Mail delivery failed returning message to sender

illu79 · 14.06.2013, 09:02

Hi zusammen. Ich weiß dieses Problem wurde schon 100 mal behandelt und angesprochen, ich hab mich diesbezüglich auch schon hier sehr belesen und auch selbst versucht das Problem zu lösen. Ich bekomms nicht hin und bräuchte bitte fachkompetente Hilfe. Die Mails hab ich alle niocht versendet und es handelt sich meisst um irgendwelche Inkassosachen.

Im Vorfeld hab ich schon eine Progss mal durchrennen lassen. Die Logs poste ich direkt mal hier.

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.06.12.06

Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 9.0.8112.16421
Andre :: ANDRE-PC [Administrator]

Schutz: Aktiviert

12.06.2013 18:10:10
mbam-log-2013-06-12 (18-10-10).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 242548
Laufzeit: 5 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\fcn (Rogue.Residue) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Code:

ATTFilter

# AdwCleaner v2.303 - Datei am 13/06/2013 um 19:54:16 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Benutzer : Andre - ANDRE-PC
# Bootmodus : Normal
# Ausgeführt unter : E:\Downloads\adwcleaner2303.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Users\Andre\AppData\Roaming\Mozilla\Firefox\Profiles\54xavbxq.default\foxydeal.sqlite
Datei Gelöscht : C:\Users\Andre\AppData\Roaming\Mozilla\Firefox\Profiles\54xavbxq.default\searchplugins\icqplugin.xml
Datei Gelöscht : C:\Users\Andre\AppData\Roaming\Mozilla\Firefox\Profiles\54xavbxq.default\searchplugins\icqplugin-1.xml
Datei Gelöscht : C:\Users\Andre\AppData\Roaming\Mozilla\Firefox\Profiles\54xavbxq.default\searchplugins\icqplugin-2.xml
Datei Gelöscht : C:\Users\Andre\AppData\Roaming\Mozilla\Firefox\Profiles\54xavbxq.default\searchplugins\web-search.xml
Gelöscht mit Neustart : C:\Program Files (x86)\ICQ6Toolbar
Gelöscht mit Neustart : C:\ProgramData\ICQ\ICQToolbar
Gelöscht mit Neustart : C:\Users\Andre\AppData\Local\Temp\OCS
Gelöscht mit Neustart : C:\Users\Andre\AppData\LocalLow\boost_interprocess

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gelöscht : HKLM\Software\AVG Secure Search
Schlüssel Gelöscht : HKLM\Software\TENCENT
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Software

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16490

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=sm --> hxxp://www.google.com

-\\ Mozilla Firefox v21.0 (de)

Datei : C:\Users\Andre\AppData\Roaming\Mozilla\Firefox\Profiles\54xavbxq.default\prefs.js

C:\Users\Andre\AppData\Roaming\Mozilla\Firefox\Profiles\54xavbxq.default\user.js ... Gelöscht !

Gelöscht : user_pref("browser.search.defaultenginename", "Web Search...");
Gelöscht : user_pref("extensions.vshare@toolbar.update.enabled", false);
Gelöscht : user_pref("icqtoolbar.allowSendURL", false);
Gelöscht : user_pref("icqtoolbar.engineVerified", false);
Gelöscht : user_pref("icqtoolbar.hiddenElements", "itb_options");
Gelöscht : user_pref("icqtoolbar.history", "mein%20fisch%20paarung||sarrazin%20zitate||alcatraz%20w%C3%A4chter|[...]
Gelöscht : user_pref("icqtoolbar.installTime", "1287176573");
Gelöscht : user_pref("icqtoolbar.newtab_state", "1");
Gelöscht : user_pref("icqtoolbar.numberOfSearches", 0);
Gelöscht : user_pref("icqtoolbar.previousFFVersion", "3.6.10");
Gelöscht : user_pref("icqtoolbar.skip_default_search", "no");
Gelöscht : user_pref("icqtoolbar.suggestions", false);
Gelöscht : user_pref("icqtoolbar.uninstStatSent", true);
Gelöscht : user_pref("icqtoolbar.uniqueID", "125713416212571341621257194084899");
Gelöscht : user_pref("icqtoolbar.usageStatstTimestamp", 1287176576);
Gelöscht : user_pref("icqtoolbar.xmlEnableSuggestions", false);
Gelöscht : user_pref("icqtoolbar.xmlLanguage", "de");
Gelöscht : user_pref("keyword.URL", "hxxp://vshare.toolbarhome.com/search.aspx?srch=ku&q=");

Datei : C:\Users\Janine\AppData\Roaming\Mozilla\Firefox\Profiles\8va7z8nd.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [4086 octets] - [13/06/2013 19:53:40]
AdwCleaner[S1].txt - [3917 octets] - [13/06/2013 19:54:16]

########## EOF - C:\AdwCleaner[S1].txt - [3977 octets] ##########

Code:

ATTFilter

ComboFix 13-06-13.01 - Andre 13.06.2013  20:26:44.1.4 - x64
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.8155.5982 [GMT 2:00]
ausgeführt von:: e:\downloads\ComboFix.exe
AV: G Data InternetSecurity 2014 *Disabled/Updated* {39B780B4-63C2-05B0-3B40-8F7A21E4F496}
FW: G Data Personal Firewall *Disabled* {018C0191-29AD-04E8-101F-264FDF37B3ED}
SP: G Data InternetSecurity 2014 *Disabled/Updated* {82D66150-45F8-0A3E-01F0-B4085A63BE2B}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Andre\AppData\Local\assembly\tmp
c:\users\Andre\AppData\Roaming\.#
c:\users\Andre\AppData\Roaming\inst.exe
c:\users\Andre\AppData\Roaming\mIRC\logs\status.log
c:\users\Andre\AppData\Roaming\vso_ts_preview.xml
c:\windows\IsUn0407.exe
c:\windows\SysWow64\tmp8BF9.tmp
c:\windows\SysWow64\tmp8C19.tmp
c:\windows\wininit.ini
c:\windows\TEMP\logishrd\LVPrcInj01.dll . . . . Nicht in der Lage zu löschen
c:\windows\TEMP\logishrd\LVPrcInj02.dll . . . . Nicht in der Lage zu löschen
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-05-13 bis 2013-06-13  ))))))))))))))))))))))))))))))
.
.
2013-06-13 18:38 . 2013-06-13 18:42	--------	d-----w-	c:\users\Andre\AppData\Local\temp
2013-06-13 18:38 . 2013-06-13 18:38	--------	d-----w-	c:\users\hedev\AppData\Local\temp
2013-06-13 18:38 . 2013-06-13 18:38	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-06-13 18:38 . 2013-06-13 18:38	--------	d-----w-	c:\users\Janine\AppData\Local\temp
2013-06-13 17:54 . 2013-06-13 17:54	266	----a-w-	c:\windows\DeleteOnReboot.bat
2013-06-12 16:09 . 2013-06-12 16:09	--------	d-----w-	c:\users\Andre\AppData\Roaming\Malwarebytes
2013-06-12 16:09 . 2013-06-12 16:09	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2013-06-12 16:09 . 2013-06-12 16:09	--------	d-----w-	c:\programdata\Malwarebytes
2013-06-12 16:09 . 2013-04-04 12:50	25928	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-06-12 06:03 . 2013-04-24 02:10	1078272	----a-w-	c:\windows\system32\certutil.exe
2013-06-12 06:03 . 2013-04-24 01:46	812544	----a-w-	c:\windows\SysWow64\certutil.exe
2013-06-12 06:03 . 2013-04-24 04:09	174592	----a-w-	c:\windows\system32\cryptsvc.dll
2013-06-12 06:03 . 2013-04-24 04:09	132096	----a-w-	c:\windows\system32\cryptnet.dll
2013-06-12 06:03 . 2013-04-24 04:09	1269248	----a-w-	c:\windows\system32\crypt32.dll
2013-06-12 06:03 . 2013-04-24 04:09	50688	----a-w-	c:\windows\system32\certenc.dll
2013-06-12 06:03 . 2013-04-24 04:00	985600	----a-w-	c:\windows\SysWow64\crypt32.dll
2013-06-12 06:03 . 2013-04-24 04:00	98304	----a-w-	c:\windows\SysWow64\cryptnet.dll
2013-06-12 06:03 . 2013-04-24 04:00	133120	----a-w-	c:\windows\SysWow64\cryptsvc.dll
2013-06-12 06:03 . 2013-04-24 04:00	41984	----a-w-	c:\windows\SysWow64\certenc.dll
2013-06-12 06:03 . 2013-04-17 13:04	30720	----a-w-	c:\windows\system32\cryptdlg.dll
2013-06-12 06:03 . 2013-04-17 12:30	24576	----a-w-	c:\windows\SysWow64\cryptdlg.dll
2013-06-12 06:03 . 2013-05-08 04:50	1423720	----a-w-	c:\windows\system32\drivers\tcpip.sys
2013-06-12 06:01 . 2013-05-02 04:16	686080	----a-w-	c:\windows\system32\win32spl.dll
2013-06-12 06:01 . 2013-05-02 04:04	443904	----a-w-	c:\windows\SysWow64\win32spl.dll
2013-06-12 06:01 . 2013-05-02 04:03	37376	----a-w-	c:\windows\SysWow64\printcom.dll
2013-06-11 07:09 . 2013-05-13 23:48	9460464	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{02C304A2-60F0-436B-B3DE-A6FDAD1C643A}\mpengine.dll
2013-06-07 20:43 . 2013-06-07 20:44	--------	d--h--w-	c:\program files (x86)\Temp
2013-06-07 20:43 . 2011-12-21 09:35	74344	----a-w-	c:\windows\system32\RtNicProp64.dll
2013-06-07 20:43 . 2011-09-08 08:40	508520	----a-w-	c:\windows\system32\drivers\Rtlh64.sys
2013-06-07 20:43 . 2013-06-07 20:43	--------	d-----w-	C:\SuperChargerProfile
2013-06-07 20:42 . 2010-11-28 20:50	44672	----a-r-	c:\windows\system32\drivers\usbfilter.sys
2013-06-07 20:39 . 2013-06-07 20:39	--------	d-----w-	C:\MSI
2013-06-07 20:10 . 2013-06-07 20:10	16944	----a-w-	c:\windows\system32\drivers\GdPhyMem.sys
2013-06-07 20:10 . 2013-06-07 20:10	107128	----a-w-	c:\windows\system32\drivers\GRD.sys
2013-06-07 19:28 . 2013-06-07 19:28	--------	d-----w-	c:\users\Janine\AppData\Local\Apple
2013-06-07 19:07 . 2013-06-07 19:07	--------	d-----w-	c:\users\Andre\AppData\Local\G DATA
2013-06-07 18:16 . 2013-06-07 18:59	62808	----a-w-	c:\windows\system32\drivers\PktIcpt.sys
2013-06-07 18:15 . 2013-06-07 18:59	65368	----a-w-	c:\windows\system32\drivers\HookCentre.sys
2013-06-07 18:15 . 2013-06-07 18:59	130392	----a-w-	c:\windows\system32\drivers\MiniIcpt.sys
2013-06-07 18:15 . 2013-06-07 18:59	60248	----a-w-	c:\windows\system32\drivers\GDBehave.sys
2013-06-07 18:15 . 2013-06-07 18:59	64856	----a-w-	c:\windows\system32\drivers\gdwfpcd64.sys
2013-06-07 18:10 . 2013-06-07 18:10	--------	d-----w-	c:\windows\SysWow64\wbem\Logs
2013-06-07 16:51 . 2013-06-07 18:14	--------	d-----w-	c:\program files (x86)\G Data
2013-06-07 16:33 . 2013-06-07 16:33	--------	d-----w-	c:\programdata\EA Logs
2013-06-07 15:19 . 2013-06-07 15:19	--------	d-----w-	c:\programdata\Downloaded Installations
2013-05-19 15:35 . 2013-05-19 15:35	--------	d-----w-	c:\program files\iPod
2013-05-19 15:35 . 2013-05-19 15:36	--------	d-----w-	c:\programdata\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-05-19 15:35 . 2013-05-19 15:36	--------	d-----w-	c:\program files\iTunes
2013-05-19 15:35 . 2013-05-19 15:36	--------	d-----w-	c:\program files (x86)\iTunes
2013-05-15 16:50 . 2013-05-15 16:58	--------	d-----w-	c:\program files (x86)\Mozilla Thunderbird
2013-05-15 15:03 . 2013-04-09 01:55	2774016	----a-w-	c:\windows\system32\win32k.sys
2013-05-15 15:03 . 2013-04-15 14:17	901496	----a-w-	c:\windows\system32\drivers\dxgkrnl.sys
2013-05-15 15:03 . 2013-04-13 03:34	47104	----a-w-	c:\windows\system32\cdd.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-12 13:17 . 2012-04-04 19:23	692104	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2013-06-12 13:17 . 2011-05-22 09:37	71048	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-06-12 06:22 . 2006-11-02 12:35	75825640	----a-w-	c:\windows\system32\mrt.exe
2013-06-07 16:37 . 2010-12-11 18:33	82816	----a-w-	c:\users\Andre\AppData\Roaming\pcouffin.sys
2013-05-02 00:06 . 2009-10-03 12:15	278800	------w-	c:\windows\system32\MpSigStub.exe
2013-04-02 14:09 . 2013-04-02 14:09	4550656	----a-w-	c:\windows\SysWow64\GPhotos.scr
2013-03-29 02:37 . 2013-03-29 02:37	78432	----a-w-	c:\windows\system32\atimpc64.dll
2013-03-29 02:37 . 2013-03-29 02:37	78432	----a-w-	c:\windows\system32\amdpcom64.dll
2013-03-29 02:37 . 2013-03-29 02:37	71704	----a-w-	c:\windows\SysWow64\atimpc32.dll
2013-03-29 02:37 . 2013-03-29 02:37	71704	----a-w-	c:\windows\SysWow64\amdpcom32.dll
2013-03-29 02:37 . 2013-03-29 02:37	139696	----a-w-	c:\windows\system32\atiuxp64.dll
2013-03-29 02:37 . 2013-03-29 02:37	92304	----a-w-	c:\windows\SysWow64\atiu9pag.dll
2013-03-29 02:37 . 2013-03-29 02:37	118584	----a-w-	c:\windows\SysWow64\atiuxpag.dll
2013-03-29 02:37 . 2012-06-11 16:25	112440	----a-w-	c:\windows\system32\atiu9p64.dll
2013-03-29 02:37 . 2012-06-11 17:23	1155264	----a-w-	c:\windows\system32\aticfx64.dll
2013-03-29 02:37 . 2013-03-29 02:37	970912	----a-w-	c:\windows\SysWow64\aticfx32.dll
2013-03-29 02:36 . 2013-03-29 02:36	8272136	----a-w-	c:\windows\system32\atidxx64.dll
2013-03-29 02:36 . 2013-03-29 02:36	7233336	----a-w-	c:\windows\SysWow64\atidxx32.dll
2013-03-29 02:36 . 2013-03-29 02:36	4450264	----a-w-	c:\windows\SysWow64\atiumdva.dll
2013-03-29 02:36 . 2013-03-29 02:36	5944264	----a-w-	c:\windows\SysWow64\atiumdag.dll
2013-03-29 02:36 . 2013-03-29 02:36	5000320	----a-w-	c:\windows\system32\atiumd6a.dll
2013-03-29 02:36 . 2012-06-11 16:36	6985624	----a-w-	c:\windows\system32\atiumd64.dll
2013-03-29 02:35 . 2013-03-29 02:35	11658752	----a-w-	c:\windows\system32\drivers\atikmdag.sys
2013-03-29 02:13 . 2013-03-29 02:13	222720	----a-w-	c:\windows\system32\clinfo.exe
2013-03-29 02:13 . 2013-03-29 02:13	798734	----a-w-	c:\windows\SysWow64\amdocl_ld32.exe
2013-03-29 02:13 . 2013-03-29 02:13	1187342	----a-w-	c:\windows\system32\amdocl_as64.exe
2013-03-29 02:13 . 2013-03-29 02:13	1061902	----a-w-	c:\windows\system32\amdocl_ld64.exe
2013-03-29 02:13 . 2013-03-29 02:13	995342	----a-w-	c:\windows\SysWow64\amdocl_as32.exe
2013-03-29 02:13 . 2013-03-29 02:13	76288	----a-w-	c:\windows\system32\OpenVideo64.dll
2013-03-29 02:13 . 2013-03-29 02:13	65536	----a-w-	c:\windows\SysWow64\OpenVideo.dll
2013-03-29 02:13 . 2013-03-29 02:13	64000	----a-w-	c:\windows\system32\OVDecode64.dll
2013-03-29 02:12 . 2013-03-29 02:12	56320	----a-w-	c:\windows\SysWow64\OVDecode.dll
2013-03-29 02:12 . 2013-03-29 02:12	29150720	----a-w-	c:\windows\system32\amdocl64.dll
2013-03-29 02:10 . 2013-03-29 02:10	23810560	----a-w-	c:\windows\SysWow64\amdocl.dll
2013-03-29 02:09 . 2013-03-29 02:09	54784	----a-w-	c:\windows\system32\OpenCL.dll
2013-03-29 02:09 . 2013-03-29 02:09	50176	----a-w-	c:\windows\SysWow64\OpenCL.dll
2013-03-29 02:04 . 2013-03-29 02:04	24229376	----a-w-	c:\windows\system32\atio6axx.dll
2013-03-29 02:00 . 2013-03-29 02:00	76800	----a-w-	c:\windows\system32\coinst_12.104.dll
2013-03-29 01:57 . 2013-03-29 01:57	163840	----a-w-	c:\windows\system32\atiapfxx.exe
2013-03-29 01:55 . 2013-03-29 01:55	51200	----a-w-	c:\windows\system32\aticalrt64.dll
2013-03-29 01:55 . 2013-03-29 01:55	46080	----a-w-	c:\windows\SysWow64\aticalrt.dll
2013-03-29 01:55 . 2013-03-29 01:55	44544	----a-w-	c:\windows\system32\aticalcl64.dll
2013-03-29 01:55 . 2013-03-29 01:55	44032	----a-w-	c:\windows\SysWow64\aticalcl.dll
2013-03-29 01:55 . 2013-03-29 01:55	16082944	----a-w-	c:\windows\system32\aticaldd64.dll
2013-03-29 01:51 . 2013-03-29 01:51	13703168	----a-w-	c:\windows\SysWow64\aticaldd.dll
2013-03-29 01:48 . 2013-03-29 01:48	19870720	----a-w-	c:\windows\SysWow64\atioglxx.dll
2013-03-29 01:35 . 2013-03-29 01:35	442368	----a-w-	c:\windows\system32\atidemgy.dll
2013-03-29 01:35 . 2013-03-29 01:35	562688	----a-w-	c:\windows\system32\atieclxx.exe
2013-03-29 01:34 . 2013-03-29 01:34	241152	----a-w-	c:\windows\system32\atiesrxx.exe
2013-03-29 01:33 . 2013-03-29 01:33	120320	----a-w-	c:\windows\system32\atitmm64.dll
2013-03-29 01:32 . 2013-03-29 01:32	26112	----a-w-	c:\windows\system32\atimuixx.dll
2013-03-29 01:32 . 2013-03-29 01:32	59392	----a-w-	c:\windows\system32\atiedu64.dll
2013-03-29 01:32 . 2013-03-29 01:32	43520	----a-w-	c:\windows\SysWow64\ati2edxx.dll
2013-03-29 01:11 . 2013-03-29 01:11	79360	----a-w-	c:\windows\system32\amdave64.dll
2013-03-29 01:11 . 2013-03-29 01:11	78336	----a-w-	c:\windows\SysWow64\amdave32.dll
2013-03-29 01:11 . 2013-03-29 01:11	74240	----a-w-	c:\windows\system32\atisamu64.dll
2013-03-29 01:11 . 2013-03-29 01:11	71168	----a-w-	c:\windows\atisamu32.dll
2013-03-29 01:10 . 2013-03-29 01:10	636416	----a-w-	c:\windows\system32\atiadlxx.dll
2013-03-29 01:10 . 2013-03-29 01:10	430080	----a-w-	c:\windows\SysWow64\atiadlxy.dll
2013-03-29 01:10 . 2013-03-29 01:10	17920	----a-w-	c:\windows\system32\atig6pxx.dll
2013-03-29 01:10 . 2013-03-29 01:10	14848	----a-w-	c:\windows\SysWow64\atiglpxx.dll
2013-03-29 01:10 . 2013-03-29 01:10	14848	----a-w-	c:\windows\system32\atiglpxx.dll
2013-03-29 01:10 . 2013-03-29 01:10	44032	----a-w-	c:\windows\system32\atig6txx.dll
2013-03-29 01:09 . 2013-03-29 01:09	34816	----a-w-	c:\windows\SysWow64\atigktxx.dll
2013-03-29 01:09 . 2013-03-29 01:09	581120	----a-w-	c:\windows\system32\drivers\atikmpag.sys
2013-03-29 01:07 . 2013-03-29 01:07	53248	----a-w-	c:\windows\system32\drivers\ati2erec.dll
2013-03-29 01:07 . 2012-06-11 16:24	45056	----a-w-	c:\windows\system32\atitmp64.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 138240]
"Pando Media Booster"="c:\program files (x86)\Pando Networks\Media Booster\PMB.exe" [2011-07-28 3077528]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"VolPanel"="c:\program files (x86)\Creative\USB Headsets\Volume Panel\VolPanlu.exe" [2008-05-05 221300]
"ArcSoft Connection Service"="c:\program files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-27 207424]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2013-03-28 642656]
"GDFirewallTray"="c:\program files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe" [2013-03-22 1854928]
"G Data AntiVirus Tray"="c:\program files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe" [2013-03-22 1444304]
"G Data ASM"="c:\program files (x86)\G Data\InternetSecurity\DelayLoader\AutorunDelayLoader.exe" [2013-02-25 472016]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"DisableStartupSound"= 1 (0x1)
"DisableStatusMessages"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0\0sdnclean64.exe
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"
"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"TkBellExe"="c:\program files (x86)\Real\RealPlayer\Update\realsched.exe" -osboot
"ATICustomerCare"="c:\program files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe"
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
iissvcs	REG_MULTI_SZ   	w3svc was
apphost	REG_MULTI_SZ   	apphostsvc
.
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
Themes
.
Inhalt des "geplante Tasks" Ordners
.
2013-06-13 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-04 13:17]
.
2013-06-12 c:\windows\Tasks\Epson Printer Software Downloader.job
- c:\program files (x86)\EPSON\EPAPDL\E_SAPDL2.EXE [2009-05-26 09:43]
.
2013-06-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-03-24 09:00]
.
2013-06-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-03-24 09:00]
.
2013-01-30 c:\windows\Tasks\ROC_REG_JAN_DELETE.job
- c:\programdata\AVG January 2013 Campaign\ROC.exe [2013-01-30 21:16]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RAVCpl64.exe" [2008-07-03 6430208]
"PAC7311_Monitor"="c:\windows\PixArt\PAC7311\Monitor.exe" [2006-11-03 319488]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = about:blank
mStart Page = about:blank
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: An OneNote s&enden - c:\progra~2\MICROS~2\Office14\ONBttnIE.dll/105
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~2\Office12\EXCEL.EXE/3000
IE: Free YouTube to MP3 Converter - c:\users\Andre\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xcel exportieren - c:\progra~2\MICROS~2\Office14\EXCEL.EXE/3000
IE: Save YouTube Video
LSP: c:\windows\system32\wpclsp.dll
Trusted Zone: clonewarsadventures.com
Trusted Zone: freerealms.com
Trusted Zone: soe.com
Trusted Zone: sony.com
TCP: DhcpNameServer = 192.168.178.1
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files (x86)\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
FF - ProfilePath - c:\users\Andre\AppData\Roaming\Mozilla\Firefox\Profiles\54xavbxq.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.t-online.de
FF - ExtSQL: 2013-04-24 14:31; ich@maltegoetz.de; c:\users\Andre\AppData\Roaming\Mozilla\Firefox\Profiles\54xavbxq.default\extensions\ich@maltegoetz.de
.
.
------- Dateityp-Verknüpfung -------
.
.txt=
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
SafeBoot-WudfPf
SafeBoot-WudfRd
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
AddRemove-JDownloader - c:\program files (x86)\JDownloader\uninstall.exe
AddRemove-PunkBusterSvc - c:\windows\system32\pbsvc.exe
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-2626627632-1869365599-2587094263-1000\Software\SecuROM\License information*]
"datasecu"=hex:4f,31,42,51,e2,ae,2d,67,2b,78,45,29,bf,02,32,f3,44,8c,64,3b,44,
   25,30,f0,18,4e,94,e1,2f,f0,3a,39,27,55,42,36,c3,de,70,e1,7e,36,79,d6,78,12,\
"rkeysecu"=hex:97,02,0b,bf,29,87,0c,55,e1,38,ae,8b,27,eb,43,ff
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_7_700_224.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}]
@Denied: (A 2) (Everyone)
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}\1.0]
@="Shockwave Flash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}]
@Denied: (A 2) (Everyone)
@=""
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}\1.0]
@="FlashBroker"
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Classes]
"SymbolicLinkValue"=hex(6):5c,00,52,00,45,00,47,00,49,00,53,00,54,00,52,00,59,
   00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Common Files\G DATA\GDScan\GDScan.exe
c:\program files (x86)\Creative\Shared Files\CTAudSvc.exe
c:\program files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Common Files\G DATA\AVKProxy\AVKProxy.exe
c:\program files (x86)\G Data\InternetSecurity\AVK\AVKService.exe
c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
c:\program files (x86)\Common Files\LogiShrd\LVMVFM\LVPrS64H.exe
c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
c:\program files (x86)\MSI\Super-Charger\ChargeService.exe
c:\windows\SysWOW64\PnkBstrA.exe
c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
c:\program files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
c:\progra~2\EPSONS~1\EVENTM~1\EEventManager.exe
c:\program files (x86)\iTunes\iTunesHelper.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-06-13  20:53:14 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-06-13 18:53
.
Vor Suchlauf: 16 Verzeichnis(se), 224.166.551.552 Bytes frei
Nach Suchlauf: 25 Verzeichnis(se), 224.464.683.008 Bytes frei
.
- - End Of File - - 5E5ED7E443A1574E5B229557D13AB691
5C616939100B85E558DA92B899A0FC36

Normalerweise komm ich immer selbst mit sowas klar. Hier bin ich überfordert und würde mich über eure Hilfe freuen.

Mail delivery failed returning message to sender

Plagegeister aller Art und deren Bekämpfung: Mail delivery failed returning message to sender

Mail delivery failed returning message to sender

Ähnliche Themen: Mail delivery failed returning message to sender