Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner-Befall !!!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.11.2013, 11:49   #1
Angelsshadow
 
Trojaner-Befall !!! - Standard

Trojaner-Befall !!!



Hallöchen, liebes Trojaner-Board-Team,

nachdem die letzten Versuche mit meinem eigenen Lap gescheitert sind und ich diesen wegen Hardwareproblemen (ließ sich überhaupt nicht mehr starten!) zur Reparatur bringen mußte, habe ich mir einen Lap ausgeliehen und beim Scann mit Norton Internet Security div. Trojaner, Gefahren usw. gefunden....

Es handelt sich um einen Samsung Lap mit Vista Home Premium 32 bit.....

Wie soll ich vorgehen?

Herzlichen DANK im voraus

Gruß Angelsshadow

Alt 10.11.2013, 13:18   #2
aharonov
/// TB-Ausbilder
 
Trojaner-Befall !!! - Standard

Trojaner-Befall !!!



Hallo,

Zitat:
beim Scann mit Norton Internet Security div. Trojaner, Gefahren usw. gefunden....
Poste bitte das Scanlog dazu, welches die Funde auflistet.


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 10.11.2013, 15:57   #3
Angelsshadow
 
Trojaner-Befall !!! - Standard

Trojaner-Befall !!!



Sorry, irgendwie lässt sich das Ergebnis nicht mehr aufrufen...


HTML-Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 09-11-2013
Ran by DAU at 2013-11-10 16:38:53
Running from C:\Users\DAU\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Norton Internet Security CBE (Enabled - Up to date) {63DF5164-9100-186D-2187-8DC619EFD8BF}
AV: Avira Desktop (Disabled - Out of date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Disabled - Out of date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Norton Internet Security CBE (Enabled - Up to date) {D8BEB080-B73A-17E3-1B37-B6B462689202}
FW: Norton Internet Security CBE (Enabled) {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}

==================== Installed Programs ======================

Active@ Hard Disk Monitor (Version: 1.5.20)
Adobe Flash Player 11 ActiveX (Version: 11.1.102.63)
Adobe Flash Player 11 Plugin (Version: 11.1.102.63)
Adobe Reader X (10.1.4) - Deutsch (Version: 10.1.4)
Adobe Shockwave Player 11.6 (Version: 11.6.6.636)
Agere Systems HDA Modem
AIDA64 Extreme Edition v3.20 (Version: 3.20)
ALDI TALK Verbindungsassistent (Version: )
Atheros WLAN Client (Version: 1.00.000)
ATI Catalyst Install Manager (Version: 3.0.624.0)
BitGuard
Catalyst Control Center Core Implementation (Version: 2007.0730.2152.37233)
Catalyst Control Center Graphics Full Existing (Version: 2007.0730.2152.37233)
Catalyst Control Center Graphics Full New (Version: 2007.0730.2152.37233)
Catalyst Control Center Graphics Light (Version: 2007.0730.2152.37233)
Catalyst Control Center Graphics Previews Vista (Version: 2007.0730.2152.37233)
Catalyst Control Center Localization Chinese Standard (Version: 2007.0730.2152.37233)
Catalyst Control Center Localization Chinese Traditional (Version: 2007.0730.2152.37233)
Catalyst Control Center Localization Czech (Version: 2007.0730.2152.37233)
Catalyst Control Center Localization Danish (Version: 2007.0730.2152.37233)
Catalyst Control Center Localization Dutch (Version: 2007.0730.2152.37233)
Catalyst Control Center Localization Finnish (Version: 2007.0730.2152.37233)
Catalyst Control Center Localization French (Version: 2007.0730.2152.37233)
Catalyst Control Center Localization German (Version: 2007.0730.2152.37233)
Catalyst Control Center Localization Greek (Version: 2007.0730.2152.37233)
Catalyst Control Center Localization Hungarian (Version: 2007.0730.2152.37233)
Catalyst Control Center Localization Italian (Version: 2007.0730.2152.37233)
Catalyst Control Center Localization Japanese (Version: 2007.0730.2152.37233)
Catalyst Control Center Localization Korean (Version: 2007.0730.2152.37233)
Catalyst Control Center Localization Norwegian (Version: 2007.0730.2152.37233)
Catalyst Control Center Localization Polish (Version: 2007.0730.2152.37233)
Catalyst Control Center Localization Portuguese (Version: 2007.0730.2152.37233)
Catalyst Control Center Localization Russian (Version: 2007.0730.2152.37233)
Catalyst Control Center Localization Spanish (Version: 2007.0730.2152.37233)
Catalyst Control Center Localization Swedish (Version: 2007.0730.2152.37233)
Catalyst Control Center Localization Thai (Version: 2007.0730.2152.37233)
Catalyst Control Center Localization Turkish (Version: 2007.0730.2152.37233)
CCC Help Chinese Standard (Version: 2007.0730.2151.37233)
CCC Help Chinese Traditional (Version: 2007.0730.2151.37233)
CCC Help Czech (Version: 2007.0730.2151.37233)
CCC Help Danish (Version: 2007.0730.2151.37233)
CCC Help Dutch (Version: 2007.0730.2151.37233)
CCC Help English (Version: 2007.0730.2151.37233)
CCC Help Finnish (Version: 2007.0730.2151.37233)
CCC Help French (Version: 2007.0730.2151.37233)
CCC Help German (Version: 2007.0730.2151.37233)
CCC Help Greek (Version: 2007.0730.2151.37233)
CCC Help Hungarian (Version: 2007.0730.2151.37233)
CCC Help Italian (Version: 2007.0730.2151.37233)
CCC Help Japanese (Version: 2007.0730.2151.37233)
CCC Help Korean (Version: 2007.0730.2151.37233)
CCC Help Norwegian (Version: 2007.0730.2151.37233)
CCC Help Polish (Version: 2007.0730.2151.37233)
CCC Help Portuguese (Version: 2007.0730.2151.37233)
CCC Help Russian (Version: 2007.0730.2151.37233)
CCC Help Spanish (Version: 2007.0730.2151.37233)
CCC Help Swedish (Version: 2007.0730.2151.37233)
CCC Help Thai (Version: 2007.0730.2151.37233)
CCC Help Turkish (Version: 2007.0730.2151.37233)
ccc-core-static (Version: 2007.0730.2152.37233)
ccc-utility (Version: 2007.0730.2152.37233)
EPSON Smart Panel
EPSON-Drucker-Software
ffdshow v1.2.4422 [2012-04-09] (Version: 1.2.4422.0)
Free Video to JPG Converter version 5.0.28.812 (Version: 5.0.28.812)
Google Earth Plug-in (Version: 7.1.1.1888)
Google Update Helper (Version: 1.3.21.165)
Internet Turbo Engine (HKCU Version: 1.6.1.919)
Java 7 Update 7 (Version: 7.0.70)
Java Auto Updater (Version: 2.1.9.0)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Office Word Viewer 2003 (Version: 11.0.8173.0)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft WSE 3.0 Runtime (Version: 3.0.5305.0)
Norton Internet Security CBE (Version: 21.0.0.100)
Realtek High Definition Audio Driver (Version: 6.0.1.5433)
Skins (Version: 2007.0730.2152.37233)
swMSM (Version: 12.0.0.1)
Total Uninstall 6.3.4 (Version: 6.3.4)
Unity Web Player (HKCU Version: )
Update for Microsoft .NET Framework 3.5 SP1 (KB2836940) (Version: 1)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Extended (KB2836939) (Version: 1)
Willi wills wissen - Ponyhof

==================== Restore Points  =========================

10-09-2013 01:00:21 Windows Update
11-09-2013 07:50:29 Windows Update
12-09-2013 05:31:53 Windows Update
13-09-2013 07:57:36 Windows Update
14-09-2013 01:00:23 Windows Update
15-09-2013 06:08:43 Windows Update
17-09-2013 13:52:01 Windows Update
21-09-2013 08:09:27 Windows Update
22-09-2013 09:59:00 Windows Update
23-09-2013 08:16:32 Windows Update
24-09-2013 19:02:09 Windows Update
25-09-2013 19:00:03 Windows Update
05-11-2013 04:26:15 Windows Update
05-11-2013 05:11:30 Windows Update
07-11-2013 15:51:15 Windows Update
09-11-2013 12:17:51 Wiederherstellungsvorgang
09-11-2013 20:30:26 „Avira Free Antivirus“ jetzt mit Total Uninstall deinstallieren
09-11-2013 20:33:22 „Delta Chrome Toolbar“ jetzt mit Total Uninstall deinstallieren
09-11-2013 20:34:49 „Delta toolbar“ jetzt mit Total Uninstall deinstallieren
09-11-2013 20:52:33 Installed Active@ Hard Disk Monitor
09-11-2013 21:28:37 RegClean Pro Sa, Nov 09, 13  22:28
09-11-2013 21:43:32 „RegClean Pro“ jetzt mit Total Uninstall deinstallieren
09-11-2013 21:46:15 „Search Protect“ jetzt mit Total Uninstall deinstallieren
10-11-2013 11:32:53 Uniblue RegistryCleanerKit installation
10-11-2013 11:37:14 „RegistryCleanerKit“ jetzt mit Total Uninstall deinstallieren

==================== Hosts content: ==========================

2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____N C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1             localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {0C69D18E-4B51-45DD-A3AB-79B050562922} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - DAU => C:\Program Files\Windows Calendar\WinCal.exe [2009-04-10] (Microsoft Corporation)
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {1F5EBDC4-343E-4B0E-80A3-890D0340F7C4} - \RegClean Pro No Task File
Task: {3041EA14-0B4E-41B4-87EF-16BE1020E21C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-10-16] (Google Inc.)
Task: {31EA31EF-B7C7-43E7-9595-B1DEC594AFB2} - System32\Tasks\Norton Internet Security CBE\Norton Error Analyzer => C:\Program Files\Norton Internet Security CBE\Norton Internet Security CBE\Engine\21.0.0.100\symerr.exe [2013-08-01] (Symantec Corporation)
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\System32\RacAgent.exe [2008-01-19] (Microsoft Corporation)
Task: {6ECE1FBD-2287-4333-9B06-4D5975D64CB1} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {8B28A313-BBE7-4CC7-B9A8-2F1DF7C71AE4} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2370566128-976058266-2443892211-1000UA => C:\Users\DAU\AppData\Local\Google\Update\GoogleUpdate.exe [2012-02-27] (Google Inc.)
Task: {A5B7A60F-C82D-40F9-BCB0-48CACC844714} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2012-02-27] (Microsoft Corporation)
Task: {A728AE6B-5AB8-4223-AD3E-E6341441A01C} - System32\Tasks\Microsoft\Windows\PLA\System\ConvertLogEntries => C:\Windows\System32\pla.dll [2008-01-19] (Microsoft Corporation)
Task: {B1453903-78AB-43B3-8887-7EAB7C8F9E36} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-10-16] (Google Inc.)
Task: {B4AFD422-C256-4363-8FE4-60B20A34A119} - System32\Tasks\Norton WSC Integration => C:\Program Files\Norton Internet Security CBE\Norton Internet Security CBE\Engine\21.0.0.100\WSCStub.exe [2013-08-16] (Symantec Corporation)
Task: {D03EE8AF-CEF6-41E1-998B-C0CE96BEF831} - System32\Tasks\Norton Internet Security CBE\Norton Error Processor => C:\Program Files\Norton Internet Security CBE\Norton Internet Security CBE\Engine\21.0.0.100\symerr.exe [2013-08-01] (Symantec Corporation)
Task: {DD0AFDAC-5D7B-4F86-A371-2A00254F7684} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2370566128-976058266-2443892211-1000Core => C:\Users\DAU\AppData\Local\Google\Update\GoogleUpdate.exe [2012-02-27] (Google Inc.)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\System32\gatherWirelessInfo.vbs [2012-02-27] ()
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2370566128-976058266-2443892211-1000Core.job => C:\Users\DAU\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2370566128-976058266-2443892211-1000UA.job => C:\Users\DAU\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-03-22 20:55 - 2002-07-04 09:38 - 00053248 _____ () C:\Program Files\ArcSoft\PhotoImpression 5\share\pihook.dll
2007-08-07 01:31 - 2007-08-07 01:31 - 00159744 _____ () C:\Windows\system32\atitmmxx.dll
2013-08-26 23:44 - 2013-08-22 10:19 - 00187888 ____N () C:\Users\DAU\AppData\Roaming\BabSolution\Shared\enhancedNT.dll
2013-11-10 13:25 - 2013-11-10 13:25 - 00102400 _____ () C:\Program Files\ALDITALKVerbindungsassistent\WtgDatabase.dll
2013-11-10 13:25 - 2013-11-10 13:25 - 00106496 _____ () C:\Program Files\ALDITALKVerbindungsassistent\WtgUtil.dll
2013-11-10 13:25 - 2013-11-10 13:25 - 00090112 _____ () C:\Program Files\ALDITALKVerbindungsassistent\WtgPorts.dll
2013-11-10 13:25 - 2013-11-10 13:25 - 00200704 _____ () C:\Program Files\ALDITALKVerbindungsassistent\WtgDetection.dll
2013-11-10 13:25 - 2013-11-10 13:25 - 00086016 _____ () C:\Program Files\ALDITALKVerbindungsassistent\WtgDialup.dll
2013-11-10 13:25 - 2013-11-10 13:25 - 00012288 _____ () C:\Program Files\ALDITALKVerbindungsassistent\WTGDebugs.dll
2013-11-10 13:25 - 2013-11-10 13:25 - 00073728 _____ () C:\Program Files\ALDITALKVerbindungsassistent\WtgDriverInstall.dll
2013-11-10 13:25 - 2013-11-10 13:25 - 00569344 _____ () C:\Program Files\ALDITALKVerbindungsassistent\WtgCore.dll
2013-11-10 13:25 - 2013-11-10 13:25 - 00139264 _____ () C:\Program Files\ALDITALKVerbindungsassistent\WtgBluetooth.dll
2013-11-10 13:25 - 2013-11-10 13:25 - 00204800 _____ () C:\Program Files\ALDITALKVerbindungsassistent\LiveBoxCM.dll
2013-11-10 13:25 - 2013-11-10 13:25 - 00823296 _____ () C:\Program Files\ALDITALKVerbindungsassistent\LIBEAY32.dll
2013-11-10 13:25 - 2013-11-10 13:25 - 00126976 _____ () C:\Program Files\ALDITALKVerbindungsassistent\WtgWiFi.dll
2013-11-10 13:25 - 2013-11-10 13:25 - 00614400 _____ () C:\Program Files\ALDITALKVerbindungsassistent\WTGXMLUtil.dll
2013-11-10 13:25 - 2013-11-10 13:25 - 00303104 _____ () C:\Program Files\ALDITALKVerbindungsassistent\WTGSMSPCClient.Dll
2013-03-17 11:13 - 2013-03-17 11:13 - 00093184 _____ () C:\Users\DAU\AppData\Local\Smartbar\Application\SmartbarInternetExplorerExtension.dll
2013-03-17 11:13 - 2013-03-17 11:13 - 00136704 _____ () C:\Users\DAU\AppData\Local\Smartbar\Application\SmartbarInternetExplorerBHO.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (11/10/2013 04:32:37 PM) (Source: Application Hang) (User: )
Description: Programm FRST.exe, Version 3.3.8.1 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 14fc
Anfangszeit: 01cede292614b600
Zeitpunkt der Beendigung: 0

Error: (11/10/2013 04:32:04 PM) (Source: Application Hang) (User: )
Description: Programm FRST.exe, Version 3.3.8.1 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 1a8c
Anfangszeit: 01cede296c3c9c60
Zeitpunkt der Beendigung: 15

Error: (11/10/2013 04:29:23 PM) (Source: Application Hang) (User: )
Description: Programm NIS.exe, Version 12.10.0.42 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 1f70
Anfangszeit: 01ceddd7d0e6f49d
Zeitpunkt der Beendigung: 328

Error: (11/10/2013 00:37:14 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {19b00024-7643-46d4-93ad-eeb32ca83add}

Error: (11/10/2013 00:32:52 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {19b00024-7643-46d4-93ad-eeb32ca83add}

Error: (11/10/2013 07:10:46 AM) (Source: RasClient) (User: )
Description: CoID={443C3C29-F6A8-45FC-972B-FC5C1EB2E96B}: Der Benutzer "DAU-PC\DAU" hat eine Verbindung mit dem Namen "Verbindungsassistent" gewählt, die Verbindung konnte jedoch nicht hergestellt werden. Der durch den Fehler zurückgegebene Ursachencode lautet: 633.

Error: (11/10/2013 07:06:53 AM) (Source: RasClient) (User: )
Description: CoID={4C71E4A7-38AF-4A39-B56D-3A7B84B703C5}: Der Benutzer "DAU-PC\DAU" hat eine Verbindung mit dem Namen "Verbindungsassistent" gewählt, die Verbindung konnte jedoch nicht hergestellt werden. Der durch den Fehler zurückgegebene Ursachencode lautet: 633.

Error: (11/10/2013 06:52:55 AM) (Source: Application Hang) (User: )
Description: Programm iexplore.exe, Version 9.0.8112.16506 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 1bac
Anfangszeit: 01ceddd8ab64cb1d
Zeitpunkt der Beendigung: 31

Error: (11/10/2013 06:43:36 AM) (Source: Application Hang) (User: )
Description: Programm NIS.exe, Version 12.10.0.42 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: d64
Anfangszeit: 01cedd894dee397d
Zeitpunkt der Beendigung: 78

Error: (11/09/2013 10:46:14 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {19b00024-7643-46d4-93ad-eeb32ca83add}


System errors:
=============
Error: (11/09/2013 10:12:09 PM) (Source: PlugPlayManager) (User: )
Description: Das Gerät "Root\LEGACY_SSMDRV\0000" wurde ohne vorbereitende Maßnahmen vom System entfernt.

Error: (11/09/2013 09:22:21 PM) (Source: Service Control Manager) (User: )
Description: Avira Echtzeit-Scanner%%1053

Error: (11/09/2013 09:22:21 PM) (Source: Service Control Manager) (User: )
Description: 30000Avira Echtzeit-Scanner

Error: (11/09/2013 09:22:21 PM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058

Error: (11/09/2013 09:22:21 PM) (Source: Service Control Manager) (User: )
Description: Avira Planer%%1053

Error: (11/09/2013 09:22:21 PM) (Source: Service Control Manager) (User: )
Description: 30000Avira Planer

Error: (11/09/2013 09:20:53 PM) (Source: atikmdag) (User: )
Description: Unknown EDID version

Error: (11/09/2013 09:14:04 PM) (Source: Service Control Manager) (User: )
Description: Windows Update

Error: (11/09/2013 09:13:25 PM) (Source: DCOM) (User: )
Description: {E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E}

Error: (11/09/2013 08:36:03 PM) (Source: Service Control Manager) (User: )
Description: Avira Echtzeit-Scanner%%1053


Microsoft Office Sessions:
=========================
Error: (11/10/2013 04:32:37 PM) (Source: Application Hang)(User: )
Description: FRST.exe3.3.8.114fc01cede292614b6000

Error: (11/10/2013 04:32:04 PM) (Source: Application Hang)(User: )
Description: FRST.exe3.3.8.11a8c01cede296c3c9c6015

Error: (11/10/2013 04:29:23 PM) (Source: Application Hang)(User: )
Description: NIS.exe12.10.0.421f7001ceddd7d0e6f49d328

Error: (11/10/2013 00:37:14 PM) (Source: VSS)(User: )
Description: 0x80070005

Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {19b00024-7643-46d4-93ad-eeb32ca83add}

Error: (11/10/2013 00:32:52 PM) (Source: VSS)(User: )
Description: 0x80070005

Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {19b00024-7643-46d4-93ad-eeb32ca83add}

Error: (11/10/2013 07:10:46 AM) (Source: RasClient)(User: )
Description: {443C3C29-F6A8-45FC-972B-FC5C1EB2E96B}DAU-PC\DAUVerbindungsassistent633

Error: (11/10/2013 07:06:53 AM) (Source: RasClient)(User: )
Description: {4C71E4A7-38AF-4A39-B56D-3A7B84B703C5}DAU-PC\DAUVerbindungsassistent633

Error: (11/10/2013 06:52:55 AM) (Source: Application Hang)(User: )
Description: iexplore.exe9.0.8112.165061bac01ceddd8ab64cb1d31

Error: (11/10/2013 06:43:36 AM) (Source: Application Hang)(User: )
Description: NIS.exe12.10.0.42d6401cedd894dee397d78

Error: (11/09/2013 10:46:14 PM) (Source: VSS)(User: )
Description: 0x80070005

Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {19b00024-7643-46d4-93ad-eeb32ca83add}


CodeIntegrity Errors:
===================================
  Date: 2013-11-10 16:38:44.466
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\SYMEVENT.SYS" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-10 16:38:44.232
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\SYMEVENT.SYS" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-10 16:38:43.936
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\SYMEVENT.SYS" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-10 16:38:43.702
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\SYMEVENT.SYS" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-10 16:38:43.468
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\SYMEVENT.SYS" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-10 16:38:43.187
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\SYMEVENT.SYS" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-10 16:38:42.906
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\SYMEVENT.SYS" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-10 16:38:42.438
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\SYMEVENT.SYS" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-10 16:38:23.717
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\SYMEVENT.SYS" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-11-10 16:38:23.537
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\SYMEVENT.SYS" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 69%
Total physical RAM: 2045.45 MB
Available physical RAM: 624.38 MB
Total Pagefile: 4328.19 MB
Available Pagefile: 2410 MB
Total Virtual: 2047.88 MB
Available Virtual: 1914.43 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:232.88 GB) (Free:169.12 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (HEADHUNTER) (CDROM) (Total:4.83 GB) (Free:0 GB) UDF
Drive e: (MEDION) (CDROM) (Total:0.01 GB) (Free:0 GB) CDFS
Drive f: () (Removable) (Total:7.41 GB) (Free:2.05 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 233 GB) (Disk ID: D621EA1A)
Partition 1: (Active) - (Size=233 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 7 GB) (Disk ID: 2E4C9AAE)
Partition 1: (Active) - (Size=7 GB) - (Type=0B)

==================== End Of Log ============================


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 09-11-2013
Ran by DAU (administrator) on DAU-PC on 10-11-2013 16:38:10
Running from C:\Users\DAU\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Agere Systems) C:\Windows\system32\agrsmsvc.exe
(Symantec Corporation) C:\Program Files\Norton Internet Security CBE\Norton Internet Security CBE\Engine\21.0.0.100\NIS.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\system32\wuauclt.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(LSoft Technologies Inc) C:\Program Files\LSoft Technologies Inc\Active@ Hard Disk Monitor\DiskMonitorService.exe
() C:\Program Files\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe
() C:\Program Files\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
() C:\Program Files\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe
(Symantec Corporation) C:\Program Files\Norton Internet Security CBE\Norton Internet Security CBE\Engine\21.0.0.100\NIS.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashUtil11g_ActiveX.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-19] (Microsoft Corporation)
HKLM\...\Run: [StartCCC] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [90112 2006-11-10] ()
HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [4489216 2007-06-13] (Realtek Semiconductor)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [919008 2012-07-27] (Adobe Systems Incorporated)
HKLM\...\Runonce: [SpUninstallCleanUp] - REG delete HKEY_LOCAL_MACHINE\Software\SearchProtect /f
HKLM\...\RunOnce: [ Malwarebytes Anti-Malware ] - C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent [532040 2013-04-04] (Malwarebytes Corporation)
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehtray.exe [125952 2008-01-19] (Microsoft Corporation)
MountPoints2: F - F:\.\Autorun.exe AUTORUN=1
MountPoints2: {4da89fff-17d5-11e3-a8e1-00137766d26e} - E:\AutoRun.exe
MountPoints2: {5f7d4de4-6f99-11e1-8062-00137766d26e} - E:\.\Autorun.exe AUTORUN=1
MountPoints2: {f8d4107e-62c5-11e1-9ff8-00137766d26e} - E:\AutoRun.exe
MountPoints2: {f8d410a0-62c5-11e1-9ff8-00137766d26e} - F:\.\Autorun.exe AUTORUN=1
MountPoints2: {f8d410a4-62c5-11e1-9ff8-00137766d26e} - E:\.\Autorun.exe AUTORUN=1
MountPoints2: {f8d410a9-62c5-11e1-9ff8-00137766d26e} - F:\.\Autorun.exe AUTORUN=1
MountPoints2: {f8d410c8-62c5-11e1-9ff8-00137766d26e} - E:\.\Autorun.exe AUTORUN=1
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
Startup: C:\Users\DAU\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\IMVU.lnk
ShortcutTarget: IMVU.lnk -> C:\Users\DAU\AppData\Roaming\IMVUClient\IMVUQualityAgent.exe (No File)
BootExecute: autocheck autochk * ROBoot \??\C:\Windows\system32\ASOROSet.bin

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snap.do/?publisher=InternetTurboYB&dpid=InternetTurboYB&co=DE&userid=4178ba91-1306-4742-a70d-09087bcefb64&searchtype=ds&q={searchTerms}&installDate=25/02/2013
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.web.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xEC008AD8A482CD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snap.do/?publisher=InternetTurboYB&dpid=InternetTurboYB&co=DE&userid=4178ba91-1306-4742-a70d-09087bcefb64&searchtype=ds&q={searchTerms}&installDate=25/02/2013
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=BA04001B9E7929CB&affID=121564&tsp=4986
SearchScopes: HKLM - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snap.do/?publisher=InternetTurboYB&dpid=InternetTurboYB&co=DE&userid=4178ba91-1306-4742-a70d-09087bcefb64&searchtype=ds&q={searchTerms}&installDate=25/02/2013
SearchScopes: HKLM - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snap.do/?publisher=InternetTurboYB&dpid=InternetTurboYB&co=DE&userid=4178ba91-1306-4742-a70d-09087bcefb64&searchtype=ds&q={searchTerms}&installDate=25/02/2013
SearchScopes: HKCU - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snap.do/?publisher=InternetTurboYB&dpid=InternetTurboYB&co=DE&userid=4178ba91-1306-4742-a70d-09087bcefb64&searchtype=ds&q={searchTerms}&installDate=25/02/2013
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snap.do/?publisher=InternetTurboYB&dpid=InternetTurboYB&co=DE&userid=4178ba91-1306-4742-a70d-09087bcefb64&searchtype=ds&q={searchTerms}&installDate=25/02/2013
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - ۟ÆîZ§’2¹Þpv¨IÍá*X(Ž2s(ÛÎÀJºÔÓµ± vË°!ח(ä¼48иpatm6êo^Mp`Ëõ÷_i£w˜¾!„Áû†x¢8€ÙjÀÿþ*´Ñ;áa´[¦†8*º~RÙxœòÜ8'£-)x*ä* URL = 
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Internet Turbo SmartbarEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security CBE\Norton Internet Security CBE\Engine\21.0.0.100\CoIEPlg.dll (Symantec Corporation)
BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security CBE\Norton Internet Security CBE\Engine\21.0.0.100\IPS\IPSBHO.dll (Symantec Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Internet Turbo Smartbar - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security CBE\Norton Internet Security CBE\Engine\21.0.0.100\CoIEPlg.dll (Symantec Corporation)
Toolbar: HKCU - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security CBE\Norton Internet Security CBE\Engine\21.0.0.100\CoIEPlg.dll (Symantec Corporation)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Tcpip\..\Interfaces\{EFE546C6-2E33-4C1B-9468-2BCBF591E6D4}: [NameServer]212.23.115.132 212.23.115.148

FireFox:
========
FF ProfilePath: C:\Users\DAU\AppData\Roaming\Mozilla\Firefox\Profiles\uyps2gwl.default
FF user.js: detected! => C:\Users\DAU\AppData\Roaming\Mozilla\Firefox\Profiles\uyps2gwl.default\user.js
FF NewTab: [r;;IåvÞyEVq¾QîX»òki
FF DefaultSearchEngine: Web Search
FF SearchEngineOrder.1: ã†å0sú\nÁf°ê×HÙ§W›ÈI‰LD=ør**
FF SelectedSearchEngine: (©ý8»lÍ\\Ždf›Êv|,ö³hãòM*ÀŸWš ݕe¯Ü86½	)8É2î=»X£u \rÝ(ŒÿìP*{ΰ°³,¼ô©º#L)©
FF Homepage: user_pref("browser.startup.homepage", "");
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw_1166636.dll (Adobe Systems, Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.7.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.7.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\DAU\AppData\Local\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\DAU\AppData\Local\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\DAU\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF SearchPlugin: C:\Users\DAU\AppData\Roaming\Mozilla\Firefox\Profiles\uyps2gwl.default\searchplugins\11-suche.xml
FF SearchPlugin: C:\Users\DAU\AppData\Roaming\Mozilla\Firefox\Profiles\uyps2gwl.default\searchplugins\conduit.xml
FF SearchPlugin: C:\Users\DAU\AppData\Roaming\Mozilla\Firefox\Profiles\uyps2gwl.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Users\DAU\AppData\Roaming\Mozilla\Firefox\Profiles\uyps2gwl.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Users\DAU\AppData\Roaming\Mozilla\Firefox\Profiles\uyps2gwl.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Users\DAU\AppData\Roaming\Mozilla\Firefox\Profiles\uyps2gwl.default\searchplugins\Web Search.xml
FF SearchPlugin: C:\Users\DAU\AppData\Roaming\Mozilla\Firefox\Profiles\uyps2gwl.default\searchplugins\webde-suche.xml
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [statuswinks@StatusWinks] - C:\Users\DAU\AppData\Roaming\Mozilla\Extensions\statuswinks@StatusWinks
FF Extension: Smiley Bar for Facebook - C:\Users\DAU\AppData\Roaming\Mozilla\Extensions\statuswinks@StatusWinks
FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.0.100\IPSFF
FF Extension: Norton Vulnerability Protection - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.0.100\IPSFF
FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.0.100\coFFPlgn\
FF Extension: Norton Toolbar - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.0.100\coFFPlgn\
FF HKCU\...\Firefox\Extensions: [statuswinks@StatusWinks] - C:\Users\DAU\AppData\Roaming\Mozilla\Extensions\statuswinks@StatusWinks
FF Extension: Smiley Bar for Facebook - C:\Users\DAU\AppData\Roaming\Mozilla\Extensions\statuswinks@StatusWinks

========================== Services (Whitelisted) =================

R2 Active@ Disk Monitor; C:\Program Files\LSoft Technologies Inc\Active@ Hard Disk Monitor\DiskMonitorService.exe [1127944 2009-09-02] (LSoft Technologies Inc)
R2 ALDITALKVerbindungsassistent_Service; C:\Program Files\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe [358968 2013-11-10] ()
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 NIS; C:\Program Files\Norton Internet Security CBE\Norton Internet Security CBE\Engine\21.1.0.18\diMaster.dll [567600 2013-10-08] (Symantec Corporation)
S2 AntiVirSchedulerService; "C:\Program Files\Avira\AntiVir Desktop\sched.exe" [x]
S2 AntiVirService; "C:\Program Files\Avira\AntiVir Desktop\avguard.exe" [x]
S4 AntiVirWebService; "C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE" [x]

==================== Drivers (Whitelisted) ====================

R1 BHDrvx86; C:\Program Files\Norton Internet Security CBE\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\BASHDefs\20131101.003\BHDrvx86.sys [1096280 2013-11-02] (Symantec Corporation)
R1 ccSet_NIS; C:\Windows\system32\drivers\NIS\1501000.012\ccSetx86.sys [127064 2013-09-26] (Symantec Corporation)
R1 eeCtrl; C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [376920 2013-11-09] (Symantec Corporation)
U3 EraserUtilDrv11311; C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilDrv11311.sys [108120 2013-11-09] (Symantec Corporation)
R1 IDSVix86; C:\Program Files\Norton Internet Security CBE\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\IPSDefs\20131108.001\IDSvix86.sys [393816 2013-11-08] (Symantec Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\mbamswissarmy.sys [40776 2013-11-10] (Malwarebytes Corporation)
R3 NAVENG; C:\Program Files\Norton Internet Security CBE\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\VirusDefs\20131108.018\NAVENG.SYS [93272 2013-11-09] (Symantec Corporation)
R3 NAVEX15; C:\Program Files\Norton Internet Security CBE\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\VirusDefs\20131108.018\NAVEX15.SYS [1612376 2013-11-09] (Symantec Corporation)
R3 SRTSP; C:\Windows\system32\drivers\NIS\1500000.064\SRTSP.SYS [650840 2013-07-31] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NIS\1501000.012\SRTSPX.SYS [32344 2013-07-31] (Symantec Corporation)
R0 SymDS; C:\Windows\System32\drivers\NIS\1501000.012\SYMDS.SYS [367704 2013-08-01] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\NIS\1501000.012\SYMEFA.SYS [935512 2013-09-27] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT.SYS [142936 2013-11-09] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NIS\1501000.012\Ironx86.SYS [206936 2013-07-31] (Symantec Corporation)
R3 SYMTDIv; C:\Windows\system32\drivers\NIS\1500000.064\SYMTDIV.SYS [383064 2013-07-31] (Symantec Corporation)
R2 avgntflt; system32\DRIVERS\avgntflt.sys [x]
R1 avipbb; system32\DRIVERS\avipbb.sys [x]
R1 avkmgr; system32\DRIVERS\avkmgr.sys [x]
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-10 16:26 - 2013-11-10 16:26 - 00000000 ____D C:\FRST
2013-11-10 16:24 - 2013-11-10 16:25 - 01089447 _____ (Farbar) C:\Users\DAU\Desktop\FRST.exe
2013-11-10 13:41 - 2013-11-10 13:43 - 00040776 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamswissarmy.sys
2013-11-10 13:41 - 2013-11-10 13:41 - 00000906 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-10 13:41 - 2013-11-10 13:41 - 00000000 ____D C:\Users\DAU\AppData\Roaming\Malwarebytes
2013-11-10 13:41 - 2013-11-10 13:41 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-10 13:41 - 2013-11-10 13:41 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-11-10 13:41 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-11-10 13:39 - 2013-11-10 13:40 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\DAU\Desktop\mbam-setup-1.75.0.1300.exe
2013-11-10 13:25 - 2013-11-10 13:25 - 00002018 _____ C:\Users\Public\Desktop\ALDI TALK Verbindungsassistent.lnk
2013-11-09 22:41 - 2013-11-09 22:44 - 00000000 ____D C:\Windows\system32\config\RCCBakup
2013-11-09 22:41 - 2013-11-09 22:41 - 00001648 _____ C:\Windows\system32\ASOROSet.bin
2013-11-09 21:53 - 2013-11-09 21:53 - 00000000 ____D C:\Program Files\LSoft Technologies Inc
2013-11-09 21:29 - 2013-11-09 21:29 - 00000000 ____D C:\ProgramData\Martau
2013-11-09 21:28 - 2013-11-09 21:28 - 00000831 _____ C:\Users\Public\Desktop\Total Uninstall 6.lnk
2013-11-09 21:28 - 2013-11-09 21:28 - 00000000 ____D C:\Program Files\Total Uninstall 6
2013-11-09 20:56 - 2013-11-09 20:56 - 00001024 _____ C:\Users\DAU\Desktop\AIDA64 Extreme Edition.lnk
2013-11-09 20:56 - 2013-11-09 20:56 - 00000000 ____D C:\Program Files\FinalWire
2013-11-09 15:58 - 2013-11-09 15:58 - 00142936 _____ (Symantec Corporation) C:\Windows\system32\Drivers\SYMEVENT.SYS
2013-11-09 15:58 - 2013-11-09 15:58 - 00008194 _____ C:\Windows\system32\Drivers\SYMEVENT.CAT
2013-11-09 15:58 - 2013-11-09 15:58 - 00002651 _____ C:\Users\Public\Desktop\Norton Internet Security CBE.lnk
2013-11-09 15:56 - 2013-11-09 23:01 - 00000000 ____D C:\Windows\system32\Drivers\NIS
2013-11-09 13:31 - 2013-11-09 13:31 - 00000000 ____D C:\ProgramData\Äw㵠w
2013-11-09 12:59 - 2013-11-09 12:59 - 00000000 ____D C:\Users\DAU\AppData\Local\WindowsUpdate
2013-11-07 22:08 - 2013-11-07 23:09 - 04768272 _____ C:\Users\DAU\Downloads\vista_recover_x86.iso.7ebbik0.partial
2013-11-07 17:42 - 2013-11-07 17:42 - 00000000 ____D C:\Users\DAU\Documents\Symantec
2013-11-07 17:26 - 2013-11-09 15:58 - 00000000 ____D C:\Program Files\Common Files\Symantec Shared
2013-11-07 17:23 - 2013-11-09 15:56 - 00000000 ____D C:\ProgramData\Norton
2013-11-07 17:23 - 2013-11-09 15:56 - 00000000 ____D C:\Program Files\Norton Internet Security CBE
2013-11-05 14:15 - 2013-11-09 20:34 - 00014622 _____ C:\Windows\PFRO.log
2013-11-05 06:09 - 2013-11-10 13:27 - 00000000 ____D C:\Users\DAU\AppData\Roaming\ALDITALKVerbindungsassistent
2013-11-05 06:08 - 2013-11-10 13:25 - 00000000 ____D C:\Program Files\ALDITALKVerbindungsassistent
2013-11-05 05:23 - 2013-11-05 05:23 - 00000000 ____D C:\ProgramData\Ꮘˑ繘˨
2013-11-04 08:08 - 2013-11-04 08:08 - 00000000 ____D C:\ProgramData\Ädž㵠dž

==================== One Month Modified Files and Folders =======

2013-11-10 16:26 - 2013-11-10 16:26 - 00000000 ____D C:\FRST
2013-11-10 16:25 - 2013-11-10 16:24 - 01089447 _____ (Farbar) C:\Users\DAU\Desktop\FRST.exe
2013-11-10 16:18 - 2012-10-16 18:53 - 00001092 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-10 16:18 - 2012-10-16 18:53 - 00001088 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-10 16:15 - 2006-11-02 13:52 - 01111733 _____ C:\Windows\WindowsUpdate.log
2013-11-10 13:43 - 2013-11-10 13:41 - 00040776 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamswissarmy.sys
2013-11-10 13:41 - 2013-11-10 13:41 - 00000906 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-10 13:41 - 2013-11-10 13:41 - 00000000 ____D C:\Users\DAU\AppData\Roaming\Malwarebytes
2013-11-10 13:41 - 2013-11-10 13:41 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-10 13:41 - 2013-11-10 13:41 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-11-10 13:40 - 2013-11-10 13:39 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\DAU\Desktop\mbam-setup-1.75.0.1300.exe
2013-11-10 13:27 - 2013-11-05 06:09 - 00000000 ____D C:\Users\DAU\AppData\Roaming\ALDITALKVerbindungsassistent
2013-11-10 13:25 - 2013-11-10 13:25 - 00002018 _____ C:\Users\Public\Desktop\ALDI TALK Verbindungsassistent.lnk
2013-11-10 13:25 - 2013-11-05 06:08 - 00000000 ____D C:\Program Files\ALDITALKVerbindungsassistent
2013-11-10 13:25 - 2012-02-29 12:13 - 00000000 ____D C:\Program Files\Verbindungsassistent
2013-11-10 05:21 - 2006-11-02 13:47 - 00003664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-10 05:21 - 2006-11-02 13:47 - 00003664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-09 23:53 - 2013-09-24 19:56 - 00000000 ____D C:\Users\DAU\AppData\Roaming\File Scout
2013-11-09 23:01 - 2013-11-09 15:56 - 00000000 ____D C:\Windows\system32\Drivers\NIS
2013-11-09 22:44 - 2013-11-09 22:41 - 00000000 ____D C:\Windows\system32\config\RCCBakup
2013-11-09 22:41 - 2013-11-09 22:41 - 00001648 _____ C:\Windows\system32\ASOROSet.bin
2013-11-09 21:53 - 2013-11-09 21:53 - 00000000 ____D C:\Program Files\LSoft Technologies Inc
2013-11-09 21:52 - 2012-02-26 21:51 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2013-11-09 21:29 - 2013-11-09 21:29 - 00000000 ____D C:\ProgramData\Martau
2013-11-09 21:28 - 2013-11-09 21:28 - 00000831 _____ C:\Users\Public\Desktop\Total Uninstall 6.lnk
2013-11-09 21:28 - 2013-11-09 21:28 - 00000000 ____D C:\Program Files\Total Uninstall 6
2013-11-09 21:27 - 2006-11-02 11:33 - 00258958 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-09 21:21 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-09 21:14 - 2012-03-03 12:46 - 00000012 _____ C:\Windows\bthservsdp.dat
2013-11-09 21:14 - 2006-11-02 14:01 - 00032636 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-11-09 20:56 - 2013-11-09 20:56 - 00001024 _____ C:\Users\DAU\Desktop\AIDA64 Extreme Edition.lnk
2013-11-09 20:56 - 2013-11-09 20:56 - 00000000 ____D C:\Program Files\FinalWire
2013-11-09 20:34 - 2013-11-05 14:15 - 00014622 _____ C:\Windows\PFRO.log
2013-11-09 15:58 - 2013-11-09 15:58 - 00142936 _____ (Symantec Corporation) C:\Windows\system32\Drivers\SYMEVENT.SYS
2013-11-09 15:58 - 2013-11-09 15:58 - 00008194 _____ C:\Windows\system32\Drivers\SYMEVENT.CAT
2013-11-09 15:58 - 2013-11-09 15:58 - 00002651 _____ C:\Users\Public\Desktop\Norton Internet Security CBE.lnk
2013-11-09 15:58 - 2013-11-07 17:26 - 00000000 ____D C:\Program Files\Common Files\Symantec Shared
2013-11-09 15:56 - 2013-11-07 17:23 - 00000000 ____D C:\ProgramData\Norton
2013-11-09 15:56 - 2013-11-07 17:23 - 00000000 ____D C:\Program Files\Norton Internet Security CBE
2013-11-09 15:44 - 2013-08-04 13:45 - 00000000 ___RD C:\Users\DAU\Desktop\alles
2013-11-09 15:20 - 2012-03-16 22:06 - 00000000 ____D C:\Program Files\McAfee Security Scan
2013-11-09 13:31 - 2013-11-09 13:31 - 00000000 ____D C:\ProgramData\Äw㵠w
2013-11-09 13:29 - 2012-02-26 21:44 - 00000000 ____D C:\Users\DAU
2013-11-09 13:28 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\system32\Msdtc
2013-11-09 13:27 - 2006-11-02 11:22 - 46137344 _____ C:\Windows\system32\config\components_previous
2013-11-09 13:27 - 2006-11-02 11:22 - 31719424 _____ C:\Windows\system32\config\software_previous
2013-11-09 13:27 - 2006-11-02 11:22 - 17825792 _____ C:\Windows\system32\config\system_previous
2013-11-09 13:27 - 2006-11-02 11:22 - 00262144 _____ C:\Windows\system32\config\security_previous
2013-11-09 13:27 - 2006-11-02 11:22 - 00262144 _____ C:\Windows\system32\config\sam_previous
2013-11-09 13:27 - 2006-11-02 11:22 - 00262144 _____ C:\Windows\system32\config\default_previous
2013-11-09 13:26 - 2013-09-14 12:13 - 00000000 ____D C:\Users\DAU\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
2013-11-09 13:26 - 2013-09-14 12:13 - 00000000 ____D C:\ProgramData\BitGuard
2013-11-09 13:26 - 2013-08-26 23:44 - 00000000 ____D C:\Users\DAU\AppData\Roaming\BabSolution
2013-11-09 13:26 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\system32\spool
2013-11-09 13:25 - 2013-08-10 21:51 - 00000000 ____D C:\Program Files\Avira
2013-11-09 13:25 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\registration
2013-11-09 13:06 - 2006-11-02 12:18 - 00000000 ___RD C:\Users\Public
2013-11-09 12:59 - 2013-11-09 12:59 - 00000000 ____D C:\Users\DAU\AppData\Local\WindowsUpdate
2013-11-09 08:56 - 2012-02-26 21:44 - 00001356 _____ C:\Users\DAU\AppData\Local\d3d9caps.dat
2013-11-07 23:09 - 2013-11-07 22:08 - 04768272 _____ C:\Users\DAU\Downloads\vista_recover_x86.iso.7ebbik0.partial
2013-11-07 18:10 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-11-07 17:42 - 2013-11-07 17:42 - 00000000 ____D C:\Users\DAU\Documents\Symantec
2013-11-07 17:15 - 2013-08-17 20:57 - 00000000 ____D C:\Windows\system32\MRT
2013-11-05 20:50 - 2013-09-02 21:48 - 00000000 ____D C:\Users\DAU\AppData\Local\Microsoft Games
2013-11-05 05:23 - 2013-11-05 05:23 - 00000000 ____D C:\ProgramData\Ꮘˑ繘˨
2013-11-04 08:08 - 2013-11-04 08:08 - 00000000 ____D C:\ProgramData\Ädž㵠dž

Files to move or delete:
====================
C:\Users\DAU\jagex_cl_runescape_LIVE.dat
C:\Users\DAU\random.dat


Some content of TEMP:
====================
C:\Users\DAU\AppData\Local\Temp\nsh8C6B.exe
C:\Users\DAU\AppData\Local\Temp\nsmFF69.exe
C:\Users\DAU\AppData\Local\Temp\nsn9EE3.exe
C:\Users\DAU\AppData\Local\Temp\uninst1.exe
C:\Users\DAU\AppData\Local\Temp\VersionUpdater.exe
C:\Users\DAU\AppData\Local\Temp\WtgZip.dll


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-09 21:27

==================== End Of Log ============================
         
--- --- ---
__________________

Alt 11.11.2013, 16:48   #4
aharonov
/// TB-Ausbilder
 
Trojaner-Befall !!! - Standard

Trojaner-Befall !!!



ok.


Schritt 1

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



Schritt 2

Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.
__________________
cheers,
Leo

Alt 11.11.2013, 20:58   #5
Angelsshadow
 
Trojaner-Befall !!! - Standard

Trojaner-Befall !!!



Hey Leo,

erstmal vielen lieben DANK für deine Unterstützung!!


Also, nachdem ich nun den ADW .... runtergeladen hatte, drüber scannen ließ, wollte der Lap zwar runterfahren, hing dann aber leider ewig fest, sodass ich ihn nur noch durch eine Stromunterbrechung und den Akku entfernen das Gerät ausschalten konnte...

Anschließend fuhr er allein auch nicht mehr hoch..... Sondern mußte beim 2.Startversuch mit Hilfe von F12 starten....

Danach ließ ich dann FRST durchlaufen... Hier nun die Ergebnisse:

AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v3.012 - Bericht erstellt am 11/11/2013 um 21:21:25
# Updated 11/11/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzername : DAU - DAU-PC
# Gestartet von : C:\Users\DAU\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\BitGuard
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\Program Files\Conduit
Ordner Gelöscht : C:\Program Files\optimizer pro
Ordner Gelöscht : C:\Users\DAU\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\DAU\AppData\Local\Smartbar
Ordner Gelöscht : C:\Users\DAU\AppData\Local\SwvUpdater
Ordner Gelöscht : C:\Users\DAU\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\DAU\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\DAU\AppData\LocalLow\Smartbar
Ordner Gelöscht : C:\Users\DAU\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\DAU\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\DAU\AppData\Roaming\file scout
Ordner Gelöscht : C:\Users\DAU\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\DAU\AppData\Roaming\StatusWinks
Ordner Gelöscht : C:\Users\DAU\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
Ordner Gelöscht : C:\Users\DAU\AppData\Roaming\Mozilla\Firefox\Profiles\uyps2gwl.default\Smartbar
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Users\DAU\AppData\Roaming\Mozilla\Firefox\Profiles\uyps2gwl.default\bprotector_extensions.sqlite
Datei Gelöscht : C:\Users\DAU\AppData\Roaming\Mozilla\Firefox\Profiles\uyps2gwl.default\bprotector_prefs.js
Datei Gelöscht : C:\Users\DAU\AppData\Roaming\Mozilla\Firefox\Profiles\uyps2gwl.default\invalidprefs.js
Datei Gelöscht : C:\Users\DAU\AppData\Roaming\Mozilla\Firefox\Profiles\uyps2gwl.default\searchplugins\11-suche.xml
Datei Gelöscht : C:\Users\DAU\AppData\Roaming\Mozilla\Firefox\Profiles\uyps2gwl.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\Users\DAU\AppData\Roaming\Mozilla\Firefox\Profiles\uyps2gwl.default\searchplugins\Web Search.xml
Datei Gelöscht : C:\Users\DAU\AppData\Roaming\Mozilla\Firefox\Profiles\uyps2gwl.default\user.js

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [statuswinks@StatusWinks]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [statuswinks@StatusWinks]
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\hgojaaaiddhmiiakpejiklijbalpckih
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1F5EBDC4-343E-4B0E-80A3-890D0340F7C4}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.bho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKCU\Software\957deddbd3de447
Schlüssel Gelöscht : HKLM\SOFTWARE\957deddbd3de447
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3279453
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\smartbarbackup
Schlüssel Gelöscht : HKCU\Software\smartbarlog
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\smartbar
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Tarma Installer
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta Chrome Toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchProtect

***** [ Browser ] *****

-\\ Internet Explorer v9.0.8112.16514

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Mozilla Firefox v

[ Datei : C:\Users\DAU\AppData\Roaming\Mozilla\Firefox\Profiles\uyps2gwl.default\prefs.js ]

Zeile gelöscht : user_pref("browser.search.defaultenginename", "Web Search");
Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "DVDvideoSoft 2.0 Customized Web Search");
Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3279453&CUI=UN27602271912754719&UM=2&SearchSource=3&q={searchTerms}");
Zeile gelöscht : user_pref("extensions.delta.admin", false);
Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.delta.excTlbr", false);
Zeile gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Zeile gelöscht : user_pref("extensions.delta.id", "ba049186000000000000001b9e7929cb");
Zeile gelöscht : user_pref("extensions.delta.instlDay", "15943");
Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.delta.newTab", false);
Zeile gelöscht : user_pref("extensions.delta.prdct", "delta");
Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Zeile gelöscht : user_pref("extensions.delta.rvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.delta.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.24.6");
Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.24.6");
Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.24.60:45:00");
Zeile gelöscht : user_pref("extensions.delta_i.babExt", "");
Zeile gelöscht : user_pref("extensions.delta_i.babTrack", "affID=121564&tsp=4986");
Zeile gelöscht : user_pref("extensions.delta_i.srcExt", "ss");

*************************

AdwCleaner[R0].txt - [10645 octets] - [11/11/2013 21:20:33]
AdwCleaner[S0].txt - [9532 octets] - [11/11/2013 21:21:25]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9592 octets] ##########
         
--- --- ---



FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 10-11-2013 01
Ran by DAU (administrator) on DAU-PC on 11-11-2013 21:44:15
Running from C:\Users\DAU\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
(Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
() C:\Program Files\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(LSoft Technologies Inc) C:\Program Files\LSoft Technologies Inc\Active@ Hard Disk Monitor\DiskMonitorService.exe
(Agere Systems) C:\Windows\system32\agrsmsvc.exe
() C:\Program Files\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
(Symantec Corporation) C:\Program Files\Norton Internet Security CBE\Norton Internet Security CBE\Engine\21.1.0.18\NIS.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(Symantec Corporation) C:\Program Files\Norton Internet Security CBE\Norton Internet Security CBE\Engine\21.1.0.18\NIS.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-19] (Microsoft Corporation)
HKLM\...\Run: [StartCCC] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [90112 2006-11-10] ()
HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [4489216 2007-06-13] (Realtek Semiconductor)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehtray.exe [125952 2008-01-19] (Microsoft Corporation)
MountPoints2: F - F:\.\Autorun.exe AUTORUN=1
MountPoints2: {4da89fff-17d5-11e3-a8e1-00137766d26e} - E:\AutoRun.exe
MountPoints2: {4da8a012-17d5-11e3-a8e1-00137766d26e} - E:\AutoRun.exe
MountPoints2: {5f7d4de4-6f99-11e1-8062-00137766d26e} - E:\.\Autorun.exe AUTORUN=1
MountPoints2: {f8d4107e-62c5-11e1-9ff8-00137766d26e} - E:\AutoRun.exe
MountPoints2: {f8d410a0-62c5-11e1-9ff8-00137766d26e} - F:\.\Autorun.exe AUTORUN=1
MountPoints2: {f8d410a4-62c5-11e1-9ff8-00137766d26e} - E:\.\Autorun.exe AUTORUN=1
MountPoints2: {f8d410a9-62c5-11e1-9ff8-00137766d26e} - F:\.\Autorun.exe AUTORUN=1
MountPoints2: {f8d410c8-62c5-11e1-9ff8-00137766d26e} - E:\.\Autorun.exe AUTORUN=1
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
Startup: C:\Users\DAU\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\IMVU.lnk
ShortcutTarget: IMVU.lnk -> C:\Users\DAU\AppData\Roaming\IMVUClient\IMVUQualityAgent.exe (No File)
BootExecute: autocheck autochk * ROBoot \??\C:\Windows\system32\ASOROSet.bin

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.web.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xEC008AD8A482CD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - ۟ÆîZ§’2¹Þpv¨IÍá*X(Ž2s(ÛÎÀJºÔÓµ± vË°!ח(ä¼48иpatm6êo^Mp`Ëõ÷_i£w˜¾!„Áû†x¢8€ÙjÀÿþ*´Ñ;áa´[¦†8*º~RÙxœòÜ8'£-)x*ä* URL = 
BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security CBE\Norton Internet Security CBE\Engine\21.1.0.18\coieplg.dll (Symantec Corporation)
BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security CBE\Norton Internet Security CBE\Engine\21.1.0.18\ips\ipsbho.dll (Symantec Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security CBE\Norton Internet Security CBE\Engine\21.1.0.18\coieplg.dll (Symantec Corporation)
Toolbar: HKCU - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security CBE\Norton Internet Security CBE\Engine\21.1.0.18\coieplg.dll (Symantec Corporation)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

FireFox:
========
FF ProfilePath: C:\Users\DAU\AppData\Roaming\Mozilla\Firefox\Profiles\uyps2gwl.default
FF NewTab: [r;;IåvÞyEVq¾QîX»òki
FF SearchEngineOrder.1: ã†å0sú\nÁf°ê×HÙ§W›ÈI‰LD=ør**
FF SelectedSearchEngine: (©ý8»lÍ\\Ždf›Êv|,ö³hãòM*ÀŸWš ݕe¯Ü86½	)8É2î=»X£u \rÝ(ŒÿìP*{ΰ°³,¼ô©º#L)©
FF Homepage: user_pref("browser.startup.homepage", "");
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw_1166636.dll (Adobe Systems, Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.7.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.7.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\DAU\AppData\Local\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\DAU\AppData\Local\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\DAU\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF SearchPlugin: C:\Users\DAU\AppData\Roaming\Mozilla\Firefox\Profiles\uyps2gwl.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Users\DAU\AppData\Roaming\Mozilla\Firefox\Profiles\uyps2gwl.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Users\DAU\AppData\Roaming\Mozilla\Firefox\Profiles\uyps2gwl.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Users\DAU\AppData\Roaming\Mozilla\Firefox\Profiles\uyps2gwl.default\searchplugins\webde-suche.xml
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.0.100\coFFPlgn\
FF Extension: Norton Toolbar - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.0.100\coFFPlgn\
FF HKLM\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.0.100\IPSFF
FF Extension: Norton Vulnerability Protection - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_21.0.0.100\IPSFF

========================== Services (Whitelisted) =================

R2 Active@ Disk Monitor; C:\Program Files\LSoft Technologies Inc\Active@ Hard Disk Monitor\DiskMonitorService.exe [1127944 2009-09-02] (LSoft Technologies Inc)
R2 ALDITALKVerbindungsassistent_Service; C:\Program Files\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe [358968 2013-11-10] ()
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 NIS; C:\Program Files\Norton Internet Security CBE\Norton Internet Security CBE\Engine\21.1.0.18\diMaster.dll [567600 2013-10-08] (Symantec Corporation)
S2 AntiVirSchedulerService; "C:\Program Files\Avira\AntiVir Desktop\sched.exe" [x]
S2 AntiVirService; "C:\Program Files\Avira\AntiVir Desktop\avguard.exe" [x]
S4 AntiVirWebService; "C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE" [x]

==================== Drivers (Whitelisted) ====================

R1 BHDrvx86; C:\Program Files\Norton Internet Security CBE\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\BASHDefs\20131101.003\BHDrvx86.sys [1096280 2013-11-02] (Symantec Corporation)
R1 ccSet_NIS; C:\Windows\system32\drivers\NIS\1501000.012\ccSetx86.sys [127064 2013-09-26] (Symantec Corporation)
R1 eeCtrl; C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [376920 2013-11-09] (Symantec Corporation)
R1 IDSVix86; C:\Program Files\Norton Internet Security CBE\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\IPSDefs\20131110.003\IDSvix86.sys [393816 2013-11-08] (Symantec Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\mbamswissarmy.sys [40776 2013-11-10] (Malwarebytes Corporation)
R3 NAVENG; C:\Program Files\Norton Internet Security CBE\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\VirusDefs\20131111.002\NAVENG.SYS [93272 2013-11-09] (Symantec Corporation)
R3 NAVEX15; C:\Program Files\Norton Internet Security CBE\Norton Internet Security CBE\NortonData\21.0.0.100\Definitions\VirusDefs\20131111.002\NAVEX15.SYS [1612376 2013-11-09] (Symantec Corporation)
R1 SRTSP; C:\Windows\System32\Drivers\NIS\1501000.012\SRTSP.SYS [651352 2013-09-27] (Symantec Corporation)
R1 SRTSPX; C:\Windows\system32\drivers\NIS\1501000.012\SRTSPX.SYS [32344 2013-07-31] (Symantec Corporation)
R0 SymDS; C:\Windows\System32\drivers\NIS\1501000.012\SYMDS.SYS [367704 2013-08-01] (Symantec Corporation)
R0 SymEFA; C:\Windows\System32\drivers\NIS\1501000.012\SYMEFA.SYS [935512 2013-09-27] (Symantec Corporation)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT.SYS [142936 2013-11-09] (Symantec Corporation)
R1 SymIRON; C:\Windows\system32\drivers\NIS\1501000.012\Ironx86.SYS [206936 2013-07-31] (Symantec Corporation)
R1 SYMTDIv; C:\Windows\System32\Drivers\NIS\1501000.012\SYMTDIV.SYS [383576 2013-09-26] (Symantec Corporation)
S2 avgntflt; system32\DRIVERS\avgntflt.sys [x]
S1 avipbb; system32\DRIVERS\avipbb.sys [x]
S1 avkmgr; system32\DRIVERS\avkmgr.sys [x]
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [x]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-11 21:20 - 2013-11-11 21:21 - 00000000 ____D C:\AdwCleaner
2013-11-11 21:18 - 2013-11-11 21:18 - 01090275 _____ (Farbar) C:\Users\DAU\Desktop\FRST.exe
2013-11-11 21:16 - 2013-11-11 21:16 - 01085542 _____ C:\Users\DAU\Desktop\adwcleaner.exe
2013-11-11 03:41 - 2013-09-22 11:29 - 12336128 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-11 03:41 - 2013-09-22 11:22 - 09739264 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-11 03:41 - 2013-09-22 11:22 - 01800704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-11 03:41 - 2013-09-22 11:14 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-11-11 03:41 - 2013-09-22 11:13 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-11 03:41 - 2013-09-22 11:13 - 01104896 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-11 03:41 - 2013-09-22 11:12 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-11-11 03:41 - 2013-09-22 11:09 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-11 03:41 - 2013-09-22 11:08 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-11-11 03:41 - 2013-09-22 11:07 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-11 03:41 - 2013-09-22 11:06 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-11-11 03:41 - 2013-09-22 11:05 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-11 03:41 - 2013-09-22 11:03 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-11 03:41 - 2013-09-22 11:03 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-11 03:41 - 2013-09-22 11:03 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-11-11 03:41 - 2013-09-22 10:59 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-10 21:09 - 2013-08-29 08:36 - 02050048 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-11-10 21:09 - 2013-07-20 11:44 - 00102608 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2013-11-10 21:08 - 2013-08-27 03:47 - 01029120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2013-11-10 21:08 - 2013-08-27 03:47 - 00219648 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2013-11-10 21:08 - 2013-08-27 03:47 - 00189952 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2013-11-10 21:08 - 2013-08-27 03:47 - 00160768 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2013-11-10 21:08 - 2013-08-27 02:52 - 01172480 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2013-11-10 21:08 - 2013-08-27 02:50 - 00486400 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2013-11-10 21:08 - 2013-08-27 02:32 - 00683008 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2013-11-10 21:08 - 2013-08-27 02:28 - 01069056 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-11-10 21:08 - 2013-08-27 02:28 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2013-11-10 21:08 - 2013-08-01 04:16 - 00638400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2013-11-10 21:08 - 2013-08-01 03:49 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2013-11-10 21:08 - 2013-06-29 03:07 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2013-11-10 21:08 - 2013-06-29 03:07 - 00197632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2013-11-10 21:08 - 2013-06-29 03:07 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2013-11-10 21:08 - 2013-06-29 03:06 - 00006016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2013-11-10 21:08 - 2013-06-27 00:01 - 00527064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys
2013-11-10 21:08 - 2011-05-05 14:54 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2013-11-10 21:08 - 2011-05-05 14:54 - 00019456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2013-11-10 19:16 - 2013-07-04 05:21 - 00532480 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2013-11-10 19:16 - 2013-06-04 05:16 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2013-11-10 19:16 - 2013-06-04 02:49 - 00293376 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2013-11-10 19:11 - 2013-07-03 03:33 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbscan.sys
2013-11-10 19:11 - 2013-07-03 03:10 - 00025472 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2013-11-10 16:26 - 2013-11-10 16:26 - 00000000 ____D C:\FRST
2013-11-10 13:41 - 2013-11-10 13:43 - 00040776 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamswissarmy.sys
2013-11-10 13:41 - 2013-11-10 13:41 - 00000000 ____D C:\Users\DAU\AppData\Roaming\Malwarebytes
2013-11-10 13:41 - 2013-11-10 13:41 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-10 13:41 - 2013-11-10 13:41 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-11-10 13:41 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-11-10 13:25 - 2013-11-10 13:25 - 00002018 _____ C:\Users\Public\Desktop\ALDI TALK Verbindungsassistent.lnk
2013-11-09 22:41 - 2013-11-09 22:44 - 00000000 ____D C:\Windows\system32\config\RCCBakup
2013-11-09 22:41 - 2013-11-09 22:41 - 00001648 _____ C:\Windows\system32\ASOROSet.bin
2013-11-09 21:53 - 2013-11-09 21:53 - 00000000 ____D C:\Program Files\LSoft Technologies Inc
2013-11-09 21:29 - 2013-11-09 21:29 - 00000000 ____D C:\ProgramData\Martau
2013-11-09 21:28 - 2013-11-09 21:28 - 00000831 _____ C:\Users\Public\Desktop\Total Uninstall 6.lnk
2013-11-09 21:28 - 2013-11-09 21:28 - 00000000 ____D C:\Program Files\Total Uninstall 6
2013-11-09 20:56 - 2013-11-09 20:56 - 00001024 _____ C:\Users\DAU\Desktop\AIDA64 Extreme Edition.lnk
2013-11-09 20:56 - 2013-11-09 20:56 - 00000000 ____D C:\Program Files\FinalWire
2013-11-09 15:58 - 2013-11-10 18:31 - 00002640 _____ C:\Users\Public\Desktop\Norton Internet Security CBE.lnk
2013-11-09 15:58 - 2013-11-09 15:58 - 00142936 _____ (Symantec Corporation) C:\Windows\system32\Drivers\SYMEVENT.SYS
2013-11-09 15:58 - 2013-11-09 15:58 - 00008194 _____ C:\Windows\system32\Drivers\SYMEVENT.CAT
2013-11-09 15:56 - 2013-11-10 18:32 - 00000000 ____D C:\Windows\system32\Drivers\NIS
2013-11-09 13:31 - 2013-11-09 13:31 - 00000000 ____D C:\ProgramData\Äw㵠w
2013-11-09 12:59 - 2013-11-09 12:59 - 00000000 ____D C:\Users\DAU\AppData\Local\WindowsUpdate
2013-11-07 22:08 - 2013-11-07 23:09 - 04768272 _____ C:\Users\DAU\Downloads\vista_recover_x86.iso.7ebbik0.partial
2013-11-07 17:42 - 2013-11-07 17:42 - 00000000 ____D C:\Users\DAU\Documents\Symantec
2013-11-07 17:26 - 2013-11-09 15:58 - 00000000 ____D C:\Program Files\Common Files\Symantec Shared
2013-11-07 17:23 - 2013-11-09 15:56 - 00000000 ____D C:\ProgramData\Norton
2013-11-07 17:23 - 2013-11-09 15:56 - 00000000 ____D C:\Program Files\Norton Internet Security CBE
2013-11-05 14:15 - 2013-11-11 20:53 - 00020484 _____ C:\Windows\PFRO.log
2013-11-05 06:09 - 2013-11-11 21:06 - 00000000 ____D C:\Users\DAU\AppData\Roaming\ALDITALKVerbindungsassistent
2013-11-05 06:08 - 2013-11-10 13:25 - 00000000 ____D C:\Program Files\ALDITALKVerbindungsassistent
2013-11-05 05:23 - 2013-11-05 05:23 - 00000000 ____D C:\ProgramData\Ꮘˑ繘˨
2013-11-04 08:08 - 2013-11-04 08:08 - 00000000 ____D C:\ProgramData\Ädž㵠dž

==================== One Month Modified Files and Folders =======

2013-11-11 21:40 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-11 21:40 - 2006-11-02 13:47 - 00003664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-11 21:40 - 2006-11-02 13:47 - 00003664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-11 21:22 - 2012-03-03 12:46 - 00000012 _____ C:\Windows\bthservsdp.dat
2013-11-11 21:22 - 2006-11-02 14:01 - 00032636 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-11-11 21:22 - 2006-11-02 13:52 - 01651847 _____ C:\Windows\WindowsUpdate.log
2013-11-11 21:21 - 2013-11-11 21:20 - 00000000 ____D C:\AdwCleaner
2013-11-11 21:18 - 2013-11-11 21:18 - 01090275 _____ (Farbar) C:\Users\DAU\Desktop\FRST.exe
2013-11-11 21:18 - 2012-10-16 18:53 - 00001092 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-11 21:16 - 2013-11-11 21:16 - 01085542 _____ C:\Users\DAU\Desktop\adwcleaner.exe
2013-11-11 21:06 - 2013-11-05 06:09 - 00000000 ____D C:\Users\DAU\AppData\Roaming\ALDITALKVerbindungsassistent
2013-11-11 20:54 - 2012-10-16 18:53 - 00001088 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-11 20:53 - 2013-11-05 14:15 - 00020484 _____ C:\Windows\PFRO.log
2013-11-11 04:36 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-11-11 04:32 - 2006-11-02 11:33 - 00264284 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-11 04:26 - 2006-11-02 13:47 - 00228488 _____ C:\Windows\system32\FNTCACHE.DAT
2013-11-11 03:46 - 2013-08-17 20:57 - 00000000 ____D C:\Windows\system32\MRT
2013-11-11 03:44 - 2006-11-02 11:24 - 78106760 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-11-10 18:32 - 2013-11-09 15:56 - 00000000 ____D C:\Windows\system32\Drivers\NIS
2013-11-10 18:31 - 2013-11-09 15:58 - 00002640 _____ C:\Users\Public\Desktop\Norton Internet Security CBE.lnk
2013-11-10 16:26 - 2013-11-10 16:26 - 00000000 ____D C:\FRST
2013-11-10 13:43 - 2013-11-10 13:41 - 00040776 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamswissarmy.sys
2013-11-10 13:41 - 2013-11-10 13:41 - 00000000 ____D C:\Users\DAU\AppData\Roaming\Malwarebytes
2013-11-10 13:41 - 2013-11-10 13:41 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-10 13:41 - 2013-11-10 13:41 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-11-10 13:25 - 2013-11-10 13:25 - 00002018 _____ C:\Users\Public\Desktop\ALDI TALK Verbindungsassistent.lnk
2013-11-10 13:25 - 2013-11-05 06:08 - 00000000 ____D C:\Program Files\ALDITALKVerbindungsassistent
2013-11-10 13:25 - 2012-02-29 12:13 - 00000000 ____D C:\Program Files\Verbindungsassistent
2013-11-09 22:44 - 2013-11-09 22:41 - 00000000 ____D C:\Windows\system32\config\RCCBakup
2013-11-09 22:41 - 2013-11-09 22:41 - 00001648 _____ C:\Windows\system32\ASOROSet.bin
2013-11-09 21:53 - 2013-11-09 21:53 - 00000000 ____D C:\Program Files\LSoft Technologies Inc
2013-11-09 21:52 - 2012-02-26 21:51 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2013-11-09 21:29 - 2013-11-09 21:29 - 00000000 ____D C:\ProgramData\Martau
2013-11-09 21:28 - 2013-11-09 21:28 - 00000831 _____ C:\Users\Public\Desktop\Total Uninstall 6.lnk
2013-11-09 21:28 - 2013-11-09 21:28 - 00000000 ____D C:\Program Files\Total Uninstall 6
2013-11-09 20:56 - 2013-11-09 20:56 - 00001024 _____ C:\Users\DAU\Desktop\AIDA64 Extreme Edition.lnk
2013-11-09 20:56 - 2013-11-09 20:56 - 00000000 ____D C:\Program Files\FinalWire
2013-11-09 15:58 - 2013-11-09 15:58 - 00142936 _____ (Symantec Corporation) C:\Windows\system32\Drivers\SYMEVENT.SYS
2013-11-09 15:58 - 2013-11-09 15:58 - 00008194 _____ C:\Windows\system32\Drivers\SYMEVENT.CAT
2013-11-09 15:58 - 2013-11-07 17:26 - 00000000 ____D C:\Program Files\Common Files\Symantec Shared
2013-11-09 15:56 - 2013-11-07 17:23 - 00000000 ____D C:\ProgramData\Norton
2013-11-09 15:56 - 2013-11-07 17:23 - 00000000 ____D C:\Program Files\Norton Internet Security CBE
2013-11-09 15:44 - 2013-08-04 13:45 - 00000000 ___RD C:\Users\DAU\Desktop\alles
2013-11-09 15:20 - 2012-03-16 22:06 - 00000000 ____D C:\Program Files\McAfee Security Scan
2013-11-09 13:31 - 2013-11-09 13:31 - 00000000 ____D C:\ProgramData\Äw㵠w
2013-11-09 13:29 - 2012-02-26 21:44 - 00000000 ____D C:\Users\DAU
2013-11-09 13:28 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\system32\Msdtc
2013-11-09 13:27 - 2006-11-02 11:22 - 46137344 _____ C:\Windows\system32\config\components_previous
2013-11-09 13:27 - 2006-11-02 11:22 - 31719424 _____ C:\Windows\system32\config\software_previous
2013-11-09 13:27 - 2006-11-02 11:22 - 17825792 _____ C:\Windows\system32\config\system_previous
2013-11-09 13:27 - 2006-11-02 11:22 - 00262144 _____ C:\Windows\system32\config\security_previous
2013-11-09 13:27 - 2006-11-02 11:22 - 00262144 _____ C:\Windows\system32\config\sam_previous
2013-11-09 13:27 - 2006-11-02 11:22 - 00262144 _____ C:\Windows\system32\config\default_previous
2013-11-09 13:26 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\system32\spool
2013-11-09 13:25 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\registration
2013-11-09 13:06 - 2006-11-02 12:18 - 00000000 ___RD C:\Users\Public
2013-11-09 12:59 - 2013-11-09 12:59 - 00000000 ____D C:\Users\DAU\AppData\Local\WindowsUpdate
2013-11-09 08:56 - 2012-02-26 21:44 - 00001356 _____ C:\Users\DAU\AppData\Local\d3d9caps.dat
2013-11-07 23:09 - 2013-11-07 22:08 - 04768272 _____ C:\Users\DAU\Downloads\vista_recover_x86.iso.7ebbik0.partial
2013-11-07 17:42 - 2013-11-07 17:42 - 00000000 ____D C:\Users\DAU\Documents\Symantec
2013-11-05 20:50 - 2013-09-02 21:48 - 00000000 ____D C:\Users\DAU\AppData\Local\Microsoft Games
2013-11-05 05:23 - 2013-11-05 05:23 - 00000000 ____D C:\ProgramData\Ꮘˑ繘˨
2013-11-04 08:08 - 2013-11-04 08:08 - 00000000 ____D C:\ProgramData\Ädž㵠dž

Files to move or delete:
====================
C:\Users\DAU\jagex_cl_runescape_LIVE.dat
C:\Users\DAU\random.dat


Some content of TEMP:
====================
C:\Users\DAU\AppData\Local\Temp\nsh8C6B.exe
C:\Users\DAU\AppData\Local\Temp\nsmFF69.exe
C:\Users\DAU\AppData\Local\Temp\nsn9EE3.exe
C:\Users\DAU\AppData\Local\Temp\Quarantine.exe
C:\Users\DAU\AppData\Local\Temp\uninst1.exe
C:\Users\DAU\AppData\Local\Temp\VersionUpdater.exe
C:\Users\DAU\AppData\Local\Temp\WtgZip.dll


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-11 04:32

==================== End Of Log ============================
         
--- --- ---


So, bin gespannt wie es weitergeht und was nun tatsächlich die Ursache meines Problem oder der Probleme ist.

DANKe nochmal und nen schönen Abend wünscht dir

Annabell


Alt 11.11.2013, 21:09   #6
aharonov
/// TB-Ausbilder
 
Trojaner-Befall !!! - Standard

Trojaner-Befall !!!



Ok, weiter:


Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
--> Trojaner-Befall !!!

Alt 13.11.2013, 17:41   #7
Angelsshadow
 
Trojaner-Befall !!! - Standard

Trojaner-Befall !!!



Hallöchen, so speichert sich dieser Text denn?

sorry, WO meinte ich natürlich

Alt 13.11.2013, 21:53   #8
aharonov
/// TB-Ausbilder
 
Trojaner-Befall !!! - Standard

Trojaner-Befall !!!



Das Logfile meinst du? Das sollte in C:\Combofix.txt liegen.
__________________
cheers,
Leo

Alt 13.11.2013, 23:06   #9
Angelsshadow
 
Trojaner-Befall !!! - Icon17

Trojaner-Befall !!!



Aha, gut!

Heute hat sich x mal das Fenster mit der Frage nach dem Suchanbieter, Add- ons, etc. ungewünscht geöffnet.... ???


Code:
ATTFilter
ComboFix 13-11-12.01 - DAU 13.11.2013  23:23:49.2.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.2045.1104 [GMT 1:00]
ausgeführt von:: c:\users\DAU\Desktop\ComboFix.exe
AV: Norton Internet Security CBE *Enabled/Updated* {63DF5164-9100-186D-2187-8DC619EFD8BF}
FW: Norton Internet Security CBE *Enabled* {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}
SP: Norton Internet Security CBE *Enabled/Updated* {D8BEB080-B73A-17E3-1B37-B6B462689202}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.


.
(((((((((((((((((((((((   Dateien erstellt von 2013-10-13 bis 2013-11-13  ))))))))))))))))))))))))))))))
.
.
2013-11-13 22:30 . 2013-11-13 22:31	--------	d-----w-	c:\users\DAU\AppData\Local\temp
2013-11-13 22:30 . 2013-11-13 22:30	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-11-11 21:12 . 2013-11-11 21:12	--------	d-----w-	c:\users\DAU\AppData\Local\CrashDumps
2013-11-11 20:20 . 2013-11-11 20:21	--------	d-----w-	C:\AdwCleaner
2013-11-10 20:09 . 2013-07-20 10:44	102608	----a-w-	c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2013-11-10 20:09 . 2013-08-29 07:36	2050048	----a-w-	c:\windows\system32\win32k.sys
2013-11-10 18:16 . 2013-06-04 04:16	34304	----a-w-	c:\windows\system32\atmlib.dll
2013-11-10 18:16 . 2013-06-04 01:49	293376	----a-w-	c:\windows\system32\atmfd.dll
2013-11-10 18:16 . 2013-07-04 04:21	532480	----a-w-	c:\windows\system32\comctl32.dll
2013-11-10 18:11 . 2013-07-03 02:33	35328	----a-w-	c:\windows\system32\drivers\usbscan.sys
2013-11-10 18:11 . 2013-07-03 02:10	25472	----a-w-	c:\windows\system32\drivers\hidparse.sys
2013-11-10 15:26 . 2013-11-10 15:26	--------	d-----w-	C:\FRST
2013-11-10 12:41 . 2013-11-10 12:43	40776	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2013-11-10 12:41 . 2013-11-10 12:41	--------	d-----w-	c:\users\DAU\AppData\Roaming\Malwarebytes
2013-11-10 12:41 . 2013-11-10 12:41	--------	d-----w-	c:\programdata\Malwarebytes
2013-11-10 12:41 . 2013-11-10 12:41	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2013-11-10 12:41 . 2013-04-04 13:50	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-11-09 21:41 . 2013-11-09 21:41	1648	----a-w-	c:\windows\system32\ASOROSet.bin
2013-11-09 20:53 . 2013-11-09 20:53	--------	d-----w-	c:\program files\LSoft Technologies Inc
2013-11-09 20:29 . 2013-11-09 20:29	--------	d-----w-	c:\programdata\Martau
2013-11-09 20:28 . 2013-11-09 20:28	--------	d-----w-	c:\program files\Total Uninstall 6
2013-11-09 19:56 . 2013-11-09 19:56	--------	d-----w-	c:\program files\FinalWire
2013-11-09 14:58 . 2013-11-09 14:58	142936	----a-w-	c:\windows\system32\drivers\SYMEVENT.SYS
2013-11-09 14:56 . 2013-11-10 17:32	--------	d-----w-	c:\windows\system32\drivers\NIS
2013-11-09 12:37 . 2013-09-05 05:02	7328304	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{B1737E6C-C960-4EEB-B123-19F0ACB52738}\mpengine.dll
2013-11-09 12:31 . 2013-11-09 12:31	--------	d-----w-	c:\progra~2\WW2B24~1
2013-11-09 11:59 . 2013-11-09 11:59	--------	d-----w-	c:\users\DAU\AppData\Local\WindowsUpdate
2013-11-07 16:26 . 2013-11-09 14:58	--------	d-----w-	c:\program files\Common Files\Symantec Shared
2013-11-07 16:23 . 2013-11-09 14:56	--------	d-----w-	c:\program files\Norton Internet Security CBE
2013-11-07 16:23 . 2013-11-09 14:56	--------	d-----w-	c:\programdata\Norton
2013-11-07 16:23 . 2013-11-07 16:23	--------	d-----w-	c:\program files\NortonInstaller
2013-11-05 05:09 . 2013-11-11 20:06	--------	d-----w-	c:\users\DAU\AppData\Roaming\ALDITALKVerbindungsassistent
2013-11-05 05:08 . 2013-11-12 20:58	--------	d-----w-	c:\program files\ALDITALKVerbindungsassistent
2013-11-05 04:23 . 2013-11-05 04:23	--------	d-----w-	c:\progra~2\0504~1
2013-11-04 07:08 . 2013-11-04 07:08	--------	d-----w-	c:\progra~2\9A4C~1
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-09-08 18:12 . 2013-09-08 18:13	621056	----a-w-	c:\windows\system32\drivers\mod7700.sys
2013-09-08 18:12 . 2013-09-08 18:13	23424	----a-w-	c:\windows\system32\drivers\ewdcsc.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"RtHDVCpl"="RtHDVCpl.exe" [2007-06-13 4489216]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0ROBoot \??\c:\windows\system32\ASOROSet.bin
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BrowserChoice]
2012-02-27 01:46	293376	----a-w-	c:\windows\System32\browserchoice.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2012-02-27 09:58	136176	----atw-	c:\users\DAU\AppData\Local\Google\Update\GoogleUpdate.exe
.
S2 Active@ Disk Monitor;Active@ Disk Monitor;c:\program files\LSoft Technologies Inc\Active@ Hard Disk Monitor\DiskMonitorService.exe [2009-09-02 1127944]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - EraserUtilDrv11311
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
bthsvcs	REG_MULTI_SZ   	BthServ
.
Inhalt des "geplante Tasks" Ordners
.
2013-11-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-10-16 17:53]
.
2013-11-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-10-16 17:53]
.
2012-02-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2370566128-976058266-2443892211-1000Core.job
- c:\users\DAU\AppData\Local\Google\Update\GoogleUpdate.exe [2012-02-27 09:58]
.
2012-02-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2370566128-976058266-2443892211-1000UA.job
- c:\users\DAU\AppData\Local\Google\Update\GoogleUpdate.exe [2012-02-27 09:58]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.web.de/
uSearchAssistant = hxxp://www.google.com
TCP: DhcpNameServer = 192.168.2.1
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-11-13 23:31
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NIS]
"ImagePath"="\"c:\program files\Norton Internet Security CBE\Norton Internet Security CBE\Engine\21.1.0.18\NIS.exe\" /s \"NIS\" /m \"c:\program files\Norton Internet Security CBE\Norton Internet Security CBE\Engine\21.1.0.18\diMaster.dll\" /prefetch:1"
"ImagePath"="\SystemRoot\System32\Drivers\NIS\1501000.012\SYMTDIV.SYS"
"TrustedImagePaths"="c:\program files\Norton Internet Security CBE\Norton Internet Security CBE\Engine\21.1.0.18"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2013-11-13  23:34:11
ComboFix-quarantined-files.txt  2013-11-13 22:33
ComboFix2.txt  2013-11-12 21:03
.
Vor Suchlauf: 12 Verzeichnis(se), 180.849.168.384 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 180.863.197.184 Bytes frei
.
- - End Of File - - E221F9BA75413D638B93E7711AF4EE1D
5C616939100B85E558DA92B899A0FC36
         
Scheinbar wurde der erste Durchlauf von gestern Abend , den ich vorhin, gesucht habe, überschrieben... ?

Da ich den ersten ja nicht gefunden habe, habe ich eben einen 2.Durchlauf gestartet, ehe ich deine Antwort sah... Sorry!

Alt 14.11.2013, 12:27   #10
aharonov
/// TB-Ausbilder
 
Trojaner-Befall !!! - Standard

Trojaner-Befall !!!



Hallo,

Zitat:
Scheinbar wurde der erste Durchlauf von gestern Abend , den ich vorhin, gesucht habe, überschrieben... ?
Nein, der wurde nicht überschrieben, sondern nur verschoben.
Du findest das alte Log unter C:\Qoobox\Combofix2.txt.
Poste dieses bitte auch noch.
__________________
cheers,
Leo

Alt 07.01.2014, 14:04   #11
aharonov
/// TB-Ausbilder
 
Trojaner-Befall !!! - Standard

Trojaner-Befall !!!



Fehlende Rückmeldung
Dieses Thema wurde aus meinen Abos gelöscht. Somit bekomme ich keine Benachrichtigung mehr über neue Antworten.
Schreib mir eine PM, falls du das Thema doch wieder fortsetzen möchtest. Dann machen wir hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.
__________________
cheers,
Leo

Antwort

Themen zu Trojaner-Befall !!!
arten, gefahren, gefunde, gescheitert, home, interne, internet, nicht mehr, norton, norton internet security, premium, reparatur, runter, samsung, scan, scann, security, starte, starten, troja, versuche, vista, vista home premium, vorgehen, überhaupt



Ähnliche Themen: Trojaner-Befall !!!


  1. Gvu Trojaner Befall mit cam
    Log-Analyse und Auswertung - 05.12.2012 (2)
  2. Befall mit GVU Trojaner
    Plagegeister aller Art und deren Bekämpfung - 02.10.2012 (12)
  3. SUISA-Trojaner (Verschlüsselungs-Trojaner) befall auf HP-Pro-Laptop Win7 64Bit
    Plagegeister aller Art und deren Bekämpfung - 06.09.2012 (19)
  4. Trojaner-Befall
    Plagegeister aller Art und deren Bekämpfung - 25.05.2012 (1)
  5. S.M.A.R.T. HDD Trojaner-Befall
    Log-Analyse und Auswertung - 29.04.2012 (1)
  6. Trojaner Befall was tun?
    Plagegeister aller Art und deren Bekämpfung - 06.10.2011 (3)
  7. Trojaner-Befall
    Plagegeister aller Art und deren Bekämpfung - 31.08.2011 (6)
  8. Trojaner-Befall: BKA
    Plagegeister aller Art und deren Bekämpfung - 23.05.2011 (2)
  9. Trojaner Befall?
    Log-Analyse und Auswertung - 04.02.2010 (1)
  10. Trojaner vundo Befall: firefox zeigt nur weiße Seite an + weitere Trojaner
    Plagegeister aller Art und deren Bekämpfung - 28.01.2010 (6)
  11. trojaner befall
    Log-Analyse und Auswertung - 14.04.2009 (4)
  12. Trojaner Befall
    Log-Analyse und Auswertung - 24.10.2008 (0)
  13. trojaner befall
    Plagegeister aller Art und deren Bekämpfung - 08.09.2008 (1)
  14. trojaner befall?
    Log-Analyse und Auswertung - 18.05.2008 (17)
  15. Trojaner befall
    Plagegeister aller Art und deren Bekämpfung - 07.01.2007 (12)
  16. Trojaner Befall?
    Log-Analyse und Auswertung - 22.04.2005 (7)
  17. Trojaner - Befall
    Plagegeister aller Art und deren Bekämpfung - 16.12.2004 (3)

Zum Thema Trojaner-Befall !!! - Hallöchen, liebes Trojaner-Board-Team, nachdem die letzten Versuche mit meinem eigenen Lap gescheitert sind und ich diesen wegen Hardwareproblemen (ließ sich überhaupt nicht mehr starten!) zur Reparatur bringen mußte, habe ich - Trojaner-Befall !!!...
Archiv
Du betrachtest: Trojaner-Befall !!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.