Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
virus-gesellschaft-verfuegung-urheberrechtsverletzungen

virus-gesellschaft-verfuegung-urheberrechtsverletzungen


Plagegeister aller Art und deren Bekämpfung: virus-gesellschaft-verfuegung-urheberrechtsverletzungen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 2 1 2
Alt 29.08.2013, 10:07   #1
saviorfcu
 
virus-gesellschaft-verfuegung-urheberrechtsverletzungen - Standard

virus-gesellschaft-verfuegung-urheberrechtsverletzungen


Hallo,
leider habe ich den virus mit der virus gesellschaft verfuegung urheberrechtsverletzungen.
Es wäre toll, wenn ihr mir helfen könntet:

hier ist mein frst log file:

Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-08-2013
Ran by SYSTEM on 29-08-2013 10:55:07
Running from G:\
Windows Vista (TM) Home Premium Service Pack 1 (X86) OS Language: English(US)
Internet Explorer Version 9
Boot Mode: Recovery

The current controlset is ControlSet001
ATTENTION!:=====> If the system is bootable FRST could be run from normal or Safe mode to create a complete log.

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-20] (Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [4911104 2008-01-29] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1029416 2007-12-06] (Synaptics, Inc.)
HKLM\...\Run: [NDSTray.exe] - NDSTray.exe [x]
HKLM\...\Run: [topi] - C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe [581632 2007-07-10] (TOSHIBA)
HKLM\...\Run: [Google Desktop Search] - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [1836544 2008-02-18] (Google)
HKLM\...\Run: [Camera Assistant Software] - C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe [413696 2007-10-25] (Chicony)
HKLM\...\Run: [TPwrMain] - C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [431456 2008-01-17] (TOSHIBA Corporation)
HKLM\...\Run: [HSON] - C:\Program Files\TOSHIBA\TBS\HSON.exe [54608 2007-10-31] (TOSHIBA Corporation)
HKLM\...\Run: [00TCrdMain] - C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [712704 2008-01-22] (TOSHIBA Corporation)
HKLM\...\Run: [Toshiba Registration] - C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe [571024 2007-05-04] (Toshiba)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [39792 2008-10-14] (Adobe Systems Incorporated)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [413696 2009-05-26] (Apple Inc.)
HKLM\...\Run: [Skytel] - C:\Windows\Skytel.exe [1826816 2007-11-20] (Realtek Semiconductor Corp.)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [348664 2012-08-24] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254896 2012-09-17] (Sun Microsystems, Inc.)
HKLM\...\Run: [Kernel and Hardware Abstraction Layer] - C:\Windows\KHALMNPR.EXE [55824 2009-06-17] (Logitech, Inc.)
HKU\Default\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-10] (Microsoft Corporation)
HKU\Default\...\Run: [TOSCDSPD] - C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe [ 2008-01-29] ()
HKU\Default User\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-10] (Microsoft Corporation)
HKU\Default User\...\Run: [TOSCDSPD] - C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe [ 2008-01-29] ()
HKU\Jürgen und Karin\...\Run: [TOSCDSPD] - C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe [ 2008-01-29] ()
HKU\Jürgen und Karin\...\Run: [EPSON SX100 Series] - C:\Windows\TEMP\E_S6FD2.tmp [ 2009-03-24] ()
HKU\Jürgen und Karin\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [ 2008-01-20] (Microsoft Corporation)
HKU\Jürgen und Karin\...\Run: [TomTomHOME.exe] - C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [ 2012-01-22] (TomTom)
HKU\Jürgen und Karin\...\Run: [qcgce2mrvjq91kk1e7pnbb19m52fx] - C:\Users\JRGENU~1\AppData\Local\Temp\gbldeimdgqavnmjrf.exe [ 2013-08-27] (Valve Corporation) <===== ATTENTION
HKU\Jürgen und Karin\...\Run: [Free Download Manager793683.exe] - "C:\Users\JRGENU~1\AppData\Local\Temp\Free Download Manager793683.exe" /XML="C:\Users\JRGENU~1\AppData\Local\Temp\9D96.tmp" /ROS /STP=0:2 [x] <===== ATTENTION
HKU\Jürgen und Karin\...\Command Processor: "C:\Users\JRGENU~1\AppData\Local\Temp\gbldeimdgqavnmjrf.exe" <===== ATTENTION!
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)

========================== Services (Whitelisted) =================

S2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [86224 2012-05-21] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [110032 2012-05-21] (Avira Operations GmbH & Co. KG)
S2 ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [40960 2007-12-25] (TOSHIBA CORPORATION)
S3 FirebirdServerMAGIXInstance; C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®)
S3 GoogleDesktopManager; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [1836544 2008-02-18] (Google)
S2 TOSHIBA SMART Log Service; c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [126976 2007-12-03] (TOSHIBA Corporation)
S2 UleadBurningHelper; C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [49152 2006-08-23] (Ulead Systems, Inc.)

==================== Drivers (Whitelisted) ====================

S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [83392 2012-05-21] (Avira GmbH)
S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137928 2012-05-21] (Avira GmbH)
S1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36000 2011-12-15] (Avira GmbH)
S0 CLFS; C:\Windows\System32\CLFS.sys [245736 2009-04-10] (Microsoft Corporation)
S3 RTL8187B; C:\Windows\System32\DRIVERS\RTL8187B.sys [290304 2007-12-26] (Realtek Semiconductor Corporation                           )
S1 RtlProt; C:\Windows\System32\DRIVERS\rtlprot.sys [25896 2007-04-23] (Windows (R) Codename Longhorn DDK provider)
S1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2010-06-17] (Avira GmbH)
S3 UVCFTR; C:\Windows\System32\Drivers\UVCFTR_S.SYS [18432 2007-12-17] (Chicony Electronics Co., Ltd.)
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-29 00:41 - 2013-08-29 00:41 - 00000000 ____D C:\FRST
2013-08-28 06:49 - 2013-08-28 06:51 - 00000860 _____ C:\Users\Jürgen und Karin\Desktop\Continue Free Download Manager installation.lnk
2013-08-28 06:49 - 2013-08-28 06:49 - 00702816 _____ () C:\Users\Jürgen und Karin\Downloads\DownloadManagerSetup.exe
2013-08-28 06:49 - 2013-08-28 06:49 - 00702816 _____ () C:\Users\Jürgen und Karin\Downloads\DownloadManagerSetup (1).exe
2013-08-27 09:06 - 2013-08-01 20:09 - 01548288 _____ (Microsoft Corporation) C:\Windows\System32\WMVDECOD.DLL
2013-08-27 08:17 - 2013-08-27 08:17 - 01084756 _____ C:\Users\Jürgen und Karin\AppData\Roaming\2433f433
2013-08-27 08:17 - 2013-08-27 08:17 - 01084708 _____ C:\ProgramData\2433f433
2013-08-27 08:17 - 2013-08-27 08:17 - 01084677 _____ C:\Users\Jürgen und Karin\AppData\Local\2433f433
2013-08-26 09:35 - 2013-08-26 09:35 - 00000000 ____D C:\Windows\System32\MRT
2013-08-26 09:27 - 2013-07-24 18:40 - 12334080 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-08-26 09:27 - 2013-07-24 18:32 - 01800704 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-08-26 09:27 - 2013-07-24 18:30 - 09738752 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-08-26 09:27 - 2013-07-24 18:26 - 01129472 _____ (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-08-26 09:27 - 2013-07-24 18:26 - 01104384 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-08-26 09:27 - 2013-07-24 18:25 - 01427968 _____ (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2013-08-26 09:27 - 2013-07-24 18:24 - 00231936 _____ (Microsoft Corporation) C:\Windows\System32\url.dll
2013-08-26 09:27 - 2013-07-24 18:24 - 00065536 _____ (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-08-26 09:27 - 2013-07-24 18:23 - 01796096 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-08-26 09:27 - 2013-07-24 18:23 - 00717824 _____ (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-08-26 09:27 - 2013-07-24 18:23 - 00607744 _____ (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-08-26 09:27 - 2013-07-24 18:23 - 00420864 _____ (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2013-08-26 09:27 - 2013-07-24 18:23 - 00142848 _____ (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2013-08-26 09:27 - 2013-07-24 18:22 - 02382848 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-08-26 09:27 - 2013-07-24 18:22 - 00176640 _____ (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-08-26 09:27 - 2013-07-24 18:22 - 00073216 _____ (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2013-08-26 09:20 - 2013-07-17 11:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\System32\tzres.dll
2013-08-26 09:20 - 2013-07-04 20:53 - 00905664 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys
2013-08-26 09:20 - 2013-06-15 05:22 - 00015872 _____ (Microsoft Corporation) C:\Windows\System32\icaapi.dll
2013-08-26 09:20 - 2013-06-15 03:23 - 00024064 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\tssecsrv.sys
2013-08-26 09:19 - 2013-07-10 01:47 - 00783360 _____ (Microsoft Corporation) C:\Windows\System32\rpcrt4.dll
2013-08-26 09:19 - 2013-07-07 20:20 - 00172544 _____ (Microsoft Corporation) C:\Windows\System32\wintrust.dll
2013-08-26 09:19 - 2013-07-07 20:16 - 00992768 _____ (Microsoft Corporation) C:\Windows\System32\crypt32.dll
2013-08-26 09:19 - 2013-07-07 20:16 - 00133120 _____ (Microsoft Corporation) C:\Windows\System32\cryptsvc.dll
2013-08-26 09:19 - 2013-07-07 20:16 - 00098304 _____ (Microsoft Corporation) C:\Windows\System32\cryptnet.dll
2013-08-26 09:13 - 2013-07-09 04:10 - 01205168 _____ (Microsoft Corporation) C:\Windows\System32\ntdll.dll
2013-08-26 09:13 - 2013-07-07 20:55 - 03603904 _____ (Microsoft Corporation) C:\Windows\System32\ntkrnlpa.exe
2013-08-26 09:13 - 2013-07-07 20:55 - 03551680 _____ (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe

==================== One Month Modified Files and Folders =======

2013-08-29 00:50 - 2006-11-02 04:47 - 00003616 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-29 00:50 - 2006-11-02 04:47 - 00003616 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-29 00:41 - 2013-08-29 00:41 - 00000000 ____D C:\FRST
2013-08-28 06:51 - 2013-08-28 06:49 - 00000860 _____ C:\Users\Jürgen und Karin\Desktop\Continue Free Download Manager installation.lnk
2013-08-28 06:49 - 2013-08-28 06:49 - 00702816 _____ () C:\Users\Jürgen und Karin\Downloads\DownloadManagerSetup.exe
2013-08-28 06:49 - 2013-08-28 06:49 - 00702816 _____ () C:\Users\Jürgen und Karin\Downloads\DownloadManagerSetup (1).exe
2013-08-28 06:46 - 2008-01-20 23:16 - 01445546 _____ C:\Windows\System32\PerfStringBackup.INI
2013-08-28 06:29 - 2008-05-02 04:37 - 01507838 _____ C:\Windows\WindowsUpdate.log
2013-08-27 09:08 - 2006-11-02 03:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-08-27 08:27 - 2006-11-02 03:18 - 00000000 ____D C:\Windows\rescache
2013-08-27 08:17 - 2013-08-27 08:17 - 01084756 _____ C:\Users\Jürgen und Karin\AppData\Roaming\2433f433
2013-08-27 08:17 - 2013-08-27 08:17 - 01084708 _____ C:\ProgramData\2433f433
2013-08-27 08:17 - 2013-08-27 08:17 - 01084677 _____ C:\Users\Jürgen und Karin\AppData\Local\2433f433
2013-08-27 08:05 - 2006-11-02 03:18 - 00000000 ____D C:\Windows\System32\de-DE
2013-08-26 09:37 - 2013-08-26 09:35 - 00000000 ____D C:\Windows\System32\MRT
2013-08-26 09:35 - 2006-11-02 02:24 - 75778376 _____ (Microsoft Corporation) C:\Windows\System32\mrt.exe
2013-08-26 08:54 - 2008-01-20 18:47 - 00410076 _____ C:\Windows\PFRO.log
2013-08-01 20:09 - 2013-08-27 09:06 - 01548288 _____ (Microsoft Corporation) C:\Windows\System32\WMVDECOD.DLL

Files to move or delete:
====================
C:\Users\JRGENU~1\AppData\Local\Temp\gbldeimdgqavnmjrf.exe
C:\ProgramData\dsgsdgdsgdsgw.pad
C:\Users\Jürgen und Karin\AppData\Local\Temp\AskSLib.dll
C:\Users\Jürgen und Karin\AppData\Local\Temp\FlashPlayerUpdate.exe
C:\Users\Jürgen und Karin\AppData\Local\Temp\FlashPlayerUpdate01.exe
C:\Users\Jürgen und Karin\AppData\Local\Temp\FlashPlayerUpdate02.exe
C:\Users\Jürgen und Karin\AppData\Local\Temp\Free Download Manager793683.exe
C:\Users\Jürgen und Karin\AppData\Local\Temp\gbldeimdgqavnmjrf.exe
C:\Users\Jürgen und Karin\AppData\Local\Temp\jre-6u11-windows-i586-p-iftw_196cf524.exe
C:\Users\Jürgen und Karin\AppData\Local\Temp\jre-6u13-windows-i586-p-iftw_13974002.exe
C:\Users\Jürgen und Karin\AppData\Local\Temp\jre-6u35-windows-i586-iftw.exe
C:\Users\Jürgen und Karin\AppData\Local\Temp\jre-6u37-windows-i586-iftw.exe
C:\Users\Jürgen und Karin\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe
C:\Users\Jürgen und Karin\AppData\Local\Temp\setpointdeu.exe
C:\Users\Jürgen und Karin\AppData\Local\Temp\v2_9_1_2780_win.exe
C:\Users\Jürgen und Karin\AppData\Local\Temp\wpbt0.dll
C:\Users\Jürgen und Karin\AppData\Local\Temp\_is2B63.exe
C:\Users\Jürgen und Karin\AppData\Local\Temp\_is6EE8.exe
C:\Users\Jürgen und Karin\AppData\Local\Temp\_isA6E9.exe
C:\Users\Jürgen und Karin\AppData\Local\Temp\{FFA1544B-2999-4404-B435-B70DDD2734C3}\InstallFlashPlayer.exe
C:\Users\Jürgen und Karin\AppData\Local\Temp\{D7F2AE4E-99F0-4EF1-985B-AC7584E8419F}\ISSetup.dll
C:\Users\Jürgen und Karin\AppData\Local\Temp\{D7F2AE4E-99F0-4EF1-985B-AC7584E8419F}\_Setup.dll
C:\Users\Jürgen und Karin\AppData\Local\Temp\{D2DC68D5-E1B1-4D5F-B498-5CF58B9F2356}\InstallFlashPlayer.exe
C:\Users\Jürgen und Karin\AppData\Local\Temp\{BAEE1142-8879-4B14-A6E8-22506750F754}\InstallFlashPlayer.exe
C:\Users\Jürgen und Karin\AppData\Local\Temp\{A3002286-243D-4F91-9B53-2CF2CA556F96}\InstallFlashPlayer.exe
C:\Users\Jürgen und Karin\AppData\Local\Temp\{74BA4E12-4786-4FF4-AB38-EFC2AD0ED4F3}\InstallFlashPlayer.exe
C:\Users\Jürgen und Karin\AppData\Local\Temp\{35ACE0EF-7908-42A8-BA21-1142E3FC9585}\InstallFlashPlayer.exe
C:\Users\Jürgen und Karin\AppData\Local\Temp\{0F316925-EAA7-45E5-A368-9183F4143991}\ISSetup.dll
C:\Users\Jürgen und Karin\AppData\Local\Temp\{0F316925-EAA7-45E5-A368-9183F4143991}\_Setup.dll
C:\Users\Jürgen und Karin\AppData\Local\Temp\{0CDCF19B-18C1-4913-9305-37B39269DA1C}\InstallFlashPlayer.exe
C:\Users\Jürgen und Karin\AppData\Local\Temp\{05E36C4E-0D51-427A-96F4-506C80063D37}\ISSetup.dll
C:\Users\Jürgen und Karin\AppData\Local\Temp\{05E36C4E-0D51-427A-96F4-506C80063D37}\_Setup.dll
C:\Users\Jürgen und Karin\AppData\Local\Temp\pft6D73.tmp\MSetup.exe
C:\Users\Jürgen und Karin\AppData\Local\Temp\pft6D73.tmp\Setup.exe
C:\Users\Jürgen und Karin\AppData\Local\Temp\pft6D73.tmp\SetupDll.dll
C:\Users\Jürgen und Karin\AppData\Local\Temp\pft6D73.tmp\ext\Expr_Dll.dll
C:\Users\Jürgen und Karin\AppData\Local\Temp\pft6D73.tmp\1-SetPoint\ISSetup.dll
C:\Users\Jürgen und Karin\AppData\Local\Temp\pft6D73.tmp\1-SetPoint\setup.exe
C:\Users\Jürgen und Karin\AppData\Local\Temp\pft6D73.tmp\1-SetPoint\_Setup.dll
C:\Users\Jürgen und Karin\AppData\Local\Temp\pft6D73.tmp\1-SetPoint\Unifying\Setup.exe
C:\Users\Jürgen und Karin\AppData\Local\Temp\pft6D73.tmp\1-SetPoint\Redist\vcredist_x86.exe
C:\Users\Jürgen und Karin\AppData\Local\Temp\pft6D73.tmp\1-SetPoint\Redist\WindowsInstaller-KB893803-v2-x86.exe
C:\Users\Jürgen und Karin\AppData\Local\Temp\pft6D73.tmp\1-SetPoint\Patch\32\Upgrade480.exe
C:\Users\Jürgen und Karin\AppData\Local\Temp\pft6D73.tmp\1-SetPoint\CDDRV\CDDRV_Installer.exe
C:\Users\Jürgen und Karin\AppData\Local\Temp\nsp7AEB.tmp\NSIS_Picasa.dll
C:\Users\Jürgen und Karin\AppData\Local\Temp\Low\Google Toolbar\gtb7C51.tmp.exe

==================== Known DLLs (Whitelisted) ============


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points  =========================

Restore point made on: 2013-03-25 10:47:46
Restore point made on: 2013-03-30 02:43:13
Restore point made on: 2013-04-11 09:02:22
Restore point made on: 2013-04-11 09:50:43
Restore point made on: 2013-04-24 01:57:03
Restore point made on: 2013-04-24 03:02:39
Restore point made on: 2013-05-01 02:13:04
Restore point made on: 2013-05-08 10:31:23
Restore point made on: 2013-05-16 10:37:47
Restore point made on: 2013-05-16 11:33:39
Restore point made on: 2013-05-26 01:09:55
Restore point made on: 2013-06-12 09:45:27
Restore point made on: 2013-06-12 10:20:43
Restore point made on: 2013-06-20 22:58:55
Restore point made on: 2013-06-25 05:15:25
Restore point made on: 2013-07-13 10:45:53
Restore point made on: 2013-07-14 01:41:58
Restore point made on: 2013-07-14 03:14:43
Restore point made on: 2013-07-18 10:32:01
Restore point made on: 2013-07-26 11:06:44
Restore point made on: 2013-07-30 09:09:03
Restore point made on: 2013-08-03 10:49:49
Restore point made on: 2013-08-26 09:03:30
Restore point made on: 2013-08-26 09:26:13
Restore point made on: 2013-08-28 06:29:00

==================== Memory info =========================== 

Percentage of memory in use: 22%
Total physical RAM: 2037.22 MB
Available physical RAM: 1582.76 MB
Total Pagefile: 1777.2 MB
Available Pagefile: 1636.16 MB
Total Virtual: 2047.88 MB
Available Virtual: 1972.94 MB

==================== Drives ================================

Drive c: (Vista) (Fixed) (Total:148.97 GB) (Free:93.25 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (Data) (Fixed) (Total:147.66 GB) (Free:142.7 GB) NTFS
Drive f: (WinRE) (Fixed) (Total:1.46 GB) (Free:1.24 GB) NTFS
Drive g: () (Removable) (Total:1.87 GB) (Free:1.34 GB) FAT
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298 GB) (Disk ID: B4ECF4B8)
Partition 1: (Not Active) - (Size=1 GB) - (Type=27)
Partition 2: (Active) - (Size=149 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=148 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 2 GB) (Disk ID: C3072E18)
Partition 1: (Active) - (Size=2 GB) - (Type=06)


LastRegBack: 2013-08-28 06:43

==================== End Of Log ============================
Was soll ich weiter tun?

Vielen Dank für eure Hilfe!

Alt 29.08.2013, 10:26   #2
Aneri
/// Malwareteam
 
virus-gesellschaft-verfuegung-urheberrechtsverletzungen - Standard

virus-gesellschaft-verfuegung-urheberrechtsverletzungen




Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKU\Jürgen und Karin\...\Run: [qcgce2mrvjq91kk1e7pnbb19m52fx] - C:\Users\JRGENU~1\AppData\Local\Temp\gbldeimdgqavnmjrf.exe [ 2013-08-27] (Valve Corporation) <===== ATTENTION
HKU\Jürgen und Karin\...\Command Processor: "C:\Users\JRGENU~1\AppData\Local\Temp\gbldeimdgqavnmjrf.exe" <===== ATTENTION!
C:\Users\JRGENU~1\AppData\Local\Temp\gbldeimdgqavnmjrf.exe
C:\Users\JRGENU~1\AppData\Local\Temp\gbldeimdgqavnmjrf.dll
C:\Users\Jürgen und Karin\AppData\Roaming\2433f433
C:\ProgramData\2433f433
C:\Users\Jürgen und Karin\AppData\Local\2433f433
Speichere diese bitte als Fixlist.txt auf deinem USB Stick.
  • Starte deinen Rechner erneut in die Reparaturoptionen
  • Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.
__________________

__________________
Alt 29.08.2013, 10:37   #3
saviorfcu
 
virus-gesellschaft-verfuegung-urheberrechtsverletzungen - Standard

virus-gesellschaft-verfuegung-urheberrechtsverletzungen


soll ich beim 1. schritt auch im reparaturmodus start ?

weil die windows-taste + R Taste bekomme ich im normalen modus garnicht hin, da innerhalb von einer minute nach dem hochfahren der bildschirm weiß wird mit der virusmeldung...
__________________
Alt 29.08.2013, 10:44   #4
Aneri
/// Malwareteam
 
virus-gesellschaft-verfuegung-urheberrechtsverletzungen - Standard

virus-gesellschaft-verfuegung-urheberrechtsverletzungen


Ok dann die lange Anleitung

bitte bereite die Fixlist.txt auf einem gesunden Rechner vor (der an dem du grade sitzt) und speichere sie auf den USB Stick auf dem du FRST hast. Die Fixlist.txt muss im gleichen Ordner liegen wie deine FRST.exe die du in der Recovery Console des infizierten Rechners ausführst.
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 29.08.2013, 10:51   #5
saviorfcu
 
virus-gesellschaft-verfuegung-urheberrechtsverletzungen - Standard

virus-gesellschaft-verfuegung-urheberrechtsverletzungen


Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 28-08-2013
Ran by SYSTEM at 2013-08-29 11:50:49 Run:1
Running from G:\
Boot Mode: Recovery

==============================================

Content of fixlist:
*****************
HKU\Jürgen und Karin\...\Run: [qcgce2mrvjq91kk1e7pnbb19m52fx] - C:\Users\JRGENU~1\AppData\Local\Temp\gbldeimdgqavnmjrf.exe [ 2013-08-27] (Valve Corporation) <===== ATTENTION
HKU\Jürgen und Karin\...\Command Processor: "C:\Users\JRGENU~1\AppData\Local\Temp\gbldeimdgqavnmjrf.exe" <===== ATTENTION!
C:\Users\JRGENU~1\AppData\Local\Temp\gbldeimdgqavnmjrf.exe
C:\Users\JRGENU~1\AppData\Local\Temp\gbldeimdgqavnmjrf.dll
C:\Users\Jürgen und Karin\AppData\Roaming\2433f433
C:\ProgramData\2433f433
C:\Users\Jürgen und Karin\AppData\Local\2433f433
*****************

HKU\Jürgen und Karin\Software\Microsoft\Windows\CurrentVersion\Run\\qcgce2mrvjq91kk1e7pnbb19m52fx => Value deleted successfully.
HKU\Jürgen und Karin\Software\Microsoft\Command Processor\\AutoRun => Value deleted successfully.
C:\Users\JRGENU~1\AppData\Local\Temp\gbldeimdgqavnmjrf.exe => Moved successfully.
"C:\Users\JRGENU~1\AppData\Local\Temp\gbldeimdgqavnmjrf.dll" => File/Directory not found.
C:\Users\Jürgen und Karin\AppData\Roaming\2433f433 => Moved successfully.
C:\ProgramData\2433f433 => Moved successfully.
C:\Users\Jürgen und Karin\AppData\Local\2433f433 => Moved successfully.

==== End of Fixlog ====


Alt 29.08.2013, 10:59   #6
Aneri
/// Malwareteam
 
virus-gesellschaft-verfuegung-urheberrechtsverletzungen - Standard

virus-gesellschaft-verfuegung-urheberrechtsverletzungen


Starte den infizierten Rechner neu und teile mir mit ob das System normal startet.
__________________
--> virus-gesellschaft-verfuegung-urheberrechtsverletzungen

Alt 29.08.2013, 11:05   #7
saviorfcu
 
virus-gesellschaft-verfuegung-urheberrechtsverletzungen - Standard

virus-gesellschaft-verfuegung-urheberrechtsverletzungen


der Rechner ist normal gestartet und macht bisher keine Schwierigkeiten!

Alt 29.08.2013, 11:08   #8
Aneri
/// Malwareteam
 
virus-gesellschaft-verfuegung-urheberrechtsverletzungen - Standard

virus-gesellschaft-verfuegung-urheberrechtsverletzungen


Wunderbar,

dann machen wir weiter

falls du eine aktuelle FRST.exe auf dem USB Stick hast entfällt der Download aus der Anleitung) dann kopiere die Datei vom Stick auf deinen Desktop

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 29.08.2013, 11:25   #9
saviorfcu
 
virus-gesellschaft-verfuegung-urheberrechtsverletzungen - Standard

virus-gesellschaft-verfuegung-urheberrechtsverletzungen


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-08-2013
Ran by Jürgen und Karin (administrator) on 29-08-2013 12:21:15
Running from C:\Users\Jürgen und Karin\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(TOSHIBA CORPORATION) C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
(TOSHIBA Corporation) C:\Windows\system32\TODDSrv.exe
(TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
(TOSHIBA Corporation) c:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
(TOSHIBA Corporation) c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
(Ulead Systems, Inc.) C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
(Conexant Systems, Inc.) C:\Windows\system32\DRIVERS\xaudio.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(TOSHIBA CORPORATION) C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
() C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\w32x86\3\E_FATIEDE.EXE
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPoint\SetPoint.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(TOSHIBA CORPORATION) C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
(Logitech, Inc.) C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
() C:\Program Files\Avira\AntiVir Desktop\avira_free_antivirus.exe
(Avira Operations GmbH & Co. KG) C:\Windows\TEMP\RarSFX0\avwebloader.exe
(Microsoft Corporation) C:\Windows\system32\msiexec.exe
(Avira Operations GmbH & Co. KG) C:\Windows\TEMP\avnwldrtemp\setup\presetup.exe
(Avira Operations GmbH & Co. KG) C:\Windows\TEMP\avnwldrtemp\setup\setup.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32Info.exe
(Microsoft Corporation) \\?\C:\Windows\system32\wbem\WMIADAP.EXE

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [4911104 2008-01-29] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1029416 2007-12-06] (Synaptics, Inc.)
HKLM\...\Run: [NDSTray.exe] - NDSTray.exe [x]
HKLM\...\Run: [topi] - C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe [581632 2007-07-10] (TOSHIBA)
HKLM\...\Run: [Google Desktop Search] - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [1836544 2008-02-18] (Google)
HKLM\...\Run: [Camera Assistant Software] - C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe [413696 2007-10-25] (Chicony)
HKLM\...\Run: [TPwrMain] - C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [431456 2008-01-17] (TOSHIBA Corporation)
HKLM\...\Run: [HSON] - C:\Program Files\TOSHIBA\TBS\HSON.exe [54608 2007-10-31] (TOSHIBA Corporation)
HKLM\...\Run: [00TCrdMain] - C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [712704 2008-01-22] (TOSHIBA Corporation)
HKLM\...\Run: [Toshiba Registration] - C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe [571024 2007-05-04] (Toshiba)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [39792 2008-10-15] (Adobe Systems Incorporated)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [413696 2009-05-26] (Apple Inc.)
HKLM\...\Run: [Skytel] - C:\Windows\Skytel.exe [1826816 2007-11-20] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Kernel and Hardware Abstraction Layer] - C:\Windows\KHALMNPR.EXE [55824 2009-06-17] (Logitech, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Run: [AVSetupPending] - C:\Windows\TEMP\AVSETUP_521f2017\SetupPending.exe [89144 2013-08-29] (Avira Operations GmbH & Co. KG) <===== ATTENTION
HKCU\...\Run: [TOSCDSPD] - C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe [430080 2008-01-29] ()
HKCU\...\Run: [EPSON SX100 Series] - C:\Windows\TEMP\E_S6FD2.tmp [114 2009-03-24] ()
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKCU\...\Run: [TomTomHOME.exe] - C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [247728 2012-01-23] (TomTom)
HKU\Default\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation)
HKU\Default\...\Run: [TOSCDSPD] - C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe [ 2008-01-29] ()
HKU\Default User\...\Run: [WindowsWelcomeCenter] - C:\Windows\System32\oobefldr.dll [ 2009-04-11] (Microsoft Corporation)
HKU\Default User\...\Run: [TOSCDSPD] - C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe [ 2008-01-29] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Logitech SetPoint.lnk
ShortcutTarget: Logitech SetPoint.lnk -> C:\Program Files\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Program Files\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ard.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.gmx.net/br/ie9_startpage
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.de
SearchScopes: HKLM - DefaultScope {3310CD19-63BF-45E2-BB6B-94BD35E7A3AA} URL = hxxp://www.google.de/search?q={searchTerms}&rls=com.microsoft:*:IE-SearchBox&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7;
SearchScopes: HKLM - {3310CD19-63BF-45E2-BB6B-94BD35E7A3AA} URL = hxxp://www.google.de/search?q={searchTerms}&rls=com.microsoft:*:IE-SearchBox&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7;
SearchScopes: HKCU - {09038620-190C-402B-A92F-18864E6AB22F} URL = hxxp://go.1und1.de/br/ie9_search_web/?su={searchTerms}
SearchScopes: HKCU - {40064957-18EB-412d-9146-3F57E8D92EEC} URL = hxxp://go.gmx.net/br/ie9_search_pic/?su={searchTerms}
SearchScopes: HKCU - {5A817CF6-92D5-4DE5-AC38-82DF8A73EF28} URL = hxxp://go.gmx.net/br/ie9_search_web/?su={searchTerms}
SearchScopes: HKCU - {6B1D1FB7-7233-4F7C-802C-21A1DDB12754} URL = hxxp://go.web.de/br/ie9_search_web/?su={searchTerms}
SearchScopes: HKCU - {8D27B32E-89EE-460e-82D2-5FC354078EAD} URL = hxxp://go.gmx.net/br/ie9_search_produkte/?su={searchTerms}
SearchScopes: HKCU - {DCE59F23-A446-45a5-9459-E68FDC0DE38D} URL = hxxp://go.gmx.net/br/ie9_search_maps/?su={searchTerms}
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
Toolbar: HKCU -&Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\Windows\system32\ieframe.dll (Microsoft Corporation)
Toolbar: HKCU -No Name - {C424171E-592A-415A-9EB1-DFD6D95D3530} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
Handler: ipp - No CLSID Value - 
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp - No CLSID Value - 
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

========================== Services (Whitelisted) =================

R2 ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [40960 2007-12-25] (TOSHIBA CORPORATION)
S3 FirebirdServerMAGIXInstance; C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [1527900 2005-11-17] (MAGIX®)
S3 GoogleDesktopManager; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [1836544 2008-02-18] (Google)
R2 TOSHIBA SMART Log Service; c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [126976 2007-12-03] (TOSHIBA Corporation)
R2 UleadBurningHelper; C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [49152 2006-08-23] (Ulead Systems, Inc.)

==================== Drivers (Whitelisted) ====================

R0 CLFS; C:\Windows\System32\CLFS.sys [245736 2009-04-11] (Microsoft Corporation)
R3 RTL8187B; C:\Windows\System32\DRIVERS\RTL8187B.sys [290304 2007-12-26] (Realtek Semiconductor Corporation                           )
R1 RtlProt; C:\Windows\System32\DRIVERS\rtlprot.sys [25896 2007-04-23] (Windows (R) Codename Longhorn DDK provider)
R3 UVCFTR; C:\Windows\System32\Drivers\UVCFTR_S.SYS [18432 2007-12-17] (Chicony Electronics Co., Ltd.)
U4 avgntflt; 
R4 avkmgr; system32\DRIVERS\avkmgr.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-29 12:19 - 2013-08-29 12:18 - 00263592 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-08-29 12:18 - 2013-08-29 12:18 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-08-29 12:18 - 2013-08-29 12:18 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-08-29 12:18 - 2013-08-29 12:18 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-08-29 10:41 - 2013-08-29 10:41 - 00000000 ____D C:\FRST
2013-08-29 10:40 - 2013-08-29 10:40 - 01072975 _____ (Farbar) C:\Users\Jürgen und Karin\Desktop\FRST.exe
2013-08-28 16:49 - 2013-08-28 16:51 - 00000860 _____ C:\Users\Jürgen und Karin\Desktop\Continue Free Download Manager installation.lnk
2013-08-28 16:49 - 2013-08-28 16:49 - 00702816 _____ () C:\Users\Jürgen und Karin\Downloads\DownloadManagerSetup.exe
2013-08-28 16:49 - 2013-08-28 16:49 - 00702816 _____ () C:\Users\Jürgen und Karin\Downloads\DownloadManagerSetup (1).exe
2013-08-27 19:06 - 2013-08-02 06:09 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-08-26 19:35 - 2013-08-26 19:37 - 00000000 ____D C:\Windows\system32\MRT
2013-08-26 19:27 - 2013-07-25 04:40 - 12334080 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-26 19:27 - 2013-07-25 04:32 - 01800704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-08-26 19:27 - 2013-07-25 04:30 - 09738752 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-26 19:27 - 2013-07-25 04:26 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-26 19:27 - 2013-07-25 04:26 - 01104384 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-26 19:27 - 2013-07-25 04:25 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-08-26 19:27 - 2013-07-25 04:24 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-08-26 19:27 - 2013-07-25 04:24 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-26 19:27 - 2013-07-25 04:23 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-26 19:27 - 2013-07-25 04:23 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-26 19:27 - 2013-07-25 04:23 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-26 19:27 - 2013-07-25 04:23 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-08-26 19:27 - 2013-07-25 04:23 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-08-26 19:27 - 2013-07-25 04:22 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-26 19:27 - 2013-07-25 04:22 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-08-26 19:27 - 2013-07-25 04:22 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-08-26 19:20 - 2013-07-17 21:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-08-26 19:20 - 2013-07-05 06:53 - 00905664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-26 19:20 - 2013-06-15 15:22 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\icaapi.dll
2013-08-26 19:20 - 2013-06-15 13:23 - 00024064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2013-08-26 19:19 - 2013-07-10 11:47 - 00783360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-26 19:19 - 2013-07-08 06:20 - 00172544 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-26 19:19 - 2013-07-08 06:16 - 00992768 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-26 19:19 - 2013-07-08 06:16 - 00133120 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-26 19:19 - 2013-07-08 06:16 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-08-26 19:13 - 2013-07-09 14:10 - 01205168 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-08-26 19:13 - 2013-07-08 06:55 - 03603904 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2013-08-26 19:13 - 2013-07-08 06:55 - 03551680 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe

==================== One Month Modified Files and Folders =======

2013-08-29 12:20 - 2013-08-29 12:20 - 00000000 _____ C:\ProgramData\rebootpending.txt
2013-08-29 12:19 - 2008-02-18 17:10 - 00000000 ____D C:\Program Files\Common Files\Java
2013-08-29 12:18 - 2013-08-29 12:19 - 00263592 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-08-29 12:18 - 2013-08-29 12:18 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-08-29 12:18 - 2013-08-29 12:18 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-08-29 12:18 - 2013-08-29 12:18 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-08-29 12:18 - 2012-11-05 19:06 - 00867240 _____ (Oracle Corporation) C:\Windows\system32\npdeployJava1.dll
2013-08-29 12:18 - 2011-12-28 14:38 - 00789416 _____ (Oracle Corporation) C:\Windows\system32\deployJava1.dll
2013-08-29 12:18 - 2008-02-18 17:10 - 00000000 ____D C:\Program Files\Java
2013-08-29 12:08 - 2008-05-02 14:37 - 01526264 _____ C:\Windows\WindowsUpdate.log
2013-08-29 12:08 - 2008-01-21 09:16 - 01445546 _____ C:\Windows\system32\PerfStringBackup.INI
2013-08-29 12:02 - 2006-11-02 14:47 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-29 12:02 - 2006-11-02 14:47 - 00003616 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-29 12:01 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-29 10:41 - 2013-08-29 10:41 - 00000000 ____D C:\FRST
2013-08-29 10:40 - 2013-08-29 10:40 - 01072975 _____ (Farbar) C:\Users\Jürgen und Karin\Desktop\FRST.exe
2013-08-28 16:51 - 2013-08-28 16:49 - 00000860 _____ C:\Users\Jürgen und Karin\Desktop\Continue Free Download Manager installation.lnk
2013-08-28 16:49 - 2013-08-28 16:49 - 00702816 _____ () C:\Users\Jürgen und Karin\Downloads\DownloadManagerSetup.exe
2013-08-28 16:49 - 2013-08-28 16:49 - 00702816 _____ () C:\Users\Jürgen und Karin\Downloads\DownloadManagerSetup (1).exe
2013-08-28 16:24 - 2012-04-07 12:53 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-27 19:08 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-08-27 18:27 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache
2013-08-27 18:05 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\de-DE
2013-08-26 19:37 - 2013-08-26 19:35 - 00000000 ____D C:\Windows\system32\MRT
2013-08-26 19:37 - 2006-11-02 15:01 - 00032514 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-08-26 19:35 - 2006-11-02 12:24 - 75778376 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-08-26 18:54 - 2008-01-21 04:47 - 00410076 _____ C:\Windows\PFRO.log
2013-08-02 06:09 - 2013-08-27 19:06 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL

Files to move or delete:
====================
C:\Windows\TEMP\AVSETUP_521f2017\SetupPending.exe
C:\ProgramData\dsgsdgdsgdsgw.pad
C:\Users\JRGENU~1\AppData\Local\Temp\AskSLib.dll
C:\Users\JRGENU~1\AppData\Local\Temp\FlashPlayerUpdate.exe
C:\Users\JRGENU~1\AppData\Local\Temp\FlashPlayerUpdate01.exe
C:\Users\JRGENU~1\AppData\Local\Temp\FlashPlayerUpdate02.exe
C:\Users\JRGENU~1\AppData\Local\Temp\Free Download Manager793683.exe
C:\Users\JRGENU~1\AppData\Local\Temp\jre-6u11-windows-i586-p-iftw_196cf524.exe
C:\Users\JRGENU~1\AppData\Local\Temp\jre-6u13-windows-i586-p-iftw_13974002.exe
C:\Users\JRGENU~1\AppData\Local\Temp\jre-6u35-windows-i586-iftw.exe
C:\Users\JRGENU~1\AppData\Local\Temp\jre-6u37-windows-i586-iftw.exe
C:\Users\JRGENU~1\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe
C:\Users\JRGENU~1\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\JRGENU~1\AppData\Local\Temp\setpointdeu.exe
C:\Users\JRGENU~1\AppData\Local\Temp\v2_9_1_2780_win.exe
C:\Users\JRGENU~1\AppData\Local\Temp\wpbt0.dll
C:\Users\JRGENU~1\AppData\Local\Temp\_is2B63.exe
C:\Users\JRGENU~1\AppData\Local\Temp\_is6EE8.exe
C:\Users\JRGENU~1\AppData\Local\Temp\_isA6E9.exe
C:\Users\JRGENU~1\AppData\Local\Temp\{FFA1544B-2999-4404-B435-B70DDD2734C3}\InstallFlashPlayer.exe
C:\Users\JRGENU~1\AppData\Local\Temp\{D7F2AE4E-99F0-4EF1-985B-AC7584E8419F}\ISSetup.dll
C:\Users\JRGENU~1\AppData\Local\Temp\{D7F2AE4E-99F0-4EF1-985B-AC7584E8419F}\_Setup.dll
C:\Users\JRGENU~1\AppData\Local\Temp\{D2DC68D5-E1B1-4D5F-B498-5CF58B9F2356}\InstallFlashPlayer.exe
C:\Users\JRGENU~1\AppData\Local\Temp\{BAEE1142-8879-4B14-A6E8-22506750F754}\InstallFlashPlayer.exe
C:\Users\JRGENU~1\AppData\Local\Temp\{A3002286-243D-4F91-9B53-2CF2CA556F96}\InstallFlashPlayer.exe
C:\Users\JRGENU~1\AppData\Local\Temp\{74BA4E12-4786-4FF4-AB38-EFC2AD0ED4F3}\InstallFlashPlayer.exe
C:\Users\JRGENU~1\AppData\Local\Temp\{35ACE0EF-7908-42A8-BA21-1142E3FC9585}\InstallFlashPlayer.exe
C:\Users\JRGENU~1\AppData\Local\Temp\{0F316925-EAA7-45E5-A368-9183F4143991}\ISSetup.dll
C:\Users\JRGENU~1\AppData\Local\Temp\{0F316925-EAA7-45E5-A368-9183F4143991}\_Setup.dll
C:\Users\JRGENU~1\AppData\Local\Temp\{0CDCF19B-18C1-4913-9305-37B39269DA1C}\InstallFlashPlayer.exe
C:\Users\JRGENU~1\AppData\Local\Temp\{05E36C4E-0D51-427A-96F4-506C80063D37}\ISSetup.dll
C:\Users\JRGENU~1\AppData\Local\Temp\{05E36C4E-0D51-427A-96F4-506C80063D37}\_Setup.dll
C:\Users\JRGENU~1\AppData\Local\Temp\pft6D73.tmp\MSetup.exe
C:\Users\JRGENU~1\AppData\Local\Temp\pft6D73.tmp\Setup.exe
C:\Users\JRGENU~1\AppData\Local\Temp\pft6D73.tmp\SetupDll.dll
C:\Users\JRGENU~1\AppData\Local\Temp\pft6D73.tmp\ext\Expr_Dll.dll
C:\Users\JRGENU~1\AppData\Local\Temp\pft6D73.tmp\1-SetPoint\ISSetup.dll
C:\Users\JRGENU~1\AppData\Local\Temp\pft6D73.tmp\1-SetPoint\setup.exe
C:\Users\JRGENU~1\AppData\Local\Temp\pft6D73.tmp\1-SetPoint\_Setup.dll
C:\Users\JRGENU~1\AppData\Local\Temp\pft6D73.tmp\1-SetPoint\Unifying\Setup.exe
C:\Users\JRGENU~1\AppData\Local\Temp\pft6D73.tmp\1-SetPoint\Redist\vcredist_x86.exe
C:\Users\JRGENU~1\AppData\Local\Temp\pft6D73.tmp\1-SetPoint\Redist\WindowsInstaller-KB893803-v2-x86.exe
C:\Users\JRGENU~1\AppData\Local\Temp\pft6D73.tmp\1-SetPoint\Patch\32\Upgrade480.exe
C:\Users\JRGENU~1\AppData\Local\Temp\pft6D73.tmp\1-SetPoint\CDDRV\CDDRV_Installer.exe
C:\Users\JRGENU~1\AppData\Local\Temp\nsp7AEB.tmp\NSIS_Picasa.dll
C:\Users\JRGENU~1\AppData\Local\Temp\Low\Google Toolbar\gtb7C51.tmp.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-29 12:10

==================== End Of Log ============================
--- --- ---

--- --- ---

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 28-08-2013
Ran by Jürgen und Karin at 2013-08-29 12:22:09
Running from C:\Users\Jürgen und Karin\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

ABBYY FineReader 6.0 Sprint (Version: 6.00.1395.4512)
Activation Assistant for the 2007 Microsoft Office suites
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0)
Adobe Flash Player 11 ActiveX (Version: 11.2.202.228)
Adobe Reader 8.1.4 - Deutsch (Version: 8.1.4)
Apple Software Update (Version: 2.1.3.127)
Camera Assistant Software for Toshiba (Version: 1.7.175.0123)
CD/DVD Drive Acoustic Silencer (Version: 2.02.01)
CDDRV_Installer (Version: 4.60)
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
DVD MovieFactory for TOSHIBA (Version: 5.51)
Epson Easy Photo Print 2 (Version: 2.0.0.0)
EPSON Scan
EPSON Stylus SX100_TX100 Handbuch
EPSON SX100 Series Printer Uninstall
Firebird SQL Server - MAGIX Edition 2.0.0.1 (D) (Version: 2.0.0.1)
GMX Toolbar MSVC100 CRT x86 (Version: 1.0.0)
Google Desktop (Version: -)
Google Earth (Version: 4.0.2737)
HDAUDIO Soft Data Fax Modem with SmartCP (Version: 7.70.00.50)
Intel(R) Graphics Media Accelerator Driver
Intel® Matrix Storage Manager
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
Java(TM) 6 Update 3 (Version: 1.6.0.30)
Java(TM) 6 Update 7 (Version: 1.6.0.70)
KhalInstallWrapper (Version: 2.00.0000)
Logitech SetPoint (Version: 4.80)
MAGIX Digital Foto Maker SE 4.1.0.835 (D) (Version: 4.1.0.835)
MAGIX Foto Suite 1.12.0.89 (D) (Version: 1.12.0.89)
MAGIX Online Druck Service 2.3.2.0 (D) (Version: 2.3.2.0)
Malwarebytes Anti-Malware Version 1.65.1.1000 (Version: 1.65.1.1000)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Office 2000 Professional (Version: 9.00.2816)
Microsoft Office PowerPoint Viewer 2007 (German) (Version: 12.0.6612.1000)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Works (Version: 9.7.0621)
Microsoft XML Parser (Version: 8.0.7820.0)
Microsoft XML Parser (Version: 8.20.8730.4)
MSXML 4.0 SP2 (KB941833) (Version: 4.20.9849.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
myphotobook 3.5 (Version: 3.5)
NetWaiting (Version: 2.5.50)
QuickTime (Version: 7.62.14.0)
Realtek 8169, 8168, 8101E and 8102E Ethernet Network Card Driver for Windows Vista (Version: 1.00.0000)
Realtek High Definition Audio Driver (Version: 6.0.1.5559)
REALTEK RTL8187B Wireless LAN Driver (Version: Package:1.00.0026 Driver:6.1116.1226.2007)
Realtek USB 2.0 Card Reader (Version: )
Realtek WiFi Protected Setup Library (Version: Package:1.00.0026)
Spelling Dictionaries Support For Adobe Reader 8 (Version: 8.0.0)
Synaptics Pointing Device Driver (Version: 10.1.8.0)
TomTom HOME 2.8.3.2499 (Version: 2.8.3.2499)
TomTom HOME Visual Studio Merge Modules (Version: 1.0.2)
TOSHIBA Assist (Version: 2.01.04)
TOSHIBA Benutzerhandbücher (Version: 7.35)
TOSHIBA ConfigFree (Version: 7.1.27)
TOSHIBA Disc Creator (Version: 2.0.1.1.a)
TOSHIBA DVD PLAYER (Version: 1.20.10)
TOSHIBA Extended Tiles for Windows Mobility Center (Version: 1.01.00)
TOSHIBA Face Recognition (Version: 1.0.2.32)
TOSHIBA Hardware Setup (Version: 2.00.06)
Toshiba Online Product Information (Version: 1.00.0012)
TOSHIBA Recovery Disc Creator (Version: 2.0.0.1b)
TOSHIBA Supervisor Password (Version: 2.00.03)
TOSHIBA Value Added Package (Version: 1.1.14)
TRDCReminder (Version: 1.00.0014)
TRORDCLauncher (Version: 1.0.0.1)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Windows Media Encoder 9-Reihe
Windows Media Encoder 9-Reihe (Version: 9.00.3374)
 

==================== Restore Points  =========================

30-03-2013 10:42:38 Windows Update
11-04-2013 17:01:48 Windows Update
11-04-2013 17:50:38 Windows Update
24-04-2013 09:55:33 Windows Update
24-04-2013 11:02:28 Windows Update
01-05-2013 10:12:34 Windows Update
08-05-2013 18:30:49 Windows Update
16-05-2013 18:37:25 Windows Update
16-05-2013 19:33:30 Windows Update
26-05-2013 09:09:30 Windows Update
12-06-2013 17:44:09 Windows Update
12-06-2013 18:20:33 Windows Update
21-06-2013 06:57:54 Windows Update
25-06-2013 13:14:59 Windows Update
13-07-2013 18:45:09 Windows Update
14-07-2013 09:40:42 Windows Update
14-07-2013 11:14:25 Windows Update
18-07-2013 18:31:30 Windows Update
26-07-2013 19:06:10 Windows Update
30-07-2013 17:08:31 Windows Update
03-08-2013 18:49:17 Windows Update
26-08-2013 17:02:35 Windows Update
26-08-2013 17:26:02 Windows Update
28-08-2013 14:28:22 Windows Update
29-08-2013 10:16:21 Removed Java(TM) 6 Update 37
29-08-2013 10:17:46 Installed Java 7 Update 25

==================== Hosts content: ==========================

2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1             localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {1E7CA75C-8BD5-4C5B-9714-50F8CC11D048} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-07] (Adobe Systems Incorporated)
Task: {2BAF44B7-E911-4DF6-97F4-C9640F4387BD} - System32\Tasks\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector => C:\Windows\System32\dfdts.dll [2008-01-21] (Microsoft Corporation)
Task: {2FDBDC47-7148-49DB-9D32-32E6A003C996} - System32\Tasks\Microsoft\Windows\Tcpip\IpAddressConflict2 => C:\Windows\System32\ndfapi.dll [2008-01-21] (Microsoft Corporation)
Task: {320124A7-D70F-41DE-A9D1-D5E8E19D5D91} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {4220D6C8-57DD-4F66-8D58-597FEAA44EFB} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - Jürgen und Karin => C:\Program Files\Windows Calendar\wincal.exe [2009-04-11] (Microsoft Corporation)
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {54F8252B-3745-47AB-B833-E198ED890E74} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2008-01-21] (Microsoft Corporation)
Task: {7C6114FA-6F58-4E50-A613-DFDC7FDECC6D} - System32\Tasks\WPD\SqmUpload_S-1-5-21-545336236-3889277481-824011291-1000 => C:\Windows\System32\portabledeviceapi.dll [2009-10-01] (Microsoft Corporation)
Task: {8507B043-8F0A-4EB4-B2D8-BDE1F54894E2} - System32\Tasks\Microsoft\Windows\Tcpip\WSHReset => C:\Windows\system32\schtasks.exe [2008-01-21] (Microsoft Corporation)
Task: {8AD6DE87-86DA-4F12-A62F-368640CA8D68} - System32\Tasks\User_Feed_Synchronization-{B1983B7A-9D0F-4EEA-A40F-0FFF2CE792B8} => C:\Windows\system32\msfeedssync.exe [2011-09-09] (Microsoft Corporation)
Task: {8AF1BE32-9BBC-4DEC-A5C3-8E75ABC2DC7A} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-12] (Microsoft Corporation)
Task: {90B2DE1A-A5CD-488F-A997-8D93EDBCFA80} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {A1868F64-ED08-49A9-9F86-F62ED855AFFD} - System32\Tasks\Microsoft\Windows\SystemRestore\SR => C:\Windows\System32\srrstr.dll [2008-01-21] (Microsoft Corporation)
Task: {A61555D3-7840-45C1-A5A9-0D49851DE37A} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\OptinNotification => C:\Windows\System32\wsqmcons.exe [2008-01-21] (Microsoft Corporation)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: {F8D6E476-24FE-4649-A4D7-985706B29128} - System32\Tasks\Microsoft\Windows\Tcpip\IpAddressConflict1 => C:\Windows\System32\ndfapi.dll [2008-01-21] (Microsoft Corporation)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Alternate Data Streams (whitelisted) ==========


==================== Faulty Device Manager Devices =============

Name: Microsoft-ISATAP-Adapter #2
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver


==================== Event log errors: =========================

Application errors:
==================
Error: (08/29/2013 00:03:08 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/29/2013 11:34:37 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/29/2013 10:50:10 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/29/2013 10:47:22 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/29/2013 10:46:48 AM) (Source: EventSystem) (User: )
Description: d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp458007043c

Error: (08/29/2013 10:43:48 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/29/2013 10:38:56 AM) (Source: EventSystem) (User: )
Description: d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp458007043c

Error: (08/29/2013 10:38:21 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/28/2013 05:01:42 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/28/2013 04:39:15 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


System errors:
=============
Error: (08/29/2013 00:01:49 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am 29.08.2013 um 11:36:09 unerwartet heruntergefahren.

Error: (08/29/2013 10:47:24 AM) (Source: Service Control Manager) (User: )
Description: NetzwerklistendienstNLA (Network Location Awareness)%%1068

Error: (08/29/2013 10:47:22 AM) (Source: Service Control Manager) (User: )
Description: NetzwerklistendienstNLA (Network Location Awareness)%%1068

Error: (08/29/2013 10:47:22 AM) (Source: Service Control Manager) (User: )
Description: NetzwerklistendienstNLA (Network Location Awareness)%%1068

Error: (08/29/2013 10:47:22 AM) (Source: Service Control Manager) (User: )
Description: AFD
avipbb
avkmgr
DfsC
NetBIOS
netbt
nsiproxy
PSched
RasAcd
rdbss
RtlProt
Smb
spldr
ssmdrv
Tcpip
tdx
Wanarpv6

Error: (08/29/2013 10:47:22 AM) (Source: Service Control Manager) (User: )
Description: NetzwerklistendienstNLA (Network Location Awareness)%%1068

Error: (08/29/2013 10:47:22 AM) (Source: Service Control Manager) (User: )
Description: TCP/IP Registry CompatibilityTCP/IP-Protokolltreiber%%31

Error: (08/29/2013 10:47:22 AM) (Source: Service Control Manager) (User: )
Description: NLA (Network Location Awareness)TCP/IP-Protokolltreiber%%31

Error: (08/29/2013 10:47:22 AM) (Source: Service Control Manager) (User: )
Description: IP-HilfsdienstNetzwerkspeicher-Schnittstellendienst%%1068

Error: (08/29/2013 10:47:22 AM) (Source: Service Control Manager) (User: )
Description: WebClientWebDav Client Redirector Driver%%1068


Microsoft Office Sessions:
=========================
Error: (08/29/2013 00:03:08 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/29/2013 11:34:37 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/29/2013 10:50:10 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/29/2013 10:47:22 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/29/2013 10:46:48 AM) (Source: EventSystem)(User: )
Description: d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp458007043c

Error: (08/29/2013 10:43:48 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/29/2013 10:38:56 AM) (Source: EventSystem)(User: )
Description: d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp458007043c

Error: (08/29/2013 10:38:21 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/28/2013 05:01:42 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (08/28/2013 04:39:15 PM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


CodeIntegrity Errors:
===================================
  Date: 2012-11-05 19:26:15.666
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-05 19:26:15.213
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-05 19:26:14.714
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-05 19:26:14.262
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-05 19:26:13.809
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-05 19:26:13.357
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-05 19:26:12.717
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22636_none_b38d4a937f96be60\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-05 19:26:12.265
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22636_none_b38d4a937f96be60\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-05 19:26:11.766
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22636_none_b38d4a937f96be60\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-11-05 19:26:11.313
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22636_none_b38d4a937f96be60\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 49%
Total physical RAM: 2037.22 MB
Available physical RAM: 1018.91 MB
Total Pagefile: 4311.71 MB
Available Pagefile: 3316.47 MB
Total Virtual: 2047.88 MB
Available Virtual: 1933.08 MB

==================== Drives ================================

Drive c: (Vista) (Fixed) (Total:148.97 GB) (Free:93.37 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: () (Removable) (Total:1.87 GB) (Free:1.34 GB) FAT
Drive e: (Data) (Fixed) (Total:147.66 GB) (Free:142.7 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298 GB) (Disk ID: B4ECF4B8)
Partition 1: (Not Active) - (Size=1 GB) - (Type=27)
Partition 2: (Active) - (Size=149 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=148 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 2 GB) (Disk ID: C3072E18)
Partition 1: (Active) - (Size=2 GB) - (Type=06)

==================== End Of Log ============================

Alt 29.08.2013, 12:04   #10
Aneri
/// Malwareteam
 
virus-gesellschaft-verfuegung-urheberrechtsverletzungen - Standard

virus-gesellschaft-verfuegung-urheberrechtsverletzungen


wunderbar

dann räumen wir noch etwas auf:

Schritt 1:
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2:

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


Schritt 3:
Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
  • Öffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schließe alle anderen Programme.
  • Drücke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.

__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 29.08.2013, 12:46   #11
saviorfcu
 
virus-gesellschaft-verfuegung-urheberrechtsverletzungen - Standard

virus-gesellschaft-verfuegung-urheberrechtsverletzungen


Code:
ATTFilter
# AdwCleaner v3.001 - Report created 29/08/2013 at 13:26:22
# Updated 24/08/2013 by Xplode
# Operating System : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Username : Jürgen und Karin - LAPTOP
# Running from : C:\Users\Jürgen und Karin\Desktop\adwcleaner.exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****


***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Deleted : HKCU\Software\YahooPartnerToolbar

***** [ Browsers ] *****

-\\ Internet Explorer v9.0.8112.16502


*************************

AdwCleaner[R0].txt - [711 octets] - [29/08/2013 13:15:06]
AdwCleaner[S0].txt - [635 octets] - [29/08/2013 13:26:22]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [694 octets] ##########
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.5 (08.28.2013:1)
OS: Windows Vista (TM) Home Premium x86
Ran by Jrgen und Karin on 29.08.2013 at 13:31:50,40
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}



~~~ Files



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 29.08.2013 at 13:35:53,61
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Alt 29.08.2013, 13:00   #12
Aneri
/// Malwareteam
 
virus-gesellschaft-verfuegung-urheberrechtsverletzungen - Standard

virus-gesellschaft-verfuegung-urheberrechtsverletzungen


Wow das nenn ich mal ein sauberes System... haben wir selten
macht dein System sonst noch irgenwelche Probleme außer durch den GVU Trojaner?

Die folgenden 2 Schritte scannen das System komplett nach Malware

Schritt 1:
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Schritt 2:

(kann mehrere Stunden laufen je nach Größe der Platte oder Infektionsstand des Systems)

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset



Schritt 3: Sicherheitslücken finden
Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 29.08.2013, 17:27   #13
saviorfcu
 
virus-gesellschaft-verfuegung-urheberrechtsverletzungen - Standard

virus-gesellschaft-verfuegung-urheberrechtsverletzungen


Code:
ATTFilter
alwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.29.05

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Jürgen und Karin :: LAPTOP [Administrator]

29.08.2013 15:00:04
mbam-log-2013-08-29 (15-00-04).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 206330
Laufzeit: 7 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Users\Jürgen und Karin\Downloads\DownloadManagerSetup (1).exe (PUP.Optional.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Jürgen und Karin\Downloads\DownloadManagerSetup.exe (PUP.Optional.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\dsgsdgdsgdsgw.pad (Exploit.Drop.GSA) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=dcb0e6426eb951499be750d0c6ffb146
# engine=14941
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-08-29 02:25:20
# local_time=2013-08-29 04:25:20 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1799 16775165 100 95 10546 148457625 3257 0
# compatibility_mode=5892 16776574 66 100 163129 215319048 0 0
# scanned=136049
# found=1
# cleaned=0
# scan_time=3682
sh=BAD409C11077F7D9F2604E174BB459EA8852FFD1 ft=1 fh=a90f58d5da67dd25 vn="a variant of Win32/Kryptik.BIYT trojan" ac=I fn="C:\FRST\Quarantine\gbldeimdgqavnmjrf.exe"
Code:
ATTFilter
Results of screen317's Security Check version 0.99.72  
 Windows Vista Service Pack 2 x86   
 Internet Explorer 9  
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
 Windows Security Center service is not running! This report may not be accurate! 
Avira Desktop   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Java 7 Update 25  
 Java(TM) 6 Update 3  
 Java(TM) 6 Update 7  
 Adobe Reader 8 Adobe Reader out of Date! 
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````

Alt 29.08.2013, 21:49   #14
Aneri
/// Malwareteam
 
virus-gesellschaft-verfuegung-urheberrechtsverletzungen - Standard

virus-gesellschaft-verfuegung-urheberrechtsverletzungen


Hallo , das klappt ja wunderbar mit dir die Funde sind alle bekannt oder bereits in Quarantäne.

Erstmal Lesestoff zu deinem Antiviren Programm:
Lesestoff:
Warum wir Avira nicht mehr empfehlen
Avira liefert seit einiger Zeit mit der Standardinstallation die Ask Toolbar mit aus. Diese Toolbar ist Voraussetzung dafür, dass der Webguard zuverlässig funktioniert. Die Ask Toolbar ist dafür bekannt, dass sie das Surfverhalten des Benutzers ausspioniert, um damit in letzter Konsequenz Geld zu verdienen. Daher wird von uns auf diesem Board als "schädlich" eingestuft. Mehr Informationen.

Eine Sicherheitsfirma, die dem Benutzer praktisch ungefragt schädliche Software "unterjubelt", scheidet für uns daher aus. Wir empfehlen daher allen Nutzern von Avira aufgrund dieser Geschäftspraktik, der teilweise äußerst schlechten Erkennungsrate und der überaus nervtötenden Werbung Avira zu deinstallieren und auf ein alternatives Produkt auszuweichen.

Solltest du dich zu einem Wechsel entscheiden, empfehlen wir dir nach der Deinstallation mit dem Avira-Cleaner alle Reste zu entfernen.


Alternativ kann ich dir avast! Antivirus empfehlen; diesen findest du hier. Durch die kostenlose Registrierung ; Email Adresse angeben - bekommst du 360 Tag Schutz.

Schritt 1: Deinstallation von alten Programmen

Deinstalliere bitte folgende Veraltete Software:

Code:
ATTFilter
Java(TM) 6 Update 3  
 Java(TM) 6 Update 7
Schritt 2: Updates:

Deinstalliere bitte deine aktuelle Version von Adobe Reader
Start--> Systemsteuerung--> Software--> Adobe Reader
und lade dir die neue Version von Hier herunter-
Entferne den Hacken für den McAfee SecurityScan bzw. Google Chrome.

Schritt 3: Dienste prüfen mit FSS

Downloade dir bitte Farbar Service Scanner Farbar Service Scanner
  • Starte das Tool mit Doppelklick auf die FSS.exe
  • Gehe sicher, dass folgende Optionen angehakt sind.
    • Internet Services
    • Windows Firewall
    • System Restore
    • Security Center/Action Center
    • Windows Update
    • Windows Defender
    • Other Services
  • Klicke auf Scan.
  • Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.


__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 31.08.2013, 11:17   #15
Aneri
/// Malwareteam
 
virus-gesellschaft-verfuegung-urheberrechtsverletzungen - Standard

virus-gesellschaft-verfuegung-urheberrechtsverletzungen



ich hab schon länger keine Antwort mehr von dir erhalten. Brauchst du weiterhin noch Hilfe?

Wenn ich in den nächsten 24 Stunden nichts von dir höre, gehe ich davon aus, dass sich das Thema erledigt hat und lösche es aus meinen Abos.

Hinweis: Wir sind noch nicht fertig! Auch wenn die Symptome verschwunden sein sollten, kann dein System weiterhin infiziert sein und über Sicherheitslücken verfügen, welche eine erneute Infektion möglich machen.
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Antwort
Seite 1 von 2 1 2

Themen zu virus-gesellschaft-verfuegung-urheberrechtsverletzungen
adobe, antivir, association, avg, avira, continue, defender, desktop, explorer, farbar, farbar recovery scan tool, file, free download, frst log, google, home, log, log file, opera, realtek, registry, scan, services.exe, software, svchost.exe, system, temp, vcredist, virus, vista, windows xp, winlogon.exe


« Zonealarm meldet trojan.Win32.Generic als "Behandelt" | Email-Adresse versendet eigenständig Inkasso-Emails »


Ähnliche Themen: virus-gesellschaft-verfuegung-urheberrechtsverletzungen


  1. Gesellschaft zur Verfügung von Urheberrechtsverletzungen
    Plagegeister aller Art und deren Bekämpfung - 13.01.2015 (22)
  2. Win7 32Bit: Gesellschaft zur Verfügung von Urheberrechtsverletzungen
    Log-Analyse und Auswertung - 07.01.2015 (13)
  3. Gesellschaft zur verfügung von urheberrechtsverletzungen
    Smartphone, Tablet & Handy Security - 20.12.2014 (2)
  4. WIN7x64: "Gesellschaft zur Verfügung von Urheberrechtsverletzungen e.V." - Abgesicherter Modus nicht möglich - bereits einiges versucht
    Plagegeister aller Art und deren Bekämpfung - 23.12.2013 (3)
  5. Trojaner Schirm "Gesellschaft zur Verfügung von Urheberrechtsverletzungen e.V." - Windows 7
    Log-Analyse und Auswertung - 16.11.2013 (1)
  6. virus gesellschaft zur verfügung von urheberrechtsverletzungen
    Plagegeister aller Art und deren Bekämpfung - 09.09.2013 (10)
  7. "Gesellschaft Zur Verfügung Von Urheberrechtsverletzungen Virus" Logfile mit FSRT erstellt
    Log-Analyse und Auswertung - 06.09.2013 (13)
  8. Virus? "Gesellschaft zur Verfügung von Urheberrechtsverletzungen e.V."
    Plagegeister aller Art und deren Bekämpfung - 03.09.2013 (16)
  9. "Gesellschaft zur verfügung von urheberrechtsverletzungen" - kein abgesicherter modus möglich
    Plagegeister aller Art und deren Bekämpfung - 03.08.2013 (21)
  10. "gesellschaft zur Verfügung von Urheberrechtsverletzungen" kein abgesicherter modus möglich
    Log-Analyse und Auswertung - 23.07.2013 (19)
  11. Malware "Gesellschaft zur Verfügung von Urheberrechtsverletzungen"
    Log-Analyse und Auswertung - 22.07.2013 (13)
  12. Trojaner: Gesellschaft zur Verfügung von Urheberrechtsverletzungen
    Plagegeister aller Art und deren Bekämpfung - 14.07.2013 (18)
  13. "Gesellschaft zur Verfügung von Urheberrechtsverletzungen" - kein Zugriff auf Rechner möglich
    Log-Analyse und Auswertung - 02.07.2013 (15)
  14. Gesellschaft zur Verfügung von Urheberrechtsverletzungen, Bundesamt für Scherkeit in der Informationstechnik
    Plagegeister aller Art und deren Bekämpfung - 25.06.2013 (1)
  15. Trojaner "Gesellschaft zur Verfügung von Urheberrechtsverletzungen"
    Plagegeister aller Art und deren Bekämpfung - 20.06.2013 (12)
  16. Kein Zugriff auf Rechner/Gesellschaft zur Verfügung von Urheberrechtsverletzungen
    Plagegeister aller Art und deren Bekämpfung - 23.02.2013 (4)
  17. Gesellschaft für Urheberrechtsverletzungen - Virus - Totaller PC Anfänger
    Log-Analyse und Auswertung - 24.10.2012 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema virus-gesellschaft-verfuegung-urheberrechtsverletzungen - Hallo, leider habe ich den virus mit der virus gesellschaft verfuegung urheberrechtsverletzungen. Es wäre toll, wenn ihr mir helfen könntet: hier ist mein frst log file: Code: Alles auswählen Aufklappen - virus-gesellschaft-verfuegung-urheberrechtsverletzungen...
Archiv
Du betrachtest: virus-gesellschaft-verfuegung-urheberrechtsverletzungen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129