.xml
FF SearchPlugin: C:\Users\Rudi\AppData\Roaming\Mozilla\Firefox\Profiles\9gs4qs4q.default\searchplugins\{4E28E24D-8452-40BC-BDDB-E15D6756DD3D}.xml
FF SearchPlugin: C:\Users\Rudi\AppData\Roaming\Mozilla\Firefox\Profiles\9gs4qs4q.default\searchplugins\{CE710719-042F-4D4F-937D-41933BB1CECD}.xml
FF Extension: No Name - C:\Users\Rudi\AppData\Roaming\Mozilla\Firefox\Profiles\9gs4qs4q.default\Extensions\{097d3191-e6fa-4728-9826-b533d755359d}.xpi
FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

========================== Services (Whitelisted) =================

R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [20456 2013-01-27] (Microsoft Corporation)
S3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [295232 2013-01-27] (Microsoft Corporation)
R2 Solarlogger; C:\SolarView\Datenlogger.exe [471040 2012-04-16] (Manfred Richter)

==================== Drivers (Whitelisted) ====================

R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [195296 2013-01-20] (Microsoft Corporation)
S3 catchme; \??\C:\Users\Rudi\AppData\Local\Temp\catchme.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-17 15:07 - 2013-07-17 15:07 - 00000884 _____ C:\Users\Rudi\Desktop\JRT.txt
2013-07-17 15:04 - 2013-07-17 15:04 - 00000000 ____D C:\Windows\ERUNT
2013-07-17 15:03 - 2013-07-17 15:03 - 00558958 _____ (Oleg N. Scherbakov) C:\Users\Rudi\Downloads\JRT.exe
2013-07-17 14:59 - 2013-07-17 14:59 - 00011428 _____ C:\AdwCleaner[S2].txt
2013-07-17 14:58 - 2013-07-17 14:58 - 00662345 _____ C:\Users\Rudi\Downloads\adwcleaner.exe
2013-07-17 14:58 - 2013-07-17 14:58 - 00011540 _____ C:\AdwCleaner[R2].txt
2013-07-17 14:57 - 2013-07-17 14:57 - 00000440 _____ C:\AdwCleaner[S1].txt
2013-07-17 14:56 - 2013-07-17 14:56 - 00011517 _____ C:\AdwCleaner[R1].txt
2013-07-17 14:37 - 2013-07-17 14:37 - 00000000 ____D C:\Users\Rudi\AppData\Roaming\Zip Opener Packages
2013-07-17 14:36 - 2013-07-17 14:40 - 00001072 _____ C:\Users\Public\Desktop\Open It!.lnk
2013-07-17 14:36 - 2013-07-17 14:36 - 00000000 ____D C:\Program Files\OpenIt
2013-07-17 12:27 - 2013-07-17 12:27 - 00014417 _____ C:\ComboFix.txt
2013-07-17 12:15 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2013-07-17 12:15 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2013-07-17 12:15 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-07-17 12:15 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-07-17 12:15 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-07-17 12:15 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2013-07-17 12:15 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2013-07-17 12:15 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2013-07-17 12:13 - 2013-07-17 12:27 - 00000000 ____D C:\Qoobox
2013-07-17 12:12 - 2013-07-17 12:26 - 00000000 ____D C:\Windows\erdnt
2013-07-17 09:40 - 2013-07-17 09:40 - 00000000 ____D C:\FRST
2013-07-14 12:51 - 2013-07-14 12:51 - 00058178 _____ C:\Users\Rudi\Downloads\Extras.Txt
2013-07-14 12:50 - 2013-07-14 12:50 - 00065942 _____ C:\Users\Rudi\Downloads\OTL.Txt
2013-07-14 12:46 - 2013-07-14 12:46 - 00602112 _____ (OldTimer Tools) C:\Users\Rudi\Downloads\OTL.exe
2013-07-14 12:44 - 2013-07-14 12:45 - 00000444 _____ C:\Users\Rudi\Desktop\defogger_disable.log
2013-07-14 12:44 - 2013-07-14 12:44 - 00000000 _____ C:\Users\Rudi\defogger_reenable
2013-07-14 12:43 - 2013-07-14 12:43 - 00002132 _____ C:\Users\Rudi\Documents\aswMBR.txt
2013-07-14 12:43 - 2013-07-14 12:43 - 00000512 _____ C:\Users\Rudi\Documents\MBR.dat
2013-07-14 11:07 - 2013-07-14 11:07 - 00000000 ____D C:\Users\Rudi\Documents\mbar-1.06.0.1004
2013-07-13 13:13 - 2013-07-13 13:13 - 00001071 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-13 13:13 - 2013-07-13 13:13 - 00000000 ____D C:\Users\Rudi\AppData\Roaming\Malwarebytes
2013-07-13 13:12 - 2013-07-13 13:13 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-07-13 13:12 - 2013-07-13 13:12 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-07-13 13:12 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-07-13 13:10 - 2013-07-13 13:11 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Rudi\Desktop\mbam-setup-1-75-0-1300.exe
2013-07-10 21:36 - 2013-06-12 01:43 - 02877440 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-07-10 21:36 - 2013-06-12 01:43 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-07-10 21:36 - 2013-06-12 01:43 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-10 21:36 - 2013-06-12 01:43 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-07-10 21:36 - 2013-06-12 01:43 - 00039424 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-10 21:36 - 2013-06-12 01:42 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-10 21:36 - 2013-06-12 01:42 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-07-10 21:36 - 2013-06-07 04:37 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-10 21:35 - 2013-06-12 01:43 - 14329856 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-10 21:35 - 2013-06-12 01:43 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-10 21:35 - 2013-06-12 01:43 - 01141248 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-10 21:35 - 2013-06-12 01:42 - 13760512 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-10 21:35 - 2013-06-12 01:42 - 02046976 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-10 21:35 - 2013-06-12 01:42 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-07-10 21:35 - 2013-06-12 01:42 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-07-10 21:35 - 2013-06-12 00:51 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-07-10 21:34 - 2013-07-10 21:35 - 00000000 ____D C:\Windows\system32\MRT
2013-07-10 07:25 - 2013-06-05 05:05 - 02347520 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-07-10 07:25 - 2013-06-04 06:53 - 00509440 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-07-10 07:25 - 2013-05-06 06:56 - 01620480 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-07-10 07:25 - 2013-04-10 01:34 - 01247744 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-07-06 08:59 - 2013-07-06 08:59 - 00011805 _____ C:\Users\Rudi\Documents\Arbeitsliste Apfelbäume roden.xlsx
2013-07-03 17:21 - 2013-07-03 17:21 - 00008996 _____ C:\Users\Rudi\Documents\Rechnung für Motorsprüher  Schmerbeck Johann.htm
2013-06-25 15:22 - 2013-06-25 15:22 - 00263592 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-06-25 15:22 - 2013-06-25 15:22 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-06-25 15:22 - 2013-06-25 15:22 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-06-25 15:22 - 2013-06-25 15:22 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-06-25 15:22 - 2013-06-25 15:22 - 00000000 ____D C:\Program Files\Java
2013-06-21 08:34 - 2013-06-21 12:03 - 00000000 ____D C:\Users\Rudi\Documents\Fax

==================== One Month Modified Files and Folders =======

2013-07-17 15:11 - 2013-04-12 18:51 - 00000000 ____D C:\SolarView
2013-07-17 15:08 - 2009-07-14 06:34 - 00009888 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-17 15:08 - 2009-07-14 06:34 - 00009888 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-17 15:07 - 2013-07-17 15:07 - 00000884 _____ C:\Users\Rudi\Desktop\JRT.txt
2013-07-17 15:07 - 2013-04-07 15:07 - 00000000 ___RD C:\Users\Rudi\Desktop
2013-07-17 15:04 - 2013-07-17 15:04 - 00000000 ____D C:\Windows\ERUNT
2013-07-17 15:03 - 2013-07-17 15:03 - 00558958 _____ (Oleg N. Scherbakov) C:\Users\Rudi\Downloads\JRT.exe
2013-07-17 15:01 - 2013-06-14 10:04 - 00001090 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-17 15:01 - 2013-04-12 19:11 - 00000000 ____D C:\Users\DefaultAppPool
2013-07-17 15:01 - 2013-04-08 10:03 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-17 15:00 - 2013-04-07 16:11 - 00000000 ____D C:\ProgramData\NVIDIA
2013-07-17 15:00 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-07-17 15:00 - 2009-07-14 06:39 - 00037859 _____ C:\Windows\setupact.log
2013-07-17 14:59 - 2013-07-17 14:59 - 00011428 _____ C:\AdwCleaner[S2].txt
2013-07-17 14:59 - 2013-04-07 14:53 - 01826452 _____ C:\Windows\WindowsUpdate.log
2013-07-17 14:58 - 2013-07-17 14:58 - 00662345 _____ C:\Users\Rudi\Downloads\adwcleaner.exe
2013-07-17 14:58 - 2013-07-17 14:58 - 00011540 _____ C:\AdwCleaner[R2].txt
2013-07-17 14:57 - 2013-07-17 14:57 - 00000440 _____ C:\AdwCleaner[S1].txt
2013-07-17 14:56 - 2013-07-17 14:56 - 00011517 _____ C:\AdwCleaner[R1].txt
2013-07-17 14:53 - 2013-06-14 10:04 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-17 14:40 - 2013-07-17 14:36 - 00001072 _____ C:\Users\Public\Desktop\Open It!.lnk
2013-07-17 14:37 - 2013-07-17 14:37 - 00000000 ____D C:\Users\Rudi\AppData\Roaming\Zip Opener Packages
2013-07-17 14:36 - 2013-07-17 14:36 - 00000000 ____D C:\Program Files\OpenIt
2013-07-17 14:36 - 2009-07-14 04:37 - 00000000 __RHD C:\Users\Public\Desktop
2013-07-17 14:25 - 2013-04-07 18:51 - 00000000 ____D C:\Users\Rudi\AppData\Roaming\JFritz
2013-07-17 12:37 - 2013-04-07 16:18 - 00085674 _____ C:\Windows\PFRO.log
2013-07-17 12:27 - 2013-07-17 12:27 - 00014417 _____ C:\ComboFix.txt
2013-07-17 12:27 - 2013-07-17 12:13 - 00000000 ____D C:\Qoobox
2013-07-17 12:27 - 2009-07-14 04:37 - 00000000 __RHD C:\Users\Default
2013-07-17 12:27 - 2009-07-14 04:37 - 00000000 ___RD C:\Users\Public
2013-07-17 12:26 - 2013-07-17 12:12 - 00000000 ____D C:\Windows\erdnt
2013-07-17 12:22 - 2009-07-14 04:04 - 00000215 _____ C:\Windows\system.ini
2013-07-17 09:40 - 2013-07-17 09:40 - 00000000 ____D C:\FRST
2013-07-16 20:43 - 2013-04-07 15:11 - 01758918 _____ C:\Windows\system32\PerfStringBackup.INI
2013-07-16 10:03 - 2013-04-19 17:08 - 00000000 ____D C:\Users\Rudi\Documents\Eigene Scans
2013-07-16 09:55 - 2013-04-08 08:58 - 00000000 ____D C:\Users\Rudi\Documents\Sonstiges
2013-07-14 12:51 - 2013-07-14 12:51 - 00058178 _____ C:\Users\Rudi\Downloads\Extras.Txt
2013-07-14 12:50 - 2013-07-14 12:50 - 00065942 _____ C:\Users\Rudi\Downloads\OTL.Txt
2013-07-14 12:46 - 2013-07-14 12:46 - 00602112 _____ (OldTimer Tools) C:\Users\Rudi\Downloads\OTL.exe
2013-07-14 12:45 - 2013-07-14 12:44 - 00000444 _____ C:\Users\Rudi\Desktop\defogger_disable.log
2013-07-14 12:44 - 2013-07-14 12:44 - 00000000 _____ C:\Users\Rudi\defogger_reenable
2013-07-14 12:44 - 2013-04-07 15:07 - 00000000 ____D C:\Users\Rudi
2013-07-14 12:43 - 2013-07-14 12:43 - 00002132 _____ C:\Users\Rudi\Documents\aswMBR.txt
2013-07-14 12:43 - 2013-07-14 12:43 - 00000512 _____ C:\Users\Rudi\Documents\MBR.dat
2013-07-14 11:07 - 2013-07-14 11:07 - 00000000 ____D C:\Users\Rudi\Documents\mbar-1.06.0.1004
2013-07-13 15:04 - 2013-04-19 13:14 - 00000000 ____D C:\Windows\hpoj6500e709
2013-07-13 13:13 - 2013-07-13 13:13 - 00001071 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-13 13:13 - 2013-07-13 13:13 - 00000000 ____D C:\Users\Rudi\AppData\Roaming\Malwarebytes
2013-07-13 13:13 - 2013-07-13 13:12 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-07-13 13:12 - 2013-07-13 13:12 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-07-13 13:11 - 2013-07-13 13:10 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Rudi\Desktop\mbam-setup-1-75-0-1300.exe
2013-07-11 19:11 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-07-11 07:39 - 2009-07-14 06:33 - 00410096 _____ C:\Windows\system32\FNTCACHE.DAT
2013-07-11 07:38 - 2013-04-09 20:56 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-07-11 07:38 - 2009-07-14 10:56 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-11 07:38 - 2009-07-14 06:52 - 00000000 ____D C:\Program Files\Windows Defender
2013-07-10 21:35 - 2013-07-10 21:34 - 00000000 ____D C:\Windows\system32\MRT
2013-07-10 21:35 - 2013-04-07 15:53 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-07-10 21:34 - 2013-04-07 19:18 - 75733144 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-07-06 08:59 - 2013-07-06 08:59 - 00011805 _____ C:\Users\Rudi\Documents\Arbeitsliste Apfelbäume roden.xlsx
2013-07-03 17:21 - 2013-07-03 17:21 - 00008996 _____ C:\Users\Rudi\Documents\Rechnung für Motorsprüher  Schmerbeck Johann.htm
2013-06-29 07:23 - 2013-04-07 19:19 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-06-28 07:49 - 2013-05-22 18:35 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-06-25 21:05 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2013-06-25 15:22 - 2013-06-25 15:22 - 00263592 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-06-25 15:22 - 2013-06-25 15:22 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-06-25 15:22 - 2013-06-25 15:22 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-06-25 15:22 - 2013-06-25 15:22 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-06-25 15:22 - 2013-06-25 15:22 - 00000000 ____D C:\Program Files\Java
2013-06-25 15:22 - 2013-04-07 18:46 - 00867240 _____ (Oracle Corporation) C:\Windows\system32\npDeployJava1.dll
2013-06-25 15:22 - 2013-04-07 18:46 - 00789416 _____ (Oracle Corporation) C:\Windows\system32\deployJava1.dll
2013-06-24 13:10 - 2013-04-07 18:06 - 00016049 _____ C:\Windows\IE10_main.log
2013-06-21 12:03 - 2013-06-21 08:34 - 00000000 ____D C:\Users\Rudi\Documents\Fax
2013-06-21 08:35 - 2009-07-14 06:52 - 00000000 ____D C:\Windows\system32\FxsTmp
2013-06-21 07:07 - 2009-07-14 06:53 - 00032630 _____ C:\Windows\Tasks\SCHEDLGU.TXT

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-07-13 14:15

==================== End Of Log ============================
         
--- --- ---
][/CODE]

Alt 17.07.2013, 19:52   #12
schrauber
/// the machine
/// TB-Ausbilder
 

GfilterSvc.exe wird durch Malwarebytes geblockt - Standard

GfilterSvc.exe wird durch Malwarebytes geblockt



Supi


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 18.07.2013, 11:45   #13
gluehstrumpf
 
GfilterSvc.exe wird durch Malwarebytes geblockt - Standard

GfilterSvc.exe wird durch Malwarebytes geblockt



@ Schrauber:
vielen Dank !
Das erste Tool hat den Scan beendet. Es wurden 2 vmtl . Trojaner gefunden.

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=1b783ee467c50c479a25785e552b6881
# engine=14439
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-07-18 08:51:41
# local_time=2013-07-18 10:51:41 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 94 616394 125768692 0 0
# scanned=188729
# found=0
# cleaned=0
# scan_time=4317
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=1b783ee467c50c479a25785e552b6881
# engine=14442
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-07-18 10:32:01
# local_time=2013-07-18 12:32:01 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 94 622414 125774712 0 0
# scanned=281868
# found=2
# cleaned=0
# scan_time=5842
sh=C9B79ED87956CB5C916EA228367E1F6E153A2291 ft=1 fh=7a7ea4db4aaf978a vn="a variant of Win32/Unruy.AG trojan" ac=I fn="H:\Heide\Heide Sicherung Dateien alle 11\heide01\AppData\Local\Temp\Z8SMKU.exe"
sh=75EFE9C2637D0EC96E6DF5B829A9DCBAB060724F ft=0 fh=0000000000000000 vn="a variant of Java/Exploit.CVE-2010-4452.H trojan" ac=I fn="H:\Heide\Heide Sicherung Dateien alle 11\heide01\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\474b614f-4ff91af8"
         

Code:
ATTFilter
 Results of screen317's Security Check version 0.99.70  
 Windows 7 Service Pack 1 x86 (UAC is enabled)  
 Internet Explorer 10  
``````````````Antivirus/Firewall Check:`````````````` 
Microsoft Security Essentials   
  (On Access scanning disabled!) 
 Error obtaining update status for antivirus!  
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Java 7 Update 25  
 Adobe Flash Player 	11.7.700.224  
 Adobe Reader XI  
 Mozilla Firefox (22.0) 
````````Process Check: objlist.exe by Laurent````````  
 Microsoft Security Essentials MSMpEng.exe 
 Microsoft Security Essentials msseces.exe 
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamgui.exe  
 Malwarebytes' Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         

Geändert von gluehstrumpf (18.07.2013 um 11:54 Uhr)

Alt 18.07.2013, 11:54   #14
schrauber
/// the machine
/// TB-Ausbilder
 

GfilterSvc.exe wird durch Malwarebytes geblockt - Standard

GfilterSvc.exe wird durch Malwarebytes geblockt



Dann den Rest bitte.

H:\Heide\Heide Sicherung Dateien alle 11

Den Ordner/Das Backup würd ich löschen.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 18.07.2013, 12:00   #15
gluehstrumpf
 
GfilterSvc.exe wird durch Malwarebytes geblockt - Standard

GfilterSvc.exe wird durch Malwarebytes geblockt



so und das FRST- Scan Ergebnis.

die Back-up hab ich nach Deiner Empfehlung gelöscht.
Ist das System jetzt aus Deiner Sicht sauber?

Danke nochmals, Gruß Rudi


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 17-07-2013 02
Ran by Rudi (administrator) on 18-07-2013 12:55:33
Running from C:\Users\Rudi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B1FAR3JB
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Microsoft Corporation) c:\Program Files\Microsoft Security Client\MsMpEng.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
(Manfred Richter) C:\SolarView\Datenlogger.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) c:\windows\system32\inetsrv\w3wp.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\system32\Macromed\Flash\FlashUtil32_11_7_700_224_ActiveX.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe
() C:\Users\Rudi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BH7C2SYH\SecurityCheck.exe
(Microsoft Corporation) C:\Windows\system32\cmd.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Farbar) C:\Users\Rudi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B1FAR3JB\FRST (1).exe

==================== Registry (Whitelisted) ==================

HKCU\...\Policies\system: [LogonHoursAction] 2
HKCU\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\Default\...\RunOnce: [mctadmin] - C:\Windows\System32\mctadmin.exe [ 2009-07-14] (Microsoft Corporation)
HKU\Default User\...\RunOnce: [mctadmin] - C:\Windows\System32\mctadmin.exe [ 2009-07-14] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\JFritz.lnk
ShortcutTarget: JFritz.lnk -> C:\Program Files\JFritz\jfritz.exe ()
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

ProxyServer: :0
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
StartMenuInternet: IEXPLORE.EXE - "C:\Program Files\Internet Explorer\iexplore.exe"
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com.anonymize-me.de/?anonymto=687474703A2F2F7777772E62696E672E636F6D2F7365617263683F713D7B7365617263685465726D737D267372633D49452D536561726368426F7826464F524D3D494531305352&st={searchTerms}&clid=63656166-9b62-4c57-af4a-99ff49666daf&pid=freewarede&k=0
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com.anonymize-me.de/?anonymto=687474703A2F2F7777772E62696E672E636F6D2F7365617263683F713D7B7365617263685465726D737D267372633D49452D536561726368426F7826464F524D3D494531305352&st={searchTerms}&clid=63656166-9b62-4c57-af4a-99ff49666daf&pid=freewarede&k=0
SearchScopes: HKCU - {0F76ACEB-00B3-45CC-B7FF-F8ACE51E217B} URL = hxxp://de.wikipedia.org.anonymize-me.de/?to=64652E77696B6970656469612E6F7267&st={searchTerms}&clid=63656166-9b62-4c57-af4a-99ff49666daf&pid=freewarede&mode=bounce&k=0
SearchScopes: HKCU - {42ECD05C-3444-4791-856E-9E1FF8985FB1} URL = hxxp://www.otto.de.anonymize-me.de/?to=6F74746F2E6465&st={searchTerms}&clid=63656166-9b62-4c57-af4a-99ff49666daf&pid=freewarede&mode=bounce&k=0
SearchScopes: HKCU - {6BFAC118-F8B8-40F4-B4E3-90F3C0ADD85F} URL = hxxp://www.myvideo.de.anonymize-me.de/?to=6D79766964656F2E6465&st={searchTerms}&clid=63656166-9b62-4c57-af4a-99ff49666daf&pid=freewarede&mode=bounce&k=0
SearchScopes: HKCU - {A15A5E2F-3C0F-4978-B7E2-3DED85CAF0EA} URL = hxxp://search.ebay.de.anonymize-me.de/?to=656261792E6465&st={searchTerms}&clid=63656166-9b62-4c57-af4a-99ff49666daf&pid=freewarede&mode=bounce&k=0
SearchScopes: HKCU - {B8C9BE02-6ED2-47AC-90B6-6C0392F59A1A} URL = hxxp://www.pricerunner.de.anonymize-me.de/?to=707269636572756E6E65722E6465&st={searchTerms}&clid=63656166-9b62-4c57-af4a-99ff49666daf&pid=freewarede&mode=bounce&k=0
SearchScopes: HKCU - {BA7B1DE1-AB18-462D-B085-CD7338F2F068} URL = hxxp://www.amazon.de.anonymize-me.de/?to=616D617A6F6E2E6465&st={searchTerms}&clid=63656166-9b62-4c57-af4a-99ff49666daf&pid=freewarede&mode=bounce&k=0
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} hxxp://h20614.www2.hp.com/ediags/gmd/Install/Cab/hpdetect1259.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Rudi\AppData\Roaming\Mozilla\Firefox\Profiles\9gs4qs4q.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @nvidia.com/3DVision - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Rudi\AppData\Roaming\Mozilla\Firefox\Profiles\9gs4qs4q.default\searchplugins\{196710FC-FE3F-40A9-9408-0876814B42FA}.xml
FF SearchPlugin: C:\Users\Rudi\AppData\Roaming\Mozilla\Firefox\Profiles\9gs4qs4q.default\searchplugins\{495E00E9-0B0C-4BD1-A6AA-5F085B1C990D}.xml
FF SearchPlugin: C:\Users\Rudi\AppData\Roaming\Mozilla\Firefox\Profiles\9gs4qs4q.default\searchplugins\{4E28E24D-8452-40BC-BDDB-E15D6756DD3D}.xml
FF SearchPlugin: C:\Users\Rudi\AppData\Roaming\Mozilla\Firefox\Profiles\9gs4qs4q.default\searchplugins\{CE710719-042F-4D4F-937D-41933BB1CECD}.xml
FF Extension: No Name - C:\Users\Rudi\AppData\Roaming\Mozilla\Firefox\Profiles\9gs4qs4q.default\Extensions\{097d3191-e6fa-4728-9826-b533d755359d}.xpi
FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

========================== Services (Whitelisted) =================

R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [20456 2013-01-27] (Microsoft Corporation)
S3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [295232 2013-01-27] (Microsoft Corporation)
R2 Solarlogger; C:\SolarView\Datenlogger.exe [471040 2012-04-16] (Manfred Richter)

==================== Drivers (Whitelisted) ====================

R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [195296 2013-01-20] (Microsoft Corporation)
S3 catchme; \??\C:\Users\Rudi\AppData\Local\Temp\catchme.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-17 15:07 - 2013-07-17 15:07 - 00000884 _____ C:\Users\Rudi\Desktop\JRT.txt
2013-07-17 15:04 - 2013-07-17 15:04 - 00000000 ____D C:\Windows\ERUNT
2013-07-17 15:03 - 2013-07-17 15:03 - 00558958 _____ (Oleg N. Scherbakov) C:\Users\Rudi\Downloads\JRT.exe
2013-07-17 14:59 - 2013-07-17 14:59 - 00011428 _____ C:\AdwCleaner[S2].txt
2013-07-17 14:58 - 2013-07-17 14:58 - 00662345 _____ C:\Users\Rudi\Downloads\adwcleaner.exe
2013-07-17 14:58 - 2013-07-17 14:58 - 00011540 _____ C:\AdwCleaner[R2].txt
2013-07-17 14:57 - 2013-07-17 14:57 - 00000440 _____ C:\AdwCleaner[S1].txt
2013-07-17 14:56 - 2013-07-17 14:56 - 00011517 _____ C:\AdwCleaner[R1].txt
2013-07-17 12:27 - 2013-07-17 12:27 - 00014417 _____ C:\ComboFix.txt
2013-07-17 12:15 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2013-07-17 12:15 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2013-07-17 12:15 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-07-17 12:15 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-07-17 12:15 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-07-17 12:15 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2013-07-17 12:15 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2013-07-17 12:15 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2013-07-17 12:13 - 2013-07-17 12:27 - 00000000 ____D C:\Qoobox
2013-07-17 12:12 - 2013-07-17 12:26 - 00000000 ____D C:\Windows\erdnt
2013-07-17 09:40 - 2013-07-17 09:40 - 00000000 ____D C:\FRST
2013-07-14 12:51 - 2013-07-14 12:51 - 00058178 _____ C:\Users\Rudi\Downloads\Extras.Txt
2013-07-14 12:50 - 2013-07-14 12:50 - 00065942 _____ C:\Users\Rudi\Downloads\OTL.Txt
2013-07-14 12:46 - 2013-07-14 12:46 - 00602112 _____ (OldTimer Tools) C:\Users\Rudi\Downloads\OTL.exe
2013-07-14 12:44 - 2013-07-14 12:45 - 00000444 _____ C:\Users\Rudi\Desktop\defogger_disable.log
2013-07-14 12:44 - 2013-07-14 12:44 - 00000000 _____ C:\Users\Rudi\defogger_reenable
2013-07-14 12:43 - 2013-07-14 12:43 - 00002132 _____ C:\Users\Rudi\Documents\aswMBR.txt
2013-07-14 12:43 - 2013-07-14 12:43 - 00000512 _____ C:\Users\Rudi\Documents\MBR.dat
2013-07-14 11:07 - 2013-07-14 11:07 - 00000000 ____D C:\Users\Rudi\Documents\mbar-1.06.0.1004
2013-07-13 13:13 - 2013-07-13 13:13 - 00001071 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-13 13:13 - 2013-07-13 13:13 - 00000000 ____D C:\Users\Rudi\AppData\Roaming\Malwarebytes
2013-07-13 13:12 - 2013-07-13 13:13 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-07-13 13:12 - 2013-07-13 13:12 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-07-13 13:12 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-07-13 13:10 - 2013-07-13 13:11 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Rudi\Desktop\mbam-setup-1-75-0-1300.exe
2013-07-10 21:36 - 2013-06-12 01:43 - 02877440 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-07-10 21:36 - 2013-06-12 01:43 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-07-10 21:36 - 2013-06-12 01:43 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-10 21:36 - 2013-06-12 01:43 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-07-10 21:36 - 2013-06-12 01:43 - 00039424 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-10 21:36 - 2013-06-12 01:42 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-07-10 21:36 - 2013-06-12 01:42 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-07-10 21:36 - 2013-06-07 04:37 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-10 21:35 - 2013-06-12 01:43 - 14329856 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-10 21:35 - 2013-06-12 01:43 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-10 21:35 - 2013-06-12 01:43 - 01141248 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-10 21:35 - 2013-06-12 01:42 - 13760512 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-10 21:35 - 2013-06-12 01:42 - 02046976 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-10 21:35 - 2013-06-12 01:42 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-07-10 21:35 - 2013-06-12 01:42 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-07-10 21:35 - 2013-06-12 00:51 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-07-10 21:34 - 2013-07-10 21:35 - 00000000 ____D C:\Windows\system32\MRT
2013-07-10 07:25 - 2013-06-05 05:05 - 02347520 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-07-10 07:25 - 2013-06-04 06:53 - 00509440 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-07-10 07:25 - 2013-05-06 06:56 - 01620480 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-07-10 07:25 - 2013-04-10 01:34 - 01247744 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-07-06 08:59 - 2013-07-06 08:59 - 00011805 _____ C:\Users\Rudi\Documents\Arbeitsliste Apfelbäume roden.xlsx
2013-07-03 17:21 - 2013-07-03 17:21 - 00008996 _____ C:\Users\Rudi\Documents\Rechnung für Motorsprüher  Schmerbeck Johann.htm
2013-06-25 15:22 - 2013-06-25 15:22 - 00263592 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-06-25 15:22 - 2013-06-25 15:22 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-06-25 15:22 - 2013-06-25 15:22 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-06-25 15:22 - 2013-06-25 15:22 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-06-25 15:22 - 2013-06-25 15:22 - 00000000 ____D C:\Program Files\Java
2013-06-21 08:34 - 2013-06-21 12:03 - 00000000 ____D C:\Users\Rudi\Documents\Fax

==================== One Month Modified Files and Folders =======

2013-07-18 12:56 - 2013-04-12 18:51 - 00000000 ____D C:\SolarView
2013-07-18 12:53 - 2013-06-14 10:04 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-18 12:43 - 2013-04-08 08:58 - 00000000 ____D C:\Users\Rudi\Documents\Sonstiges
2013-07-18 12:30 - 2013-04-07 15:11 - 01758918 _____ C:\Windows\system32\PerfStringBackup.INI
2013-07-18 12:28 - 2013-04-07 14:53 - 01872008 _____ C:\Windows\WindowsUpdate.log
2013-07-18 12:01 - 2013-04-08 10:03 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-07-18 11:05 - 2009-07-14 06:34 - 00009888 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-07-18 11:05 - 2009-07-14 06:34 - 00009888 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-07-18 09:36 - 2013-04-07 18:51 - 00000000 ____D C:\Users\Rudi\AppData\Roaming\JFritz
2013-07-18 09:28 - 2013-06-14 10:04 - 00001090 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-07-18 09:27 - 2013-04-07 16:11 - 00000000 ____D C:\ProgramData\NVIDIA
2013-07-18 09:27 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-07-18 09:27 - 2009-07-14 06:39 - 00038027 _____ C:\Windows\setupact.log
2013-07-17 15:20 - 2009-07-14 04:37 - 00000000 __RHD C:\Users\Public\Desktop
2013-07-17 15:07 - 2013-07-17 15:07 - 00000884 _____ C:\Users\Rudi\Desktop\JRT.txt
2013-07-17 15:07 - 2013-04-07 15:07 - 00000000 ___RD C:\Users\Rudi\Desktop
2013-07-17 15:04 - 2013-07-17 15:04 - 00000000 ____D C:\Windows\ERUNT
2013-07-17 15:03 - 2013-07-17 15:03 - 00558958 _____ (Oleg N. Scherbakov) C:\Users\Rudi\Downloads\JRT.exe
2013-07-17 15:01 - 2013-04-12 19:11 - 00000000 ____D C:\Users\DefaultAppPool
2013-07-17 14:59 - 2013-07-17 14:59 - 00011428 _____ C:\AdwCleaner[S2].txt
2013-07-17 14:58 - 2013-07-17 14:58 - 00662345 _____ C:\Users\Rudi\Downloads\adwcleaner.exe
2013-07-17 14:58 - 2013-07-17 14:58 - 00011540 _____ C:\AdwCleaner[R2].txt
2013-07-17 14:57 - 2013-07-17 14:57 - 00000440 _____ C:\AdwCleaner[S1].txt
2013-07-17 14:56 - 2013-07-17 14:56 - 00011517 _____ C:\AdwCleaner[R1].txt
2013-07-17 12:37 - 2013-04-07 16:18 - 00085674 _____ C:\Windows\PFRO.log
2013-07-17 12:27 - 2013-07-17 12:27 - 00014417 _____ C:\ComboFix.txt
2013-07-17 12:27 - 2013-07-17 12:13 - 00000000 ____D C:\Qoobox
2013-07-17 12:27 - 2009-07-14 04:37 - 00000000 __RHD C:\Users\Default
2013-07-17 12:27 - 2009-07-14 04:37 - 00000000 ___RD C:\Users\Public
2013-07-17 12:26 - 2013-07-17 12:12 - 00000000 ____D C:\Windows\erdnt
2013-07-17 12:22 - 2009-07-14 04:04 - 00000215 _____ C:\Windows\system.ini
2013-07-17 09:40 - 2013-07-17 09:40 - 00000000 ____D C:\FRST
2013-07-16 10:03 - 2013-04-19 17:08 - 00000000 ____D C:\Users\Rudi\Documents\Eigene Scans
2013-07-14 12:51 - 2013-07-14 12:51 - 00058178 _____ C:\Users\Rudi\Downloads\Extras.Txt
2013-07-14 12:50 - 2013-07-14 12:50 - 00065942 _____ C:\Users\Rudi\Downloads\OTL.Txt
2013-07-14 12:46 - 2013-07-14 12:46 - 00602112 _____ (OldTimer Tools) C:\Users\Rudi\Downloads\OTL.exe
2013-07-14 12:45 - 2013-07-14 12:44 - 00000444 _____ C:\Users\Rudi\Desktop\defogger_disable.log
2013-07-14 12:44 - 2013-07-14 12:44 - 00000000 _____ C:\Users\Rudi\defogger_reenable
2013-07-14 12:44 - 2013-04-07 15:07 - 00000000 ____D C:\Users\Rudi
2013-07-14 12:43 - 2013-07-14 12:43 - 00002132 _____ C:\Users\Rudi\Documents\aswMBR.txt
2013-07-14 12:43 - 2013-07-14 12:43 - 00000512 _____ C:\Users\Rudi\Documents\MBR.dat
2013-07-14 11:07 - 2013-07-14 11:07 - 00000000 ____D C:\Users\Rudi\Documents\mbar-1.06.0.1004
2013-07-13 15:04 - 2013-04-19 13:14 - 00000000 ____D C:\Windows\hpoj6500e709
2013-07-13 13:13 - 2013-07-13 13:13 - 00001071 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-07-13 13:13 - 2013-07-13 13:13 - 00000000 ____D C:\Users\Rudi\AppData\Roaming\Malwarebytes
2013-07-13 13:13 - 2013-07-13 13:12 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-07-13 13:12 - 2013-07-13 13:12 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-07-13 13:11 - 2013-07-13 13:10 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Rudi\Desktop\mbam-setup-1-75-0-1300.exe
2013-07-11 19:11 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-07-11 07:39 - 2009-07-14 06:33 - 00410096 _____ C:\Windows\system32\FNTCACHE.DAT
2013-07-11 07:38 - 2013-04-09 20:56 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-07-11 07:38 - 2009-07-14 10:56 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-11 07:38 - 2009-07-14 06:52 - 00000000 ____D C:\Program Files\Windows Defender
2013-07-10 21:35 - 2013-07-10 21:34 - 00000000 ____D C:\Windows\system32\MRT
2013-07-10 21:35 - 2013-04-07 15:53 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-07-10 21:34 - 2013-04-07 19:18 - 75733144 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-07-06 08:59 - 2013-07-06 08:59 - 00011805 _____ C:\Users\Rudi\Documents\Arbeitsliste Apfelbäume roden.xlsx
2013-07-03 17:21 - 2013-07-03 17:21 - 00008996 _____ C:\Users\Rudi\Documents\Rechnung für Motorsprüher  Schmerbeck Johann.htm
2013-06-29 07:23 - 2013-04-07 19:19 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-06-28 07:49 - 2013-05-22 18:35 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-06-25 21:05 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2013-06-25 15:22 - 2013-06-25 15:22 - 00263592 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-06-25 15:22 - 2013-06-25 15:22 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-06-25 15:22 - 2013-06-25 15:22 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-06-25 15:22 - 2013-06-25 15:22 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-06-25 15:22 - 2013-06-25 15:22 - 00000000 ____D C:\Program Files\Java
2013-06-25 15:22 - 2013-04-07 18:46 - 00867240 _____ (Oracle Corporation) C:\Windows\system32\npDeployJava1.dll
2013-06-25 15:22 - 2013-04-07 18:46 - 00789416 _____ (Oracle Corporation) C:\Windows\system32\deployJava1.dll
2013-06-24 13:10 - 2013-04-07 18:06 - 00016049 _____ C:\Windows\IE10_main.log
2013-06-21 12:03 - 2013-06-21 08:34 - 00000000 ____D C:\Users\Rudi\Documents\Fax
2013-06-21 08:35 - 2009-07-14 06:52 - 00000000 ____D C:\Windows\system32\FxsTmp
2013-06-21 07:07 - 2009-07-14 06:53 - 00032630 _____ C:\Windows\Tasks\SCHEDLGU.TXT

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-07-13 14:15

==================== End Of Log ============================
         
--- --- ---

--- --- ---

Geändert von gluehstrumpf (18.07.2013 um 12:10 Uhr)

Antwort

Themen zu GfilterSvc.exe wird durch Malwarebytes geblockt
.com, 32 bit, adobe reader xi, bho, bingbar, blockiert, cpu-z, error, excel, firefox, flash player, format, gfiltersvc.exe, google, iexplore.exe, install.exe, intranet, logfile, microsoft office 2003, mozilla, officejet, problem, realtek, registry, rundll, scan, security, senden, software, svchost.exe, windows



Ähnliche Themen: GfilterSvc.exe wird durch Malwarebytes geblockt


  1. Windows 7, Trojaner von Avira geblockt + entfernt, Malwarebytes möglicher Fund aber von Avira geblockt
    Log-Analyse und Auswertung - 13.05.2015 (13)
  2. PC mit Win 7 64 bit wird langsam, Mehrere Internet Explorer Prozesse machen sich auf, Antivir wird geblockt, lässt sich nicht mehr starten
    Plagegeister aller Art und deren Bekämpfung - 23.08.2014 (7)
  3. Avira durch Gruppenrichtlinie geblockt - Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 21.06.2014 (17)
  4. Avira wird von Gruppenrichtlinie geblockt
    Plagegeister aller Art und deren Bekämpfung - 16.06.2014 (9)
  5. Windows 7 64bit, Security Essentials wird durch Gruppenrichtlinie geblockt + Werbung poppt auf
    Log-Analyse und Auswertung - 08.06.2014 (9)
  6. G-Data Antivir wird durch lokale Gruppenrichtlinien geblockt
    Log-Analyse und Auswertung - 25.04.2014 (11)
  7. Pop-ups und Werbung,Trojaner-Board wird geblockt
    Log-Analyse und Auswertung - 05.10.2013 (9)
  8. GFilterSvc.exe in C/Windows/System 32 - Javascript wird nicht richtig ausgeführt - PC läuft langsam - MBAM meldet Datenausfuhr ins Netz
    Plagegeister aller Art und deren Bekämpfung - 06.05.2013 (17)
  9. Ransom Trojan wird nicht durch Malwarebytes gelöscht
    Log-Analyse und Auswertung - 11.07.2012 (21)
  10. outgoing Verbindung geblockt durch Mbam
    Log-Analyse und Auswertung - 17.06.2012 (1)
  11. `Durch das Besuchen von Seiten mit infizierten Inhalten...wird ihr Windows geblockt.`
    Plagegeister aller Art und deren Bekämpfung - 19.04.2012 (8)
  12. Incoming von 221.192.199.49, wird geblockt von Malwarebytes
    Mülltonne - 02.04.2012 (1)
  13. Windows wird geblockt
    Plagegeister aller Art und deren Bekämpfung - 20.03.2012 (1)
  14. "Durch das Besuchen von Seiten mit infizierten Inhalten...wird ihr Windows geblockt." Trojaner etc.?
    Plagegeister aller Art und deren Bekämpfung - 17.01.2012 (26)
  15. aus Sicherheitsgründen wird Windowssystem geblockt!
    Log-Analyse und Auswertung - 16.01.2012 (9)
  16. pc wird immer geblockt durch windows sicherheits center
    Plagegeister aller Art und deren Bekämpfung - 22.12.2009 (2)
  17. Malwarebytes und andere geblockt...
    Plagegeister aller Art und deren Bekämpfung - 05.05.2009 (27)

Zum Thema GfilterSvc.exe wird durch Malwarebytes geblockt - Hallo liebe Forumsmitglieder, bei der Verwendung von Malwarebytes wird immer wieder gemeldet dass die og. Exe blockiert wird. So bitte ich um Eure Unterstützung das Problem zu lösen. ich hangle - GfilterSvc.exe wird durch Malwarebytes geblockt...
Archiv
Du betrachtest: GfilterSvc.exe wird durch Malwarebytes geblockt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.