Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Ständige Werbeeinblenung / öffnende Fenster trotz div. Versuche

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.04.2014, 10:35   #1
mÖre
 
Ständige Werbeeinblenung / öffnende Fenster trotz div. Versuche - Standard

Ständige Werbeeinblenung / öffnende Fenster trotz div. Versuche



Hiho
Ich habe hier einen Rechner, bei dem ständigh IE Fenster offnen. Pro selbst geöffnetem Fenster kann man von mindesten 2 weiteren Fenstern ausgehen, die automatisch öffnen. Oft öffnet sich der IE auch selbstständig.
Zudem wird ständig bannerwerbung angezeigt.

Zudem war bei Avira Pro der eMail Shutz und eMailschutz deaktiviert und ließ sich ohne Neuinstallation nicht starten. (Scan von Avira hat auch nichts gefunden)

Versucht habe ich bereits_:
- JRT
- ADcleaner
- Maleware
--- alle 3 haben hier und da diverse Sachen gefunden, jedoch scheinbar nicht das richtige
- msconfig einen komisch klimngenden Dienst und ein Program deaktiviert
- manuell habe ich gelöscht diesen Quatsch wie MyBackup, System speedup und den blablub defender, sowie dieses komische Smileyprogramm
- Weiterhin einen komplettscan mit Kaspersky rescue disk (nach allem anderen, hat nichts mehr gefunden)
- ipconfig /flushdns
- geschaut, ob irgendwelche ominösen Plugins im IE sind

Wo liegt der wurm begraben? Danke

FRST:
Zitat:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 17-04-2014
Ran by Planbau (administrator) on PLANBAU-PC on 17-04-2014 11:26:39
Running from C:\Users\Planbau\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1V2HRFHJ
Microsoft Windows 7 Home Premium Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(CANON INC) C:\Program Files\Canon\imagePROGRAFStatusMonitor\cnwisam.exe
(CANON INC.) C:\Windows\system32\Cnwiolss.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.23.9\GoogleCrashHandler.exe
(Canon Inc.) C:\Program Files\Canon\CAL\CALMAIN.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(CANON INC.) C:\Program Files\Canon\imagePROGRAFStatusMonitor\cnwida.exe
(Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\ipoint.exe
(Microsoft Corporation) C:\Program Files\Microsoft IntelliType Pro\itype.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
() C:\Program Files\Rainlendar2\Rainlendar2.exe
() C:\Users\Planbau\AppData\Local\Genesis\Genesis.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
(Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\system32\Macromed\Flash\FlashUtil32_12_0_0_77_ActiveX.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\ProgramData\Avira\AntiVir Desktop\TEMP\SELFUPDATE\avrestart.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7625248 2009-07-20] (Realtek Semiconductor)
HKLM\...\Run: [NeroFilterCheck] => C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [153136 2007-03-01] (Nero AG)
HKLM\...\Run: [CnwiDeviceAgent] => C:\Program Files\Canon\imagePROGRAFStatusMonitor\cnwida.exe [64272 2009-06-10] (CANON INC.)
HKLM\...\Run: [IntelliPoint] => c:\Program Files\Microsoft IntelliPoint\ipoint.exe [1808784 2011-04-13] (Microsoft Corporation)
HKLM\...\Run: [itype] => c:\Program Files\Microsoft IntelliType Pro\itype.exe [1313640 2011-08-10] (Microsoft Corporation)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-11-28] (Apple Inc.)
HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [34672 2008-06-12] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [689744 2014-04-17] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-1617460887-3421491500-4191475435-1000\...\Run: [IncrediMail] => C:\Program Files\IncrediMail\bin\IncMail.exe [367016 2014-04-16] (IncrediMail, Ltd.)
HKU\S-1-5-21-1617460887-3421491500-4191475435-1000\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] => C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe [152872 2007-06-27] (Nero AG)
HKU\S-1-5-21-1617460887-3421491500-4191475435-1000\...\Run: [Rainlendar2] => C:\Program Files\Rainlendar2\Rainlendar2.exe [2433024 2011-08-12] ()
HKU\S-1-5-21-1617460887-3421491500-4191475435-1000\...\Run: [genesis] => c:\users\planbau\appdata\local\genesis\genesis.exe [2695168 2014-04-16] ()
HKU\S-1-5-21-1617460887-3421491500-4191475435-1000\...\Run: [GoogleChromeAutoLaunch_2096916594441DEEDAD8CDE6C6BE8D19] => C:\Program Files\Google\Chrome\Application\chrome.exe [841032 2014-04-02] (Google Inc.)
HKU\S-1-5-21-1617460887-3421491500-4191475435-1000\...\MountPoints2: {39bef90e-b9a8-11e0-8e5d-001966e3f129} - D:\LaunchU3.exe -a
HKU\S-1-5-21-1617460887-3421491500-4191475435-1000\...\MountPoints2: {72acd608-d783-11e0-b3f6-001966e3f129} - D:\setup.exe
IFEO\DatamngrCoordinator.exe: [Debugger] tasklist.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x007E0B99276CCA01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/_layouts/ClientBin/ieawsdc32.cab
DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-31-0.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.192.241

FireFox:
========
FF ProfilePath: C:\Users\Planbau\AppData\Roaming\Mozilla\Firefox\Profiles\cm2d8afy.default
FF Homepage: hxxp://www.yahoo.de/
FF NetworkProxy: "type", 0
FF SelectedSearchEngine: StartWeb
FF Homepage: user_pref("browser.startup.homepage", "");
FF SelectedSearchEngine: user_pref("browser.search.selectedEngine", "");
FF DefaultSearchEngine: user_pref("browser.search.defaultenginename", "");
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml

Chrome:
=======
CHR HomePage:
CHR RestoreOnStartup: "sync_promo": {
"show_on_first_run_allowed"
CHR StartupUrls: "hxxp://www.google.com/"
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\34.0.1847.116\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\34.0.1847.116\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\34.0.1847.116\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Google Earth Plugin) - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll No File
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (iTunes Application Detector) - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll No File
CHR Plugin: (Silverlight Plug-In) - c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll No File
CHR Extension: (YouTube) - C:\Users\Planbau\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2012-11-13]
CHR Extension: (Google-Suche) - C:\Users\Planbau\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-11-13]
CHR Extension: (Google Wallet) - C:\Users\Planbau\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-22]
CHR Extension: (Google Mail) - C:\Users\Planbau\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-11-13]

========================== Services (Whitelisted) =================

R2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [910416 2014-04-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440400 2014-04-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440400 2014-04-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1017424 2014-04-17] (Avira Operations GmbH & Co. KG)
R2 Canon imagePROGRAF Status Monitor; C:\Program Files\Canon\imagePROGRAFStatusMonitor\cnwisam.exe [688912 2009-06-10] (CANON INC)
R2 CCALib8; C:\Program Files\Canon\CAL\CALMAIN.exe [96341 2005-09-30] (Canon Inc.)
R2 iPFDeviceAgentService; C:\Windows\system32\Cnwiolss.exe [161280 2008-12-08] (CANON INC.)

==================== Drivers (Whitelisted) ====================

S3 akshasp; C:\Windows\System32\DRIVERS\akshasp.sys [238208 2009-03-13] (Aladdin Knowledge Systems Ltd.)
S3 aksusb; C:\Windows\System32\DRIVERS\aksusb.sys [16384 2009-06-22] (Aladdin Knowledge Systems Ltd.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2014-04-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2014-04-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-31] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [69240 2014-04-17] (Avira Operations GmbH & Co. KG)
R2 Hardlock; C:\Windows\system32\drivers\hardlock.sys [588800 2010-09-27] (SafeNet Inc.)
S1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-10-31] (Avira GmbH)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-17 11:43 - 2014-04-17 12:51 - 00000000 ____D () C:\Kaspersky Rescue Disk 10.0
2014-04-17 11:26 - 2014-04-17 11:26 - 00000000 ____D () C:\FRST
2014-04-17 11:21 - 2014-04-17 11:21 - 00000000 ____D () C:\Users\Planbau\AppData\Roaming\Avira
2014-04-17 11:20 - 2014-04-17 11:23 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-04-17 11:20 - 2014-04-17 11:23 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-04-17 11:20 - 2014-04-17 11:23 - 00069240 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-04-17 11:20 - 2014-04-17 11:20 - 00001982 _____ () C:\Users\Public\Desktop\Avira Control Center.lnk
2014-04-17 11:20 - 2014-04-17 11:20 - 00000000 ____D () C:\Program Files\Avira
2014-04-17 11:20 - 2013-10-31 19:25 - 00113024 _____ (Avira GmbH) C:\Windows\system32\Drivers\avfwot.sys
2014-04-17 11:20 - 2013-10-31 19:25 - 00092448 _____ (Avira GmbH) C:\Windows\system32\Drivers\avfwim.sys
2014-04-17 11:20 - 2013-10-31 19:25 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2014-04-17 11:20 - 2013-10-31 19:25 - 00028520 _____ (Avira GmbH) C:\Windows\system32\Drivers\ssmdrv.sys
2014-04-17 11:08 - 2014-04-17 11:08 - 00000000 ____D () C:\Users\Public\Neuer Ordner
2014-04-17 10:52 - 2014-04-17 11:15 - 00000909 _____ () C:\Windows\setupact.log
2014-04-17 10:52 - 2014-04-17 11:14 - 00002492 _____ () C:\Windows\PFRO.log
2014-04-17 10:52 - 2014-04-17 10:52 - 00000000 _____ () C:\Windows\setuperr.log
2014-04-17 08:28 - 2014-04-17 08:28 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware
2014-04-17 08:28 - 2014-04-03 09:51 - 00073432 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-04-17 08:28 - 2014-04-03 09:51 - 00051416 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-04-17 08:26 - 2014-04-17 08:42 - 00107736 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamswissarmy.sys
2014-04-17 08:26 - 2014-04-17 08:28 - 00000000 ____D () C:\Users\Planbau\AppData\Roaming\Malwarebytes
2014-04-17 08:25 - 2014-04-17 08:28 - 00001030 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-04-17 08:25 - 2014-04-17 08:28 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-04-17 08:25 - 2014-04-17 08:28 - 00000000 ____D () C:\Program Files\Malwarebytes' Anti-Malware
2014-04-17 08:25 - 2014-04-03 09:50 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-04-17 08:18 - 2014-04-17 08:21 - 00000000 ____D () C:\AdwCleaner
2014-04-17 08:17 - 2014-04-17 08:18 - 01426178 _____ () C:\Users\Planbau\Downloads\adwcleaner.exe
2014-04-17 08:16 - 2014-04-17 08:16 - 00000852 _____ () C:\Users\Planbau\Desktop\JRT.txt
2014-04-16 16:16 - 2014-04-16 16:16 - 00000000 __SHD () C:\Users\Planbau\AppData\Local\EmieUserList
2014-04-16 16:16 - 2014-04-16 16:16 - 00000000 __SHD () C:\Users\Planbau\AppData\Local\EmieSiteList
2014-04-16 16:06 - 2014-03-06 11:19 - 17387008 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-04-16 16:06 - 2014-03-06 10:32 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-04-16 16:06 - 2014-03-06 10:31 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-04-16 16:06 - 2014-03-06 10:02 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-04-16 16:06 - 2014-03-06 10:02 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-04-16 16:06 - 2014-03-06 10:01 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-04-16 16:06 - 2014-03-06 09:47 - 02178048 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-04-16 16:06 - 2014-03-06 09:46 - 04254720 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-04-16 16:06 - 2014-03-06 09:46 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-04-16 16:06 - 2014-03-06 09:45 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-04-16 16:06 - 2014-03-06 09:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-04-16 16:06 - 2014-03-06 09:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-04-16 16:06 - 2014-03-06 09:38 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-04-16 16:06 - 2014-03-06 09:36 - 00592896 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-04-16 16:06 - 2014-03-06 09:28 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-04-16 16:06 - 2014-03-06 09:22 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-04-16 16:06 - 2014-03-06 09:18 - 00575488 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-04-16 16:06 - 2014-03-06 09:13 - 00032256 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-04-16 16:06 - 2014-03-06 09:07 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-04-16 16:06 - 2014-03-06 09:01 - 00244224 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-04-16 16:06 - 2014-03-06 08:46 - 00524288 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-04-16 16:06 - 2014-03-06 08:40 - 01967104 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-04-16 16:06 - 2014-03-06 08:36 - 11745792 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-04-16 16:06 - 2014-03-06 07:43 - 00704512 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-04-16 16:06 - 2014-03-06 07:41 - 01789440 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-04-16 16:06 - 2014-03-06 07:36 - 01143808 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-04-16 16:03 - 2014-04-16 16:03 - 00001949 _____ () C:\Users\Public\Desktop\IncrediMail.lnk
2014-04-16 15:49 - 2014-04-16 15:49 - 00000000 ____D () C:\Windows\ERUNT
2014-04-16 15:36 - 2014-04-16 15:36 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_dc3d_01009.Wdf
2014-04-16 09:42 - 2014-04-16 09:42 - 06121512 _____ (TeamViewer GmbH) C:\Users\Planbau\Desktop\TeamViewer_Setup_es.exe
2014-04-16 09:41 - 2014-04-17 11:26 - 00000000 ____D () C:\Users\Planbau\AppData\Local\Genesis
2014-04-16 09:41 - 2014-04-17 08:40 - 00000000 ____D () C:\Program Files\003
2014-04-16 09:41 - 2014-04-16 09:41 - 00002555 _____ () C:\Users\Planbau\Desktop\Continue TeamViewer.lnk
2014-04-11 12:34 - 2014-03-04 11:17 - 00868352 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2014-04-11 12:34 - 2014-02-04 04:07 - 00234432 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys
2014-04-11 12:34 - 2014-02-04 04:07 - 00149440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2014-04-11 12:34 - 2014-02-04 04:07 - 00027072 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Diskdump.sys
2014-04-11 12:34 - 2014-02-04 04:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\iologmsg.dll
2014-04-11 12:34 - 2014-01-24 04:18 - 01212352 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2014-03-21 11:46 - 2014-03-21 11:46 - 00152848 _____ (Microsoft Corporation) C:\Windows\system32\comdlg32.ocx

==================== One Month Modified Files and Folders =======

2014-04-17 12:51 - 2014-04-17 11:43 - 00000000 ____D () C:\Kaspersky Rescue Disk 10.0
2014-04-17 11:26 - 2014-04-17 11:26 - 00000000 ____D () C:\FRST
2014-04-17 11:26 - 2014-04-16 09:41 - 00000000 ____D () C:\Users\Planbau\AppData\Local\Genesis
2014-04-17 11:23 - 2014-04-17 11:20 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-04-17 11:23 - 2014-04-17 11:20 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-04-17 11:23 - 2014-04-17 11:20 - 00069240 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-04-17 11:22 - 2012-09-24 11:05 - 01963378 _____ () C:\Windows\WindowsUpdate.log
2014-04-17 11:22 - 2009-07-14 06:34 - 00018656 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-04-17 11:22 - 2009-07-14 06:34 - 00018656 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-04-17 11:21 - 2014-04-17 11:21 - 00000000 ____D () C:\Users\Planbau\AppData\Roaming\Avira
2014-04-17 11:20 - 2014-04-17 11:20 - 00001982 _____ () C:\Users\Public\Desktop\Avira Control Center.lnk
2014-04-17 11:20 - 2014-04-17 11:20 - 00000000 ____D () C:\Program Files\Avira
2014-04-17 11:20 - 2011-06-06 13:48 - 00000000 ____D () C:\ProgramData\Avira
2014-04-17 11:19 - 2009-09-30 08:19 - 01620684 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-04-17 11:15 - 2014-04-17 10:52 - 00000909 _____ () C:\Windows\setupact.log
2014-04-17 11:15 - 2012-06-21 07:59 - 00000000 ____D () C:\Users\Planbau\.rainlendar2
2014-04-17 11:15 - 2012-01-12 11:30 - 00001096 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-04-17 11:15 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-04-17 11:14 - 2014-04-17 10:52 - 00002492 _____ () C:\Windows\PFRO.log
2014-04-17 11:10 - 2012-04-05 08:13 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-04-17 11:08 - 2014-04-17 11:08 - 00000000 ____D () C:\Users\Public\Neuer Ordner
2014-04-17 11:08 - 2009-07-14 04:37 - 00000000 ___RD () C:\Users\Public
2014-04-17 11:06 - 2012-01-12 11:30 - 00001100 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-04-17 10:52 - 2014-04-17 10:52 - 00000000 _____ () C:\Windows\setuperr.log
2014-04-17 09:25 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\rescache
2014-04-17 08:42 - 2014-04-17 08:26 - 00107736 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamswissarmy.sys
2014-04-17 08:40 - 2014-04-16 09:41 - 00000000 ____D () C:\Program Files\003
2014-04-17 08:40 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\Branding
2014-04-17 08:28 - 2014-04-17 08:28 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware
2014-04-17 08:28 - 2014-04-17 08:26 - 00000000 ____D () C:\Users\Planbau\AppData\Roaming\Malwarebytes
2014-04-17 08:28 - 2014-04-17 08:25 - 00001030 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-04-17 08:28 - 2014-04-17 08:25 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-04-17 08:28 - 2014-04-17 08:25 - 00000000 ____D () C:\Program Files\Malwarebytes' Anti-Malware
2014-04-17 08:21 - 2014-04-17 08:18 - 00000000 ____D () C:\AdwCleaner
2014-04-17 08:18 - 2014-04-17 08:17 - 01426178 _____ () C:\Users\Planbau\Downloads\adwcleaner.exe
2014-04-17 08:16 - 2014-04-17 08:16 - 00000852 _____ () C:\Users\Planbau\Desktop\JRT.txt
2014-04-16 16:16 - 2014-04-16 16:16 - 00000000 __SHD () C:\Users\Planbau\AppData\Local\EmieUserList
2014-04-16 16:16 - 2014-04-16 16:16 - 00000000 __SHD () C:\Users\Planbau\AppData\Local\EmieSiteList
2014-04-16 16:08 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\de-DE
2014-04-16 16:03 - 2014-04-16 16:03 - 00001949 _____ () C:\Users\Public\Desktop\IncrediMail.lnk
2014-04-16 15:49 - 2014-04-16 15:49 - 00000000 ____D () C:\Windows\ERUNT
2014-04-16 15:36 - 2014-04-16 15:36 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_dc3d_01009.Wdf
2014-04-16 12:09 - 2009-11-23 13:33 - 00117696 _____ () C:\Users\Planbau\AppData\Local\GDIPFONTCACHEV1.DAT
2014-04-16 12:09 - 2009-07-14 06:33 - 00434992 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-04-16 09:45 - 2009-11-24 10:20 - 00000000 ____D () C:\Users\Planbau\AppData\Roaming\TeamViewer
2014-04-16 09:45 - 2009-11-24 10:19 - 00000000 ____D () C:\Program Files\TeamViewer
2014-04-16 09:42 - 2014-04-16 09:42 - 06121512 _____ (TeamViewer GmbH) C:\Users\Planbau\Desktop\TeamViewer_Setup_es.exe
2014-04-16 09:41 - 2014-04-16 09:41 - 00002555 _____ () C:\Users\Planbau\Desktop\Continue TeamViewer.lnk
2014-04-15 13:10 - 2012-11-13 08:59 - 00002087 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-04-11 16:43 - 2013-08-15 17:02 - 00000000 ____D () C:\Windows\system32\MRT
2014-04-11 16:43 - 2009-11-06 12:29 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-04-11 16:41 - 2009-12-18 11:52 - 88028728 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-04-03 09:51 - 2014-04-17 08:28 - 00073432 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-04-03 09:51 - 2014-04-17 08:28 - 00051416 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-04-03 09:50 - 2014-04-17 08:25 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-03-21 11:46 - 2014-03-21 11:46 - 00152848 _____ (Microsoft Corporation) C:\Windows\system32\comdlg32.ocx

Some content of TEMP:
====================
C:\Users\Planbau\AppData\Local\Temp\avgnt.exe
C:\Users\Planbau\AppData\Local\Temp\Quarantine.exe
C:\Users\Planbau\AppData\Local\Temp\SpOrder.dll


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-04-09 10:40

==================== End Of Log ============================

Alt 17.04.2014, 12:12   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Ständige Werbeeinblenung / öffnende Fenster trotz div. Versuche - Standard

Ständige Werbeeinblenung / öffnende Fenster trotz div. Versuche



hi,

Addition.txt fehlt noch.
__________________

__________________

Alt 17.04.2014, 13:16   #3
mÖre
 
Ständige Werbeeinblenung / öffnende Fenster trotz div. Versuche - Standard

Ständige Werbeeinblenung / öffnende Fenster trotz div. Versuche



Aso
ok dann hier gleich mal noch die files von meinen vorherigen Versuchen

Also FRST.txt

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 17-04-2014
Ran by Planbau (administrator) on PLANBAU-PC on 17-04-2014 11:26:39
Running from C:\Users\Planbau\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1V2HRFHJ
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(CANON INC) C:\Program Files\Canon\imagePROGRAFStatusMonitor\cnwisam.exe
(CANON INC.) C:\Windows\system32\Cnwiolss.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.23.9\GoogleCrashHandler.exe
(Canon Inc.) C:\Program Files\Canon\CAL\CALMAIN.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(CANON INC.) C:\Program Files\Canon\imagePROGRAFStatusMonitor\cnwida.exe
(Microsoft Corporation) C:\Program Files\Microsoft IntelliPoint\ipoint.exe
(Microsoft Corporation) C:\Program Files\Microsoft IntelliType Pro\itype.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
() C:\Program Files\Rainlendar2\Rainlendar2.exe
() C:\Users\Planbau\AppData\Local\Genesis\Genesis.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
(Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\system32\Macromed\Flash\FlashUtil32_12_0_0_77_ActiveX.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\ProgramData\Avira\AntiVir Desktop\TEMP\SELFUPDATE\avrestart.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7625248 2009-07-20] (Realtek Semiconductor)
HKLM\...\Run: [NeroFilterCheck] => C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [153136 2007-03-01] (Nero AG)
HKLM\...\Run: [CnwiDeviceAgent] => C:\Program Files\Canon\imagePROGRAFStatusMonitor\cnwida.exe [64272 2009-06-10] (CANON INC.)
HKLM\...\Run: [IntelliPoint] => c:\Program Files\Microsoft IntelliPoint\ipoint.exe [1808784 2011-04-13] (Microsoft Corporation)
HKLM\...\Run: [itype] => c:\Program Files\Microsoft IntelliType Pro\itype.exe [1313640 2011-08-10] (Microsoft Corporation)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-11-28] (Apple Inc.)
HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [34672 2008-06-12] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [689744 2014-04-17] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-1617460887-3421491500-4191475435-1000\...\Run: [IncrediMail] => C:\Program Files\IncrediMail\bin\IncMail.exe [367016 2014-04-16] (IncrediMail, Ltd.)
HKU\S-1-5-21-1617460887-3421491500-4191475435-1000\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] => C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe [152872 2007-06-27] (Nero AG)
HKU\S-1-5-21-1617460887-3421491500-4191475435-1000\...\Run: [Rainlendar2] => C:\Program Files\Rainlendar2\Rainlendar2.exe [2433024 2011-08-12] ()
HKU\S-1-5-21-1617460887-3421491500-4191475435-1000\...\Run: [genesis] => c:\users\planbau\appdata\local\genesis\genesis.exe [2695168 2014-04-16] ()
HKU\S-1-5-21-1617460887-3421491500-4191475435-1000\...\Run: [GoogleChromeAutoLaunch_2096916594441DEEDAD8CDE6C6BE8D19] => C:\Program Files\Google\Chrome\Application\chrome.exe [841032 2014-04-02] (Google Inc.)
HKU\S-1-5-21-1617460887-3421491500-4191475435-1000\...\MountPoints2: {39bef90e-b9a8-11e0-8e5d-001966e3f129} - D:\LaunchU3.exe -a
HKU\S-1-5-21-1617460887-3421491500-4191475435-1000\...\MountPoints2: {72acd608-d783-11e0-b3f6-001966e3f129} - D:\setup.exe
IFEO\DatamngrCoordinator.exe: [Debugger] tasklist.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x007E0B99276CCA01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/_layouts/ClientBin/ieawsdc32.cab
DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-31-0.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.192.241

FireFox:
========
FF ProfilePath: C:\Users\Planbau\AppData\Roaming\Mozilla\Firefox\Profiles\cm2d8afy.default
FF Homepage: hxxp://www.yahoo.de/
FF NetworkProxy: "type", 0
FF SelectedSearchEngine: StartWeb
FF Homepage: user_pref("browser.startup.homepage", "");
FF SelectedSearchEngine: user_pref("browser.search.selectedEngine", "");
FF DefaultSearchEngine: user_pref("browser.search.defaultenginename", "");
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml

Chrome: 
=======
CHR HomePage: 
CHR RestoreOnStartup: "sync_promo": {
      "show_on_first_run_allowed"
CHR StartupUrls: "hxxp://www.google.com/"
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\34.0.1847.116\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\34.0.1847.116\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\34.0.1847.116\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Google Earth Plugin) - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll No File
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (iTunes Application Detector) - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll No File
CHR Plugin: (Silverlight Plug-In) - c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll No File
CHR Extension: (YouTube) - C:\Users\Planbau\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2012-11-13]
CHR Extension: (Google-Suche) - C:\Users\Planbau\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-11-13]
CHR Extension: (Google Wallet) - C:\Users\Planbau\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-22]
CHR Extension: (Google Mail) - C:\Users\Planbau\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-11-13]

========================== Services (Whitelisted) =================

R2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [910416 2014-04-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440400 2014-04-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440400 2014-04-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1017424 2014-04-17] (Avira Operations GmbH & Co. KG)
R2 Canon imagePROGRAF Status Monitor; C:\Program Files\Canon\imagePROGRAFStatusMonitor\cnwisam.exe [688912 2009-06-10] (CANON INC)
R2 CCALib8; C:\Program Files\Canon\CAL\CALMAIN.exe [96341 2005-09-30] (Canon Inc.)
R2 iPFDeviceAgentService; C:\Windows\system32\Cnwiolss.exe [161280 2008-12-08] (CANON INC.)

==================== Drivers (Whitelisted) ====================

S3 akshasp; C:\Windows\System32\DRIVERS\akshasp.sys [238208 2009-03-13] (Aladdin Knowledge Systems Ltd.)
S3 aksusb; C:\Windows\System32\DRIVERS\aksusb.sys [16384 2009-06-22] (Aladdin Knowledge Systems Ltd.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2014-04-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2014-04-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-31] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [69240 2014-04-17] (Avira Operations GmbH & Co. KG)
R2 Hardlock; C:\Windows\system32\drivers\hardlock.sys [588800 2010-09-27] (SafeNet Inc.)
S1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-10-31] (Avira GmbH)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-17 11:43 - 2014-04-17 12:51 - 00000000 ____D () C:\Kaspersky Rescue Disk 10.0
2014-04-17 11:26 - 2014-04-17 11:26 - 00000000 ____D () C:\FRST
2014-04-17 11:21 - 2014-04-17 11:21 - 00000000 ____D () C:\Users\Planbau\AppData\Roaming\Avira
2014-04-17 11:20 - 2014-04-17 11:23 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-04-17 11:20 - 2014-04-17 11:23 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-04-17 11:20 - 2014-04-17 11:23 - 00069240 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-04-17 11:20 - 2014-04-17 11:20 - 00001982 _____ () C:\Users\Public\Desktop\Avira Control Center.lnk
2014-04-17 11:20 - 2014-04-17 11:20 - 00000000 ____D () C:\Program Files\Avira
2014-04-17 11:20 - 2013-10-31 19:25 - 00113024 _____ (Avira GmbH) C:\Windows\system32\Drivers\avfwot.sys
2014-04-17 11:20 - 2013-10-31 19:25 - 00092448 _____ (Avira GmbH) C:\Windows\system32\Drivers\avfwim.sys
2014-04-17 11:20 - 2013-10-31 19:25 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2014-04-17 11:20 - 2013-10-31 19:25 - 00028520 _____ (Avira GmbH) C:\Windows\system32\Drivers\ssmdrv.sys
2014-04-17 11:08 - 2014-04-17 11:08 - 00000000 ____D () C:\Users\Public\Neuer Ordner
2014-04-17 10:52 - 2014-04-17 11:15 - 00000909 _____ () C:\Windows\setupact.log
2014-04-17 10:52 - 2014-04-17 11:14 - 00002492 _____ () C:\Windows\PFRO.log
2014-04-17 10:52 - 2014-04-17 10:52 - 00000000 _____ () C:\Windows\setuperr.log
2014-04-17 08:28 - 2014-04-17 08:28 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2014-04-17 08:28 - 2014-04-03 09:51 - 00073432 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-04-17 08:28 - 2014-04-03 09:51 - 00051416 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-04-17 08:26 - 2014-04-17 08:42 - 00107736 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamswissarmy.sys
2014-04-17 08:26 - 2014-04-17 08:28 - 00000000 ____D () C:\Users\Planbau\AppData\Roaming\Malwarebytes
2014-04-17 08:25 - 2014-04-17 08:28 - 00001030 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-04-17 08:25 - 2014-04-17 08:28 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-04-17 08:25 - 2014-04-17 08:28 - 00000000 ____D () C:\Program Files\Malwarebytes' Anti-Malware
2014-04-17 08:25 - 2014-04-03 09:50 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-04-17 08:18 - 2014-04-17 08:21 - 00000000 ____D () C:\AdwCleaner
2014-04-17 08:17 - 2014-04-17 08:18 - 01426178 _____ () C:\Users\Planbau\Downloads\adwcleaner.exe
2014-04-17 08:16 - 2014-04-17 08:16 - 00000852 _____ () C:\Users\Planbau\Desktop\JRT.txt
2014-04-16 16:16 - 2014-04-16 16:16 - 00000000 __SHD () C:\Users\Planbau\AppData\Local\EmieUserList
2014-04-16 16:16 - 2014-04-16 16:16 - 00000000 __SHD () C:\Users\Planbau\AppData\Local\EmieSiteList
2014-04-16 16:06 - 2014-03-06 11:19 - 17387008 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-04-16 16:06 - 2014-03-06 10:32 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-04-16 16:06 - 2014-03-06 10:31 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-04-16 16:06 - 2014-03-06 10:02 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-04-16 16:06 - 2014-03-06 10:02 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-04-16 16:06 - 2014-03-06 10:01 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-04-16 16:06 - 2014-03-06 09:47 - 02178048 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-04-16 16:06 - 2014-03-06 09:46 - 04254720 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-04-16 16:06 - 2014-03-06 09:46 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-04-16 16:06 - 2014-03-06 09:45 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-04-16 16:06 - 2014-03-06 09:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-04-16 16:06 - 2014-03-06 09:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-04-16 16:06 - 2014-03-06 09:38 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-04-16 16:06 - 2014-03-06 09:36 - 00592896 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-04-16 16:06 - 2014-03-06 09:28 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-04-16 16:06 - 2014-03-06 09:22 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-04-16 16:06 - 2014-03-06 09:18 - 00575488 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-04-16 16:06 - 2014-03-06 09:13 - 00032256 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-04-16 16:06 - 2014-03-06 09:07 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-04-16 16:06 - 2014-03-06 09:01 - 00244224 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-04-16 16:06 - 2014-03-06 08:46 - 00524288 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-04-16 16:06 - 2014-03-06 08:40 - 01967104 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-04-16 16:06 - 2014-03-06 08:36 - 11745792 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-04-16 16:06 - 2014-03-06 07:43 - 00704512 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-04-16 16:06 - 2014-03-06 07:41 - 01789440 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-04-16 16:06 - 2014-03-06 07:36 - 01143808 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-04-16 16:03 - 2014-04-16 16:03 - 00001949 _____ () C:\Users\Public\Desktop\IncrediMail.lnk
2014-04-16 15:49 - 2014-04-16 15:49 - 00000000 ____D () C:\Windows\ERUNT
2014-04-16 15:36 - 2014-04-16 15:36 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_dc3d_01009.Wdf
2014-04-16 09:42 - 2014-04-16 09:42 - 06121512 _____ (TeamViewer GmbH) C:\Users\Planbau\Desktop\TeamViewer_Setup_es.exe
2014-04-16 09:41 - 2014-04-17 11:26 - 00000000 ____D () C:\Users\Planbau\AppData\Local\Genesis
2014-04-16 09:41 - 2014-04-17 08:40 - 00000000 ____D () C:\Program Files\003
2014-04-16 09:41 - 2014-04-16 09:41 - 00002555 _____ () C:\Users\Planbau\Desktop\Continue TeamViewer.lnk
2014-04-11 12:34 - 2014-03-04 11:17 - 00868352 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2014-04-11 12:34 - 2014-02-04 04:07 - 00234432 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys
2014-04-11 12:34 - 2014-02-04 04:07 - 00149440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2014-04-11 12:34 - 2014-02-04 04:07 - 00027072 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Diskdump.sys
2014-04-11 12:34 - 2014-02-04 04:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\iologmsg.dll
2014-04-11 12:34 - 2014-01-24 04:18 - 01212352 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2014-03-21 11:46 - 2014-03-21 11:46 - 00152848 _____ (Microsoft Corporation) C:\Windows\system32\comdlg32.ocx

==================== One Month Modified Files and Folders =======

2014-04-17 12:51 - 2014-04-17 11:43 - 00000000 ____D () C:\Kaspersky Rescue Disk 10.0
2014-04-17 11:26 - 2014-04-17 11:26 - 00000000 ____D () C:\FRST
2014-04-17 11:26 - 2014-04-16 09:41 - 00000000 ____D () C:\Users\Planbau\AppData\Local\Genesis
2014-04-17 11:23 - 2014-04-17 11:20 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-04-17 11:23 - 2014-04-17 11:20 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-04-17 11:23 - 2014-04-17 11:20 - 00069240 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-04-17 11:22 - 2012-09-24 11:05 - 01963378 _____ () C:\Windows\WindowsUpdate.log
2014-04-17 11:22 - 2009-07-14 06:34 - 00018656 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-04-17 11:22 - 2009-07-14 06:34 - 00018656 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-04-17 11:21 - 2014-04-17 11:21 - 00000000 ____D () C:\Users\Planbau\AppData\Roaming\Avira
2014-04-17 11:20 - 2014-04-17 11:20 - 00001982 _____ () C:\Users\Public\Desktop\Avira Control Center.lnk
2014-04-17 11:20 - 2014-04-17 11:20 - 00000000 ____D () C:\Program Files\Avira
2014-04-17 11:20 - 2011-06-06 13:48 - 00000000 ____D () C:\ProgramData\Avira
2014-04-17 11:19 - 2009-09-30 08:19 - 01620684 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-04-17 11:15 - 2014-04-17 10:52 - 00000909 _____ () C:\Windows\setupact.log
2014-04-17 11:15 - 2012-06-21 07:59 - 00000000 ____D () C:\Users\Planbau\.rainlendar2
2014-04-17 11:15 - 2012-01-12 11:30 - 00001096 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-04-17 11:15 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-04-17 11:14 - 2014-04-17 10:52 - 00002492 _____ () C:\Windows\PFRO.log
2014-04-17 11:10 - 2012-04-05 08:13 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-04-17 11:08 - 2014-04-17 11:08 - 00000000 ____D () C:\Users\Public\Neuer Ordner
2014-04-17 11:08 - 2009-07-14 04:37 - 00000000 ___RD () C:\Users\Public
2014-04-17 11:06 - 2012-01-12 11:30 - 00001100 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-04-17 10:52 - 2014-04-17 10:52 - 00000000 _____ () C:\Windows\setuperr.log
2014-04-17 09:25 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\rescache
2014-04-17 08:42 - 2014-04-17 08:26 - 00107736 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamswissarmy.sys
2014-04-17 08:40 - 2014-04-16 09:41 - 00000000 ____D () C:\Program Files\003
2014-04-17 08:40 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\Branding
2014-04-17 08:28 - 2014-04-17 08:28 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2014-04-17 08:28 - 2014-04-17 08:26 - 00000000 ____D () C:\Users\Planbau\AppData\Roaming\Malwarebytes
2014-04-17 08:28 - 2014-04-17 08:25 - 00001030 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-04-17 08:28 - 2014-04-17 08:25 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-04-17 08:28 - 2014-04-17 08:25 - 00000000 ____D () C:\Program Files\Malwarebytes' Anti-Malware
2014-04-17 08:21 - 2014-04-17 08:18 - 00000000 ____D () C:\AdwCleaner
2014-04-17 08:18 - 2014-04-17 08:17 - 01426178 _____ () C:\Users\Planbau\Downloads\adwcleaner.exe
2014-04-17 08:16 - 2014-04-17 08:16 - 00000852 _____ () C:\Users\Planbau\Desktop\JRT.txt
2014-04-16 16:16 - 2014-04-16 16:16 - 00000000 __SHD () C:\Users\Planbau\AppData\Local\EmieUserList
2014-04-16 16:16 - 2014-04-16 16:16 - 00000000 __SHD () C:\Users\Planbau\AppData\Local\EmieSiteList
2014-04-16 16:08 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\de-DE
2014-04-16 16:03 - 2014-04-16 16:03 - 00001949 _____ () C:\Users\Public\Desktop\IncrediMail.lnk
2014-04-16 15:49 - 2014-04-16 15:49 - 00000000 ____D () C:\Windows\ERUNT
2014-04-16 15:36 - 2014-04-16 15:36 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_dc3d_01009.Wdf
2014-04-16 12:09 - 2009-11-23 13:33 - 00117696 _____ () C:\Users\Planbau\AppData\Local\GDIPFONTCACHEV1.DAT
2014-04-16 12:09 - 2009-07-14 06:33 - 00434992 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-04-16 09:45 - 2009-11-24 10:20 - 00000000 ____D () C:\Users\Planbau\AppData\Roaming\TeamViewer
2014-04-16 09:45 - 2009-11-24 10:19 - 00000000 ____D () C:\Program Files\TeamViewer
2014-04-16 09:42 - 2014-04-16 09:42 - 06121512 _____ (TeamViewer GmbH) C:\Users\Planbau\Desktop\TeamViewer_Setup_es.exe
2014-04-16 09:41 - 2014-04-16 09:41 - 00002555 _____ () C:\Users\Planbau\Desktop\Continue TeamViewer.lnk
2014-04-15 13:10 - 2012-11-13 08:59 - 00002087 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-04-11 16:43 - 2013-08-15 17:02 - 00000000 ____D () C:\Windows\system32\MRT
2014-04-11 16:43 - 2009-11-06 12:29 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-04-11 16:41 - 2009-12-18 11:52 - 88028728 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-04-03 09:51 - 2014-04-17 08:28 - 00073432 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-04-03 09:51 - 2014-04-17 08:28 - 00051416 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-04-03 09:50 - 2014-04-17 08:25 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-03-21 11:46 - 2014-03-21 11:46 - 00152848 _____ (Microsoft Corporation) C:\Windows\system32\comdlg32.ocx

Some content of TEMP:
====================
C:\Users\Planbau\AppData\Local\Temp\avgnt.exe
C:\Users\Planbau\AppData\Local\Temp\Quarantine.exe
C:\Users\Planbau\AppData\Local\Temp\SpOrder.dll


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-04-09 10:40

==================== End Of Log ============================
         
--- --- ---

--- --- ---


Addition.txt
PHP-Code:
Additional scan result of Farbar Recovery Scan Tool (x86Version17-04-2014
Ran by Planbau at 2014
-04-17 11:27:02
Running from C
:\Users\Planbau\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1V2HRFHJ
Boot Mode
Normal
==========================================================


==================== 
Security Center ========================

AVAvira Desktop (Enabled Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AVAvira Desktop (Enabled Out of date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: 
Avira Desktop (Enabled Out of date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: 
Avira Desktop (Enabled Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: 
Windows Defender (Disabled Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== 
Installed Programs ======================

 
Update for Microsoft Office 2007 (KB2508958) (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{0C5823AA-7B6F-44E1-8D5B-8FD1FF0E6438}) (Version:  - Microsoft)
2007 Microsoft Office system (HKLM\...\PROHYBRIDR) (Version12.0.6612.1000 Microsoft Corporation)
Adobe Acrobat 5.0 (HKLM\...\Adobe Acrobat 5.0) (Version5.0 Adobe SystemsInc.)
Adobe Flash Player 12 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version12.0.0.77 Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version12.0.0.77 Adobe Systems Incorporated)
Adobe Photoshop 5.0 Limited Edition (HKLM\...\Adobe Photoshop 5.0 Limited Edition) (Version5.0 Adobe SystemsInc.)
Adobe Reader 9 Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A90000000001}) (Version9.0.0 Adobe Systems Incorporated)
Apple Application Support (HKLM\...\{CCE825DB-347A-4004-A186-5F4A6FDD8547}) (Version2.3.2 Apple Inc.)
Apple Mobile Device Support (HKLM\...\{459699C3-9430-4381-964B-4248D87B49F9}) (Version6.0.1.3 Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version2.1.3.127 Apple Inc.)
Avira Professional Security (HKLM\...\Avira AntiVir Desktop) (Version14.0.3.350 Avira)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version3.0.0.10 Apple Inc.)
Canon Camera Access Library (HKLM\...\CAL) (Version8.1.1.17 - )
Canon Camera Support Core Library (HKLM\...\CSCLIB) (Version7.3.1.6 - )
Canon Camera Window DC_DV 5 for ZoomBrowser EX (HKLM\...\CameraWindowDVC5) (Version5.4.5.17 - )
Canon Camera Window DC_DV 6 for ZoomBrowser EX (HKLM\...\CameraWindowDVC6) (Version6.2.0.8 - )
Canon Camera Window MC 6 for ZoomBrowser EX (HKLM\...\CameraWindowMC) (Version6.1.0.7 - )
Canon Digital Photo Front-Access (HKLM\...\{9E889FDD-54DE-409D-9118-41D66D31C8D3}) (Version1.13 Canon)
CANON iMAGE GATEWAY Task for ZoomBrowser EX (HKLM\...\CANON iMAGE GATEWAY Task) (Version1.2.0.5 - )
Canon Internet Library for ZoomBrowser EX (HKLM\...\Canon Internet Library for ZoomBrowser EX) (Version1.4.2.6 - )
Canon iPF710 User Manual (HKLM\...\{901977EB-C5F5-4289-A70B-31A753CD0A62}) (Version1.40 - )
Canon RAW Image Task for ZoomBrowser EX (HKLM\...\RAW Image Task) (Version2.4.0.7 - )
Canon RemoteCapture Task for ZoomBrowser EX (HKLM\...\RemoteCaptureTask) (Version1.5.0.5 - )
Canon Utilities Digital Photo Professional 2.2 (HKLM\...\DPP) (Version2.2.0.1 - )
Canon Utilities EOS Utility (HKLM\...\EOS Utility) (Version1.1.0.8 - )
Canon Utilities PhotoStitch (HKLM\...\PhotoStitch) (Version3.1.18.42 - )
Canon Utilities ZoomBrowser EX (HKLM\...\ZoomBrowser EX) (Version5.7.0.74 - )
CCleaner (HKLM\...\CCleaner) (Version:  - Piriform)
FORUM VERLAG Formulare für Bauleiter ISBN 3-89827-874-(HKLM\...\FORUM VERLAG Formulare für Bauleiter ISBN 3-89827-874-4) (Version:  - )
Fresco II (HKLM\...\Fresco II Setup International_is1) (Version:  - SOFTTECH GmbH)
Genesis (HKCU\...\genesis) (Version:  - )
Google Chrome (HKLM\...\Google Chrome) (Version34.0.1847.116 Google Inc.)
Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version7.1.2.2041 Google)
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version7.5.5111.1712 Google Inc.)
Google Toolbar for Internet Explorer (Version1.0.0 Google Inc.) Hidden
Google Update Helper 
(Version1.3.23.9 Google Inc.) Hidden
Hardlock Gerätetreiber 
(HKLM\...\Hardlock Gerätetreiber) (Version:  - )
iCloud (HKLM\...\{5DDB3393-E08B-447E-925F-6C00B95D0FE7}) (Version2.1.1.3 Apple Inc.)
imagePROGRAF Status Monitor (HKLM\...\{66392B7C-C522-450D-97B7-B3E41E170C3B}) (Version4.10 - )
IncrediMail (Version6.3.9.5274 IncrediMailHidden
IncrediMail 2.0 
(HKLM\...\IncrediMail) (Version6.3.9.5274 IncrediMail Ltd.)
Junk Mail filter update (Version14.0.8089.726 Microsoft CorporationHidden
Malwarebytes Anti
-Malware Version 2.0.1.1004 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version2.0.1.1004 Malwarebytes Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version4.5.50938 Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version4.5.50938 Microsoft CorporationHidden
Microsoft Application Error Reporting 
(Version12.0.6012.5000 Microsoft CorporationHidden
Microsoft Choice Guard 
(Version2.0.48.0 Microsoft CorporationHidden
Microsoft Digital Image Library 9 
Blocker (Version9.00.0000 Microsoft CorporationHidden
Microsoft IntelliPoint 8.1 
(HKLM\...\Microsoft IntelliPoint 8.1) (Version8.15.406.0 Microsoft)
Microsoft IntelliPoint 8.1 (Version8.15.406.0 MicrosoftHidden
Microsoft IntelliType Pro 8.2 
(HKLM\...\Microsoft IntelliType Pro 8.2) (Version8.20.469.0 Microsoft Corporation)
Microsoft IntelliType Pro 8.2 (Version8.20.469.0 Microsoft CorporationHidden
Microsoft Office 2007 Service Pack 3 
(SP3) (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (Version:  - MicrosoftHidden
Microsoft Office Access MUI 
(German2007 (Version12.0.6612.1000 Microsoft CorporationHidden
Microsoft Office Excel MUI 
(German2007 (Version12.0.6612.1000 Microsoft CorporationHidden
Microsoft Office File Validation Add
-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version14.0.5130.5003 Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version2.0.4024.1 Microsoft Corporation)
Microsoft Office Outlook MUI (German2007 (Version12.0.6612.1000 Microsoft CorporationHidden
Microsoft Office PowerPoint MUI 
(German2007 (Version12.0.6612.1000 Microsoft CorporationHidden
Microsoft Office Professional Hybrid 2007 
(Version12.0.6612.1000 Microsoft CorporationHidden
Microsoft Office Proof 
(English2007 (Version12.0.6612.1000 Microsoft CorporationHidden
Microsoft Office Proof 
(French2007 (Version12.0.6612.1000 Microsoft CorporationHidden
Microsoft Office Proof 
(German2007 (Version12.0.6612.1000 Microsoft CorporationHidden
Microsoft Office Proof 
(Italian2007 (Version12.0.6612.1000 Microsoft CorporationHidden
Microsoft Office Proofing 
(German2007 (Version12.0.4518.1014 Microsoft CorporationHidden
Microsoft Office Proofing Tools 2007 Service Pack 3 
(SP3) (Version:  - MicrosoftHidden
Microsoft Office Publisher MUI 
(German2007 (Version12.0.6612.1000 Microsoft CorporationHidden
Microsoft Office Shared MUI 
(German2007 (Version12.0.6612.1000 Microsoft CorporationHidden
Microsoft Office Word MUI 
(German2007 (Version12.0.6612.1000 Microsoft CorporationHidden
Microsoft Picture It
Foto Premium 10 (HKLM\...\PictureItPrem_v10) (Version10.0.0715 Microsoft Corporation)
Microsoft Picture ItFoto Premium 10 (Version10.0.0715 Microsoft CorporationHidden
Microsoft Picture It
!-Bibliothek 10 (Version10.0.0715 Microsoft CorporationHidden
Microsoft Silverlight 
(HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version5.1.30214.0 Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version8.0.50727.4053 Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version8.0.61001 Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version8.0.56336 Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version9.0.30729.4148 Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable KB2467174 x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version9.0.30729.5570 Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version9.0.30729 Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version9.0.30729 Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version9.0.30729.6161 Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version10.0.40219 Microsoft Corporation)
Mozilla Firefox 4.0.1 (x86 de) (HKLM\...\Mozilla Firefox 4.0.1 (x86 de)) (Version4.0.1 Mozilla)
MSVCRT (Version14.0.1468.721 MicrosoftHidden
MSXML 4.0 SP2 
(KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version4.20.9870.0 Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version4.20.9876.0 Microsoft Corporation)
Nero 7 Essentials (HKLM\...\{BD49141C-188C-4B75-9F46-C2C42F2D1031}) (Version7.03.0934 Nero AG)
neroxml (Version1.0.0 Nero AGHidden
NVIDIA Display Control Panel 
(HKLM\...\NVIDIA Display Control Panel) (Version6.14.12.5896 NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version1.10.62.40 NVIDIA Corporation)
NVIDIA Grafiktreiber 307.83 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version307.83 NVIDIA Corporation)
NVIDIA Install Application (Version2.1002.109.706 NVIDIA CorporationHidden
NVIDIA Systemsteuerung 307.83 
(Version307.83 NVIDIA CorporationHidden
NVIDIA Update 1.10.8 
(HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version1.10.8 NVIDIA Corporation)
NVIDIA Update Components (Version1.10.8 NVIDIA CorporationHidden
Photo Notifier 
and Animation Creator (HKLM\...\Photo Notifier and Animation Creator) (Version1.0.0.1009 IncrediMail Ltd.)
Photo Notifier and Animation Creator (Version1.0.0.1009 Ihr FirmennameHidden
PhotoMail Maker 
(HKLM\...\PhotoMail) (Version6.0.0.1007 IncrediMail Ltd.)
PhotoMail Maker (Version6.0.0.1007 Ihr FirmennameHidden
PVSonyDll 
(Version1.00.0001 NVIDIA CorporationHidden
Rainlendar2 
(remove only) (HKLM\...\Rainlendar2) (Version:  - )
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version6.0.1.5898 Realtek Semiconductor Corp.)
SPIRIT 2009.00 (HKLM\...\SPIRIT 2009.00 Daten_is1) (Version2009.00 SOFTTECH GmbH)
SPIRIT 2009.00 (HKLM\...\SPIRIT 2009.00_is1) (Version2009.00 SOFTTECH GmbH)
SPIRIT 2009.00 Basis (HKLM\...\SPIRIT 2009.00 Setup Basis_is1) (Version2009.00 SOFTTECH GmbH)
SPIRIT 2009.00 Bauteile (HKLM\...\SPIRIT 2009.00 Bauteile_is1) (Version2009.00 SOFTTECH GmbH)
SPIRIT 2009.00 DLL-Reg (HKLM\...\SPIRIT 2009.00 DLL-Reg_is1) (Version2009.00 SOFTTECH GmbH)
SPIRIT 2009.00 Hilfe (HKLM\...\SPIRIT 2009.00 Hilfe_is1) (Version2009.00 SOFTTECH GmbH)
SPIRIT 2009.00 Symbole (HKLM\...\SPIRIT 2009.00 Symbole_is1) (Version2009.00 SOFTTECH GmbH)
SPIRIT 2010.00 (HKLM\...\SPIRIT 2010.00_is1) (Version2010.00 SOFTTECH GmbH)
SPIRIT 2010.00 Basis (HKLM\...\SPIRIT 2010.00 Setup Basis_is1) (Version2010.00 SOFTTECH GmbH)
SPIRIT 2012|pro (HKLM\...\SPIRIT 2012|pro_is1) (Version2012.10 SOFTTECH GmbH)
SPIRIT 2012|pro Basis (HKLM\...\SPIRIT 2012|pro Setup Basis_is1) (Version2012.10 SOFTTECH GmbH)
SPIRIT 2013 Basis (HKLM\...\SPIRIT 2013 Setup Basis_is1) (Version2013.01 SOFTTECH GmbH)
SPIRIT 2013.01 (HKLM\...\SPIRIT 2013_is1) (Version2013.01 SOFTTECH GmbH)
SPIRIT Bauteile 2010.00 (HKLM\...\SPIRIT Bauteile 2010.00_is1) (Version2010.00 SOFTTECH GmbH)
SPIRIT Bauteile 2013 (HKLM\...\SPIRIT Bauteile 2013_is1) (Version2013.01 SOFTTECH GmbH)
SPIRIT Bauteile/Symbole/Stile 2012|pro (HKLM\...\SPIRIT Bauteile/Symbole/Stile 2012|pro_is1) (Version2012.10 SOFTTECH GmbH)
SPIRIT BTB 2013 (HKLM\...\SPIRIT BTB 2013_is1) (Version2013.01 SOFTTECH GmbH)
SPIRIT Farbstile 2013 (HKLM\...\SPIRIT Farbstile 2013_is1) (Version2013.01 SOFTTECH GmbH)
SPIRIT Hilfe 2010.00 (HKLM\...\SPIRIT Hilfe 2010.00_is1) (Version2010.00 SOFTTECH GmbH)
SPIRIT Hilfe 2012|pro (HKLM\...\SPIRIT Hilfe 2012|pro_is1) (Version2012.10 SOFTTECH GmbH)
SPIRIT Hilfe 2013 (HKLM\...\SPIRIT Hilfe 2013_is1) (Version2013.01 SOFTTECH GmbH)
SPIRIT Symbole 2010.00 (HKLM\...\SPIRIT Symbole 2010.00_is1) (Version2010.00 SOFTTECH GmbH)
SPIRIT Zeichenstile Farben (CaparolBrillux2012|pro (HKLM\...\SPIRIT Zeichenstile Farben (CaparolBrillux2012|pro_is1) (Version2012.10 SOFTTECH GmbH)
TeamViewer 9 (HKLM\...\TeamViewer 9) (Version9.0.27614 TeamViewer)
Total Commander (Remove or Repair) (HKLM\...\Totalcmd) (Version7.50 PB8 (Public Beta 8) - CGhisler Co.)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB259662032-Bit Edition (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB268749332-Bit Edition (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{6FAA03BD-2B51-4029-9AD9-64A3B8E3C84C}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB276784932-Bit Edition (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB276791632-Bit Edition (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 (KB268740432-Bit Edition (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_PROHYBRIDR_{EA54F104-79D2-48CC-9ABC-91A63C43D353}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 (KB286381132-Bit Edition (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{53DEC068-4690-4F6B-9946-7D21EF02236B}) (Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB287829732-Bit Edition (HKLM\...\{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{9B1DEEA3-B4ED-49F0-9EF7-4A820EEEA7F1}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_PROHYBRIDR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_PROHYBRIDR_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_PROHYBRIDR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_PROHYBRIDR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Windows Live Anmelde-Assistent (HKLM\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version5.000.818.5 Microsoft Corporation)
Windows Live Communications Platform (Version14.0.8098.930 Microsoft CorporationHidden
Windows Live Essentials 
(HKLM\...\WinLiveSuite_Wave3) (Version14.0.8089.0726 Microsoft Corporation)
Windows Live Essentials (Version14.0.8089.726 Microsoft CorporationHidden
Windows Live Mail 
(Version14.0.8089.0726 Microsoft CorporationHidden
Windows Live
-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version14.0.8014.1029 Microsoft Corporation)
XnView 1.97 (HKLM\...\XnView_is1) (Version1.97 Gougelet Pierre-e)

==================== 
Restore Points  =========================

11-03-2014 12:17:00 Windows Update
16
-03-2014 10:41:20 Windows Update
16
-03-2014 10:49:00 Windows Update
18
-03-2014 15:58:29 Windows Update
25
-03-2014 16:23:47 Windows Update
02
-04-2014 11:32:51 Windows Update
07
-04-2014 07:33:57 Windows Update
11
-04-2014 10:30:16 Windows Update
11
-04-2014 14:40:56 Windows Update
15
-04-2014 10:48:41 Windows Update
16
-04-2014 07:44:32 System Speedup MiApr 1614  09:44
16
-04-2014 14:02:23 Installed IncrediMail.
16-04-2014 14:06:13 Windows Update

==================== Hosts content: ==========================

2009-07-14 04:04 2009-06-10 23:39 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {1924EE02-92D7-4DDC-8AD4-71B945512495} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-01-12] (Google Inc.)
Task: {3516CC96-A041-4F3E-BE73-2329CAE4610D} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task
: {4D5193BB-7436-4F34-BD21-A12D99971032} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-01-12] (Google Inc.)
Task: {A56DAF89-05CE-4234-B5B8-EC6C24F48FFA} - System32\Tasks\Microsoft_Hardware_Launch_IType_exe => c:\Program Files\Microsoft IntelliType Pro\IType.exe [2011-08-10] (Microsoft Corporation)
Task: {D93AFB2E-35D0-46FF-87CE-3D81A338F4AA} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-03-17] (Adobe Systems Incorporated)
Task: {F5CEB379-B949-4462-9742-6D5719144199} - System32\Tasks\Microsoft_Hardware_Launch_IPoint_exe => c:\Program Files\Microsoft IntelliPoint\IPoint.exe [2011-04-13] (Microsoft Corporation)
TaskC:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task
C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task
C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-04-15 14:28 2013-01-31 11:00 00079648 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2012
-11-28 15:13 2012-11-28 15:13 00087952 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2012
-11-28 15:13 2012-11-28 15:13 01242512 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2011
-08-12 07:45 2011-08-12 07:45 02433024 _____ () C:\Program Files\Rainlendar2\Rainlendar2.exe
2010
-05-23 20:20 2010-05-23 20:20 00126976 _____ () C:\Program Files\Rainlendar2\lua51.dll
2011
-08-12 07:45 2011-08-12 07:45 00198144 _____ () C:\Program Files\Rainlendar2\plugins\iCalendarPlugin.dll
2010
-05-23 20:20 2010-05-23 20:20 00012288 _____ () C:\Program Files\Rainlendar2\lfs.dll
2014
-04-16 09:41 2014-04-16 09:41 02695168 _____ () C:\Users\Planbau\AppData\Local\Genesis\Genesis.exe
2014
-04-17 11:20 2013-10-31 19:25 00394808 _____ () C:\Program Files\Avira\AntiVir Desktop\sqlite3.dll

==================== Alternate Data Streams (whitelisted) =========


==================== 
Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SecureAssist => ""="service"

==================== Disabled items from MSCONFIG ==============

MSCONFIG\ServicesBonjour Service => 2
MSCONFIG
\Servicesxmkysecqun32 => 2

==================== Faulty Device Manager Devices =============


==================== 
Event log errors: =========================

Application errors:
==================
Error: (04/17/2014 11:21:47 AM) (SourceAvira Antivirus) (UserNT-AUTORITÄT)
DescriptionDas Update von PLANBAU-PC (127.0.0.1ist fehlgeschlagen.
Während des Herunterladens ist ein Fehler aufgetreten..
Es wurden keine neuen Dateien geladen.

Error: (04/17/2014 08:29:00 AM) (SourceApplication Error) (User: )
DescriptionName der fehlerhaften Anwendungxmkysecqun32.exeVersion0.0.0.0Zeitstempel0x532dfc85
Name des fehlerhaften Moduls
unknownVersion0.0.0.0Zeitstempel0x00000000
Ausnahmecode
0xc0000005
Fehleroffset
0xe0890000
ID des fehlerhaften Prozesses
0xf7c
Startzeit der fehlerhaften Anwendung
0xxmkysecqun32.exe0
Pfad der fehlerhaften Anwendung
xmkysecqun32.exe1
Pfad des fehlerhaften Moduls
xmkysecqun32.exe2
Berichtskennung
xmkysecqun32.exe3


System errors
:
=============
Error: (04/17/2014 10:53:21 AM) (SourceService Control Manager) (User: )
DescriptionDer Dienst "Avira Email Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: %%1.

Error
: (04/17/2014 08:39:01 AM) (SourceService Control Manager) (User: )
DescriptionDer Versuch des Dienststeuerungs-Managersnach dem unerwarteten Beenden des Dienstes "xmkysecqun32" Korrekturmaßnahmen (Neustart des Dienstsdurchzuführenist fehlgeschlagenFehler
%%
1058

Error
: (04/17/2014 08:29:01 AM) (SourceService Control Manager) (User: )
DescriptionDer Dienst "xmkysecqun32" wurde unerwartet beendetDies ist bereits 2 Mal vorgekommenFolgende Korrekturmaßnahmen werden in 600000 Millisekunden durchgeführtNeustart des Diensts.

Error: (04/17/2014 08:23:59 AM) (SourceService Control Manager) (User: )
DescriptionDer Dienst "xmkysecqun32" wurde unerwartet beendetDies ist bereits 1 Mal vorgekommenFolgende Korrekturmaßnahmen werden in 300000 Millisekunden durchgeführtNeustart des Diensts.

Error: (04/17/2014 08:23:58 AM) (SourceService Control Manager) (User: )
DescriptionDer Dienst "Avira Email Schutz" wurde mit folgendem dienstspezifischem Fehler beendet: %%1.


Microsoft Office Sessions
:
=========================
Error: (08/28/2013 04:54:14 PM) (SourceMicrosoft Office 12 Sessions)(User: )
DescriptionID1Application NameMicrosoft Office ExcelApplication Version12.0.6665.5003Microsoft Office Version12.0.6612.1000This session lasted 642 seconds with 300 seconds of active time.  This session ended with a crash.


==================== 
Memory info =========================== 

Percentage of memory in use: 34%
Total physical RAM3199.3 MB
Available physical RAM
2102.86 MB
Total Pagefile
6398.61 MB
Available Pagefile
5073.79 MB
Total Virtual
2047.88 MB
Available Virtual
1898.76 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:465.76 GB) (Free:375.48 GBNTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: () (Removable) (Total:1.66 GB) (Free:1.53 GBFAT32

==================== MBR Partition Table ==================

========================================================
Disk(MBR CodeWindows 7 or 8) (Size466 GB) (Disk ID74AD3F02)
Partition 1: (Active) - (Size=466 GB) - (Type=07 NTFS)

========================================================
Disk(Size2 GB) (Disk ID000380B2)
Partition 1: (Active) - (Size=2 GB) - (Type=0B)

==================== 
End Of Log ============================ 
JRT
PHP-Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRTby Thisisu
Version
6.1.4 (04.06.2014:1)
OSWindows 7 Home Premium x86
Ran by Planbau on 17.04.2014 at  8
:13:35,30
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ 
Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted
: [Registry KeyHKEY_CURRENT_USER\Software\im
Successfully deleted
: [Registry KeyHKEY_CURRENT_USER\Software\iminstaller
Successfully deleted
: [Registry KeyHKEY_LOCAL_MACHINE\Software\iminstaller



~~~ Files



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 17.04.2014 at  8:16:09,29
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
ADWcleaner
AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v3.023 - Bericht erstellt am 17/04/2014 um 08:18:10
# Aktualisiert 01/04/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzername : Planbau - PLANBAU-PC
# Gestartet von : D:\Viren\adwcleaner.exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Datei Gefunden : C:\Program Files\Mozilla Firefox\searchplugins\StartWeb.xml
Datei Gefunden : C:\Users\Planbau\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Datei Gefunden : C:\Users\Planbau\AppData\Roaming\Mozilla\Firefox\Profiles\cm2d8afy.default\searchplugins\iminent.xml
Ordner Gefunden : C:\Users\Planbau\AppData\Roaming\Mozilla\Firefox\Profiles\cm2d8afy.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
Ordner Gefunden C:\Program Files\IminentToolbar
Ordner Gefunden C:\Users\Planbau\AppData\Local\Temp\Iminent
Ordner Gefunden C:\Users\Planbau\AppData\LocalLow\IminentToolbar
Ordner Gefunden C:\Users\Planbau\AppData\Roaming\IminentToolbar

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\IM
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403A-B9D2-65C292C39087}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403A-B9D2-65C292C39087}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403A-B9D2-65C292C39087}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17041


-\\ Mozilla Firefox v4.0.1 (de)

[ Datei : C:\Users\Planbau\AppData\Roaming\Mozilla\Firefox\Profiles\cm2d8afy.default\prefs.js ]


-\\ Google Chrome v34.0.1847.116

[ Datei : C:\Users\Planbau\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [2410 octets] - [17/04/2014 08:18:10]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [2470 octets] ##########
         
--- --- ---
__________________

Alt 18.04.2014, 09:56   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Ständige Werbeeinblenung / öffnende Fenster trotz div. Versuche - Standard

Ständige Werbeeinblenung / öffnende Fenster trotz div. Versuche



hi,

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 22.04.2014, 07:56   #5
mÖre
 
Ständige Werbeeinblenung / öffnende Fenster trotz div. Versuche - Standard

Ständige Werbeeinblenung / öffnende Fenster trotz div. Versuche



ComboFix habe ich ausgeführt. Grade lass ich den PC etwas laufen um zu schauen, was passiert

Combofix Logfile:
Code:
ATTFilter
ComboFix 14-04-20.01 - Planbau 22.04.2014   8:21.1.2 - x86
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3199.2180 [GMT 2:00]
ausgeführt von:: d:\viren\ComboFix.exe
AV: Avira Desktop *Disabled/Outdated* {4D041356-F94D-285F-8768-AAE50FA36859}
SP: Avira Desktop *Disabled/Outdated* {F665F2B2-DF77-27D1-BDD8-9197742422E4}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\IsUn0407.exe
c:\windows\system32\UNWISE.EXE
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-03-22 bis 2014-04-22  ))))))))))))))))))))))))))))))
.
.
2014-04-22 06:26 . 2014-04-22 06:26	--------	d-----w-	c:\users\Planbau\AppData\Local\temp
2014-04-22 06:26 . 2014-04-22 06:26	--------	d-----w-	c:\users\UpdatusUser\AppData\Local\temp
2014-04-22 06:26 . 2014-04-22 06:26	--------	d-----w-	c:\users\Default\AppData\Local\temp
2014-04-17 09:43 . 2014-04-17 10:51	--------	d---a-w-	C:\Kaspersky Rescue Disk 10.0
2014-04-17 09:26 . 2014-04-17 09:27	--------	d-----w-	C:\FRST
2014-04-17 09:21 . 2014-04-17 09:21	--------	d-----w-	c:\users\Planbau\AppData\Roaming\Avira
2014-04-17 09:20 . 2014-04-17 09:23	69240	----a-w-	c:\windows\system32\drivers\avnetflt.sys
2014-04-17 09:20 . 2014-04-17 09:23	90400	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2014-04-17 09:20 . 2014-04-17 09:23	135648	----a-w-	c:\windows\system32\drivers\avipbb.sys
2014-04-17 09:20 . 2014-04-17 09:20	--------	d-----w-	c:\program files\Avira
2014-04-17 09:20 . 2013-10-31 17:25	92448	----a-w-	c:\windows\system32\drivers\avfwim.sys
2014-04-17 09:20 . 2013-10-31 17:25	37352	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2014-04-17 09:20 . 2013-10-31 17:25	113024	----a-w-	c:\windows\system32\drivers\avfwot.sys
2014-04-17 09:08 . 2014-04-17 09:08	--------	d-----w-	c:\users\Public\Neuer Ordner
2014-04-17 06:28 . 2014-04-17 06:28	--------	d-----w-	c:\program files\ Malwarebytes Anti-Malware 
2014-04-17 06:28 . 2014-04-03 07:51	51416	----a-w-	c:\windows\system32\drivers\mwac.sys
2014-04-17 06:28 . 2014-04-03 07:51	73432	----a-w-	c:\windows\system32\drivers\mbamchameleon.sys
2014-04-17 06:26 . 2014-04-17 06:42	107736	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2014-04-17 06:26 . 2014-04-17 06:28	--------	d-----w-	c:\users\Planbau\AppData\Roaming\Malwarebytes
2014-04-17 06:25 . 2014-04-17 06:28	--------	d-----w-	c:\programdata\Malwarebytes
2014-04-17 06:25 . 2014-04-17 06:28	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2014-04-17 06:25 . 2014-04-03 07:50	23256	----a-w-	c:\windows\system32\drivers\mbam.sys
2014-04-17 06:18 . 2014-04-17 09:58	--------	d-----w-	C:\AdwCleaner
2014-04-16 14:16 . 2014-04-16 14:16	--------	d-sh--w-	c:\users\Planbau\AppData\Local\EmieUserList
2014-04-16 14:16 . 2014-04-16 14:16	--------	d-sh--w-	c:\users\Planbau\AppData\Local\EmieSiteList
2014-04-16 13:49 . 2014-04-16 13:49	--------	d-----w-	c:\windows\ERUNT
2014-04-16 07:42 . 2014-04-17 06:40	--------	d-----w-	C:\temp
2014-04-16 07:41 . 2014-04-17 11:18	--------	d-----w-	c:\users\Planbau\AppData\Local\Genesis
2014-04-16 07:41 . 2014-04-17 06:40	--------	d-----w-	c:\program files\003
2014-04-15 10:49 . 2014-03-07 04:35	7969936	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{8C52205E-1BEE-4734-9A94-5D74E4362D97}\mpengine.dll
2014-04-11 10:34 . 2014-02-04 02:07	149440	----a-w-	c:\windows\system32\drivers\storport.sys
2014-04-11 10:34 . 2014-02-04 02:07	234432	----a-w-	c:\windows\system32\drivers\msiscsi.sys
2014-04-11 10:34 . 2014-02-04 02:07	27072	----a-w-	c:\windows\system32\drivers\Diskdump.sys
2014-04-11 10:34 . 2014-02-04 02:00	2048	----a-w-	c:\windows\system32\iologmsg.dll
2014-04-11 10:34 . 2014-01-24 02:18	1212352	----a-w-	c:\windows\system32\drivers\ntfs.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-03-21 09:46 . 2014-03-21 09:46	152848	----a-w-	c:\windows\system32\comdlg32.ocx
2014-03-17 08:10 . 2012-04-05 06:13	692616	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2014-03-17 08:10 . 2011-05-18 06:44	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2014-02-07 01:07 . 2014-03-16 10:41	2349056	----a-w-	c:\windows\system32\win32k.sys
2014-02-04 02:04 . 2014-03-16 10:41	1230336	----a-w-	c:\windows\system32\WindowsCodecs.dll
2014-02-04 02:04 . 2014-03-16 10:41	509440	----a-w-	c:\windows\system32\qedit.dll
2014-01-29 02:06 . 2014-03-16 10:41	381440	----a-w-	c:\windows\system32\wer.dll
2014-01-28 02:07 . 2014-03-16 10:41	185344	----a-w-	c:\windows\system32\wwansvc.dll
2011-04-14 16:40 . 2011-06-07 09:23	142296	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2014-04-16 367016]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 152872]
"Rainlendar2"="c:\program files\Rainlendar2\Rainlendar2.exe" [2011-08-12 2433024]
"genesis"="c:\users\planbau\appdata\local\genesis\genesis.exe" [2014-04-16 2695168]
"GoogleChromeAutoLaunch_2096916594441DEEDAD8CDE6C6BE8D19"="c:\program files\Google\Chrome\Application\chrome.exe" [2014-04-02 841032]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-07-20 7625248]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"CnwiDeviceAgent"="c:\program files\Canon\imagePROGRAFStatusMonitor\cnwida.exe" [2009-06-10 64272]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2011-04-13 1808784]
"itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2011-08-10 1313640]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-11-28 59280]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2014-04-17 689744]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
imagePROGRAF Status Monitor.lnk - c:\program files\Canon\imagePROGRAFStatusMonitor\cnwism.exe /w [2009-11-23 431888]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2014-03-06 108032]
R3 RTL8167;Realtek 8167 NT-Treiber;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2013-10-31 37352]
S2 AntiVirMailService;Avira Email-Schutz;c:\program files\Avira\AntiVir Desktop\avmailc7.exe [2014-04-17 910416]
S2 AntiVirSchedulerService;Avira Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2014-04-17 440400]
S2 AntiVirWebService;Avira Browser-Schutz;c:\program files\Avira\AntiVir Desktop\avwebg7.exe [2014-04-17 1017424]
S2 avnetflt;avnetflt;c:\windows\system32\DRIVERS\avnetflt.sys [2014-04-17 69240]
S2 Canon imagePROGRAF Status Monitor;Canon imagePROGRAF Status Monitor;c:\program files\Canon\imagePROGRAFStatusMonitor\cnwisam.exe [2009-06-10 688912]
S2 iPFDeviceAgentService;iPF Device Agent Service;c:\windows\system32\Cnwiolss.exe [2008-12-08 161280]
S2 TeamViewer9;TeamViewer 9;c:\program files\TeamViewer\Version9\TeamViewer_Service.exe [2014-04-02 4972864]
S3 dc3d;MS Hardware Device Detection Driver (USB);c:\windows\system32\DRIVERS\dc3d.sys [2011-07-28 45288]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-04-15 11:06	1077576	----a-w-	c:\program files\Google\Chrome\Application\34.0.1847.116\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2014-04-22 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-05 08:10]
.
2014-04-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-01-12 09:30]
.
2014-04-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-01-12 09:30]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:Tabs
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.192.241
FF - ProfilePath - c:\users\Planbau\AppData\Roaming\Mozilla\Firefox\Profiles\cm2d8afy.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.yahoo.de/
FF - prefs.js: browser.search.selectedEngine - StartWeb
FF - prefs.js: browser.startup.homepage - 
FF - prefs.js: browser.search.selectedEngine - 
FF - prefs.js: network.proxy.type - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-Adobe Acrobat 5.0 - c:\windows\ISUN0407.EXE
AddRemove-Adobe Photoshop 5.0 Limited Edition - c:\windows\UNIN0407.EXE
AddRemove-FORUM VERLAG Formulare für Bauleiter ISBN 3-89827-874-4 - c:\windows\IsUn0407.exe
AddRemove-Hardlock Gerätetreiber - c:\windows\system32\UNWISE.EXE
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_12_0_0_77_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_12_0_0_77_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2014-04-22  08:27:59
ComboFix-quarantined-files.txt  2014-04-22 06:27
.
Vor Suchlauf: 18 Verzeichnis(se), 404.656.078.848 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 405.515.202.560 Bytes frei
.
- - End Of File - - 0385AF8DF6466B514F4C61C13935E83E
         
--- --- ---
A36C5E4F47E84449FF07ED3517B43A31
[/PHP]

Es öffnen sich immernoch fenster.
zB dass java eine neuere Version habe... jedoch nicht von der Java-Seite selbst, sondern irgend einer kryptischen Seite. (v7u21..)
Weiterhin immernoch Werbefenster unbekannter Herkunft


Alt 22.04.2014, 14:25   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Ständige Werbeeinblenung / öffnende Fenster trotz div. Versuche - Standard

Ständige Werbeeinblenung / öffnende Fenster trotz div. Versuche



wir sind ja auch noch nit fertig.


Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
--> Ständige Werbeeinblenung / öffnende Fenster trotz div. Versuche

Alt 22.04.2014, 14:33   #7
mÖre
 
Ständige Werbeeinblenung / öffnende Fenster trotz div. Versuche - Standard

Ständige Werbeeinblenung / öffnende Fenster trotz div. Versuche



JRT und AdwCleaner hatte ich noch einmal drüber laufen lassen-. Bis auf Kekse und "Kleinkram" hatten beide nichts mehr gefunden.

Aber um nicht noch mehr Zeit zu verplempern, ist nun der PC einfach geplättet worden. Dann ist er wenigstens, bis derjenige welcher wieder dran sitzt komplett Schädlingsfrei.

Danke für die Mühe

Alt 22.04.2014, 19:18   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Ständige Werbeeinblenung / öffnende Fenster trotz div. Versuche - Standard

Ständige Werbeeinblenung / öffnende Fenster trotz div. Versuche



ok.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Ständige Werbeeinblenung / öffnende Fenster trotz div. Versuche
adobe, antivir, avira, bonjour, canon, continue, defender, desktop, email, explorer, flash player, genesis, google, home, homepage, internet, kaspersky, mozilla, realtek, registry, scan, services.exe, software, svchost.exe, system, system speedup, windows, winlogon.exe, wurm



Ähnliche Themen: Ständige Werbeeinblenung / öffnende Fenster trotz div. Versuche


  1. Ständige Werbeanzeigen trotz Adblock
    Plagegeister aller Art und deren Bekämpfung - 10.01.2015 (15)
  2. ständige Umleitung zu Java und Adobe Updates, trotz mehrer Versuche der Entfernung mit ADWCleaner, JRT, etc
    Log-Analyse und Auswertung - 17.11.2014 (17)
  3. Ständige Pop-Ups trotz AdBlocker / Unerwünschte Werbung
    Plagegeister aller Art und deren Bekämpfung - 10.05.2014 (16)
  4. Windows 8: Pop-up Fenster und sich selbst öffnende Tabs.
    Log-Analyse und Auswertung - 07.04.2014 (15)
  5. Nationzoom und ständig öffnende Fenster im Browser+Maleware meldung Kaspersky
    Plagegeister aller Art und deren Bekämpfung - 10.01.2014 (23)
  6. Firefox macht sich selbständig (extrem viele Fenster, plötzlich öffnende Startseite)
    Plagegeister aller Art und deren Bekämpfung - 23.11.2013 (21)
  7. win7 verdacht Virus Pc stark verlangsamt 2 fehlgeschlagene login Versuche , schwarzes Fenster im Hintergrund
    Log-Analyse und Auswertung - 26.10.2013 (19)
  8. Windows 7: Komische Werbung bei Chrome und selbst öffnende Fenster nach Tune-Up Utilities Installation
    Plagegeister aller Art und deren Bekämpfung - 10.09.2013 (11)
  9. Überall ungewollte Werbung und sich öffnende Fenster
    Log-Analyse und Auswertung - 05.09.2013 (5)
  10. TR/Strictor.29593 und dauerhaft öffnende Pop-Up Fenster.
    Log-Analyse und Auswertung - 02.06.2013 (9)
  11. Malwarebytes blockiert ständige versuche zu potenziell gefährlichen Webseiten
    Plagegeister aller Art und deren Bekämpfung - 03.10.2012 (15)
  12. Nach Online Spiel plötzlich Computer Chaos: Sich öffnende Fenster, Buchstabenchaos etc.
    Plagegeister aller Art und deren Bekämpfung - 26.06.2011 (11)
  13. Viele Trojaner, Adware, selbstständig öffnende I-Net-Explorer - Fenster und und und...
    Plagegeister aller Art und deren Bekämpfung - 19.06.2010 (32)
  14. Ständig öffnende Fenster mit Download aufforderung
    Plagegeister aller Art und deren Bekämpfung - 07.08.2008 (16)
  15. ständige Popups trotz Blocker
    Log-Analyse und Auswertung - 04.05.2008 (11)
  16. Ständige POPUP Fenster vom InternetExplorer trotz FireFox! Nach Besuch auf Porno S.
    Log-Analyse und Auswertung - 31.05.2007 (7)
  17. Dailer, Trojaner, automatisch öffnende Fenster trotz Norton - HILFE
    Log-Analyse und Auswertung - 17.12.2004 (11)

Zum Thema Ständige Werbeeinblenung / öffnende Fenster trotz div. Versuche - Hiho Ich habe hier einen Rechner, bei dem ständigh IE Fenster offnen. Pro selbst geöffnetem Fenster kann man von mindesten 2 weiteren Fenstern ausgehen, die automatisch öffnen. Oft öffnet sich - Ständige Werbeeinblenung / öffnende Fenster trotz div. Versuche...
Archiv
Du betrachtest: Ständige Werbeeinblenung / öffnende Fenster trotz div. Versuche auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.