Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Win7-64: Eltern-PC infiziert; ESET startet nicht, Malwarebytes updatet nicht

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.12.2013, 13:35   #1
daredan
 
Win7-64: Eltern-PC infiziert; ESET startet nicht, Malwarebytes updatet nicht - Standard

Win7-64: Eltern-PC infiziert; ESET startet nicht, Malwarebytes updatet nicht



Ho, ho, ho, nachträglich frohe Weihnachten,

Ich habe den Hilferuf meiner Eltern vernommen und habe mich aufgemacht ihren Rechner (noch erfolglos) auf Vordermann zu bringen und bräuchte etwas Fachkenntnis

- AntiVir meldet keine Funde
- Malwarebytes konnte ich herunterladen und installieren, aber updates können keine gefahren werden (PROGRAM_ERROR_UPDATING (404,0,HTTPStatusCode). Eine Suche mit 267 Tagen veralteten Definitionen ergab keine Funde.
- ESET online scan konnte ebenso nicht durchgeführt werden. Hier wie bei vielen anderen Seiten kommt ledliglich die Meldung: 404. That’s an error. The requested URL /at/home/products/online-scanner/ was not found on this server. That’s all we know. Diese Meldung kommt auch bei vielen anderen Seiten.

Lt. meinen (leider nicht allzu IT versierten) Eltern haben sie eine Email geöffnet, die vorgibt eine Rechnung vom österreichischen A1 Handy-Netzbetreiber zu beinhalten. Kurzer Sachverhalt hier: www.watchlist-internet.at/gefaelschte-rechnungen/gefaelschte-a1-rechnungen-mit-trojaner-im-anhang/ (sry, Link einfügen funktioniert nicht korrekt?!).
Demnach könnte es sich um einen Troyan-Spy.Zbot handeln.

Aktuelles FRST sieht wie folgt aus:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 27-12-2013 01
Ran by Hma63 (administrator) on Hma63-PC on 28-12-2013 12:45:29
Running from C:\temp
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe
(Microsoft Corp.) C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\HpqSRmon.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\taskmgr.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11057768 2010-07-06] (Realtek Semiconductor)
HKLM-x32\...\Run: [hpqSRMon] - C:\Program Files (x86)\HP\Digital Imaging\bin\HpqSRmon.exe [150528 2008-07-22] (Hewlett-Packard)
HKLM-x32\...\Run: [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe [54840 2007-05-08] (Hewlett-Packard)
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-17] (Avira Operations GmbH & Co. KG)
MountPoints2: {c0288cf7-9ff3-11df-9d00-6cf0497bd310} - J:\Windows\CHECK\DriveNavigator.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://at.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xAC48ABAE0134CB01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-at
URLSearchHook: HKCU - (No Name) - {00000000-6E41-4FD3-8538-502F5495E5FC} - No File
SearchScopes: HKCU - {BF35BFFB-96F7-45FC-828A-512BE116BEB2} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=APN10397&src=kw&q={searchTerms}&locale=de_AT&apn_ptnrs=^ABV&apn_dtid=^YYYYYY^YY^AT&apn_uid=4b059a44-206e-4ea2-a6ec-f84dc30094f0&apn_sauid=58088C16-7C25-4CC8-B2AD-CD401B910DE2
BHO: Windows Live Family Safety Browser Helper Class - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\smart web printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO-x32: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO-x32: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
BHO-x32: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\smart web printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM-x32 - &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} -  No File
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{7A74AA43-E345-4709-B12D-B8E99492B1A2}: [NameServer]193.169.244.191
Tcpip\..\Interfaces\{846ee342-7039-11de-9d20-806e6f6e6963}: [NameServer]193.169.244.191

FireFox:
========
FF ProfilePath: C:\Users\Hma63\AppData\Roaming\Mozilla\Firefox\Profiles\5fy9hgmo.default
FF SearchEngineOrder.1: Ask.com
FF Homepage: google.de
FF NetworkProxy: "ftp", "localhost"
FF NetworkProxy: "ftp_port", 4001
FF NetworkProxy: "http", "localhost"
FF NetworkProxy: "http_port", 4001
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll ()
FF Plugin: @java.com/DTPlugin,version=10.17.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.17.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin-x32: @Citrix.com/npagee,version=9.1.101.5 - C:\Program Files (x86)\Citrix\Secure Access Client\npagee.dll (Citrix Systems, Inc.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 - C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\3.0.50106.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Hma63\AppData\Roaming\Mozilla\Firefox\Profiles\5fy9hgmo.default\searchplugins\dictcc-ende.xml
FF SearchPlugin: C:\Users\Hma63\AppData\Roaming\Mozilla\Firefox\Profiles\5fy9hgmo.default\searchplugins\guenstiger.xml
FF SearchPlugin: C:\Users\Hma63\AppData\Roaming\Mozilla\Firefox\Profiles\5fy9hgmo.default\searchplugins\IMDB_German.xml
FF SearchPlugin: C:\Users\Hma63\AppData\Roaming\Mozilla\Firefox\Profiles\5fy9hgmo.default\searchplugins\preissuchmaschine.xml
FF SearchPlugin: C:\Users\Hma63\AppData\Roaming\Mozilla\Firefox\Profiles\5fy9hgmo.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Users\Hma63\AppData\Roaming\Mozilla\Firefox\Profiles\5fy9hgmo.default\searchplugins\songtextnet.xml
FF SearchPlugin: C:\Users\Hma63\AppData\Roaming\Mozilla\Firefox\Profiles\5fy9hgmo.default\searchplugins\tvinfo.xml
FF SearchPlugin: C:\Users\Hma63\AppData\Roaming\Mozilla\Firefox\Profiles\5fy9hgmo.default\searchplugins\youtube---videos.xml
FF SearchPlugin: C:\Users\Hma63\AppData\Roaming\Mozilla\Firefox\Profiles\5fy9hgmo.default\searchplugins\youtube-videosuche.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: DownloadHelper - C:\Users\Hma63\AppData\Roaming\Mozilla\Firefox\Profiles\5fy9hgmo.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: NoScript - C:\Users\Hma63\AppData\Roaming\Mozilla\Firefox\Profiles\5fy9hgmo.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: Adblock Plus - C:\Users\Hma63\AppData\Roaming\Mozilla\Firefox\Profiles\5fy9hgmo.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM-x32\...\Firefox\Extensions: [{3112ca9c-de6d-4884-a869-9855de68056c}] - C:\ProgramData\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}
FF Extension: Google Toolbar for Firefox - C:\ProgramData\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

Chrome: 
=======
CHR HomePage: homepage_is_newtabpage
CHR RestoreOnStartup: "tabs":{"use_vertical_tabs"
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-12-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-19] (Avira Operations GmbH & Co. KG)
S3 ioatdma1; C:\Windows\System32\Drivers\qd160x64.sys [40072 2008-01-18] (Intel Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-28 12:43 - 2013-12-28 12:43 - 00000000 ____D C:\FRST
2013-12-28 12:40 - 2013-12-28 12:40 - 00001133 _____ C:\Users\Hma63\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-28 12:37 - 2013-12-28 12:37 - 00003376 _____ C:\Windows\PFRO.log
2013-12-28 12:34 - 2008-05-02 07:26 - 01414440 _____ (Nero AG) C:\Windows\SysWOW64\ShellManager310E2D762.dll
2013-12-28 12:34 - 2008-04-29 22:35 - 00773120 _____ C:\Windows\SysWOW64\NEROINSTAEC43759.DB
2013-12-28 12:32 - 2013-12-28 12:32 - 00000040 _____ C:\Users\Public\Documents\_rgpl
2013-12-28 12:22 - 2013-12-28 12:22 - 00003196 _____ C:\Windows\System32\Tasks\{0889EB88-B017-4578-B7C4-BD6ED7B636E7}
2013-12-28 11:55 - 2013-12-28 11:55 - 00001135 _____ C:\Users\Public\Desktop\Opera.lnk
2013-12-28 11:55 - 2013-12-28 11:55 - 00000000 ____D C:\Users\Hma63\AppData\Roaming\Opera Software
2013-12-28 11:55 - 2013-12-28 11:55 - 00000000 ____D C:\Users\Hma63\AppData\Local\Opera Software
2013-12-28 11:55 - 2013-12-28 11:55 - 00000000 ____D C:\Program Files (x86)\Opera
2013-12-23 10:49 - 2013-12-23 10:49 - 00003088 _____ C:\Windows\System32\Tasks\{84B79431-8B05-4302-94DF-FEBD1879E36B}
2013-12-14 07:31 - 2013-12-14 07:31 - 00002218 _____ C:\Users\Public\Desktop\Google Earth.lnk
2013-12-13 12:15 - 2013-12-13 13:29 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-12-13 11:44 - 2013-12-28 12:37 - 00004267 _____ C:\Windows\setupact.log
2013-12-13 11:44 - 2013-12-13 11:44 - 00000000 _____ C:\Windows\setuperr.log
2013-12-12 22:03 - 2013-12-12 22:03 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-12-10 20:48 - 2013-12-10 20:48 - 00000000 ____D C:\Users\Hma63\AppData\Roaming\Malwarebytes
2013-12-10 20:48 - 2013-12-10 20:48 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-10 20:48 - 2013-12-10 20:48 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-12-10 20:48 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-12-10 20:32 - 2013-12-10 20:42 - 00000000 ____D C:\AdwCleaner
2013-12-10 20:03 - 2013-12-10 20:03 - 00001168 _____ C:\Users\Public\Desktop\TeamViewer 9.lnk
2013-12-10 20:03 - 2013-12-10 20:03 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2013-12-10 11:50 - 2013-12-13 07:47 - 00000000 ____D C:\Users\Hma63\AppData\Roaming\Hayh
2013-12-10 11:50 - 2013-12-10 12:07 - 00000000 ____D C:\Users\Hma63\AppData\Roaming\Eriz
2013-12-10 11:50 - 2013-12-10 11:50 - 00000000 ____D C:\Users\Hma63\AppData\Roaming\Ugiq

==================== One Month Modified Files and Folders =======

2013-12-28 12:43 - 2013-12-28 12:43 - 00000000 ____D C:\FRST
2013-12-28 12:41 - 2010-08-04 19:08 - 01929391 _____ C:\Windows\WindowsUpdate.log
2013-12-28 12:40 - 2013-12-28 12:40 - 00001133 _____ C:\Users\Hma63\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-28 12:40 - 2009-07-14 05:45 - 00015152 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-28 12:40 - 2009-07-14 05:45 - 00015152 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-28 12:38 - 2010-08-04 19:21 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-28 12:37 - 2013-12-28 12:37 - 00003376 _____ C:\Windows\PFRO.log
2013-12-28 12:37 - 2013-12-13 11:44 - 00004267 _____ C:\Windows\setupact.log
2013-12-28 12:37 - 2010-08-04 19:21 - 00000000 ____D C:\Program Files\Google
2013-12-28 12:37 - 2010-08-04 19:21 - 00000000 ____D C:\Program Files (x86)\Google
2013-12-28 12:37 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-28 12:36 - 2011-10-26 15:26 - 00000000 ____D C:\ProgramData\Apple Computer
2013-12-28 12:34 - 2010-07-30 08:43 - 00000188 _____ C:\Windows\SysWOW64\MsiExec.exe.log
2013-12-28 12:34 - 2010-07-30 08:41 - 00000000 ____D C:\ProgramData\Nero
2013-12-28 12:32 - 2013-12-28 12:32 - 00000040 _____ C:\Users\Public\Documents\_rgpl
2013-12-28 12:31 - 2010-08-05 17:22 - 00000000 ____D C:\Users\Hma63\AppData\Roaming\HappyFoto
2013-12-28 12:28 - 2010-10-29 13:06 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-12-28 12:28 - 2010-08-04 19:21 - 00001114 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-28 12:25 - 2011-03-18 18:40 - 00000000 ____D C:\Program Files (x86)\SlySoft
2013-12-28 12:25 - 2011-03-18 18:32 - 00000000 ____D C:\Program Files (x86)\Elaborate Bytes
2013-12-28 12:24 - 2012-09-16 15:45 - 00000000 ____D C:\Program Files (x86)\INTERSPAR
2013-12-28 12:22 - 2013-12-28 12:22 - 00003196 _____ C:\Windows\System32\Tasks\{0889EB88-B017-4578-B7C4-BD6ED7B636E7}
2013-12-28 12:21 - 2013-03-19 09:42 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-12-28 11:55 - 2013-12-28 11:55 - 00001135 _____ C:\Users\Public\Desktop\Opera.lnk
2013-12-28 11:55 - 2013-12-28 11:55 - 00000000 ____D C:\Users\Hma63\AppData\Roaming\Opera Software
2013-12-28 11:55 - 2013-12-28 11:55 - 00000000 ____D C:\Users\Hma63\AppData\Local\Opera Software
2013-12-28 11:55 - 2013-12-28 11:55 - 00000000 ____D C:\Program Files (x86)\Opera
2013-12-27 13:37 - 2010-08-05 17:52 - 00000000 ____D C:\Users\Hma63\AppData\Roaming\Skype
2013-12-24 14:22 - 2009-07-14 18:58 - 00654150 _____ C:\Windows\system32\perfh007.dat
2013-12-24 14:22 - 2009-07-14 18:58 - 00130022 _____ C:\Windows\system32\perfc007.dat
2013-12-24 14:22 - 2009-07-14 06:13 - 01498742 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-23 10:49 - 2013-12-23 10:49 - 00003088 _____ C:\Windows\System32\Tasks\{84B79431-8B05-4302-94DF-FEBD1879E36B}
2013-12-22 08:53 - 2010-08-04 19:09 - 00000000 ____D C:\Users\Hma63
2013-12-22 08:52 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2013-12-22 08:52 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\AppCompat
2013-12-17 14:06 - 2013-05-06 13:08 - 00084720 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-12-17 14:06 - 2013-03-20 11:39 - 00131576 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-12-17 14:06 - 2013-03-20 11:39 - 00108440 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-12-14 07:31 - 2013-12-14 07:31 - 00002218 _____ C:\Users\Public\Desktop\Google Earth.lnk
2013-12-13 19:50 - 2012-05-08 09:54 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-12-13 13:29 - 2013-12-13 12:15 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-12-13 11:44 - 2013-12-13 11:44 - 00000000 _____ C:\Windows\setuperr.log
2013-12-13 07:47 - 2013-12-10 11:50 - 00000000 ____D C:\Users\Hma63\AppData\Roaming\Hayh
2013-12-12 22:03 - 2013-12-12 22:03 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-12-11 14:21 - 2013-03-19 09:42 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-12-11 14:21 - 2013-03-19 09:42 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-12-11 14:21 - 2012-01-04 18:45 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-12-10 20:48 - 2013-12-10 20:48 - 00000000 ____D C:\Users\Hma63\AppData\Roaming\Malwarebytes
2013-12-10 20:48 - 2013-12-10 20:48 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-10 20:48 - 2013-12-10 20:48 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-12-10 20:47 - 2010-08-04 19:49 - 00063336 _____ C:\Users\Hma63\AppData\Local\GDIPFONTCACHEV1.DAT
2013-12-10 20:42 - 2013-12-10 20:32 - 00000000 ____D C:\AdwCleaner
2013-12-10 20:38 - 2009-07-14 05:45 - 00290760 _____ C:\Windows\system32\FNTCACHE.DAT
2013-12-10 20:27 - 2011-03-18 21:12 - 00000000 ____D C:\Windows\pss
2013-12-10 20:24 - 2010-07-30 08:43 - 00000000 ____D C:\Windows\Panther
2013-12-10 20:20 - 2010-08-04 19:35 - 00000000 ____D C:\Program Files (x86)\CCleaner
2013-12-10 20:12 - 2010-08-04 19:09 - 00000000 ___RD C:\Users\Hma63\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-12-10 20:03 - 2013-12-10 20:03 - 00001168 _____ C:\Users\Public\Desktop\TeamViewer 9.lnk
2013-12-10 20:03 - 2013-12-10 20:03 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2013-12-10 19:26 - 2013-08-21 22:26 - 00000000 ___RD C:\Users\Hma63\Dropbox
2013-12-10 19:26 - 2013-08-21 22:23 - 00000000 ____D C:\Users\Hma63\AppData\Roaming\Dropbox
2013-12-10 12:07 - 2013-12-10 11:50 - 00000000 ____D C:\Users\Hma63\AppData\Roaming\Eriz
2013-12-10 11:50 - 2013-12-10 11:50 - 00000000 ____D C:\Users\Hma63\AppData\Roaming\Ugiq
2013-12-06 07:32 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-12-04 13:17 - 2012-03-21 15:12 - 00013387 _____ C:\Users\Hma63\Documents\Abrechnung erna.odt
2013-12-03 14:05 - 2012-09-16 15:29 - 00000000 ____D C:\Users\Hma63\Desktop\marlon isabel
2013-12-03 07:23 - 2010-08-04 19:21 - 00004110 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-12-03 07:23 - 2010-08-04 19:21 - 00003858 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore

Files to move or delete:
====================
C:\ProgramData\PKP_DLdu.DAT
C:\ProgramData\PKP_DLdw.DAT


Some content of TEMP:
====================
C:\Users\Hma63\AppData\Local\Temp\avgnt.exe
C:\Users\Hma63\AppData\Local\Temp\ezGameXN.dll
C:\Users\Hma63\AppData\Local\Temp\GameXNGO.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-12-20 12:33

==================== End Of Log ============================
         
Addition:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 27-12-2013 01
Ran by Hma63 at 2013-12-28 12:46:17
Running from C:\temp
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

64 Bit HP CIO Components Installer (Version: 7.2.8)
7-Zip 9.20 (x64 edition) (Version: 9.20.00.0)
Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.170)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.170)
Adobe Reader XI (11.0.05) - Deutsch (x32 Version: 11.0.05)
Ashampoo Burning Studio 2010 Advanced (x32 Version: 9.2.4)
Avira Free Antivirus (x32 Version: 14.0.2.286)
BufferChm (x32 Version: 130.0.331.000)
C4400 (x32 Version: 130.0.365.000)
CCleaner (Version: 4.08)
Citrix Access Gateway Endpoint Analysis (x32 Version: 9.1.101.5)
Citrix Online Plug-in - Web (x32 Version: 11.2.2.3)
Citrix Online Plug-in (DV) (x32 Version: 11.2.2.3)
Citrix Online Plug-in (HDX) (x32 Version: 11.2.2.3)
Citrix Online Plug-in (USB) (x32 Version: 11.2.2.3)
Citrix Online Plug-in (Web) (x32 Version: 11.2.2.3)
Copy (x32 Version: 130.0.428.000)
Destinations (x32 Version: 130.0.0.0)
DeviceDiscovery (x32 Version: 130.0.465.000)
DocProc (x32 Version: 13.0.0.0)
Dropbox (HKCU Version: 2.0.26)
File Uploader (x32 Version: 1.2.3)
Free Studio version 2013 (x32 Version: 6.0.0.128)
Google Chrome (x32 Version: 31.0.1650.63)
Google Earth (x32 Version: 7.1.2.2041)
Google Toolbar for Firefox (x32 Version: 7.1.20110512)
Google Update Helper (x32 Version: 1.3.22.3)
GPBaseService2 (x32 Version: 130.0.371.000)
HP Customer Participation Program 13.0 (Version: 13.0)
HP Imaging Device Functions 13.0 (Version: 13.0)
HP Photosmart C4400 All-In-One Driver Software 13.0 Rel. 3 (Version: 13.0)
HP Photosmart Essential 3.5 (Version: 3.5)
HP Smart Web Printing 4.51 (Version: 4.51)
HP Solution Center 13.0 (Version: 13.0)
HP Update (x32 Version: 4.000.011.006)
HPPhotoGadget (x32 Version: 130.0.282.000)
HPPhotoSmartDiscLabelContent1 (x32 Version: 2.04.0000)
HPPhotosmartEssential (x32 Version: 2.04.0000)
HPProductAssistant (x32 Version: 130.0.371.000)
HPSSupply (x32 Version: 130.0.371.000)
Java 7 Update 17 (64-bit) (Version: 7.0.170)
Java 7 Update 45 (x32 Version: 7.0.450)
Java Auto Updater (x32 Version: 2.1.9.8)
Junk Mail filter update (x32 Version: 14.0.8117.416)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
MarketResearch (x32 Version: 130.0.374.000)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30320)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30320)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Choice Guard (x32 Version: 2.0.48.0)
Microsoft Search Enhancement Pack (x32 Version: 1.2.123.0)
Microsoft Silverlight (x32 Version: 3.0.50106.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Sync Framework Runtime Native v1.0 (x86) (x32 Version: 1.0.1215.0)
Microsoft Sync Framework Services Native v1.0 (x86) (x32 Version: 1.0.1215.0)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Mozilla Firefox 26.0 (x86 de) (x32 Version: 26.0)
Mozilla Maintenance Service (x32 Version: 24.2.0)
Mozilla Thunderbird 24.2.0 (x86 de) (x32 Version: 24.2.0)
MSVCRT (x32 Version: 14.0.1468.721)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
MSXML 4.0 SP2 Parser and SDK (x32 Version: 4.20.9818.0)
neroxml (x32 Version: 1.0.0)
Nikon Message Center (x32 Version: 0.92.000)
OCR Software by I.R.I.S. 13.0 (Version: 13.0)
OLYMPUS Master 2 (x32 Version: 1.0.10)
OpenOffice.org 3.2 (x32 Version: 3.2.9502)
Opera Stable 18.0.1284.68 (x32 Version: 18.0.1284.68)
Picasa 3 (x32 Version: 3.9)
PicPick (x32 Version: 3.2.5)
Picture Control Utility (x32 Version: 1.1.9)
PMB (x32 Version: 5.2.00.03250)
PS_AIO_03_C4400_Software_Min (x32 Version: 130.0.365.000)
QuickShare (x32 Version: 1.6.1.950) <==== ATTENTION
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6151)
Samsung Kies (x32 Version: 2.5.2.13021_10)
SAMSUNG USB Driver for Mobile Phones (Version: 1.5.18.0)
Scan (x32 Version: 13.0.0.0)
Shop for HP Supplies (Version: 13.0)
Skype Click to Call (x32 Version: 5.9.9216)
Skype™ 6.10 (x32 Version: 6.10.104)
SmartWebPrinting (x32 Version: 130.0.457.000)
SolutionCenter (x32 Version: 130.0.373.000)
Status (x32 Version: 130.0.469.000)
TeamViewer 9 (x32 Version: 9.0.24482)
Toolbox (x32 Version: 130.0.648.000)
TrayApp (x32 Version: 130.0.422.000)
UnloadSupport (x32 Version: 11.0.0)
VCRedistSetup (x32 Version: 1.0.0)
ViewNX (x32 Version: 1.5.1)
VLC media player 1.1.2 (x32 Version: 1.1.2)
WebReg (x32 Version: 130.0.132.017)
Windows Live Anmelde-Assistent (x32 Version: 5.000.818.5)
Windows Live Call (x32 Version: 14.0.8117.0416)
Windows Live Communications Platform (x32 Version: 14.0.8117.416)
Windows Live Essentials (x32 Version: 14.0.8117.0416)
Windows Live Essentials (x32 Version: 14.0.8117.416)
Windows Live Family Safety (Version: 14.0.8118.427)
Windows Live Fotogalerie (x32 Version: 14.0.8117.416)
Windows Live Mail (x32 Version: 14.0.8117.0416)
Windows Live Messenger (x32 Version: 14.0.8117.0416)
Windows Live Movie Maker (x32 Version: 14.0.8117.0416)
Windows Live Sync (x32 Version: 14.0.8117.416)
Windows Live Toolbar (x32 Version: 14.0.8117.416)
Windows Live Writer (x32 Version: 14.0.8117.0416)
Windows Live-Uploadtool (x32 Version: 14.0.8014.1029)
WinZip 16.5 (Version: 16.5.10095)

==================== Restore Points  =========================

19-12-2013 10:46:21 Geplanter Prüfpunkt
22-12-2013 07:38:25 Wiederherstellungsvorgang
28-12-2013 11:25:07 Remove CloneDVD2
28-12-2013 11:25:59 Removed Apple Application Support
28-12-2013 11:27:19 Removed Apple Mobile Device Support
28-12-2013 11:27:51 Removed Apple Software Update
28-12-2013 11:28:44 Entfernt Panorama Maker
28-12-2013 11:29:15 Removed Bonjour
28-12-2013 11:29:39 Removed iTunes
28-12-2013 11:33:21 Removed Nero 8 Essentials. Available with Windows Installer version 1.2 and later.
28-12-2013 11:35:41 Removed QuickTime

==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {15B4F9EA-B09D-4173-AAE5-D37D47B7AC3A} - System32\Tasks\{B075558D-2D60-44A1-AF53-5A847D3F8BEA} => Firefox.exe hxxp://ui.skype.com/ui/0/6.3.0.105/de/abandoninstall?page=tsProgressBar
Task: {29C3D7B0-0350-4DE0-A397-A2396798B504} - System32\Tasks\{84B79431-8B05-4302-94DF-FEBD1879E36B} => Firefox.exe hxxp://ui.skype.com/ui/0/6.11.0.102/de/abandoninstall?page=tsProgressBar
Task: {2CA47D92-5DA7-4CE2-98A9-9672DEC4364E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-12-11] (Adobe Systems Incorporated)
Task: {4EFAA066-1B26-421C-BD5B-1C275D3FEA58} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-08-04] (Google Inc.)
Task: {862C9C28-5F3E-4811-936A-780DE6253D75} - \Scheduled Update for Ask Toolbar No Task File
Task: {E972B472-1E6D-4325-96BD-B8B7EB1CCCB9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-08-04] (Google Inc.)
Task: {F1B0917E-C21E-4B88-B228-5B0B62CBC6A5} - System32\Tasks\CCleanerSkipUAC => C:\Program Files (x86)\CCleaner\CCleaner.exe [2013-11-22] (Piriform Ltd)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-03-19 09:00 - 2013-03-19 08:56 - 00397704 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2013-12-12 22:03 - 2013-12-12 22:03 - 03559024 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2013-12-11 14:21 - 2013-12-11 14:21 - 16242056 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (12/28/2013 00:27:15 PM) (Source: Microsoft-Windows-RestartManager) (User: Hma63-PC)
Description: Die Anwendung oder der Dienst "Apple Mobile Device" konnte nicht neu gestartet werden.

Error: (12/28/2013 00:27:15 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"1".
Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (12/26/2013 11:18:12 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "1". Fehler in Manifest- oder Richtliniendatei "2" in Zeile 3.
Ungültige XML-Syntax.

Error: (12/26/2013 11:15:42 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

Error: (12/26/2013 11:15:42 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

Error: (12/26/2013 11:15:41 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (12/25/2013 02:48:55 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "1". Fehler in Manifest- oder Richtliniendatei "2" in Zeile 3.
Ungültige XML-Syntax.

Error: (12/25/2013 02:46:24 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

Error: (12/25/2013 02:46:24 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

Error: (12/25/2013 02:46:23 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.


System errors:
=============
Error: (12/28/2013 00:27:15 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Apple Mobile Device" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%14001

Error: (12/11/2013 00:30:09 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.

Error: (12/10/2013 08:36:11 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Remoteprozeduraufruf (RPC)" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Computers.

Error: (12/10/2013 08:36:11 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "RPC-Endpunktzuordnung" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/10/2013 02:29:02 PM) (Source: DCOM) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}

Error: (11/23/2013 07:41:49 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows-Fehlerberichterstattungsdienst erreicht.

Error: (11/13/2013 00:52:00 PM) (Source: volsnap) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (11/13/2013 09:49:20 AM) (Source: Service Control Manager) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Avira Echtzeit-Scanner" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
%%1056

Error: (11/13/2013 09:49:20 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/13/2013 09:49:19 AM) (Source: Service Control Manager) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: 
%%5


Microsoft Office Sessions:
=========================
Error: (12/28/2013 00:27:15 PM) (Source: Microsoft-Windows-RestartManager)(User: Hma63-PC)
Description: 0AppleMobileDeviceService.exeApple Mobile Device03026217816040

Error: (12/28/2013 00:27:15 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.6195"C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

Error: (12/26/2013 11:18:12 AM) (Source: SideBySide)(User: )
Description: c:\program files (x86)\microsoft\search enhancement pack\search helper\searchhelper.dllc:\program files (x86)\microsoft\search enhancement pack\search helper\searchhelper.dll2

Error: (12/26/2013 11:15:42 AM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Program Files (x86)\Nero\Nero8\Nero PhotoSnap\PhotoSnapViewer.exe

Error: (12/26/2013 11:15:42 AM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Program Files (x86)\Nero\Nero8\Nero PhotoSnap\PhotoSnap.exe

Error: (12/26/2013 11:15:41 AM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Program Files (x86)\Nero\Nero8\Nero Toolkit\DiscSpeed.exe

Error: (12/25/2013 02:48:55 PM) (Source: SideBySide)(User: )
Description: c:\program files (x86)\microsoft\search enhancement pack\search helper\searchhelper.dllc:\program files (x86)\microsoft\search enhancement pack\search helper\searchhelper.dll2

Error: (12/25/2013 02:46:24 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Program Files (x86)\Nero\Nero8\Nero PhotoSnap\PhotoSnapViewer.exe

Error: (12/25/2013 02:46:24 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Program Files (x86)\Nero\Nero8\Nero PhotoSnap\PhotoSnap.exe

Error: (12/25/2013 02:46:23 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Program Files (x86)\Nero\Nero8\Nero Toolkit\DiscSpeed.exe


==================== Memory info =========================== 

Percentage of memory in use: 38%
Total physical RAM: 3959.49 MB
Available physical RAM: 2452.49 MB
Total Pagefile: 7917.16 MB
Available Pagefile: 6010.55 MB
Total Virtual: 8192 MB
Available Virtual: 8191.81 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:100 GB) (Free:32.92 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (Daten) (Fixed) (Total:831.51 GB) (Free:788.87 GB) NTFS
Drive e: (DVD_Stolz) (CDROM) (Total:4.3 GB) (Free:0 GB) UDF

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: 47DFD502)
Partition 1: (Active) - (Size=100 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=832 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
Danke vorab,
daredan

Alt 28.12.2013, 15:49   #2
aharonov
/// TB-Ausbilder
 
Win7-64: Eltern-PC infiziert; ESET startet nicht, Malwarebytes updatet nicht - Standard

Win7-64: Eltern-PC infiziert; ESET startet nicht, Malwarebytes updatet nicht



Hallo,

da sind in der Tat Spuren von Zbot zu sehen.


Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________

__________________

Alt 28.12.2013, 17:18   #3
daredan
 
Win7-64: Eltern-PC infiziert; ESET startet nicht, Malwarebytes updatet nicht - Standard

Win7-64: Eltern-PC infiziert; ESET startet nicht, Malwarebytes updatet nicht



Hallo Leo,

Danke erstmal für's prompte Feedback. ComboFix log sieht wie folgt aus:

Code:
ATTFilter
ComboFix 13-12-26.01 - Hma63 28.12.2013  17:02:44.1.4 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.43.1031.18.3959.2106 [GMT 1:00]
ausgeführt von:: c:\users\Hma63\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Hma63\AppData\Roaming\master
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-11-28 bis 2013-12-28  ))))))))))))))))))))))))))))))
.
.
2013-12-28 16:06 . 2013-12-28 16:06	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-12-28 14:42 . 2013-12-28 14:42	--------	d-----w-	c:\users\Hma63\AppData\Local\calibre-cache
2013-12-28 14:41 . 2013-12-28 14:42	--------	d-----w-	c:\users\Hma63\AppData\Roaming\calibre
2013-12-28 14:33 . 2013-12-28 14:33	--------	d-----w-	c:\program files (x86)\Calibre2
2013-12-28 13:53 . 2013-12-28 13:53	--------	d-----w-	c:\windows\LastGood
2013-12-28 11:43 . 2013-12-28 11:43	--------	d-----w-	C:\FRST
2013-12-28 11:34 . 2008-05-02 06:26	1414440	----a-w-	c:\windows\SysWow64\ShellManager310E2D762.dll
2013-12-28 10:55 . 2013-12-28 10:55	--------	d-----w-	c:\users\Hma63\AppData\Local\Opera Software
2013-12-28 10:55 . 2013-12-28 10:55	--------	d-----w-	c:\users\Hma63\AppData\Roaming\Opera Software
2013-12-28 10:55 . 2013-12-28 10:55	--------	d-----w-	c:\program files (x86)\Opera
2013-12-13 11:15 . 2013-12-13 12:29	--------	d-----w-	c:\program files (x86)\Mozilla Thunderbird
2013-12-10 19:48 . 2013-12-10 19:48	--------	d-----w-	c:\users\Hma63\AppData\Roaming\Malwarebytes
2013-12-10 19:48 . 2013-12-10 19:48	--------	d-----w-	c:\programdata\Malwarebytes
2013-12-10 19:48 . 2013-12-10 19:48	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2013-12-10 19:48 . 2013-04-04 13:50	25928	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-12-10 19:32 . 2013-12-10 19:42	--------	d-----w-	C:\AdwCleaner
2013-12-10 19:03 . 2013-12-10 19:03	--------	d-----w-	c:\program files (x86)\TeamViewer
2013-12-10 10:50 . 2013-12-13 06:47	--------	d-----w-	c:\users\Hma63\AppData\Roaming\Hayh
2013-12-10 10:50 . 2013-12-10 11:07	--------	d-----w-	c:\users\Hma63\AppData\Roaming\Eriz
2013-12-10 10:50 . 2013-12-10 10:50	--------	d-----w-	c:\users\Hma63\AppData\Roaming\Ugiq
2013-12-10 06:38 . 2013-11-08 03:12	10285968	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{8C2F2A87-22BF-4AC1-92FB-3D06F0892EE0}\mpengine.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-12-17 13:06 . 2013-05-06 12:08	84720	----a-w-	c:\windows\system32\drivers\avnetflt.sys
2013-12-17 13:06 . 2013-03-20 10:39	131576	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-12-17 13:06 . 2013-03-20 10:39	108440	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-12-11 13:21 . 2013-03-19 08:42	692616	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2013-12-11 13:21 . 2012-01-04 17:45	71048	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-11-19 14:16 . 2013-03-20 10:39	28600	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2013-11-19 07:16 . 2013-11-19 07:16	940032	----a-w-	c:\windows\system32\MsSpellCheckingFacility.exe
2013-11-19 07:16 . 2013-11-19 07:16	194048	----a-w-	c:\windows\SysWow64\elshyph.dll
2013-11-19 07:16 . 2013-11-19 07:16	71680	----a-w-	c:\windows\SysWow64\RegisterIEPKEYs.exe
2013-11-19 07:16 . 2013-11-19 07:16	645120	----a-w-	c:\windows\SysWow64\jsIntl.dll
2013-11-19 07:16 . 2013-11-19 07:16	62464	----a-w-	c:\windows\SysWow64\tdc.ocx
2013-11-19 07:16 . 2013-11-19 07:16	61952	----a-w-	c:\windows\SysWow64\iesetup.dll
2013-11-19 07:16 . 2013-11-19 07:16	454656	----a-w-	c:\windows\SysWow64\vbscript.dll
2013-11-19 07:16 . 2013-11-19 07:16	34816	----a-w-	c:\windows\SysWow64\JavaScriptCollectionAgent.dll
2013-11-19 07:16 . 2013-11-19 07:16	337408	----a-w-	c:\windows\SysWow64\html.iec
2013-11-19 07:16 . 2013-11-19 07:16	24576	----a-w-	c:\windows\SysWow64\licmgr10.dll
2013-11-19 07:16 . 2013-11-19 07:16	235008	----a-w-	c:\windows\system32\elshyph.dll
2013-11-19 07:16 . 2013-11-19 07:16	1926656	----a-w-	c:\windows\SysWow64\inetcpl.cpl
2013-11-19 07:16 . 2013-11-19 07:16	182272	----a-w-	c:\windows\SysWow64\msls31.dll
2013-11-19 07:16 . 2013-11-19 07:16	1818112	----a-w-	c:\windows\SysWow64\wininet.dll
2013-11-19 07:16 . 2013-11-19 07:16	151552	----a-w-	c:\windows\SysWow64\iexpress.exe
2013-11-19 07:16 . 2013-11-19 07:16	139264	----a-w-	c:\windows\SysWow64\wextract.exe
2013-11-19 07:16 . 2013-11-19 07:16	1051136	----a-w-	c:\windows\SysWow64\mshtmlmedia.dll
2013-11-19 07:15 . 2013-11-19 07:15	942592	----a-w-	c:\windows\system32\jsIntl.dll
2013-11-19 07:15 . 2013-11-19 07:15	90112	----a-w-	c:\windows\system32\SetIEInstalledDate.exe
2013-11-19 07:15 . 2013-11-19 07:15	86016	----a-w-	c:\windows\SysWow64\iesysprep.dll
2013-11-19 07:15 . 2013-11-19 07:15	86016	----a-w-	c:\windows\system32\RegisterIEPKEYs.exe
2013-11-19 07:15 . 2013-11-19 07:15	77312	----a-w-	c:\windows\system32\tdc.ocx
2013-11-19 07:15 . 2013-11-19 07:15	74240	----a-w-	c:\windows\SysWow64\SetIEInstalledDate.exe
2013-11-19 07:15 . 2013-11-19 07:15	708608	----a-w-	c:\windows\system32\jscript9diag.dll
2013-11-19 07:15 . 2013-11-19 07:15	61952	----a-w-	c:\windows\SysWow64\MshtmlDac.dll
2013-11-19 07:15 . 2013-11-19 07:15	5765120	----a-w-	c:\windows\system32\jscript9.dll
2013-11-19 07:15 . 2013-11-19 07:15	574976	----a-w-	c:\windows\system32\ieui.dll
2013-11-19 07:15 . 2013-11-19 07:15	553472	----a-w-	c:\windows\SysWow64\jscript9diag.dll
2013-11-19 07:15 . 2013-11-19 07:15	53760	----a-w-	c:\windows\system32\jsproxy.dll
2013-11-19 07:15 . 2013-11-19 07:15	52224	----a-w-	c:\windows\system32\msfeedsbs.dll
2013-11-19 07:15 . 2013-11-19 07:15	51200	----a-w-	c:\windows\SysWow64\ieetwproxystub.dll
2013-11-19 07:15 . 2013-11-19 07:15	48640	----a-w-	c:\windows\SysWow64\mshtmler.dll
2013-11-19 07:15 . 2013-11-19 07:15	48640	----a-w-	c:\windows\system32\mshtmler.dll
2013-11-19 07:15 . 2013-11-19 07:15	4240384	----a-w-	c:\windows\SysWow64\jscript9.dll
2013-11-19 07:15 . 2013-11-19 07:15	36352	----a-w-	c:\windows\SysWow64\imgutil.dll
2013-11-19 07:15 . 2013-11-19 07:15	2764288	----a-w-	c:\windows\system32\iertutil.dll
2013-11-19 07:15 . 2013-11-19 07:15	2724864	----a-w-	c:\windows\SysWow64\mshtml.tlb
2013-11-19 07:15 . 2013-11-19 07:15	247808	----a-w-	c:\windows\system32\msls31.dll
2013-11-19 07:15 . 2013-11-19 07:15	2332160	----a-w-	c:\windows\system32\wininet.dll
2013-11-19 07:15 . 2013-11-19 07:15	195584	----a-w-	c:\windows\system32\msrating.dll
2013-11-19 07:15 . 2013-11-19 07:15	1394176	----a-w-	c:\windows\system32\urlmon.dll
2013-11-19 07:15 . 2013-11-19 07:15	13312	----a-w-	c:\windows\SysWow64\mshta.exe
2013-11-19 07:15 . 2013-11-19 07:15	13312	----a-w-	c:\windows\system32\msfeedssync.exe
2013-11-19 07:15 . 2013-11-19 07:15	131072	----a-w-	c:\windows\system32\IEAdvpack.dll
2013-11-19 07:15 . 2013-11-19 07:15	12995584	----a-w-	c:\windows\system32\ieframe.dll
2013-11-19 07:15 . 2013-11-19 07:15	112128	----a-w-	c:\windows\SysWow64\ieUnatt.exe
2013-11-19 07:15 . 2013-11-19 07:15	111616	----a-w-	c:\windows\SysWow64\IEAdvpack.dll
2013-11-19 07:15 . 2013-11-19 07:15	105984	----a-w-	c:\windows\system32\iesysprep.dll
2013-11-19 07:15 . 2013-11-19 07:15	84992	----a-w-	c:\windows\system32\mshtmled.dll
2013-11-19 07:15 . 2013-11-19 07:15	83968	----a-w-	c:\windows\system32\MshtmlDac.dll
2013-11-19 07:15 . 2013-11-19 07:15	817664	----a-w-	c:\windows\system32\ieapfltr.dll
2013-11-19 07:15 . 2013-11-19 07:15	81408	----a-w-	c:\windows\system32\icardie.dll
2013-11-19 07:15 . 2013-11-19 07:15	774144	----a-w-	c:\windows\system32\jscript.dll
2013-11-19 07:15 . 2013-11-19 07:15	66048	----a-w-	c:\windows\system32\iesetup.dll
2013-11-19 07:15 . 2013-11-19 07:15	626176	----a-w-	c:\windows\system32\msfeeds.dll
2013-11-19 07:15 . 2013-11-19 07:15	62464	----a-w-	c:\windows\system32\pngfilt.dll
2013-11-19 07:15 . 2013-11-19 07:15	616104	----a-w-	c:\windows\system32\ieapfltr.dat
2013-11-19 07:15 . 2013-11-19 07:15	548352	----a-w-	c:\windows\system32\vbscript.dll
2013-11-19 07:15 . 2013-11-19 07:15	48640	----a-w-	c:\windows\system32\ieetwproxystub.dll
2013-11-19 07:15 . 2013-11-19 07:15	48128	----a-w-	c:\windows\system32\imgutil.dll
2013-11-19 07:15 . 2013-11-19 07:15	453120	----a-w-	c:\windows\system32\dxtmsft.dll
2013-11-19 07:15 . 2013-11-19 07:15	413696	----a-w-	c:\windows\system32\html.iec
2013-11-19 07:15 . 2013-11-19 07:15	4096	----a-w-	c:\windows\system32\ieetwcollectorres.dll
2013-11-19 07:15 . 2013-11-19 07:15	40448	----a-w-	c:\windows\system32\JavaScriptCollectionAgent.dll
2013-11-19 07:15 . 2013-11-19 07:15	33792	----a-w-	c:\windows\system32\iernonce.dll
2013-11-19 07:15 . 2013-11-19 07:15	30208	----a-w-	c:\windows\system32\licmgr10.dll
2013-11-19 07:15 . 2013-11-19 07:15	296960	----a-w-	c:\windows\system32\dxtrans.dll
2013-11-19 07:15 . 2013-11-19 07:15	2724864	----a-w-	c:\windows\system32\mshtml.tlb
2013-11-19 07:15 . 2013-11-19 07:15	263376	----a-w-	c:\windows\system32\iedkcs32.dll
2013-11-19 07:15 . 2013-11-19 07:15	243200	----a-w-	c:\windows\system32\webcheck.dll
2013-11-19 07:15 . 2013-11-19 07:15	235520	----a-w-	c:\windows\system32\url.dll
2013-11-19 07:15 . 2013-11-19 07:15	23212032	----a-w-	c:\windows\system32\mshtml.dll
2013-11-19 07:15 . 2013-11-19 07:15	218624	----a-w-	c:\windows\system32\ie4uinit.exe
2013-11-19 07:15 . 2013-11-19 07:15	1993728	----a-w-	c:\windows\system32\inetcpl.cpl
2013-11-19 07:15 . 2013-11-19 07:15	167424	----a-w-	c:\windows\system32\iexpress.exe
2013-11-19 07:15 . 2013-11-19 07:15	147968	----a-w-	c:\windows\system32\occache.dll
2013-11-19 07:15 . 2013-11-19 07:15	143872	----a-w-	c:\windows\system32\wextract.exe
2013-11-19 07:15 . 2013-11-19 07:15	139264	----a-w-	c:\windows\system32\ieUnatt.exe
2013-11-19 07:15 . 2013-11-19 07:15	13824	----a-w-	c:\windows\system32\mshta.exe
2013-11-19 07:15 . 2013-11-19 07:15	135680	----a-w-	c:\windows\system32\iepeers.dll
2013-11-19 07:15 . 2013-11-19 07:15	1228800	----a-w-	c:\windows\system32\mshtmlmedia.dll
2013-11-19 07:15 . 2013-11-19 07:15	111616	----a-w-	c:\windows\system32\ieetwcollector.exe
2013-11-19 07:15 . 2013-11-19 07:15	101376	----a-w-	c:\windows\system32\inseng.dll
2013-11-19 07:15 . 2013-11-19 07:15	878080	----a-w-	c:\windows\system32\advapi32.dll
2013-11-19 07:15 . 2013-11-19 07:15	859648	----a-w-	c:\windows\system32\tdh.dll
2013-11-19 07:15 . 2013-11-19 07:15	5549504	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-11-19 07:15 . 2013-11-19 07:15	3969472	----a-w-	c:\windows\SysWow64\ntkrnlpa.exe
2013-11-19 07:15 . 2013-11-19 07:15	3914176	----a-w-	c:\windows\SysWow64\ntoskrnl.exe
2013-11-19 07:15 . 2013-11-19 07:15	243712	----a-w-	c:\windows\system32\wow64.dll
2013-11-19 07:15 . 2013-11-19 07:15	1732032	----a-w-	c:\windows\system32\ntdll.dll
2013-11-19 07:15 . 2013-11-19 07:15	2048	----a-w-	c:\windows\SysWow64\user.exe
2013-11-19 07:15 . 2013-11-19 07:15	7680	----a-w-	c:\windows\SysWow64\instnm.exe
2013-11-19 07:15 . 2013-11-19 07:15	640512	----a-w-	c:\windows\SysWow64\advapi32.dll
2013-11-19 07:15 . 2013-11-19 07:15	619520	----a-w-	c:\windows\SysWow64\tdh.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-06-05 17:17	130736	----a-w-	c:\users\Hma63\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-06-05 17:17	130736	----a-w-	c:\users\Hma63\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-06-05 17:17	130736	----a-w-	c:\users\Hma63\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"hpqSRMon"="c:\program files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-07-22 150528]
"HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2013-12-17 684600]
.
c:\users\Hma63\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\Hma63\AppData\Roaming\Dropbox\bin\Dropbox.exe /systemstartup [2013-6-5 27370808]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="userinit.exe"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-12-05 20:24	1210320	----a-w-	c:\program files (x86)\Google\Chrome\Application\31.0.1650.63\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-12-28 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-03-19 13:21]
.
2013-12-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-08-04 18:21]
.
2013-12-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-08-04 18:21]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-06-05 17:17	164016	----a-w-	c:\users\Hma63\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-06-05 17:17	164016	----a-w-	c:\users\Hma63\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-06-05 17:17	164016	----a-w-	c:\users\Hma63\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-06-05 17:17	164016	----a-w-	c:\users\Hma63\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-07-06 11057768]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = about:blank
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Free YouTube Download - c:\program files (x86)\Common Files\DVDVideoSoft\plugins\freeytvdownloader.htm
IE: Free YouTube to MP3 Converter - c:\program files (x86)\Common Files\DVDVideoSoft\plugins\freeytmp3downloader.htm
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{7A74AA43-E345-4709-B12D-B8E99492B1A2}: NameServer = 193.169.244.191
TCP: Interfaces\{846ee342-7039-11de-9d20-806e6f6e6963}: DhcpNameServer = 193.169.244.191
FF - ProfilePath - c:\users\Hma63\AppData\Roaming\Mozilla\Firefox\Profiles\5fy9hgmo.default\
FF - prefs.js: browser.search.selectedEngine - Amazon.de
FF - prefs.js: browser.startup.homepage - google.de
FF - prefs.js: network.proxy.ftp - localhost
FF - prefs.js: network.proxy.ftp_port - 4001
FF - prefs.js: network.proxy.http - localhost
FF - prefs.js: network.proxy.http_port - 4001
FF - prefs.js: network.proxy.type - 0
FF - ExtSQL: !HIDDEN! 2010-08-05 17:59; smartwebprinting@hp.com; c:\program files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{00000000-6E41-4FD3-8538-502F5495E5FC} - (no file)
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_9_900_170_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_9_900_170_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_9_900_170_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_9_900_170_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_170.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_170.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_170.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_170.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Nico Mak Computing\WinZip]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
   00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-12-28  17:08:33
ComboFix-quarantined-files.txt  2013-12-28 16:08
.
Vor Suchlauf: 10 Verzeichnis(se), 35.444.039.680 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 36.168.429.568 Bytes frei
.
- - End Of File - - 2EE7D4A4D11DB586825A22AB37B10335
A36C5E4F47E84449FF07ED3517B43A31
         
Gruß,
daredan
__________________

Alt 28.12.2013, 19:19   #4
aharonov
/// TB-Ausbilder
 
Win7-64: Eltern-PC infiziert; ESET startet nicht, Malwarebytes updatet nicht - Standard

Win7-64: Eltern-PC infiziert; ESET startet nicht, Malwarebytes updatet nicht



Lässt sich MBAM immer noch nicht updaten?


Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
2013-12-10 11:50 - 2013-12-13 07:47 - 00000000 ____D C:\Users\Hma63\AppData\Roaming\Hayh
2013-12-10 11:50 - 2013-12-10 12:07 - 00000000 ____D C:\Users\Hma63\AppData\Roaming\Eriz
2013-12-10 11:50 - 2013-12-10 11:50 - 00000000 ____D C:\Users\Hma63\AppData\Roaming\Ugiq
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




Schritt 2
  • Öffne das Programm Malwarebytes Anti-Malware.
    Vista und Win7 User mit Rechtsklick "als Administrator starten".
  • Klicke auf Aktualisierung --> Suche nach Aktualisierung.
  • Wenn das Update beendet wurde, aktiviere im Reiter Suchlauf die Option Quick-Scan durchführen und drücke auf Scannen.
  • Wenn der Scan fertig ist, klicke auf Ergebnisse anzeigen.
  • Versichere dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter dem Reiter Logdateien finden.
__________________
cheers,
Leo

Alt 28.12.2013, 20:55   #5
daredan
 
Win7-64: Eltern-PC infiziert; ESET startet nicht, Malwarebytes updatet nicht - Standard

Win7-64: Eltern-PC infiziert; ESET startet nicht, Malwarebytes updatet nicht



Hallo,

Nein leider kann MBAM unverändert noch immer (Fehlermeldung 404) keine Updates fahren (siehe Anhang).

Das FRST Fixlog sieht wie folgt aus:
Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 28-12-2013 01
Ran by Hma63 at 2013-12-28 20:44:15 Run:1
Running from C:\temp
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
2013-12-10 11:50 - 2013-12-13 07:47 - 00000000 ____D C:\Users\Hma63\AppData\Roaming\Hayh
2013-12-10 11:50 - 2013-12-10 12:07 - 00000000 ____D C:\Users\Hma63\AppData\Roaming\Eriz
2013-12-10 11:50 - 2013-12-10 11:50 - 00000000 ____D C:\Users\Hma63\AppData\Roaming\Ugiq
*****************

C:\Users\Hma63\AppData\Roaming\Hayh => Moved successfully.
C:\Users\Hma63\AppData\Roaming\Eriz => Moved successfully.
C:\Users\Hma63\AppData\Roaming\Ugiq => Moved successfully.

==== End of Fixlog ====
         
Gruß,
daredan

Angehängte Grafiken
Dateityp: png MBAM-UpdateVersuch.png (110,2 KB, 140x aufgerufen)

Alt 31.12.2013, 11:11   #6
daredan
 
Win7-64: Eltern-PC infiziert; ESET startet nicht, Malwarebytes updatet nicht - Standard

Win7-64: Eltern-PC infiziert; ESET startet nicht, Malwarebytes updatet nicht



Moin, moin,

Manchmal habe ich auch noch meine lichten Momente. Ich habe via hidemyass.com Zugriff auf die offline MBAM rules erhalten und konnte die mbam-rules.exe downloaden und offline installieren.

Wahrscheinlich wär's noch cleverer mit geänderten Proxysettings für die generelle Internetverbindung gegangen, das hat vorab leider nicht so wie erwartet funktioniert, daher die "Notlösung" mit dem Offline Installer. Es sind zwar nicht die topaktuellen Definitionen, aber statt 269 Tage alt, sind's jetzt nur noch 24 Tage veraltete Definitionen.

Log sieht so aus:
Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.04.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16428
Hma63 :: Hma63-PC [Administrator]

29.12.2013 10:14:18
mbam-log-2013-12-29 (10-14-18).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 216741
Laufzeit: 4 Minute(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Windows\Installer\292acd.msi (PUP.Optional.SmartBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Kleine Anmerkung am Rande. Ich kann MBAM auf normalem Wege immer noch nicht updaten (404). Auch das Browserverhalten ist noch unverändert zu meinem ersten Post.
Zitat:
- ESET online scan konnte ebenso nicht durchgeführt werden. Hier wie bei vielen anderen Seiten kommt ledliglich die Meldung: 404. That’s an error. The requested URL /at/home/products/online-scanner/ was not found on this server. That’s all we know. Diese Meldung kommt auch bei vielen anderen Seiten.

Gruß,
Daredan


_______________________________________________________________________________________________________________

Nachtrag 16:08
Teilerfolg: Mittlerweile konnte ich mit einer funktionierenden Proxy-Einstellung MBAM auf den aktuellsten Stand bringen, indem ich die Einstellungen direkt in MBAM zu diesem Zweck geändert hatte.

Das Ergebnis des darauf folgenden Komplettscans sieht wie folgt aus (infiziertes Item habe ich aus Quarantäre zuvor gelöscht, daher jetzt 0):
Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.29.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16428
Hma63 :: Hma63-PC [Administrator]

29.12.2013 14:31:30
mbam-log-2013-12-29 (14-31-30).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 400598
Laufzeit: 58 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
_____________________________________________________________________________


Nachtrag 30.12. 12:08

Heute erneut einen MBAM Suchlauf durchgeführt (nur zur Sicherheit - man weiss ja nie). Infektion scheint weg zu sein. So weit so gut.

Wobei das Problem, dass viele Webseiten immer noch den 404er Error aufweisen (und auch MBAM auf normalem Wege ohne Proxy nicht upgedated werden kann), macht mich etwas... wuschig.

Gibt es noch etwas, das ich beachten/durchführen müsste?

________________________________________________________________________


Nachtrag 31.12. 11:11

Naja, ich hab hier mal ein aktuelles FRST - vielleicht liest ja jemand mit.
Neujahr


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 29-12-2013 01
Ran by Hma63 (administrator) on Hma63-PC on 31-12-2013 11:08:38
Running from C:\temp
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe
(Microsoft Corp.) C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Dropbox, Inc.) C:\Users\Hma63\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\HpqSRmon.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\concentr.exe
(Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\wfcrun32.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11057768 2010-07-06] (Realtek Semiconductor)
HKLM-x32\...\Run: [hpqSRMon] - C:\Program Files (x86)\HP\Digital Imaging\bin\HpqSRmon.exe [150528 2008-07-22] (Hewlett-Packard)
HKLM-x32\...\Run: [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe [54840 2007-05-08] (Hewlett-Packard)
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-17] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [ConnectionCenter] - C:\Program Files (x86)\Citrix\ICA Client\concentr.exe [103768 2009-10-26] (Citrix Systems, Inc.)
Startup: C:\Users\Hma63\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Hma63\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xAC48ABAE0134CB01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-at
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO: Windows Live Family Safety Browser Helper Class - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\smart web printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO-x32: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO-x32: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
BHO-x32: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\smart web printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM-x32 - &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} -  No File
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{7A74AA43-E345-4709-B12D-B8E99492B1A2}: [NameServer]193.169.244.191
Tcpip\..\Interfaces\{846ee342-7039-11de-9d20-806e6f6e6963}: [NameServer]193.169.244.191

FireFox:
========
FF ProfilePath: C:\Users\Hma63\AppData\Roaming\Mozilla\Firefox\Profiles\5fy9hgmo.default
FF SearchEngineOrder.1: Ask.com
FF Homepage: google.de
FF NetworkProxy: "ftp", "localhost"
FF NetworkProxy: "ftp_port", 4001
FF NetworkProxy: "http", "64.75.193.162"
FF NetworkProxy: "http_port", 8080
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll ()
FF Plugin: @java.com/DTPlugin,version=10.17.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.17.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin-x32: @Citrix.com/npagee,version=9.1.101.5 - C:\Program Files (x86)\Citrix\Secure Access Client\npagee.dll (Citrix Systems, Inc.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 - C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\3.0.50106.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Hma63\AppData\Roaming\Mozilla\Firefox\Profiles\5fy9hgmo.default\searchplugins\dictcc-ende.xml
FF SearchPlugin: C:\Users\Hma63\AppData\Roaming\Mozilla\Firefox\Profiles\5fy9hgmo.default\searchplugins\guenstiger.xml
FF SearchPlugin: C:\Users\Hma63\AppData\Roaming\Mozilla\Firefox\Profiles\5fy9hgmo.default\searchplugins\IMDB_German.xml
FF SearchPlugin: C:\Users\Hma63\AppData\Roaming\Mozilla\Firefox\Profiles\5fy9hgmo.default\searchplugins\preissuchmaschine.xml
FF SearchPlugin: C:\Users\Hma63\AppData\Roaming\Mozilla\Firefox\Profiles\5fy9hgmo.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Users\Hma63\AppData\Roaming\Mozilla\Firefox\Profiles\5fy9hgmo.default\searchplugins\songtextnet.xml
FF SearchPlugin: C:\Users\Hma63\AppData\Roaming\Mozilla\Firefox\Profiles\5fy9hgmo.default\searchplugins\tvinfo.xml
FF SearchPlugin: C:\Users\Hma63\AppData\Roaming\Mozilla\Firefox\Profiles\5fy9hgmo.default\searchplugins\youtube---videos.xml
FF SearchPlugin: C:\Users\Hma63\AppData\Roaming\Mozilla\Firefox\Profiles\5fy9hgmo.default\searchplugins\youtube-videosuche.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: DownloadHelper - C:\Users\Hma63\AppData\Roaming\Mozilla\Firefox\Profiles\5fy9hgmo.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: NoScript - C:\Users\Hma63\AppData\Roaming\Mozilla\Firefox\Profiles\5fy9hgmo.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: Adblock Plus - C:\Users\Hma63\AppData\Roaming\Mozilla\Firefox\Profiles\5fy9hgmo.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM-x32\...\Firefox\Extensions: [{3112ca9c-de6d-4884-a869-9855de68056c}] - C:\ProgramData\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}
FF Extension: Google Toolbar for Firefox - C:\ProgramData\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

Chrome: 
=======
CHR HomePage: homepage_is_newtabpage
CHR RestoreOnStartup: "tabs":{"use_vertical_tabs"
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-12-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-19] (Avira Operations GmbH & Co. KG)
S3 ioatdma1; C:\Windows\System32\Drivers\qd160x64.sys [40072 2008-01-18] (Intel Corporation)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-30 17:55 - 2013-12-30 17:55 - 00448512 _____ (OldTimer Tools) C:\TFC.exe
2013-12-30 17:50 - 2013-12-30 17:50 - 00002480 _____ C:\Users\Hma63\Desktop\JRT.txt
2013-12-30 17:46 - 2013-12-30 17:46 - 00000000 ____D C:\Windows\ERUNT
2013-12-29 19:28 - 2013-12-31 10:59 - 00000448 _____ C:\Windows\setupact.log
2013-12-29 19:28 - 2013-12-29 19:28 - 00000000 _____ C:\Windows\setuperr.log
2013-12-28 17:24 - 2013-12-28 17:24 - 00000000 ____D C:\Users\Hma63\AppData\Local\WinZip
2013-12-28 17:08 - 2013-12-28 17:08 - 00023106 _____ C:\ComboFix.txt
2013-12-28 17:01 - 2013-12-28 17:08 - 00000000 ____D C:\Qoobox
2013-12-28 17:01 - 2013-12-28 17:07 - 00000000 ____D C:\Windows\erdnt
2013-12-28 17:01 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2013-12-28 17:01 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2013-12-28 17:01 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-12-28 17:01 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-12-28 17:01 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-12-28 17:01 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2013-12-28 17:01 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2013-12-28 17:01 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2013-12-28 16:14 - 2013-12-28 16:14 - 05158590 ____R (Swearware) C:\Users\Hma63\Desktop\ComboFix.exe
2013-12-28 15:42 - 2013-12-28 15:42 - 00000000 ____D C:\Users\Hma63\AppData\Local\calibre-cache
2013-12-28 15:41 - 2013-12-28 16:59 - 00000000 ____D C:\Users\Hma63\Documents\Calibre-Bibliothek
2013-12-28 15:41 - 2013-12-28 15:42 - 00000000 ____D C:\Users\Hma63\AppData\Roaming\calibre
2013-12-28 15:33 - 2013-12-28 15:33 - 00000966 _____ C:\Users\Public\Desktop\calibre - E-book management.lnk
2013-12-28 15:33 - 2013-12-28 15:33 - 00000000 ____D C:\Program Files (x86)\Calibre2
2013-12-28 12:43 - 2013-12-31 11:02 - 00000000 ____D C:\FRST
2013-12-28 12:40 - 2013-12-28 12:40 - 00001133 _____ C:\Users\Hma63\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-28 12:34 - 2008-05-02 07:26 - 01414440 _____ (Nero AG) C:\Windows\SysWOW64\ShellManager310E2D762.dll
2013-12-28 12:34 - 2008-04-29 22:35 - 00773120 _____ C:\Windows\SysWOW64\NEROINSTAEC43759.DB
2013-12-28 12:32 - 2013-12-28 12:32 - 00000040 _____ C:\Users\Public\Documents\_rgpl
2013-12-28 12:22 - 2013-12-28 12:22 - 00003196 _____ C:\Windows\System32\Tasks\{0889EB88-B017-4578-B7C4-BD6ED7B636E7}
2013-12-28 11:55 - 2013-12-28 11:55 - 00001135 _____ C:\Users\Public\Desktop\Opera.lnk
2013-12-28 11:55 - 2013-12-28 11:55 - 00000000 ____D C:\Users\Hma63\AppData\Roaming\Opera Software
2013-12-28 11:55 - 2013-12-28 11:55 - 00000000 ____D C:\Users\Hma63\AppData\Local\Opera Software
2013-12-28 11:55 - 2013-12-28 11:55 - 00000000 ____D C:\Program Files (x86)\Opera
2013-12-23 10:49 - 2013-12-23 10:49 - 00003088 _____ C:\Windows\System32\Tasks\{84B79431-8B05-4302-94DF-FEBD1879E36B}
2013-12-14 07:31 - 2013-12-14 07:31 - 00002218 _____ C:\Users\Public\Desktop\Google Earth.lnk
2013-12-13 12:15 - 2013-12-13 13:29 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-12-12 22:03 - 2013-12-12 22:03 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-12-10 20:48 - 2013-12-10 20:48 - 00000000 ____D C:\Users\Hma63\AppData\Roaming\Malwarebytes
2013-12-10 20:48 - 2013-12-10 20:48 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-10 20:48 - 2013-12-10 20:48 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-12-10 20:48 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-12-10 20:32 - 2013-12-30 17:19 - 00000000 ____D C:\AdwCleaner
2013-12-10 20:03 - 2013-12-10 20:03 - 00001168 _____ C:\Users\Public\Desktop\TeamViewer 9.lnk
2013-12-10 20:03 - 2013-12-10 20:03 - 00000000 ____D C:\Program Files (x86)\TeamViewer

==================== One Month Modified Files and Folders =======

2013-12-31 11:08 - 2009-07-14 05:45 - 00015152 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-31 11:08 - 2009-07-14 05:45 - 00015152 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-31 11:04 - 2010-08-04 19:08 - 02044005 _____ C:\Windows\WindowsUpdate.log
2013-12-31 11:02 - 2013-12-28 12:43 - 00000000 ____D C:\FRST
2013-12-31 11:00 - 2013-08-21 22:26 - 00000000 ___RD C:\Users\Hma63\Dropbox
2013-12-31 11:00 - 2013-08-21 22:23 - 00000000 ____D C:\Users\Hma63\AppData\Roaming\Dropbox
2013-12-31 10:59 - 2013-12-29 19:28 - 00000448 _____ C:\Windows\setupact.log
2013-12-31 10:59 - 2010-08-04 19:21 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-31 10:59 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-31 09:56 - 2010-08-05 17:52 - 00000000 ____D C:\Users\Hma63\AppData\Roaming\Skype
2013-12-31 09:28 - 2010-08-04 19:21 - 00001114 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-31 09:21 - 2013-03-19 09:42 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-12-30 17:55 - 2013-12-30 17:55 - 00448512 _____ (OldTimer Tools) C:\TFC.exe
2013-12-30 17:50 - 2013-12-30 17:50 - 00002480 _____ C:\Users\Hma63\Desktop\JRT.txt
2013-12-30 17:46 - 2013-12-30 17:46 - 00000000 ____D C:\Windows\ERUNT
2013-12-30 17:19 - 2013-12-10 20:32 - 00000000 ____D C:\AdwCleaner
2013-12-30 12:57 - 2009-07-14 18:58 - 00654150 _____ C:\Windows\system32\perfh007.dat
2013-12-30 12:57 - 2009-07-14 18:58 - 00130022 _____ C:\Windows\system32\perfc007.dat
2013-12-30 12:57 - 2009-07-14 06:13 - 01498742 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-29 19:28 - 2013-12-29 19:28 - 00000000 _____ C:\Windows\setuperr.log
2013-12-28 17:24 - 2013-12-28 17:24 - 00000000 ____D C:\Users\Hma63\AppData\Local\WinZip
2013-12-28 17:08 - 2013-12-28 17:08 - 00023106 _____ C:\ComboFix.txt
2013-12-28 17:08 - 2013-12-28 17:01 - 00000000 ____D C:\Qoobox
2013-12-28 17:07 - 2013-12-28 17:01 - 00000000 ____D C:\Windows\erdnt
2013-12-28 17:06 - 2009-07-14 03:34 - 00000215 _____ C:\Windows\system.ini
2013-12-28 16:59 - 2013-12-28 15:41 - 00000000 ____D C:\Users\Hma63\Documents\Calibre-Bibliothek
2013-12-28 16:14 - 2013-12-28 16:14 - 05158590 ____R (Swearware) C:\Users\Hma63\Desktop\ComboFix.exe
2013-12-28 15:42 - 2013-12-28 15:42 - 00000000 ____D C:\Users\Hma63\AppData\Local\calibre-cache
2013-12-28 15:42 - 2013-12-28 15:41 - 00000000 ____D C:\Users\Hma63\AppData\Roaming\calibre
2013-12-28 15:33 - 2013-12-28 15:33 - 00000966 _____ C:\Users\Public\Desktop\calibre - E-book management.lnk
2013-12-28 15:33 - 2013-12-28 15:33 - 00000000 ____D C:\Program Files (x86)\Calibre2
2013-12-28 14:54 - 2010-08-04 19:09 - 00000000 ___RD C:\Users\Hma63\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-12-28 12:40 - 2013-12-28 12:40 - 00001133 _____ C:\Users\Hma63\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-28 12:37 - 2010-08-04 19:21 - 00000000 ____D C:\Program Files\Google
2013-12-28 12:37 - 2010-08-04 19:21 - 00000000 ____D C:\Program Files (x86)\Google
2013-12-28 12:36 - 2011-10-26 15:26 - 00000000 ____D C:\ProgramData\Apple Computer
2013-12-28 12:34 - 2010-07-30 08:43 - 00000188 _____ C:\Windows\SysWOW64\MsiExec.exe.log
2013-12-28 12:34 - 2010-07-30 08:41 - 00000000 ____D C:\ProgramData\Nero
2013-12-28 12:32 - 2013-12-28 12:32 - 00000040 _____ C:\Users\Public\Documents\_rgpl
2013-12-28 12:31 - 2010-08-05 17:22 - 00000000 ____D C:\Users\Hma63\AppData\Roaming\HappyFoto
2013-12-28 12:28 - 2010-10-29 13:06 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-12-28 12:25 - 2011-03-18 18:40 - 00000000 ____D C:\Program Files (x86)\SlySoft
2013-12-28 12:25 - 2011-03-18 18:32 - 00000000 ____D C:\Program Files (x86)\Elaborate Bytes
2013-12-28 12:24 - 2012-09-16 15:45 - 00000000 ____D C:\Program Files (x86)\INTERSPAR
2013-12-28 12:22 - 2013-12-28 12:22 - 00003196 _____ C:\Windows\System32\Tasks\{0889EB88-B017-4578-B7C4-BD6ED7B636E7}
2013-12-28 11:55 - 2013-12-28 11:55 - 00001135 _____ C:\Users\Public\Desktop\Opera.lnk
2013-12-28 11:55 - 2013-12-28 11:55 - 00000000 ____D C:\Users\Hma63\AppData\Roaming\Opera Software
2013-12-28 11:55 - 2013-12-28 11:55 - 00000000 ____D C:\Users\Hma63\AppData\Local\Opera Software
2013-12-28 11:55 - 2013-12-28 11:55 - 00000000 ____D C:\Program Files (x86)\Opera
2013-12-23 10:49 - 2013-12-23 10:49 - 00003088 _____ C:\Windows\System32\Tasks\{84B79431-8B05-4302-94DF-FEBD1879E36B}
2013-12-22 08:53 - 2010-08-04 19:09 - 00000000 ____D C:\Users\Hma63
2013-12-22 08:52 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2013-12-22 08:52 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\AppCompat
2013-12-17 14:06 - 2013-05-06 13:08 - 00084720 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-12-17 14:06 - 2013-03-20 11:39 - 00131576 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-12-17 14:06 - 2013-03-20 11:39 - 00108440 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-12-14 07:31 - 2013-12-14 07:31 - 00002218 _____ C:\Users\Public\Desktop\Google Earth.lnk
2013-12-13 19:50 - 2012-05-08 09:54 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-12-13 13:29 - 2013-12-13 12:15 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-12-12 22:03 - 2013-12-12 22:03 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-12-11 14:21 - 2013-03-19 09:42 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-12-11 14:21 - 2013-03-19 09:42 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-12-11 14:21 - 2012-01-04 18:45 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-12-10 20:48 - 2013-12-10 20:48 - 00000000 ____D C:\Users\Hma63\AppData\Roaming\Malwarebytes
2013-12-10 20:48 - 2013-12-10 20:48 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-10 20:48 - 2013-12-10 20:48 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-12-10 20:47 - 2010-08-04 19:49 - 00063336 _____ C:\Users\Hma63\AppData\Local\GDIPFONTCACHEV1.DAT
2013-12-10 20:38 - 2009-07-14 05:45 - 00290760 _____ C:\Windows\system32\FNTCACHE.DAT
2013-12-10 20:27 - 2011-03-18 21:12 - 00000000 ____D C:\Windows\pss
2013-12-10 20:24 - 2010-07-30 08:43 - 00000000 ____D C:\Windows\Panther
2013-12-10 20:20 - 2010-08-04 19:35 - 00000000 ____D C:\Program Files (x86)\CCleaner
2013-12-10 20:03 - 2013-12-10 20:03 - 00001168 _____ C:\Users\Public\Desktop\TeamViewer 9.lnk
2013-12-10 20:03 - 2013-12-10 20:03 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2013-12-06 07:32 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-12-04 13:17 - 2012-03-21 15:12 - 00013387 _____ C:\Users\Hma63\Documents\Abrechnung erna.odt
2013-12-03 14:05 - 2012-09-16 15:29 - 00000000 ____D C:\Users\Hma63\Desktop\marlon isabel
2013-12-03 07:23 - 2010-08-04 19:21 - 00004110 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-12-03 07:23 - 2010-08-04 19:21 - 00003858 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore

Files to move or delete:
====================
C:\ProgramData\PKP_DLdu.DAT
C:\ProgramData\PKP_DLdw.DAT


Some content of TEMP:
====================
C:\Users\Hma63\AppData\Local\Temp\avgnt.exe
C:\Users\Hma63\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-12-30 13:48

==================== End Of Log ============================
         
--- --- ---



Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 29-12-2013 01
Ran by Hma63 at 2013-12-31 11:08:57
Running from C:\temp
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard)
7-Zip 9.20 (x64 edition) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.05) - Deutsch (x32 Version: 11.0.05 - Adobe Systems Incorporated)
Ashampoo Burning Studio 2010 Advanced (x32 Version: 9.2.4 - ashampoo GmbH & Co. KG)
Avira Free Antivirus (x32 Version: 14.0.2.286 - Avira)
BufferChm (x32 Version: 130.0.331.000 - Hewlett-Packard)
C4400 (x32 Version: 130.0.365.000 - Hewlett-Packard)
calibre (x32 Version: 1.17.0 - Kovid Goyal)
CCleaner (Version: 4.08 - Piriform)
Citrix Access Gateway Endpoint Analysis (x32 Version: 9.1.101.5 - Citrix Systems, Inc.)
Citrix Online Plug-in - Web (x32 Version: 11.2.2.3 - Citrix Systems, Inc.)
Citrix Online Plug-in (DV) (x32 Version: 11.2.2.3 - Citrix Systems, Inc.)
Citrix Online Plug-in (HDX) (x32 Version: 11.2.2.3 - Citrix Systems, Inc.)
Citrix Online Plug-in (USB) (x32 Version: 11.2.2.3 - Citrix Systems, Inc.)
Citrix Online Plug-in (Web) (x32 Version: 11.2.2.3 - Citrix Systems, Inc.)
Copy (x32 Version: 130.0.428.000 - Hewlett-Packard)
Destinations (x32 Version: 130.0.0.0 - Hewlett-Packard)
DeviceDiscovery (x32 Version: 130.0.465.000 - Hewlett-Packard)
DocProc (x32 Version: 13.0.0.0 - Hewlett-Packard)
Dropbox (HKCU Version: 2.0.26 - Dropbox, Inc.)
File Uploader (x32 Version: 1.2.3 - Nikon)
Free Studio version 2013 (x32 Version: 6.0.0.128 - DVDVideoSoft Ltd.)
Google Chrome (x32 Version: 31.0.1650.63 - Google Inc.)
Google Earth (x32 Version: 7.1.2.2041 - Google)
Google Toolbar for Firefox (x32 Version: 7.1.20110512 - Google Inc.)
Google Update Helper (x32 Version: 1.3.22.3 - Google Inc.)
GPBaseService2 (x32 Version: 130.0.371.000 - Hewlett-Packard)
HP Customer Participation Program 13.0 (Version: 13.0 - HP)
HP Imaging Device Functions 13.0 (Version: 13.0 - HP)
HP Photosmart C4400 All-In-One Driver Software 13.0 Rel. 3 (Version: 13.0 - HP)
HP Photosmart Essential 3.5 (Version: 3.5 - HP)
HP Smart Web Printing 4.51 (Version: 4.51 - HP)
HP Solution Center 13.0 (Version: 13.0 - HP)
HP Update (x32 Version: 4.000.011.006 - Hewlett-Packard)
HPPhotoGadget (x32 Version: 130.0.282.000 - Hewlett-Packard)
HPPhotoSmartDiscLabelContent1 (x32 Version: 2.04.0000 - Hewlett-Packard)
HPPhotosmartEssential (x32 Version: 2.04.0000 - Hewlett-Packard)
HPProductAssistant (x32 Version: 130.0.371.000 - Hewlett-Packard)
HPSSupply (x32 Version: 130.0.371.000 - Hewlett-Packard)
Java 7 Update 17 (64-bit) (Version: 7.0.170 - Oracle)
Java 7 Update 45 (x32 Version: 7.0.450 - Oracle)
Java Auto Updater (x32 Version: 2.1.9.8 - Sun Microsystems, Inc.)
Junk Mail filter update (x32 Version: 14.0.8117.416 - Microsoft Corporation)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300 - Malwarebytes Corporation)
MarketResearch (x32 Version: 130.0.374.000 - Hewlett-Packard)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30320 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30320 - Microsoft Corporation)
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation)
Microsoft Choice Guard (x32 Version: 2.0.48.0 - Microsoft Corporation)
Microsoft Search Enhancement Pack (x32 Version: 1.2.123.0 - Microsoft Corporation)
Microsoft Silverlight (x32 Version: 3.0.50106.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000 - Microsoft Corporation)
Microsoft Sync Framework Runtime Native v1.0 (x86) (x32 Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Sync Framework Services Native v1.0 (x86) (x32 Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (x32 Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 26.0 (x86 de) (x32 Version: 26.0 - Mozilla)
Mozilla Maintenance Service (x32 Version: 24.2.0 - Mozilla)
Mozilla Thunderbird 24.2.0 (x86 de) (x32 Version: 24.2.0 - Mozilla)
MSVCRT (x32 Version: 14.0.1468.721 - Microsoft)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser and SDK (x32 Version: 4.20.9818.0 - Microsoft Corporation)
neroxml (x32 Version: 1.0.0 - Nero AG)
Nikon Message Center (x32 Version: 0.92.000 - Nikon)
OCR Software by I.R.I.S. 13.0 (Version: 13.0 - HP)
OLYMPUS Master 2 (x32 Version: 1.0.10 - OLYMPUS IMAGING CORP.)
OpenOffice.org 3.2 (x32 Version: 3.2.9502 - OpenOffice.org)
Opera Stable 18.0.1284.68 (x32 Version: 18.0.1284.68 - Opera Software ASA)
Picasa 3 (x32 Version: 3.9 - Google, Inc.)
PicPick (x32 Version: 3.2.5 - NTeWORKS)
Picture Control Utility (x32 Version: 1.1.9 - Nikon)
PMB (x32 Version: 5.2.00.03250 - Sony Corporation)
PS_AIO_03_C4400_Software_Min (x32 Version: 130.0.365.000 - Hewlett-Packard)
QuickShare (x32 Version: 1.6.1.950 - Linkury Inc.) <==== ATTENTION
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6151 - Realtek Semiconductor Corp.)
Samsung Kies (x32 Version: 2.5.2.13021_10 - Samsung Electronics Co., Ltd.)
SAMSUNG USB Driver for Mobile Phones (Version: 1.5.18.0 - SAMSUNG Electronics Co., Ltd.)
Scan (x32 Version: 13.0.0.0 - Hewlett-Packard)
Shop for HP Supplies (Version: 13.0 - HP)
Skype Click to Call (x32 Version: 5.9.9216 - Skype Technologies S.A.)
Skype™ 6.10 (x32 Version: 6.10.104 - Skype Technologies S.A.)
SmartWebPrinting (x32 Version: 130.0.457.000 - Hewlett-Packard)
SolutionCenter (x32 Version: 130.0.373.000 - Hewlett-Packard)
Status (x32 Version: 130.0.469.000 - Hewlett-Packard)
TeamViewer 9 (x32 Version: 9.0.24482 - TeamViewer)
Toolbox (x32 Version: 130.0.648.000 - Hewlett-Packard)
TrayApp (x32 Version: 130.0.422.000 - Hewlett-Packard)
UnloadSupport (x32 Version: 11.0.0 - Hewlett-Packard)
VCRedistSetup (x32 Version: 1.0.0 - Nero AG)
ViewNX (x32 Version: 1.5.1 - Nikon)
VLC media player 1.1.2 (x32 Version: 1.1.2 - VideoLAN)
WebReg (x32 Version: 130.0.132.017 - Hewlett-Packard)
Windows Live Anmelde-Assistent (x32 Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Call (x32 Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live Communications Platform (x32 Version: 14.0.8117.416 - Microsoft Corporation)
Windows Live Essentials (x32 Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live Essentials (x32 Version: 14.0.8117.416 - Microsoft Corporation)
Windows Live Family Safety (Version: 14.0.8118.427 - Microsoft Corporation)
Windows Live Fotogalerie (x32 Version: 14.0.8117.416 - Microsoft Corporation)
Windows Live Mail (x32 Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live Messenger (x32 Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live Movie Maker (x32 Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live Sync (x32 Version: 14.0.8117.416 - Microsoft Corporation)
Windows Live Toolbar (x32 Version: 14.0.8117.416 - Microsoft Corporation)
Windows Live Writer (x32 Version: 14.0.8117.0416 - Microsoft Corporation)
Windows Live-Uploadtool (x32 Version: 14.0.8014.1029 - Microsoft Corporation)
WinZip 16.5 (Version: 16.5.10095 - WinZip Computing, S.L. )

==================== Restore Points  =========================

30-12-2013 20:01:34 Geplanter Prüfpunkt

==================== Hosts content: ==========================

2009-07-14 03:34 - 2013-12-28 17:06 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {15B4F9EA-B09D-4173-AAE5-D37D47B7AC3A} - System32\Tasks\{B075558D-2D60-44A1-AF53-5A847D3F8BEA} => Firefox.exe hxxp://ui.skype.com/ui/0/6.3.0.105/de/abandoninstall?page=tsProgressBar
Task: {29C3D7B0-0350-4DE0-A397-A2396798B504} - System32\Tasks\{84B79431-8B05-4302-94DF-FEBD1879E36B} => Firefox.exe hxxp://ui.skype.com/ui/0/6.11.0.102/de/abandoninstall?page=tsProgressBar
Task: {2CA47D92-5DA7-4CE2-98A9-9672DEC4364E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-12-11] (Adobe Systems Incorporated)
Task: {4EFAA066-1B26-421C-BD5B-1C275D3FEA58} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-08-04] (Google Inc.)
Task: {862C9C28-5F3E-4811-936A-780DE6253D75} - \Scheduled Update for Ask Toolbar No Task File
Task: {E972B472-1E6D-4325-96BD-B8B7EB1CCCB9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-08-04] (Google Inc.)
Task: {F1B0917E-C21E-4B88-B228-5B0B62CBC6A5} - System32\Tasks\CCleanerSkipUAC => C:\Program Files (x86)\CCleaner\CCleaner.exe [2013-11-22] (Piriform Ltd)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-03-19 09:00 - 2013-03-19 08:56 - 00397704 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2013-03-13 21:48 - 2013-03-13 21:48 - 24978944 _____ () C:\Users\Hma63\AppData\Roaming\Dropbox\bin\libcef.dll
2013-12-12 22:03 - 2013-12-12 22:03 - 03559024 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2013-12-11 14:21 - 2013-12-11 14:21 - 16242056 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (12/30/2013 05:56:22 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.


System errors:
=============

Microsoft Office Sessions:
=========================
Error: (12/30/2013 05:56:22 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\temp\esetsmartinstaller_deu.exe


CodeIntegrity Errors:
===================================
  Date: 2013-12-28 17:06:24.913
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-12-28 17:06:24.819
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Percentage of memory in use: 36%
Total physical RAM: 3959.49 MB
Available physical RAM: 2498.84 MB
Total Pagefile: 7917.16 MB
Available Pagefile: 6102.63 MB
Total Virtual: 8192 MB
Available Virtual: 8191.81 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:100 GB) (Free:38 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (Daten) (Fixed) (Total:831.51 GB) (Free:792.93 GB) NTFS
Drive e: (DVD_Stolz) (CDROM) (Total:4.3 GB) (Free:0 GB) UDF

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: 47DFD502)
Partition 1: (Active) - (Size=100 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=832 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

Geändert von daredan (29.12.2013 um 16:48 Uhr)

Alt 31.12.2013, 15:46   #7
aharonov
/// TB-Ausbilder
 
Win7-64: Eltern-PC infiziert; ESET startet nicht, Malwarebytes updatet nicht - Standard

Win7-64: Eltern-PC infiziert; ESET startet nicht, Malwarebytes updatet nicht



Hallo und sorry für die Verzögerung.

Zitat:
Tcpip\..\Interfaces\{7A74AA43-E345-4709-B12D-B8E99492B1A2}: [NameServer] 193.169.244.191
Tcpip\..\Interfaces\{846ee342-7039-11de-9d20-806e6f6e6963}: [NameServer] 193.169.244.191
Diese eingetragene NameServer IP sieht für mich sehr merkwürdig aus... Kannst du diese zuordnen? Nutzt ihr diese bewusst?
__________________
cheers,
Leo

Alt 31.12.2013, 16:10   #8
daredan
 
Win7-64: Eltern-PC infiziert; ESET startet nicht, Malwarebytes updatet nicht - Standard

Win7-64: Eltern-PC infiziert; ESET startet nicht, Malwarebytes updatet nicht



Hi Leo,

Danke, noch ist's kein Problem, da ich noch 2 Tage vor Ort bin. Nachher kann ich immer noch via TeamView meine Eltern bzw. deren PC auf Vordermann bringen.

Ich kann die besagten Name Server weder zuordnen und kann eine bewusste Nutzung mit nahezu 100%iger Sicherheit ausschließen.

Kurze Analyse bei Ipadress.com ergab, dass es sich hier wohl um eine niederländischen Server administriert in der Ukraine handelt hxxp://www.ip-adress.com/whois/193.169.244.191. Wir pflegen keine Geschäftskontakte weder in NL noch in UA.

Alt 31.12.2013, 16:34   #9
aharonov
/// TB-Ausbilder
 
Win7-64: Eltern-PC infiziert; ESET startet nicht, Malwarebytes updatet nicht - Standard

Win7-64: Eltern-PC infiziert; ESET startet nicht, Malwarebytes updatet nicht



Zitat:
Kurze Analyse bei Ipadress.com ergab, dass es sich hier wohl um eine niederländischen Server administriert in der Ukraine handelt
Ja das hatte meine Recherche ebenfalls ergeben. Aber ich frag da jeweils lieber zuerst nach..

Deaktiviere jetzt sämtliche Änderungen wie Proxy-Server etc., die du gemacht hast, um wieder eine Verbindung zu diesen Seiten zu erhalten und mach danach diesen Fix.
Ändert sich danach was?


Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
Tcpip\..\Interfaces\{7A74AA43-E345-4709-B12D-B8E99492B1A2}: [NameServer]193.169.244.191
Tcpip\..\Interfaces\{846ee342-7039-11de-9d20-806e6f6e6963}: [NameServer]193.169.244.191
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




Schritt 2

Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.
__________________
cheers,
Leo

Alt 31.12.2013, 17:03   #10
daredan
 
Win7-64: Eltern-PC infiziert; ESET startet nicht, Malwarebytes updatet nicht - Standard

Win7-64: Eltern-PC infiziert; ESET startet nicht, Malwarebytes updatet nicht



Fixlog:
Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 29-12-2013 01
Ran by Hma63 at 2013-12-31 16:59:15 Run:2
Running from C:\temp
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
Tcpip\..\Interfaces\{7A74AA43-E345-4709-B12D-B8E99492B1A2}: [NameServer]193.169.244.191
Tcpip\..\Interfaces\{846ee342-7039-11de-9d20-806e6f6e6963}: [NameServer]193.169.244.191
*****************

HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{7A74AA43-E345-4709-B12D-B8E99492B1A2}\\NameServer => Value deleted successfully.
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{846ee342-7039-11de-9d20-806e6f6e6963}\\NameServer => Value deleted successfully.

==== End of Fixlog ====
         
FRST

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 29-12-2013 01
Ran by Hma63 (administrator) on Hma63-PC on 31-12-2013 17:01:18
Running from C:\temp
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe
(Microsoft Corp.) C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Dropbox, Inc.) C:\Users\Hma63\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\HpqSRmon.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\concentr.exe
(Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\wfcrun32.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Opera Software) C:\Program Files (x86)\Opera\18.0.1284.68\opera.exe
() C:\Program Files (x86)\Opera\18.0.1284.68\opera_crashreporter.exe
(Opera Software) C:\Program Files (x86)\Opera\18.0.1284.68\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\18.0.1284.68\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\18.0.1284.68\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\18.0.1284.68\opera.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11057768 2010-07-06] (Realtek Semiconductor)
HKLM-x32\...\Run: [hpqSRMon] - C:\Program Files (x86)\HP\Digital Imaging\bin\HpqSRmon.exe [150528 2008-07-22] (Hewlett-Packard)
HKLM-x32\...\Run: [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe [54840 2007-05-08] (Hewlett-Packard)
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-17] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [ConnectionCenter] - C:\Program Files (x86)\Citrix\ICA Client\concentr.exe [103768 2009-10-26] (Citrix Systems, Inc.)
Startup: C:\Users\Hma63\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Hma63\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xAC48ABAE0134CB01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-at
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO: Windows Live Family Safety Browser Helper Class - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\smart web printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO-x32: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO-x32: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
BHO-x32: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\smart web printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM-x32 - &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} -  No File
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Hma63\AppData\Roaming\Mozilla\Firefox\Profiles\5fy9hgmo.default
FF SearchEngineOrder.1: Ask.com
FF Homepage: google.de
FF NetworkProxy: "ftp", "localhost"
FF NetworkProxy: "ftp_port", 4001
FF NetworkProxy: "http", "64.75.193.162"
FF NetworkProxy: "http_port", 8080
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll ()
FF Plugin: @java.com/DTPlugin,version=10.17.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.17.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin-x32: @Citrix.com/npagee,version=9.1.101.5 - C:\Program Files (x86)\Citrix\Secure Access Client\npagee.dll (Citrix Systems, Inc.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 - C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\3.0.50106.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Hma63\AppData\Roaming\Mozilla\Firefox\Profiles\5fy9hgmo.default\searchplugins\dictcc-ende.xml
FF SearchPlugin: C:\Users\Hma63\AppData\Roaming\Mozilla\Firefox\Profiles\5fy9hgmo.default\searchplugins\guenstiger.xml
FF SearchPlugin: C:\Users\Hma63\AppData\Roaming\Mozilla\Firefox\Profiles\5fy9hgmo.default\searchplugins\IMDB_German.xml
FF SearchPlugin: C:\Users\Hma63\AppData\Roaming\Mozilla\Firefox\Profiles\5fy9hgmo.default\searchplugins\preissuchmaschine.xml
FF SearchPlugin: C:\Users\Hma63\AppData\Roaming\Mozilla\Firefox\Profiles\5fy9hgmo.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Users\Hma63\AppData\Roaming\Mozilla\Firefox\Profiles\5fy9hgmo.default\searchplugins\songtextnet.xml
FF SearchPlugin: C:\Users\Hma63\AppData\Roaming\Mozilla\Firefox\Profiles\5fy9hgmo.default\searchplugins\tvinfo.xml
FF SearchPlugin: C:\Users\Hma63\AppData\Roaming\Mozilla\Firefox\Profiles\5fy9hgmo.default\searchplugins\youtube---videos.xml
FF SearchPlugin: C:\Users\Hma63\AppData\Roaming\Mozilla\Firefox\Profiles\5fy9hgmo.default\searchplugins\youtube-videosuche.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: DownloadHelper - C:\Users\Hma63\AppData\Roaming\Mozilla\Firefox\Profiles\5fy9hgmo.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: NoScript - C:\Users\Hma63\AppData\Roaming\Mozilla\Firefox\Profiles\5fy9hgmo.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: Adblock Plus - C:\Users\Hma63\AppData\Roaming\Mozilla\Firefox\Profiles\5fy9hgmo.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM-x32\...\Firefox\Extensions: [{3112ca9c-de6d-4884-a869-9855de68056c}] - C:\ProgramData\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}
FF Extension: Google Toolbar for Firefox - C:\ProgramData\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

Chrome: 
=======
CHR HomePage: homepage_is_newtabpage
CHR RestoreOnStartup: "tabs":{"use_vertical_tabs"
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-12-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-19] (Avira Operations GmbH & Co. KG)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-19] (Avira Operations GmbH & Co. KG)
S3 ioatdma1; C:\Windows\System32\Drivers\qd160x64.sys [40072 2008-01-18] (Intel Corporation)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-30 17:55 - 2013-12-30 17:55 - 00448512 _____ (OldTimer Tools) C:\TFC.exe
2013-12-30 17:50 - 2013-12-30 17:50 - 00002480 _____ C:\Users\Hma63\Desktop\JRT.txt
2013-12-30 17:46 - 2013-12-30 17:46 - 00000000 ____D C:\Windows\ERUNT
2013-12-29 19:28 - 2013-12-31 15:43 - 00000504 _____ C:\Windows\setupact.log
2013-12-29 19:28 - 2013-12-29 19:28 - 00000000 _____ C:\Windows\setuperr.log
2013-12-28 17:24 - 2013-12-28 17:24 - 00000000 ____D C:\Users\Hma63\AppData\Local\WinZip
2013-12-28 17:08 - 2013-12-28 17:08 - 00023106 _____ C:\ComboFix.txt
2013-12-28 17:01 - 2013-12-28 17:08 - 00000000 ____D C:\Qoobox
2013-12-28 17:01 - 2013-12-28 17:07 - 00000000 ____D C:\Windows\erdnt
2013-12-28 17:01 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2013-12-28 17:01 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2013-12-28 17:01 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-12-28 17:01 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-12-28 17:01 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-12-28 17:01 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2013-12-28 17:01 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2013-12-28 17:01 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2013-12-28 16:14 - 2013-12-28 16:14 - 05158590 ____R (Swearware) C:\Users\Hma63\Desktop\ComboFix.exe
2013-12-28 15:42 - 2013-12-28 15:42 - 00000000 ____D C:\Users\Hma63\AppData\Local\calibre-cache
2013-12-28 15:41 - 2013-12-28 16:59 - 00000000 ____D C:\Users\Hma63\Documents\Calibre-Bibliothek
2013-12-28 15:41 - 2013-12-28 15:42 - 00000000 ____D C:\Users\Hma63\AppData\Roaming\calibre
2013-12-28 15:33 - 2013-12-28 15:33 - 00000966 _____ C:\Users\Public\Desktop\calibre - E-book management.lnk
2013-12-28 15:33 - 2013-12-28 15:33 - 00000000 ____D C:\Program Files (x86)\Calibre2
2013-12-28 12:43 - 2013-12-31 11:02 - 00000000 ____D C:\FRST
2013-12-28 12:40 - 2013-12-28 12:40 - 00001133 _____ C:\Users\Hma63\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-28 12:34 - 2008-05-02 07:26 - 01414440 _____ (Nero AG) C:\Windows\SysWOW64\ShellManager310E2D762.dll
2013-12-28 12:34 - 2008-04-29 22:35 - 00773120 _____ C:\Windows\SysWOW64\NEROINSTAEC43759.DB
2013-12-28 12:32 - 2013-12-28 12:32 - 00000040 _____ C:\Users\Public\Documents\_rgpl
2013-12-28 12:22 - 2013-12-28 12:22 - 00003196 _____ C:\Windows\System32\Tasks\{0889EB88-B017-4578-B7C4-BD6ED7B636E7}
2013-12-28 11:55 - 2013-12-28 11:55 - 00001135 _____ C:\Users\Public\Desktop\Opera.lnk
2013-12-28 11:55 - 2013-12-28 11:55 - 00000000 ____D C:\Users\Hma63\AppData\Roaming\Opera Software
2013-12-28 11:55 - 2013-12-28 11:55 - 00000000 ____D C:\Users\Hma63\AppData\Local\Opera Software
2013-12-28 11:55 - 2013-12-28 11:55 - 00000000 ____D C:\Program Files (x86)\Opera
2013-12-23 10:49 - 2013-12-23 10:49 - 00003088 _____ C:\Windows\System32\Tasks\{84B79431-8B05-4302-94DF-FEBD1879E36B}
2013-12-14 07:31 - 2013-12-14 07:31 - 00002218 _____ C:\Users\Public\Desktop\Google Earth.lnk
2013-12-13 12:15 - 2013-12-13 13:29 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-12-12 22:03 - 2013-12-12 22:03 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-12-10 20:48 - 2013-12-10 20:48 - 00000000 ____D C:\Users\Hma63\AppData\Roaming\Malwarebytes
2013-12-10 20:48 - 2013-12-10 20:48 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-10 20:48 - 2013-12-10 20:48 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-12-10 20:48 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-12-10 20:32 - 2013-12-30 17:19 - 00000000 ____D C:\AdwCleaner
2013-12-10 20:03 - 2013-12-10 20:03 - 00001168 _____ C:\Users\Public\Desktop\TeamViewer 9.lnk
2013-12-10 20:03 - 2013-12-10 20:03 - 00000000 ____D C:\Program Files (x86)\TeamViewer

==================== One Month Modified Files and Folders =======

2013-12-31 16:28 - 2010-08-04 19:21 - 00001114 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-31 16:21 - 2013-03-19 09:42 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-12-31 15:50 - 2009-07-14 05:45 - 00015152 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-31 15:50 - 2009-07-14 05:45 - 00015152 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-31 15:43 - 2013-12-29 19:28 - 00000504 _____ C:\Windows\setupact.log
2013-12-31 15:43 - 2013-08-21 22:26 - 00000000 ___RD C:\Users\Hma63\Dropbox
2013-12-31 15:43 - 2013-08-21 22:23 - 00000000 ____D C:\Users\Hma63\AppData\Roaming\Dropbox
2013-12-31 15:43 - 2010-08-04 19:21 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-31 15:43 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-31 15:24 - 2010-08-04 19:08 - 02052848 _____ C:\Windows\WindowsUpdate.log
2013-12-31 11:02 - 2013-12-28 12:43 - 00000000 ____D C:\FRST
2013-12-31 09:56 - 2010-08-05 17:52 - 00000000 ____D C:\Users\Hma63\AppData\Roaming\Skype
2013-12-30 17:55 - 2013-12-30 17:55 - 00448512 _____ (OldTimer Tools) C:\TFC.exe
2013-12-30 17:50 - 2013-12-30 17:50 - 00002480 _____ C:\Users\Hma63\Desktop\JRT.txt
2013-12-30 17:46 - 2013-12-30 17:46 - 00000000 ____D C:\Windows\ERUNT
2013-12-30 17:19 - 2013-12-10 20:32 - 00000000 ____D C:\AdwCleaner
2013-12-30 12:57 - 2009-07-14 18:58 - 00654150 _____ C:\Windows\system32\perfh007.dat
2013-12-30 12:57 - 2009-07-14 18:58 - 00130022 _____ C:\Windows\system32\perfc007.dat
2013-12-30 12:57 - 2009-07-14 06:13 - 01498742 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-29 19:28 - 2013-12-29 19:28 - 00000000 _____ C:\Windows\setuperr.log
2013-12-28 17:24 - 2013-12-28 17:24 - 00000000 ____D C:\Users\Hma63\AppData\Local\WinZip
2013-12-28 17:08 - 2013-12-28 17:08 - 00023106 _____ C:\ComboFix.txt
2013-12-28 17:08 - 2013-12-28 17:01 - 00000000 ____D C:\Qoobox
2013-12-28 17:07 - 2013-12-28 17:01 - 00000000 ____D C:\Windows\erdnt
2013-12-28 17:06 - 2009-07-14 03:34 - 00000215 _____ C:\Windows\system.ini
2013-12-28 16:59 - 2013-12-28 15:41 - 00000000 ____D C:\Users\Hma63\Documents\Calibre-Bibliothek
2013-12-28 16:14 - 2013-12-28 16:14 - 05158590 ____R (Swearware) C:\Users\Hma63\Desktop\ComboFix.exe
2013-12-28 15:42 - 2013-12-28 15:42 - 00000000 ____D C:\Users\Hma63\AppData\Local\calibre-cache
2013-12-28 15:42 - 2013-12-28 15:41 - 00000000 ____D C:\Users\Hma63\AppData\Roaming\calibre
2013-12-28 15:33 - 2013-12-28 15:33 - 00000966 _____ C:\Users\Public\Desktop\calibre - E-book management.lnk
2013-12-28 15:33 - 2013-12-28 15:33 - 00000000 ____D C:\Program Files (x86)\Calibre2
2013-12-28 14:54 - 2010-08-04 19:09 - 00000000 ___RD C:\Users\Hma63\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-12-28 12:40 - 2013-12-28 12:40 - 00001133 _____ C:\Users\Hma63\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-28 12:37 - 2010-08-04 19:21 - 00000000 ____D C:\Program Files\Google
2013-12-28 12:37 - 2010-08-04 19:21 - 00000000 ____D C:\Program Files (x86)\Google
2013-12-28 12:36 - 2011-10-26 15:26 - 00000000 ____D C:\ProgramData\Apple Computer
2013-12-28 12:34 - 2010-07-30 08:43 - 00000188 _____ C:\Windows\SysWOW64\MsiExec.exe.log
2013-12-28 12:34 - 2010-07-30 08:41 - 00000000 ____D C:\ProgramData\Nero
2013-12-28 12:32 - 2013-12-28 12:32 - 00000040 _____ C:\Users\Public\Documents\_rgpl
2013-12-28 12:31 - 2010-08-05 17:22 - 00000000 ____D C:\Users\Hma63\AppData\Roaming\HappyFoto
2013-12-28 12:28 - 2010-10-29 13:06 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-12-28 12:25 - 2011-03-18 18:40 - 00000000 ____D C:\Program Files (x86)\SlySoft
2013-12-28 12:25 - 2011-03-18 18:32 - 00000000 ____D C:\Program Files (x86)\Elaborate Bytes
2013-12-28 12:24 - 2012-09-16 15:45 - 00000000 ____D C:\Program Files (x86)\INTERSPAR
2013-12-28 12:22 - 2013-12-28 12:22 - 00003196 _____ C:\Windows\System32\Tasks\{0889EB88-B017-4578-B7C4-BD6ED7B636E7}
2013-12-28 11:55 - 2013-12-28 11:55 - 00001135 _____ C:\Users\Public\Desktop\Opera.lnk
2013-12-28 11:55 - 2013-12-28 11:55 - 00000000 ____D C:\Users\Hma63\AppData\Roaming\Opera Software
2013-12-28 11:55 - 2013-12-28 11:55 - 00000000 ____D C:\Users\Hma63\AppData\Local\Opera Software
2013-12-28 11:55 - 2013-12-28 11:55 - 00000000 ____D C:\Program Files (x86)\Opera
2013-12-23 10:49 - 2013-12-23 10:49 - 00003088 _____ C:\Windows\System32\Tasks\{84B79431-8B05-4302-94DF-FEBD1879E36B}
2013-12-22 08:53 - 2010-08-04 19:09 - 00000000 ____D C:\Users\Hma63
2013-12-22 08:52 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2013-12-22 08:52 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\AppCompat
2013-12-17 14:06 - 2013-05-06 13:08 - 00084720 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-12-17 14:06 - 2013-03-20 11:39 - 00131576 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-12-17 14:06 - 2013-03-20 11:39 - 00108440 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-12-14 07:31 - 2013-12-14 07:31 - 00002218 _____ C:\Users\Public\Desktop\Google Earth.lnk
2013-12-13 19:50 - 2012-05-08 09:54 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-12-13 13:29 - 2013-12-13 12:15 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-12-12 22:03 - 2013-12-12 22:03 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-12-11 14:21 - 2013-03-19 09:42 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-12-11 14:21 - 2013-03-19 09:42 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-12-11 14:21 - 2012-01-04 18:45 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-12-10 20:48 - 2013-12-10 20:48 - 00000000 ____D C:\Users\Hma63\AppData\Roaming\Malwarebytes
2013-12-10 20:48 - 2013-12-10 20:48 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-10 20:48 - 2013-12-10 20:48 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-12-10 20:47 - 2010-08-04 19:49 - 00063336 _____ C:\Users\Hma63\AppData\Local\GDIPFONTCACHEV1.DAT
2013-12-10 20:38 - 2009-07-14 05:45 - 00290760 _____ C:\Windows\system32\FNTCACHE.DAT
2013-12-10 20:27 - 2011-03-18 21:12 - 00000000 ____D C:\Windows\pss
2013-12-10 20:24 - 2010-07-30 08:43 - 00000000 ____D C:\Windows\Panther
2013-12-10 20:20 - 2010-08-04 19:35 - 00000000 ____D C:\Program Files (x86)\CCleaner
2013-12-10 20:03 - 2013-12-10 20:03 - 00001168 _____ C:\Users\Public\Desktop\TeamViewer 9.lnk
2013-12-10 20:03 - 2013-12-10 20:03 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2013-12-06 07:32 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-12-04 13:17 - 2012-03-21 15:12 - 00013387 _____ C:\Users\Hma63\Documents\Abrechnung erna.odt
2013-12-03 14:05 - 2012-09-16 15:29 - 00000000 ____D C:\Users\Hma63\Desktop\marlon isabel
2013-12-03 07:23 - 2010-08-04 19:21 - 00004110 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-12-03 07:23 - 2010-08-04 19:21 - 00003858 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore

Files to move or delete:
====================
C:\ProgramData\PKP_DLdu.DAT
C:\ProgramData\PKP_DLdw.DAT


Some content of TEMP:
====================
C:\Users\Hma63\AppData\Local\Temp\avgnt.exe
C:\Users\Hma63\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-12-30 13:48

==================== End Of Log ============================
         
--- --- ---

--- --- ---

Alt 31.12.2013, 17:19   #11
aharonov
/// TB-Ausbilder
 
Win7-64: Eltern-PC infiziert; ESET startet nicht, Malwarebytes updatet nicht - Standard

Win7-64: Eltern-PC infiziert; ESET startet nicht, Malwarebytes updatet nicht



Funktioniert jetzt ein MBAM-Update und so auch ohne den Einsatz von Proxies?
__________________
cheers,
Leo

Alt 31.12.2013, 18:14   #12
daredan
 
Win7-64: Eltern-PC infiziert; ESET startet nicht, Malwarebytes updatet nicht - Standard

Win7-64: Eltern-PC infiziert; ESET startet nicht, Malwarebytes updatet nicht



MBAM lässt sich ohne Proxy updaten. Perfekt.
Auch alle zuvor gesperrten Sites (404er Error) lassen sich wieder ungehindert nutzen.
Ich (und meine Eltern) werden uns erkenntlich zeigen. Nochmals recht herzlichen Dank für Deine Hilfe und guten Rutsch

Antwort

Themen zu Win7-64: Eltern-PC infiziert; ESET startet nicht, Malwarebytes updatet nicht
adblock, antivir, antivirus, avira, browser, defender, desktop, email, error, fehler, firefox, flash player, ftp, helper, homepage, installation, mozilla, realtek, registry, richtlinie, scan, security, services.exe, software, system, updates, usb, win7-64



Ähnliche Themen: Win7-64: Eltern-PC infiziert; ESET startet nicht, Malwarebytes updatet nicht


  1. Windows XP, Virenprogramm wird nicht installiert, Malwarebytes Anti-Malware startet nicht
    Log-Analyse und Auswertung - 28.09.2015 (5)
  2. Avira Antivir updatet nicht; Malwareprogramme funktionieren nicht
    Plagegeister aller Art und deren Bekämpfung - 09.08.2015 (3)
  3. Laptop startet 5 Min.+, Audio startet nicht automatisch, ESET kann nicht alles in Quarantäne schieben, AdwareBytes findet Bedrohungen
    Log-Analyse und Auswertung - 05.07.2015 (12)
  4. Win7 startet nicht, schwarzer BS, ...
    Log-Analyse und Auswertung - 01.05.2015 (15)
  5. AVIRA professional startet nicht mehr, AVAST setup geht auch nicht Win7 64
    Log-Analyse und Auswertung - 10.12.2014 (23)
  6. Malwarebytes Anti Malware startet nicht
    Plagegeister aller Art und deren Bekämpfung - 29.08.2014 (31)
  7. Malwarebytes startet nicht mehr
    Antiviren-, Firewall- und andere Schutzprogramme - 23.08.2014 (24)
  8. Windows 7: Anti Malwarebytes startet nicht
    Plagegeister aller Art und deren Bekämpfung - 09.08.2014 (6)
  9. Malwarebytes startet nicht mehr!
    Antiviren-, Firewall- und andere Schutzprogramme - 07.07.2014 (3)
  10. Win7, firefox startet nicht, Malware laut Malwarebytes Anti-Malware, Security.Hijack
    Log-Analyse und Auswertung - 30.03.2014 (9)
  11. win mediaplayer startet nicht! infiziert?
    Log-Analyse und Auswertung - 16.12.2013 (29)
  12. Antivir startet nicht: CCPLG.XML file is missing. Firefox startet nicht: "Couldnt open XPCOM" - Malwarebytes-Bericht beigefügt
    Log-Analyse und Auswertung - 05.10.2013 (3)
  13. PC infiziert, inkl. Malwarebytes,ESET & OTL-Log
    Plagegeister aller Art und deren Bekämpfung - 30.08.2012 (19)
  14. malwarebytes startet nicht
    Plagegeister aller Art und deren Bekämpfung - 09.08.2012 (21)
  15. Malwarebytes und hijackthis - mein System wird immer langsamer + mein ESET mag nicht mehr
    Log-Analyse und Auswertung - 07.06.2012 (8)
  16. combofix startet nicht, Problem mit Malwarebytes
    Log-Analyse und Auswertung - 23.02.2009 (8)

Zum Thema Win7-64: Eltern-PC infiziert; ESET startet nicht, Malwarebytes updatet nicht - Ho, ho, ho, nachträglich frohe Weihnachten, Ich habe den Hilferuf meiner Eltern vernommen und habe mich aufgemacht ihren Rechner (noch erfolglos) auf Vordermann zu bringen und bräuchte etwas Fachkenntnis - - Win7-64: Eltern-PC infiziert; ESET startet nicht, Malwarebytes updatet nicht...
Archiv
Du betrachtest: Win7-64: Eltern-PC infiziert; ESET startet nicht, Malwarebytes updatet nicht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.