Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Nichts geht mehr :(

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.05.2014, 18:11   #1
caineblack
 
Nichts geht mehr :( - Standard

Nichts geht mehr :(



Hallo Leute,

bin ganz neu hier. Hab ein Problem, und zwar läuft unser Laptop seit heute morgen nicht mehr richtig
Es lassen sich so gut wie keine PRogramme mehr öffnen. Mein AntiVir Symbol in der Taskleiste ist verschwunden, kann aber trotzdem draufklicken nur keine Suche starten.
Firefox bricht nach einer kurzen Zeit mit der Meldung: Plugin Container for Firefox funktioniert nicht mehr.
Mein Autostart von Wiso Steuer wird beim Start auch nicht geladen:Bild nicht gefunden
Autosart von Yahoo Messernger: Yahoo Messenger funktioniert nicht mehr
Dachte schon dran alles platt zu machen und wollte meine persönlichen Bilder auf einen Stick ziehen, aber Windows Explorer stürzt auch nach kurzem stöbern in den Bildern ab.
Irgendwie scheint nach und nach gar nichts mehr zu funktionieren.
ist das ein Virus, Trojaner oder dergleichen und könntet ihr mir bitte helfen?


Grüsse
Michael

Alt 26.05.2014, 19:09   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Nichts geht mehr :( - Standard

Nichts geht mehr :(



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 26.05.2014, 20:01   #3
caineblack
 
Nichts geht mehr :( - Standard

Nichts geht mehr :(




FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:25-05-2014 02
Ran by Jewssy (administrator) on JEWSSY-PC on 26-05-2014 19:49:59
Running from C:\Users\Jewssy\Desktop
Platform: Microsoft Windows 7 Ultimate  (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files\Mobogenie\MgAssist.exe
(StarWind Software) C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
(Yahoo! Inc.) C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
() C:\Users\Jewssy\AppData\Local\Amazon Cloud Player\Amazon Music Helper.exe
() C:\Program Files\Mobogenie\DaemonProcess.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.24.7\GoogleCrashHandler.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Apple Inc.) D:\iTunes\iTunesHelper.exe
(CANON INC.) C:\Program Files\Canon\Quick Menu\CNQMMAIN.EXE
(Filefacts.net) C:\Program Files\Smart File Advisor\SFAUpdater.exe
(Macrovision Corporation) C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe
(Yahoo! Inc.) C:\Program Files\Yahoo!\Messenger\Ymsgr_tray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(CANON INC.) C:\Program Files\Canon\Quick Menu\CNQMUPDT.EXE
(CANON INC.) C:\Program Files\Canon\Quick Menu\CNQMSWCS.EXE
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Windows\System32\PrintIsolationHost.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [737872 2014-05-15] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] => D:\iTunes\iTunesHelper.exe [152392 2014-05-15] (Apple Inc.)
HKLM\...\Run: [CanonQuickMenu] => C:\Program Files\Canon\Quick Menu\CNQMMAIN.EXE [1273448 2012-04-03] (CANON INC.)
HKLM\...\Run: [Smart File Advisor] => C:\Program Files\Smart File Advisor\sfa.exe [283712 2013-10-30] (Filefacts.net)
HKLM\...\Run: [SFAUpdater] => C:\Program Files\Smart File Advisor\SFAUpdater.exe [655936 2013-10-28] (Filefacts.net)
HKLM\...\Run: [mobilegeni daemon] => C:\Program Files\Mobogenie\DaemonProcess.exe [748736 2014-04-17] ()
HKLM\...\Runonce: [GrpConv] - grpconv -o
HKU\S-1-5-21-1224997329-2320424789-1736146535-1000\...\Run: [ISUSPM] => C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe [222128 2007-03-29] (Macrovision Corporation)
HKU\S-1-5-21-1224997329-2320424789-1736146535-1000\...\Run: [Facebook Update] => C:\Users\Jewssy\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2014-01-31] (Facebook Inc.)
HKU\S-1-5-21-1224997329-2320424789-1736146535-1000\...\Run: [Messenger (Yahoo!)] => C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe [6595928 2012-05-25] (Yahoo! Inc.)
HKU\S-1-5-21-1224997329-2320424789-1736146535-1000\...\Run: [AlcoholAutomount] => C:\Program Files\Alcohol Soft\Alcohol 52\AxAutoMntSrv.exe [75624 2012-01-05] (Alcohol Soft Development Team)
HKU\S-1-5-21-1224997329-2320424789-1736146535-1000\...\Run: [Amazon Cloud Player] => C:\Users\Jewssy\AppData\Local\Amazon Cloud Player\Amazon Music Helper.exe [3140608 2014-01-14] ()
HKU\S-1-5-21-1224997329-2320424789-1736146535-1000\...\MountPoints2: {412cd200-2465-11e3-aff2-485b396a6e3a} - F:\StartVMCLite.exe
HKU\S-1-5-21-1224997329-2320424789-1736146535-1000\...\MountPoints2: {46d5e7e1-2464-11e3-b00a-485b396a6e3a} - F:\StartVMCLite.exe
HKU\S-1-5-21-1224997329-2320424789-1736146535-1000\...\MountPoints2: {4d159588-245f-11e3-b39a-485b396a6e3a} - G:\StartVMCLite.exe
HKU\S-1-5-21-1224997329-2320424789-1736146535-1000\...\MountPoints2: {af619c89-2445-11e3-9efe-485b396a6e3a} - F:\StartVMCLite.exe
HKU\S-1-5-21-1224997329-2320424789-1736146535-1000\...\MountPoints2: {af619c90-2445-11e3-9efe-485b396a6e3a} - F:\StartVMCLite.exe
HKU\S-1-5-21-1224997329-2320424789-1736146535-1000\...\MountPoints2: {b947c77b-2466-11e3-921a-485b396a6e3a} - F:\StartVMCLite.exe
HKU\S-1-5-21-1224997329-2320424789-1736146535-1000\...\MountPoints2: {ec885761-2462-11e3-8836-485b396a6e3a} - F:\StartVMCLite.exe
HKU\S-1-5-21-1224997329-2320424789-1736146535-1000\...\MountPoints2: {ec885781-2462-11e3-8836-485b396a6e3a} - F:\StartVMCLite.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WISO Mein Steuer-Sparbuch heute.lnk
ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> C:\Program Files\WISO\Steuersoftware 2014\mshaktuell.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x33BA376884B8CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
URLSearchHook: HKCU - (No Name) - {D8278076-BC68-4484-9233-6E7F1628B56C} -  No File
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0730F721-8F66-4969-B9E0-B28FD085CE05} URL = hxxp://avira.search.ask.com/web?p2=%5EB0Q%5EYYYYYY%5EZF%5EDE&gct=sb&itbv=12.4.0.1130&o=APN11074&tpid=AVIRA-V7&apn_uid=7A00A3C9-5073-4A8F-9482-012B8458EC8B&apn_ptnrs=%5EB0Q&apn_dtid=%5EYYYYYY%5EZF%5EDE&apn_dbr=ie_8.0.7600.16385&doi=2013-09-23&trgb=ALL&q={searchTerms}&psv=
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKCU - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
Toolbar: HKCU - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Jewssy\AppData\Roaming\Mozilla\Firefox\Profiles\k8bzwsis.default-1389440039163
FF Homepage: google.de
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - D:\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @canon.com/EPPEX - C:\Program Files\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll (CANON INC.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 - C:\Program Files\Yahoo!\Shared\npYState.dll (Yahoo! Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.1.0 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @lightspark.github.com/Lightspark;version=1 - C:\Program Files\Lightspark 0.5.3-git\nplightsparkplugin.dll ( )
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Users\Jewssy\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Quick Start - C:\Users\Jewssy\AppData\Roaming\Mozilla\Firefox\Profiles\k8bzwsis.default-1389440039163\Extensions\lightningnewtab@gmail.com [2014-02-20]
FF HKLM\...\Firefox\Extensions: [ext@flashenhancer.com] - C:\Program Files\AmiExt\flashEnhancer\ff

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [430160 2014-05-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [430160 2014-05-15] (Avira Operations GmbH & Co. KG)
S2 AxAutoMntSrv; C:\Program Files\Alcohol Soft\Alcohol 52\AxAutoMntSrv.exe [75624 2012-01-05] (Alcohol Soft Development Team)
R2 MgAssistService; C:\Program Files\Mobogenie\MgAssist.exe [70848 2014-04-17] ()
R2 StarWindServiceAE; C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe [370688 2009-12-23] (StarWind Software)
S3 wbengine; C:\Windows\system32\wbengine.exe [1202688 2009-07-14] ()

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [93528 2014-05-15] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-05-15] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 MTConfig; C:\Windows\system32\DRIVERS\MTConfig.sys [12288 2009-07-14] ()
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [320120 2014-02-01] (Duplex Secure Ltd.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-09-23] (Avira GmbH)
U3 aquh1sri; C:\Windows\system32\Drivers\aquh1sri.sys [0 ] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-05-26 19:49 - 2014-05-26 19:50 - 00011064 _____ () C:\Users\Jewssy\Desktop\FRST.txt
2014-05-26 19:49 - 2014-05-26 19:49 - 01056256 _____ (Farbar) C:\Users\Jewssy\Desktop\FRST.exe
2014-05-26 19:49 - 2014-05-26 19:49 - 00000000 ____D () C:\FRST
2014-05-26 16:49 - 2014-05-26 16:57 - 00000000 ____D () C:\Windows\Minidump
2014-05-26 15:30 - 2014-05-26 15:30 - 00003664 ____N () C:\bootsqm.dat
2014-05-26 15:29 - 2014-05-26 15:29 - 00000000 __SHD () C:\found.000
2014-05-26 13:40 - 2014-05-26 16:59 - 00000000 ____D () C:\Program Files\LinuxLive USB Creator
2014-05-26 13:37 - 2014-05-26 13:38 - 634736640 _____ () C:\Users\Jewssy\Desktop\rescue-system.iso
2014-05-26 13:01 - 2014-05-26 13:01 - 00000000 ____D () C:\Users\Jewssy\AppData\Roaming\QuickScan
2014-05-26 12:31 - 2014-05-26 16:59 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2014-05-26 11:26 - 2014-05-26 11:26 - 00250051 _____ () C:\Users\Jewssy\AppData\Local\census.cache
2014-05-26 11:26 - 2014-05-26 11:26 - 00098635 _____ () C:\Users\Jewssy\AppData\Local\ars.cache
2014-05-26 10:41 - 2011-06-21 06:09 - 00200976 _____ (Trend Micro Inc.) C:\Windows\system32\Drivers\tmcomm.sys
2014-05-26 10:40 - 2014-05-26 10:40 - 02002416 _____ (Trend Micro Inc.) C:\Users\Jewssy\Downloads\HousecallLauncher.exe
2014-05-26 10:40 - 2014-05-26 10:40 - 00000036 _____ () C:\Users\Jewssy\AppData\Local\housecall.guid.cache
2014-05-25 09:30 - 2014-05-25 09:30 - 00921512 _____ (Oracle Corporation) C:\Users\Jewssy\Downloads\jxpiinstall.exe
2014-05-17 21:11 - 2014-05-17 21:11 - 00056189 _____ () C:\Users\Jewssy\Desktop\lennypapa.jpeg
2014-05-10 22:33 - 2014-05-10 22:33 - 00000000 ____D () C:\Program Files\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2014-05-26 19:50 - 2014-05-26 19:49 - 00011064 _____ () C:\Users\Jewssy\Desktop\FRST.txt
2014-05-26 19:49 - 2014-05-26 19:49 - 01056256 _____ (Farbar) C:\Users\Jewssy\Desktop\FRST.exe
2014-05-26 19:49 - 2014-05-26 19:49 - 00000000 ____D () C:\FRST
2014-05-26 19:47 - 2009-07-14 06:34 - 00014016 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-05-26 19:47 - 2009-07-14 06:34 - 00014016 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-05-26 19:16 - 2014-02-06 20:53 - 00001098 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-05-26 19:16 - 2014-02-06 20:53 - 00001094 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-05-26 19:00 - 2013-09-24 07:16 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-05-26 18:49 - 2013-09-23 13:44 - 01831110 _____ () C:\Windows\WindowsUpdate.log
2014-05-26 18:17 - 2014-03-01 18:24 - 00000000 ____D () C:\Users\Jewssy\AppData\Roaming\OpenCandy
2014-05-26 18:17 - 2014-01-11 13:44 - 00000000 ____D () C:\Users\Jewssy\AppData\Roaming\Malwarebytes
2014-05-26 18:17 - 2014-01-11 13:44 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
2014-05-26 18:17 - 2014-01-11 13:44 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-05-26 18:17 - 2014-01-11 13:44 - 00000000 ____D () C:\Program Files\Malwarebytes' Anti-Malware
2014-05-26 18:17 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\wfp
2014-05-26 18:17 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\registration
2014-05-26 17:20 - 2013-09-23 13:46 - 00000000 ____D () C:\Users\Jewssy
2014-05-26 17:20 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-05-26 17:20 - 2009-07-14 06:39 - 00070491 _____ () C:\Windows\setupact.log
2014-05-26 16:59 - 2014-05-26 13:40 - 00000000 ____D () C:\Program Files\LinuxLive USB Creator
2014-05-26 16:59 - 2014-05-26 12:31 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2014-05-26 16:57 - 2014-05-26 16:49 - 00000000 ____D () C:\Windows\Minidump
2014-05-26 15:30 - 2014-05-26 15:30 - 00003664 ____N () C:\bootsqm.dat
2014-05-26 15:29 - 2014-05-26 15:29 - 00000000 __SHD () C:\found.000
2014-05-26 13:38 - 2014-05-26 13:37 - 634736640 _____ () C:\Users\Jewssy\Desktop\rescue-system.iso
2014-05-26 13:01 - 2014-05-26 13:01 - 00000000 ____D () C:\Users\Jewssy\AppData\Roaming\QuickScan
2014-05-26 11:26 - 2014-05-26 11:26 - 00250051 _____ () C:\Users\Jewssy\AppData\Local\census.cache
2014-05-26 11:26 - 2014-05-26 11:26 - 00098635 _____ () C:\Users\Jewssy\AppData\Local\ars.cache
2014-05-26 11:11 - 2014-01-31 21:06 - 00000932 _____ () C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1224997329-2320424789-1736146535-1000UA.job
2014-05-26 10:40 - 2014-05-26 10:40 - 02002416 _____ (Trend Micro Inc.) C:\Users\Jewssy\Downloads\HousecallLauncher.exe
2014-05-26 10:40 - 2014-05-26 10:40 - 00000036 _____ () C:\Users\Jewssy\AppData\Local\housecall.guid.cache
2014-05-25 20:11 - 2014-01-31 21:06 - 00000910 _____ () C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1224997329-2320424789-1736146535-1000Core.job
2014-05-25 18:47 - 2013-11-01 14:41 - 00000000 ____D () C:\Users\Jewssy\AppData\Roaming\UseNeXT
2014-05-25 10:22 - 2013-12-31 16:41 - 00000000 ____D () C:\Users\Jewssy\Documents\Fax
2014-05-25 10:22 - 2013-12-28 14:02 - 00000000 ___HD () C:\ProgramData\CanonIJEGV
2014-05-25 10:22 - 2013-11-01 13:53 - 00000000 ____D () C:\Users\Jewssy\Documents\UseNeXT
2014-05-25 10:22 - 2013-09-29 10:52 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2014-05-25 10:22 - 2013-09-29 10:51 - 00000000 ____D () C:\ProgramData\Apple Computer
2014-05-25 10:22 - 2013-09-29 10:51 - 00000000 ____D () C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2014-05-25 10:22 - 2013-09-29 10:51 - 00000000 ____D () C:\Program Files\iPod
2014-05-25 10:22 - 2013-09-29 10:50 - 00000000 ____D () C:\ProgramData\Apple
2014-05-25 10:22 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\AppCompat
2014-05-25 10:21 - 2013-09-29 10:50 - 00000000 ____D () C:\Program Files\Common Files\Apple
2014-05-25 09:32 - 2009-11-10 20:44 - 01498506 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-05-25 09:30 - 2014-05-25 09:30 - 00921512 _____ (Oracle Corporation) C:\Users\Jewssy\Downloads\jxpiinstall.exe
2014-05-23 18:32 - 2013-12-28 13:12 - 00000000 ____D () C:\ProgramData\CanonIJPLM
2014-05-22 12:13 - 2009-07-14 06:52 - 00000000 ____D () C:\Windows\system32\FxsTmp
2014-05-17 21:11 - 2014-05-17 21:11 - 00056189 _____ () C:\Users\Jewssy\Desktop\lennypapa.jpeg
2014-05-16 16:40 - 2013-11-02 14:26 - 00000000 ____D () C:\Users\Jewssy\AppData\Roaming\vlc
2014-05-15 13:38 - 2013-09-23 21:01 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-05-15 13:38 - 2013-09-23 21:01 - 00093528 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-05-15 12:01 - 2013-09-26 08:35 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2014-05-14 12:00 - 2013-09-24 07:16 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-05-14 12:00 - 2013-09-24 07:16 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-05-11 17:59 - 2013-09-23 21:18 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-05-10 22:33 - 2014-05-10 22:33 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-05-10 22:27 - 2014-02-06 10:00 - 00000000 ____D () C:\Users\Jewssy\AppData\Local\Mobogenie
2014-04-28 07:54 - 2013-09-23 17:04 - 00000000 ____D () C:\Users\Jewssy\Desktop\mwconn58

Some content of TEMP:
====================
C:\Users\Jewssy\AppData\Local\Temp\99531uninstall.exe
C:\Users\Jewssy\AppData\Local\Temp\avgnt.exe
C:\Users\Jewssy\AppData\Local\Temp\AxSFADownloader.exe
C:\Users\Jewssy\AppData\Local\Temp\BackupSetup.exe
C:\Users\Jewssy\AppData\Local\Temp\EnableExtDll.dll
C:\Users\Jewssy\AppData\Local\Temp\MSETUP4.EXE
C:\Users\Jewssy\AppData\Local\Temp\Quarantine.exe
C:\Users\Jewssy\AppData\Local\Temp\Sqlite3.dll


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2009-11-10 20:48] - [2009-08-03 07:35] - 2613248 ____A (Microsoft Corporation) B95EEB0F4E5EFBF1038A35B3351CF047

C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-05-19 08:54

==================== End Of Log ============================
         
--- --- ---










Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version:25-05-2014 02
Ran by Jewssy at 2014-05-26 19:50:20
Running from C:\Users\Jewssy\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Adobe Flash Player 13 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe Flash Player 13 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.07) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.07 - Adobe Systems Incorporated)
Amazon Cloud Player (HKCU\...\Amazon Amazon Cloud Player) (Version: 2.3.0.422 - Amazon Services LLC)
Apple Application Support (HKLM\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{0592EF96-69D8-4E4B-9CC9-88F58EA86F01}) (Version: 7.0.0.117 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.4.642 - Avira)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
Canon Easy-WebPrint EX (HKLM\...\Easy-WebPrint EX) (Version: 1.4.0.0 - Canon Inc.)
Canon MG4200 series Benutzerregistrierung (HKLM\...\Canon MG4200 series Benutzerregistrierung) (Version:  - Canon Inc.‎)
Canon MG4200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG4200_series) (Version: 1.01 - Canon Inc.)
Canon MG4200 series On-screen Manual (HKLM\...\Canon MG4200 series On-screen Manual) (Version: 7.5.0 - Canon Inc.)
Canon My Image Garden (HKLM\...\Canon My Image Garden) (Version: 1.0.0 - Canon Inc.)
Canon My Image Garden Design Files (HKLM\...\Canon My Image Garden Design Files) (Version: 1.0.0 - Canon Inc.)
Canon My Printer (HKLM\...\CanonMyPrinter) (Version: 3.0.0 - Canon Inc.)
Canon Quick Menu (HKLM\...\CanonQuickMenu) (Version: 2.0.0 - Canon Inc.)
Facebook Video Calling 2.0.0.447 (HKLM\...\{8DF41A9F-FE13-43E8-A003-5F9B55A011EE}) (Version: 2.0.447 - Skype Limited)
Free YouTube to MP3 Converter version 3.12.27.225 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.27.225 - DVDVideoSoft Ltd.)
Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.24.7 - Google Inc.) Hidden
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.36 - Irfan Skiljan)
iTunes (HKLM\...\{DF9C119C-7F26-45B9-93D4-7C372CBBBA11}) (Version: 11.1.0.126 - Apple Inc.)
Lightspark 0.5.3-git (HKLM\...\Lightspark) (Version: 0.5.3-git - Lightspark Team)
Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mobogenie (HKLM\...\Mobogenie) (Version:  - Mobogenie.com) <==== ATTENTION
Mozilla Firefox 29.0.1 (x86 de) (HKLM\...\Mozilla Firefox 29.0.1 (x86 de)) (Version: 29.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0 - Mozilla)
Skype™ 6.13 (HKLM\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.13.104 - Skype Technologies S.A.)
Smart File Advisor 1.1.3 (HKLM\...\Smart File Advisor_is1) (Version: 1.1.3 - Filefacts.net)
UseNeXT by Tangysoft (HKLM\...\UseNeXT by Tangysoft_is1) (Version:  - Tangysoft Ltd.)
ValueApps (HKCU\...\ValueApps) (Version: 1.3.1.1 - Conduit) <==== ATTENTION
VLC media player 2.1.0 (HKLM\...\VLC media player) (Version: 2.1.0 - VideoLAN)
WinRAR 5.00 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.00.0 - win.rar GmbH)
WISO Steuer-Sparbuch 2014 (HKLM\...\{E8DD2D4C-9FC1-47BB-97B0-ED34BC84D7E2}) (Version: 21.01.8499 - Buhl Data Service GmbH)
Yahoo! Messenger (HKLM\...\Yahoo! Messenger) (Version:  - Yahoo! Inc.)
Yahoo! Software Update (HKLM\...\Yahoo! Software Update) (Version:  - )

==================== Restore Points  =========================

26-05-2014 09:58:27 Geplanter Prüfpunkt
26-05-2014 14:55:55 Wiederherstellungsvorgang

==================== Hosts content: ==========================

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {50A3CB35-700C-412E-917D-5351EE87A343} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-02-06] (Google Inc.)
Task: {8174372C-B07C-40DF-AE7C-F678DC8821AD} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {87043670-AC19-4F68-B8ED-3DC30FB03749} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-02-06] (Google Inc.)
Task: {8F66BA57-2558-434A-B862-EC50D703392F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-05-14] (Adobe Systems Incorporated)
Task: {9FA04039-0CF8-416C-B93D-2422EF96B95F} - System32\Tasks\Amazon Music Helper => C:\Users\Jewssy\AppData\Local\Amazon Cloud Player\Amazon Music Helper.exe [2014-01-14] ()
Task: {C398FFCA-5DC7-4763-9CC7-74DBFB5A42C1} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1224997329-2320424789-1736146535-1000Core => C:\Users\Jewssy\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-01-31] (Facebook Inc.)
Task: {E8EC138B-3171-471E-B198-A0F2E545E63F} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1224997329-2320424789-1736146535-1000UA => C:\Users\Jewssy\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-01-31] (Facebook Inc.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1224997329-2320424789-1736146535-1000Core.job => C:\Users\Jewssy\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1224997329-2320424789-1736146535-1000UA.job => C:\Users\Jewssy\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-09-13 19:51 - 2013-09-13 19:51 - 00087952 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2014-04-23 16:04 - 2013-09-13 19:51 - 01242952 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2014-02-06 10:00 - 2014-04-17 10:28 - 00070848 _____ () C:\Program Files\Mobogenie\MgAssist.exe
2014-03-01 20:17 - 2014-01-14 21:46 - 03140608 _____ () C:\Users\Jewssy\AppData\Local\Amazon Cloud Player\Amazon Music Helper.exe
2014-02-06 10:00 - 2014-04-17 10:28 - 00748736 _____ () C:\Program Files\Mobogenie\DaemonProcess.exe
2014-02-06 10:00 - 2014-04-17 10:28 - 00065728 _____ () C:\Program Files\Mobogenie\Device.dll
2014-02-06 10:00 - 2014-04-17 10:28 - 00474816 _____ () C:\Program Files\Mobogenie\DCR.dll
2014-01-31 23:44 - 2012-05-25 05:25 - 00921600 _____ () C:\Program Files\Yahoo!\Messenger\yui.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\TEMP:AD022376
AlternateDataStreams: C:\Users\Jewssy\Desktop\finca vertrag.jpg:3or4kl4x13tuuug3Byamue2s4b
AlternateDataStreams: C:\Users\Jewssy\Desktop\finca vertrag.jpg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
AlternateDataStreams: C:\Users\Jewssy\Desktop\handyrechnungx.jpg:3or4kl4x13tuuug3Byamue2s4b
AlternateDataStreams: C:\Users\Jewssy\Desktop\handyrechnungx.jpg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}

==================== Safe Mode (whitelisted) ===================


==================== EXE Association (whitelisted) =============


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============

Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (05/26/2014 07:49:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 8.0.7600.16385, Zeitstempel: 0x4a5bc69e
Name des fehlerhaften Moduls: Flash32_13_0_0_214.ocx_unloaded, Version: 0.0.0.0, Zeitstempel: 0x5359c422
Ausnahmecode: 0xc0000005
Fehleroffset: 0x5b1b8b7a
ID des fehlerhaften Prozesses: 0x12ac
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3

Error: (05/26/2014 07:47:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 8.0.7600.16385, Zeitstempel: 0x4a5bc69e
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x5d8a8b7a
ID des fehlerhaften Prozesses: 0x614
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3

Error: (05/26/2014 07:47:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 29.0.1.5239, Zeitstempel: 0x536995c2
Name des fehlerhaften Moduls: NPSWF32_13_0_0_214.dll, Version: 13.0.0.214, Zeitstempel: 0x5359c6c6
Ausnahmecode: 0xc0000005
Fehleroffset: 0x001ec32d
ID des fehlerhaften Prozesses: 0x370
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3

Error: (05/26/2014 07:47:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 29.0.1.5239, Zeitstempel: 0x536995c2
Name des fehlerhaften Moduls: NPSWF32_13_0_0_214.dll, Version: 13.0.0.214, Zeitstempel: 0x5359c6c6
Ausnahmecode: 0xc0000005
Fehleroffset: 0x001ec32d
ID des fehlerhaften Prozesses: 0x15b0
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3

Error: (05/26/2014 06:08:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 29.0.1.5239, Zeitstempel: 0x536995c2
Name des fehlerhaften Moduls: NPSWF32_13_0_0_214.dll, Version: 13.0.0.214, Zeitstempel: 0x5359c6c6
Ausnahmecode: 0xc0000005
Fehleroffset: 0x001ec32d
ID des fehlerhaften Prozesses: 0x17e4
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3

Error: (05/26/2014 06:08:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 29.0.1.5239, Zeitstempel: 0x536995c2
Name des fehlerhaften Moduls: NPSWF32_13_0_0_214.dll, Version: 13.0.0.214, Zeitstempel: 0x5359c6c6
Ausnahmecode: 0xc0000005
Fehleroffset: 0x001ec32d
ID des fehlerhaften Prozesses: 0x868
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3

Error: (05/26/2014 06:08:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 29.0.1.5239, Zeitstempel: 0x536995c2
Name des fehlerhaften Moduls: NPSWF32_13_0_0_214.dll, Version: 13.0.0.214, Zeitstempel: 0x5359c6c6
Ausnahmecode: 0xc0000005
Fehleroffset: 0x001ec32d
ID des fehlerhaften Prozesses: 0x15e0
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3

Error: (05/26/2014 06:08:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 29.0.1.5239, Zeitstempel: 0x536995c2
Name des fehlerhaften Moduls: NPSWF32_13_0_0_214.dll, Version: 13.0.0.214, Zeitstempel: 0x5359c6c6
Ausnahmecode: 0xc0000005
Fehleroffset: 0x001ec32d
ID des fehlerhaften Prozesses: 0x15cc
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3

Error: (05/26/2014 06:08:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 29.0.1.5239, Zeitstempel: 0x536995c2
Name des fehlerhaften Moduls: NPSWF32_13_0_0_214.dll, Version: 13.0.0.214, Zeitstempel: 0x5359c6c6
Ausnahmecode: 0xc0000005
Fehleroffset: 0x001ec32d
ID des fehlerhaften Prozesses: 0xc54
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3

Error: (05/26/2014 06:08:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 29.0.1.5239, Zeitstempel: 0x536995c2
Name des fehlerhaften Moduls: NPSWF32_13_0_0_214.dll, Version: 13.0.0.214, Zeitstempel: 0x5359c6c6
Ausnahmecode: 0xc0000005
Fehleroffset: 0x001ec32d
ID des fehlerhaften Prozesses: 0x1338
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3


System errors:
=============
Error: (05/26/2014 05:22:27 PM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: WMPNetworkSvc0x80004005

Error: (05/26/2014 05:21:55 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (05/26/2014 04:55:41 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "wbengine" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%193

Error: (05/26/2014 04:55:41 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 193wbengine{37734C4D-FFA8-4139-9AAC-60FBE55BF3DF}

Error: (05/26/2014 04:50:23 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (05/26/2014 04:49:23 PM) (Source: BugCheck) (EventID: 1001) (User: )
Description: 0xc000021a (0x8be64da8, 0x00000001, 0xc0000001, 0x00100410)C:\Windows\MEMORY.DMP052614-18096-01

Error: (05/26/2014 02:27:40 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "wbengine" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%193

Error: (05/26/2014 02:27:40 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 193wbengine{37734C4D-FFA8-4139-9AAC-60FBE55BF3DF}

Error: (05/26/2014 02:24:28 PM) (Source: Ntfs) (EventID: 55) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "System" den Befehl "chkdsk" aus.

Error: (05/26/2014 02:24:28 PM) (Source: Ntfs) (EventID: 55) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "System" den Befehl "chkdsk" aus.


Microsoft Office Sessions:
=========================
Error: (05/26/2014 07:49:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: iexplore.exe8.0.7600.163854a5bc69eFlash32_13_0_0_214.ocx_unloaded0.0.0.05359c422c00000055b1b8b7a12ac01cf790ab7600d27C:\Program Files\Internet Explorer\iexplore.exeFlash32_13_0_0_214.ocx129ed219-e4fe-11e3-a70d-485b396a6e3a

Error: (05/26/2014 07:47:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: iexplore.exe8.0.7600.163854a5bc69eunknown0.0.0.000000000c00000055d8a8b7a61401cf78f641b00c65C:\Program Files\Internet Explorer\iexplore.exeunknowncfd7e119-e4fd-11e3-a70d-485b396a6e3a

Error: (05/26/2014 07:47:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe29.0.1.5239536995c2NPSWF32_13_0_0_214.dll13.0.0.2145359c6c6c0000005001ec32d37001cf790a9122d361C:\Program Files\Mozilla Firefox\plugin-container.exeC:\Windows\system32\Macromed\Flash\NPSWF32_13_0_0_214.dllcedf4ca5-e4fd-11e3-a70d-485b396a6e3a

Error: (05/26/2014 07:47:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe29.0.1.5239536995c2NPSWF32_13_0_0_214.dll13.0.0.2145359c6c6c0000005001ec32d15b001cf790a8f309905C:\Program Files\Mozilla Firefox\plugin-container.exeC:\Windows\system32\Macromed\Flash\NPSWF32_13_0_0_214.dllcd7dbba8-e4fd-11e3-a70d-485b396a6e3a

Error: (05/26/2014 06:08:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe29.0.1.5239536995c2NPSWF32_13_0_0_214.dll13.0.0.2145359c6c6c0000005001ec32d17e401cf78fcc9a57cd7C:\Program Files\Mozilla Firefox\plugin-container.exeC:\Windows\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll075e257d-e4f0-11e3-a70d-485b396a6e3a

Error: (05/26/2014 06:08:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe29.0.1.5239536995c2NPSWF32_13_0_0_214.dll13.0.0.2145359c6c6c0000005001ec32d86801cf78fcc956714fC:\Program Files\Mozilla Firefox\plugin-container.exeC:\Windows\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll0709e9c2-e4f0-11e3-a70d-485b396a6e3a

Error: (05/26/2014 06:08:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe29.0.1.5239536995c2NPSWF32_13_0_0_214.dll13.0.0.2145359c6c6c0000005001ec32d15e001cf78fcc8caaa03C:\Program Files\Mozilla Firefox\plugin-container.exeC:\Windows\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll067dfb65-e4f0-11e3-a70d-485b396a6e3a

Error: (05/26/2014 06:08:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe29.0.1.5239536995c2NPSWF32_13_0_0_214.dll13.0.0.2145359c6c6c0000005001ec32d15cc01cf78fcc81f4c50C:\Program Files\Mozilla Firefox\plugin-container.exeC:\Windows\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll05d20171-e4f0-11e3-a70d-485b396a6e3a

Error: (05/26/2014 06:08:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe29.0.1.5239536995c2NPSWF32_13_0_0_214.dll13.0.0.2145359c6c6c0000005001ec32dc5401cf78fcc7ddae7bC:\Program Files\Mozilla Firefox\plugin-container.exeC:\Windows\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll05908aab-e4f0-11e3-a70d-485b396a6e3a

Error: (05/26/2014 06:08:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe29.0.1.5239536995c2NPSWF32_13_0_0_214.dll13.0.0.2145359c6c6c0000005001ec32d133801cf78fcc79f1df0C:\Program Files\Mozilla Firefox\plugin-container.exeC:\Windows\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll0551fa21-e4f0-11e3-a70d-485b396a6e3a


==================== Memory info =========================== 

Percentage of memory in use: 30%
Total physical RAM: 3052.54 MB
Available physical RAM: 2106.71 MB
Total Pagefile: 6103.36 MB
Available Pagefile: 4786.78 MB
Total Virtual: 2047.88 MB
Available Virtual: 1887.13 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:132.94 GB) (Free:46.87 GB) NTFS
Drive d: (DATA) (Fixed) (Total:332.72 GB) (Free:281.22 GB) NTFS
Drive f: (DVDFILES) (CDROM) (Total:4.32 GB) (Free:0 GB) UDF

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 76692CA8)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=133 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=333 GB) - (Type=OF Extended)

==================== End Of Log ============================
         
__________________

Alt 27.05.2014, 19:02   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Nichts geht mehr :( - Standard

Nichts geht mehr :(



hi,

Adware & Co. deinstallieren
  • Lade Dir bitte von hier Revo Uninstaller herunter.
  • Installiere und starte das Programm.
  • Suche im Uninstallerfeld nach den Programmen, die unter:

    diesen Zusatz haben:
  • Wähle die Programme nacheinander aus und klicke jedesmal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

Solltest Du ein Programm nicht finden oder nicht deinstallieren können, mache bitte mit dem nächsten Schritt weiter:




Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 27.05.2014, 19:54   #5
caineblack
 
Nichts geht mehr :( - Standard

Nichts geht mehr :(



Habe die jeweiligen Programme deinstalliert.
Danach Combofix gestartet. Immer wieder Meldung ntvdm.exe könnte nicht korrekt gestartet werden und danach Anwendung konnte nicht gestartet werden. Muss bei jedem Schritt immer wieder diese Meldungen mit Programm schließen und anschließend ok wegdrücken bevor Combofix zum nächsten Schritt geht. Ist das normal so?

Code:
ATTFilter
ComboFix 14-05-27.02 - Jewssy 27.05.2014  19:25:23.1.4 - x86
Microsoft Windows 7 Ultimate   6.1.7600.0.1252.49.1031.18.3053.2187 [GMT 2:00]
ausgeführt von:: c:\users\Jewssy\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {4D041356-F94D-285F-8768-AAE50FA36859}
SP: Avira Desktop *Disabled/Updated* {F665F2B2-DF77-27D1-BDD8-9197742422E4}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
	/wow section - STAGE 3
.
	/wow section - STAGE 6A
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
.
	/wow section - STAGE 33
Das angegebene Programm kann nicht ausgeführt werden.
.
ComboFix hat einen schwerwiegenden Fehler festgestellt!! Bitte folgende Datei - C:\ComboFix_error.dat  
zu: hxxp://www.bleepingcomputer.com/submit-malware.php?channel=4 hoch laden 
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Jewssy\AppData\Local\Microsoft\Windows\Temporary Internet Files\RightSurf_iels
.
Infizierte Kopie von c:\windows\system32\userinit.exe wurde gefunden und desinfiziert 
Kopie von - c:\windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_dbff103933038d7c\userinit.exe wurde wiederhergestellt 
.
Infizierte Kopie von c:\windows\system32\lsass.exe wurde gefunden und desinfiziert 
Kopie von - c:\windows\winsxs\x86_microsoft-windows-lsa_31bf3856ad364e35_6.1.7600.16385_none_a620e0e5be1ecda7\lsass.exe wurde wiederhergestellt 
.
Infizierte Kopie von c:\windows\system32\ws2help.dll wurde gefunden und desinfiziert 
Kopie von - c:\windows\winsxs\x86_microsoft-windows-w..nfrastructure-other_31bf3856ad364e35_6.1.7600.16385_none_045b589158ae90da\ws2help.dll wurde wiederhergestellt 
.
Infizierte Kopie von c:\windows\system32\ws2_32.dll wurde gefunden und desinfiziert 
Kopie von - c:\windows\winsxs\x86_microsoft-windows-w..nfrastructure-ws232_31bf3856ad364e35_6.1.7600.16385_none_f28e06e62fa99b35\ws2_32.dll wurde wiederhergestellt 
.
Infizierte Kopie von c:\windows\system32\drivers\kbdclass.sys wurde gefunden und desinfiziert 
Kopie von - c:\windows\System32\DriverStore\FileRepository\keyboard.inf_x86_neutral_0c4a1880f2aa5a72\kbdclass.sys wurde wiederhergestellt 
.
Infizierte Kopie von c:\windows\system32\usp10.dll wurde gefunden und desinfiziert 
Kopie von - c:\windows\winsxs\x86_microsoft-windows-usp_31bf3856ad364e35_6.1.7600.16385_none_acd0cf31b9cff59f\usp10.dll wurde wiederhergestellt 
.
Infizierte Kopie von c:\windows\system32\msimg32.dll wurde gefunden und desinfiziert 
Kopie von - c:\windows\winsxs\x86_microsoft-windows-gdi-painting_31bf3856ad364e35_6.1.7600.16385_none_77422e3e7d5fa732\msimg32.dll wurde wiederhergestellt 
.
Infizierte Kopie von c:\windows\system32\wininit.exe wurde gefunden und desinfiziert 
Kopie von - c:\windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe wurde wiederhergestellt 
.
c:\windows\explorer.exe . . . ist infiziert!!
.
Infizierte Kopie von c:\windows\system32\spoolsv.exe wurde gefunden und desinfiziert 
Kopie von - c:\windows\winsxs\x86_microsoft-windows-printing-spooler-core_31bf3856ad364e35_6.1.7600.16385_none_d621f94522dc5a87\spoolsv.exe wurde wiederhergestellt 
.
Infizierte Kopie von c:\windows\system32\lpk.dll wurde gefunden und desinfiziert 
Kopie von - c:\windows\winsxs\x86_microsoft-windows-gdi_31bf3856ad364e35_6.1.7600.16385_none_a9a96e9bbbd9f2bd\lpk.dll wurde wiederhergestellt 
.
Infizierte Kopie von c:\windows\system32\comres.dll wurde gefunden und desinfiziert 
Kopie von - c:\windows\winsxs\x86_microsoft-windows-com-complus.res_31bf3856ad364e35_6.1.7600.16385_none_2c8730fb47856e94\comres.dll wurde wiederhergestellt 
.
Infizierte Kopie von c:\windows\system32\mfc40u.dll wurde gefunden und desinfiziert 
Kopie von - c:\windows\winsxs\x86_microsoft-windows-mfc40u_31bf3856ad364e35_6.1.7600.16385_none_f2e96828b6e3cefa\mfc40u.dll wurde wiederhergestellt 
.
Infizierte Kopie von c:\windows\system32\svchost.exe wurde gefunden und desinfiziert 
Kopie von - c:\windows\winsxs\x86_microsoft-windows-services-svchost_31bf3856ad364e35_6.1.7600.16385_none_b591afc466a15356\svchost.exe wurde wiederhergestellt 
.
c:\windows\system32\msgsvc.dll . . . ist infiziert!!
.
Infizierte Kopie von c:\windows\system32\uxtheme.dll wurde gefunden und desinfiziert 
Kopie von - c:\windows\winsxs\x86_microsoft-windows-uxtheme_31bf3856ad364e35_6.1.7600.16385_none_a5baf0f767e33083\uxtheme.dll wurde wiederhergestellt 
.
Infizierte Kopie von c:\program files\internet explorer\iexplore.exe wurde gefunden und desinfiziert 
Kopie von - c:\windows\winsxs\x86_microsoft-windows-i..etexplorer-optional_31bf3856ad364e35_8.0.7600.16385_none_b346f9b4861b55c2\iexplore.exe wurde wiederhergestellt 
.
Infizierte Kopie von c:\windows\system32\midimap.dll wurde gefunden und desinfiziert 
Kopie von - c:\windows\winsxs\x86_microsoft-windows-audio-mmecore-other_31bf3856ad364e35_6.1.7600.16385_none_8cd41e2771e37717\midimap.dll wurde wiederhergestellt 
.
Infizierte Kopie von c:\windows\system32\wuauclt.exe wurde gefunden und desinfiziert 
Kopie von - c:\windows\winsxs\x86_microsoft-windows-w..wsupdateclient-core_31bf3856ad364e35_7.3.7600.16385_none_3086c9dad36a69b3\wuauclt.exe wurde wiederhergestellt 
.
Infizierte Kopie von c:\windows\system32\comctl32.dll wurde gefunden und desinfiziert 
Kopie von - c:\windows\winsxs\x86_microsoft-windows-shell-comctl32-v5_31bf3856ad364e35_6.1.7600.16385_none_39727524394b18eb\comctl32.dll wurde wiederhergestellt 
.
Infizierte Kopie von c:\windows\system32\debug.exe wurde gefunden und desinfiziert 
Kopie von - c:\windows\winsxs\x86_microsoft-windows-ntvdm-system32_31bf3856ad364e35_6.1.7600.16385_none_fde3cf3dd3e16d0d\debug.exe wurde wiederhergestellt 
.
c:\windows\System32\ntvdm.exe . . . ist infiziert!!
.
c:\windows\System32\pcalua.exe . . . ist infiziert!!
.
c:\windows\System32\psr.exe . . . ist infiziert!!
.
c:\windows\System32\repair-bde.exe . . . ist infiziert!!
.
c:\windows\System32\sdbinst.exe . . . ist infiziert!!
.
c:\windows\System32\SecEdit.exe . . . ist infiziert!!
.
c:\windows\System32\wbengine.exe . . . ist infiziert!!
.
Infizierte Kopie von c:\windows\system32\drivers\ndis.sys wurde gefunden und desinfiziert 
Kopie von - c:\windows\winsxs\x86_microsoft-windows-ndis_31bf3856ad364e35_6.1.7600.16385_none_a79d81ea7d62a289\ndis.sys wurde wiederhergestellt
.
(((((((((((((((((((((((   Dateien erstellt von 2014-04-27 bis 2014-05-27  ))))))))))))))))))))))))))))))
.
.
Keine neuen Dateien erstellt in diesem Zeitraum
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\mswsock.dll ... ist infiziert !!
.
c:\windows\system32\svchost.exe ... Infected -- Win32.Qhost !!
----a-w-           125,494 2014-05-27 16:34  c:\windows\Prefetch\SVCHOST.EXE-007FEA55.pf
----a-w-            15,222 2014-05-27 17:25  c:\windows\Prefetch\SVCHOST.EXE-7CFEDEA3.pf
----a-w-            13,646 2014-05-27 17:24  c:\windows\Prefetch\SVCHOST.EXE-80F4A784.pf
----a-w-            32,966 2014-05-27 17:24  c:\windows\Prefetch\SVCHOST.EXE-C871F054.pf
----a-w-            20,992 2009-07-14 01:14  c:\windows\System32\svchost.exe
----a-w-             2,048 2009-07-14 08:47  c:\windows\System32\de-DE\svchost.exe.mui
----a-w-             2,048 2009-07-14 08:47  c:\windows\winsxs\x86_microsoft-windows-s..s-svchost.resources_31bf3856ad364e35_6.1.7600.16385_de-de_a82e710419ef2d1c\svchost.exe.mui
----a-w-            20,992 2009-07-14 01:14  c:\windows\winsxs\x86_microsoft-windows-services-svchost_31bf3856ad364e35_6.1.7600.16385_none_b591afc466a15356\svchost.exe
.
 Entries:                8  (8)
 Directories:            0  Files:             8
 Bytes:            233,408  Blocks:          458
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM"="c:\programdata\Macrovision\FLEXnet Connect\6\ISUSPM.exe" [2007-03-29 222128]
"Messenger (Yahoo!)"="c:\progra~1\Yahoo!\Messenger\YahooMessenger.exe" [2012-05-25 6595928]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 52\AxAutoMntSrv.exe" [2012-01-05 75624]
"Amazon Cloud Player"="c:\users\Jewssy\AppData\Local\Amazon Cloud Player\Amazon Music Helper.exe" [2014-01-14 3140608]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2014-05-15 737872]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-11-21 959904]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-09-13 59720]
"iTunesHelper"="d:\itunes\iTunesHelper.exe" [2014-05-15 152392]
"CanonQuickMenu"="c:\program files\Canon\Quick Menu\CNQMMAIN.EXE" [2012-04-03 1273448]
"Smart File Advisor"="c:\program files\Smart File Advisor\sfa.exe" [2013-10-30 283712]
"SFAUpdater"="c:\program files\Smart File Advisor\SFAUpdater.exe" [2013-10-28 655936]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
WISO Mein Steuer-Sparbuch heute.lnk - c:\program files\WISO\Steuersoftware 2014\mshaktuell.exe [2014-3-1 1427760]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
 SafeBoot Registrierungsschlüssel muss repariert werden. Dieser PC kann nicht im abgesicherten Modus starten. 
.
.
.
Inhalt des "geplante Tasks" Ordners
.
2014-05-27 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-09-24 10:00]
.
2014-05-26 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1224997329-2320424789-1736146535-1000Core.job
- c:\users\Jewssy\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-01-31 19:06]
.
2014-05-26 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1224997329-2320424789-1736146535-1000UA.job
- c:\users\Jewssy\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-01-31 19:06]
.
2014-05-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2014-02-06 18:53]
.
2014-05-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2014-02-06 18:53]
.
.
------- Zusätzlicher Suchlauf -------
.
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\Jewssy\AppData\Roaming\Mozilla\Firefox\Profiles\k8bzwsis.default-1389440039163\
FF - prefs.js: browser.startup.homepage - google.de
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{D8278076-BC68-4484-9233-6E7F1628B56C} - (no file)
WebBrowser-{41564952-412D-5637-00A7-7A786E7484D7} - (no file)
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_13_0_0_214_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_13_0_0_214_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files\Avira\AntiVir Desktop\sched.exe
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
c:\program files\Yahoo!\SoftwareUpdate\YahooAUService.exe
c:\windows\system32\taskhost.exe
c:\program files\Google\Update\1.3.24.7\GoogleCrashHandler.exe
c:\windows\system32\conhost.exe
c:\program files\Yahoo!\Messenger\YahooMessenger.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\Canon\Quick Menu\CNQMUPDT.EXE
c:\program files\Canon\Quick Menu\CNQMSWCS.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-05-27  19:51:55 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2014-05-27 17:51
.
Vor Suchlauf: 9 Verzeichnis(se), 49.972.707.328 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 50.425.389.056 Bytes frei
.
- - End Of File - - 62193DC710CFA28B480943C1ADB76396
A36C5E4F47E84449FF07ED3517B43A31
         


Alt 28.05.2014, 13:07   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Nichts geht mehr :( - Standard

Nichts geht mehr :(



Combofix löschen, neu laden, nochmal laufen lassen
__________________
--> Nichts geht mehr :(

Alt 29.05.2014, 16:05   #7
caineblack
 
Nichts geht mehr :( - Standard

Nichts geht mehr :(



Combofix gelöscht, neu installiert und gerade am ausführen. Aber alles unverändert, muss für jeden einzelnen Schritt klicken. Alle paar Sekunden Meldung: ntvdm.exe funktioniert nicht mehrGefolgt von: Die Anwendung könnte nicht gestartet werden (0xc0000005)
Combofix scheint seine Arbeit nicht machen zu können 😔

[CODECombofix Logfile:
Code:
ATTFilter
ComboFix 14-05-27.02 - Jewssy 28.05.2014  17:18:22.3.4 - x86
Microsoft Windows 7 Ultimate   6.1.7600.0.1252.49.1031.18.3053.2178 [GMT 2:00]
ausgeführt von:: c:\users\Jewssy\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {4D041356-F94D-285F-8768-AAE50FA36859}
SP: Avira Desktop *Disabled/Updated* {F665F2B2-DF77-27D1-BDD8-9197742422E4}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
	/wow section - STAGE 3
.
	/wow section - STAGE 6A
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
.
	/wow section - STAGE 33
Das angegebene Programm kann nicht ausgeführt werden.
.
ComboFix hat einen schwerwiegenden Fehler festgestellt!! Bitte folgende Datei - C:\ComboFix_error.dat  
zu: hxxp://www.bleepingcomputer.com/submit-malware.php?channel=4 hoch laden 
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Infizierte Kopie von c:\windows\system32\userinit.exe wurde gefunden und desinfiziert 
Kopie von - c:\windows\erdnt\cache\userinit.exe wurde wiederhergestellt 
.
Infizierte Kopie von c:\windows\system32\lsass.exe wurde gefunden und desinfiziert 
Kopie von - c:\windows\erdnt\cache\lsass.exe wurde wiederhergestellt 
.
Infizierte Kopie von c:\windows\system32\ws2help.dll wurde gefunden und desinfiziert 
Kopie von - c:\windows\erdnt\cache\ws2help.dll wurde wiederhergestellt 
.
Infizierte Kopie von c:\windows\system32\ws2_32.dll wurde gefunden und desinfiziert 
Kopie von - c:\windows\erdnt\cache\ws2_32.dll wurde wiederhergestellt 
.
Infizierte Kopie von c:\windows\system32\drivers\kbdclass.sys wurde gefunden und desinfiziert 
Kopie von - c:\windows\erdnt\cache\kbdclass.sys wurde wiederhergestellt 
.
Infizierte Kopie von c:\windows\system32\usp10.dll wurde gefunden und desinfiziert 
Kopie von - c:\windows\erdnt\cache\usp10.dll wurde wiederhergestellt 
.
Infizierte Kopie von c:\windows\system32\msimg32.dll wurde gefunden und desinfiziert 
Kopie von - c:\windows\erdnt\cache\msimg32.dll wurde wiederhergestellt 
.
Infizierte Kopie von c:\windows\system32\wininit.exe wurde gefunden und desinfiziert 
Kopie von - c:\windows\erdnt\cache\wininit.exe wurde wiederhergestellt 
.
c:\windows\explorer.exe . . . ist infiziert!!
.
Infizierte Kopie von c:\windows\system32\spoolsv.exe wurde gefunden und desinfiziert 
Kopie von - c:\windows\erdnt\cache\spoolsv.exe wurde wiederhergestellt 
.
Infizierte Kopie von c:\windows\system32\lpk.dll wurde gefunden und desinfiziert 
Kopie von - c:\windows\erdnt\cache\lpk.dll wurde wiederhergestellt 
.
Infizierte Kopie von c:\windows\system32\comres.dll wurde gefunden und desinfiziert 
Kopie von - c:\windows\erdnt\cache\comres.dll wurde wiederhergestellt 
.
Infizierte Kopie von c:\windows\system32\mfc40u.dll wurde gefunden und desinfiziert 
Kopie von - c:\windows\erdnt\cache\mfc40u.dll wurde wiederhergestellt 
.
Infizierte Kopie von c:\windows\system32\svchost.exe wurde gefunden und desinfiziert 
Kopie von - c:\windows\erdnt\cache\svchost.exe wurde wiederhergestellt 
.
c:\windows\system32\msgsvc.dll . . . ist infiziert!!
.
Infizierte Kopie von c:\windows\system32\uxtheme.dll wurde gefunden und desinfiziert 
Kopie von - c:\windows\winsxs\x86_microsoft-windows-uxtheme_31bf3856ad364e35_6.1.7600.16385_none_a5baf0f767e33083\uxtheme.dll wurde wiederhergestellt 
.
Infizierte Kopie von c:\program files\internet explorer\iexplore.exe wurde gefunden und desinfiziert 
Kopie von - c:\windows\erdnt\cache\iexplore.exe wurde wiederhergestellt 
.
Infizierte Kopie von c:\windows\system32\midimap.dll wurde gefunden und desinfiziert 
Kopie von - c:\windows\erdnt\cache\midimap.dll wurde wiederhergestellt 
.
Infizierte Kopie von c:\windows\system32\wuauclt.exe wurde gefunden und desinfiziert 
Kopie von - c:\windows\erdnt\cache\wuauclt.exe wurde wiederhergestellt 
.
Infizierte Kopie von c:\windows\system32\comctl32.dll wurde gefunden und desinfiziert 
Kopie von - c:\windows\erdnt\cache\comctl32.dll wurde wiederhergestellt 
.
Infizierte Kopie von c:\windows\system32\debug.exe wurde gefunden und desinfiziert 
Kopie von - c:\windows\winsxs\x86_microsoft-windows-ntvdm-system32_31bf3856ad364e35_6.1.7600.16385_none_fde3cf3dd3e16d0d\debug.exe wurde wiederhergestellt 
.
c:\windows\System32\ntvdm.exe . . . ist infiziert!!
.
c:\windows\System32\pcalua.exe . . . ist infiziert!!
.
c:\windows\System32\psr.exe . . . ist infiziert!!
.
c:\windows\System32\repair-bde.exe . . . ist infiziert!!
.
c:\windows\System32\sdbinst.exe . . . ist infiziert!!
.
c:\windows\System32\SecEdit.exe . . . ist infiziert!!
.
c:\windows\System32\wbengine.exe . . . ist infiziert!!
.
Infizierte Kopie von c:\windows\system32\drivers\ndis.sys wurde gefunden und desinfiziert 
Kopie von - c:\windows\erdnt\cache\ndis.sys wurde wiederhergestellt
.
(((((((((((((((((((((((   Dateien erstellt von 2014-04-28 bis 2014-05-28  ))))))))))))))))))))))))))))))
.
.
Keine neuen Dateien erstellt in diesem Zeitraum
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\mswsock.dll ... ist infiziert !!
.
c:\windows\system32\svchost.exe ... Infected -- Win32.Qhost !!
----a-w-            20,992 2009-07-14 01:14  c:\windows\erdnt\cache\svchost.exe
----a-w-           124,924 2014-05-28 14:53  c:\windows\Prefetch\SVCHOST.EXE-007FEA55.pf
----a-w-            14,160 2014-05-28 11:23  c:\windows\Prefetch\SVCHOST.EXE-7AC6742A.pf
----a-w-            15,090 2014-05-28 15:18  c:\windows\Prefetch\SVCHOST.EXE-7CFEDEA3.pf
----a-w-            11,838 2014-05-28 15:17  c:\windows\Prefetch\SVCHOST.EXE-80F4A784.pf
----a-w-            96,766 2014-05-28 15:17  c:\windows\Prefetch\SVCHOST.EXE-C871F054.pf
----a-w-            20,992 2009-07-14 01:14  c:\windows\System32\svchost.exe
----a-w-             2,048 2009-07-14 08:47  c:\windows\System32\de-DE\svchost.exe.mui
----a-w-             2,048 2009-07-14 08:47  c:\windows\winsxs\x86_microsoft-windows-s..s-svchost.resources_31bf3856ad364e35_6.1.7600.16385_de-de_a82e710419ef2d1c\svchost.exe.mui
----a-w-            20,992 2009-07-14 01:14  c:\windows\winsxs\x86_microsoft-windows-services-svchost_31bf3856ad364e35_6.1.7600.16385_none_b591afc466a15356\svchost.exe
.
 Entries:               10  (10)
 Directories:            0  Files:            10
 Bytes:            329,850  Blocks:          646
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM"="c:\programdata\Macrovision\FLEXnet Connect\6\ISUSPM.exe" [2007-03-29 222128]
"Messenger (Yahoo!)"="c:\progra~1\Yahoo!\Messenger\YahooMessenger.exe" [2012-05-25 6595928]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 52\AxAutoMntSrv.exe" [2012-01-05 75624]
"Amazon Cloud Player"="c:\users\Jewssy\AppData\Local\Amazon Cloud Player\Amazon Music Helper.exe" [2014-01-14 3140608]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2014-05-15 737872]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-11-21 959904]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-09-13 59720]
"iTunesHelper"="d:\itunes\iTunesHelper.exe" [2014-05-15 152392]
"CanonQuickMenu"="c:\program files\Canon\Quick Menu\CNQMMAIN.EXE" [2012-04-03 1273448]
"Smart File Advisor"="c:\program files\Smart File Advisor\sfa.exe" [2013-10-30 283712]
"SFAUpdater"="c:\program files\Smart File Advisor\SFAUpdater.exe" [2013-10-28 655936]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
WISO Mein Steuer-Sparbuch heute.lnk - c:\program files\WISO\Steuersoftware 2014\mshaktuell.exe [2014-3-1 1427760]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
 SafeBoot Registrierungsschlüssel muss repariert werden. Dieser PC kann nicht im abgesicherten Modus starten. 
.
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-05-28 10:17	1091912	----a-w-	c:\program files\Google\Chrome\Application\35.0.1916.114\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2014-05-28 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-09-24 18:55]
.
2014-05-27 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1224997329-2320424789-1736146535-1000Core.job
- c:\users\Jewssy\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-01-31 19:06]
.
2014-05-28 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1224997329-2320424789-1736146535-1000UA.job
- c:\users\Jewssy\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-01-31 19:06]
.
2014-05-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2014-02-06 18:53]
.
2014-05-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2014-02-06 18:53]
.
.
------- Zusätzlicher Suchlauf -------
.
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\Jewssy\AppData\Roaming\Mozilla\Firefox\Profiles\k8bzwsis.default-1389440039163\
FF - prefs.js: browser.startup.homepage - google.de
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_13_0_0_214_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_13_0_0_214_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files\Avira\AntiVir Desktop\sched.exe
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\taskhost.exe
c:\program files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
c:\program files\Yahoo!\SoftwareUpdate\YahooAUService.exe
c:\program files\Google\Update\1.3.24.7\GoogleCrashHandler.exe
c:\windows\system32\conhost.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-05-28  17:40:27 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2014-05-28 15:40
ComboFix2.txt  2014-05-27 17:51
.
Vor Suchlauf: 12 Verzeichnis(se), 49.521.733.632 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 49.225.285.632 Bytes frei
.
- - End Of File - - 866EBECA4329EA2A6A2ED7EFCAEE0297
         
--- --- ---
A36C5E4F47E84449FF07ED3517B43A31
][/CODE]

Ergebnis ist leider wieder das gleiche, Combofix konnte fast keinen Schritt erfolgreich ausführen, über 100 Mal Fehlermeldungen weggedrückt

Kann ich sonst noch etwas probieren?

Alt 30.05.2014, 16:24   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Nichts geht mehr :( - Standard

Nichts geht mehr :(



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 30.05.2014, 17:43   #9
caineblack
 
Nichts geht mehr :( - Standard

Nichts geht mehr :(



MBAM.txt
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org


Protection, 30.05.2014 17:00:47, SYSTEM, JEWSSY-PC, Protection, Malware Protection, Starting, 
Protection, 30.05.2014 17:00:47, SYSTEM, JEWSSY-PC, Protection, Malware Protection, Started, 
Protection, 30.05.2014 17:00:47, SYSTEM, JEWSSY-PC, Protection, Malicious Website Protection, Starting, 
Protection, 30.05.2014 17:00:59, SYSTEM, JEWSSY-PC, Protection, Malicious Website Protection, Started, 
Update, 30.05.2014 17:01:09, SYSTEM, JEWSSY-PC, Manual, Rootkit Database, 2014.2.20.1, 2014.5.21.1, 
Update, 30.05.2014 17:01:26, SYSTEM, JEWSSY-PC, Manual, Malware Database, 2014.3.4.9, 2014.5.30.7, 
Protection, 30.05.2014 17:01:34, SYSTEM, JEWSSY-PC, Protection, Refresh, Starting, 
Protection, 30.05.2014 17:01:34, SYSTEM, JEWSSY-PC, Protection, Malicious Website Protection, Stopping, 
Protection, 30.05.2014 17:01:34, SYSTEM, JEWSSY-PC, Protection, Malicious Website Protection, Stopped, 
Protection, 30.05.2014 17:01:40, SYSTEM, JEWSSY-PC, Protection, Refresh, Success, 
Protection, 30.05.2014 17:01:40, SYSTEM, JEWSSY-PC, Protection, Malicious Website Protection, Starting, 
Protection, 30.05.2014 17:01:40, SYSTEM, JEWSSY-PC, Protection, Malicious Website Protection, Started, 
Protection, 30.05.2014 17:14:29, SYSTEM, JEWSSY-PC, Protection, Malware Protection, Starting, 
Protection, 30.05.2014 17:14:29, SYSTEM, JEWSSY-PC, Protection, Malware Protection, Started, 
Protection, 30.05.2014 17:14:29, SYSTEM, JEWSSY-PC, Protection, Malicious Website Protection, Starting, 
Protection, 30.05.2014 17:16:45, SYSTEM, JEWSSY-PC, Protection, Malicious Website Protection, Started, 

(end)
         
ADwCleaner

Code:
ATTFilter
# AdwCleaner v3.211 - Bericht erstellt am 30/05/2014 um 17:22:39
# Aktualisiert 26/05/2014 von Xplode
# Betriebssystem : Windows 7 Ultimate  (32 bits)
# Benutzername : Jewssy - JEWSSY-PC
# Gestartet von : C:\Users\Jewssy\Desktop\adwcleaner_3.211.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\WPM
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lightspark 0.5.3-git
Ordner Gelöscht : C:\Program Files\AmiExt
Ordner Gelöscht : C:\Program Files\Bench
Ordner Gelöscht : C:\Program Files\Lightspark 0.5.3-git
Ordner Gelöscht : C:\Program Files\Uninstaller
Ordner Gelöscht : C:\Users\Jewssy\AppData\Local\genienext
Ordner Gelöscht : C:\Users\Jewssy\AppData\Local\Mobogenie
Ordner Gelöscht : C:\Users\Jewssy\AppData\Roaming\Solvusoft
Ordner Gelöscht : C:\Users\Jewssy\Documents\Mobogenie
Ordner Gelöscht : C:\Users\Jewssy\AppData\Roaming\Mozilla\Firefox\Profiles\{DefaultProfilesFolder}\Extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}
Ordner Gelöscht : C:\Users\Jewssy\AppData\Roaming\Mozilla\Firefox\Profiles\k8bzwsis.default-1389440039163\Extensions\lightningnewtab@gmail.com
Datei Gelöscht : C:\Users\Jewssy\daemonprocess.txt

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\conduit.com
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Mobogenie_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Mobogenie_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MYSEAR~1_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MYSEAR~1_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MySearchDial_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MySearchDial_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SupTab_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SupTab_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\wpm_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\wpm_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software
Schlüssel Gelöscht : HKLM\Software\Bench
Schlüssel Gelöscht : HKLM\Software\Lightspark Team
Schlüssel Gelöscht : HKLM\Software\SupTab
Schlüssel Gelöscht : HKLM\Software\Uniblue
Schlüssel Gelöscht : HKLM\Software\Wpm
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Lightspark

***** [ Browser ] *****

-\\ Internet Explorer v8.0.7600.16385


-\\ Mozilla Firefox v29.0.1 (de)

[ Datei : C:\Users\Jewssy\AppData\Roaming\Mozilla\Firefox\Profiles\k8bzwsis.default-1389440039163\prefs.js ]

Zeile gelöscht : user_pref("extensions.toolbar.mindspark._57Members_.toolbarCollapsed", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark.lastInstalled", "marineaquariumfree@mindspark.com");

[ Datei : C:\Users\Jewssy\AppData\Roaming\Mozilla\Firefox\Profiles\{DefaultProfilesFolder}\prefs.js ]


-\\ Google Chrome v35.0.1916.114

[ Datei : C:\Users\Jewssy\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [6003 octets] - [11/01/2014 13:35:33]
AdwCleaner[R1].txt - [10597 octets] - [01/02/2014 21:55:49]
AdwCleaner[R2].txt - [5324 octets] - [05/02/2014 21:23:21]
AdwCleaner[R3].txt - [13479 octets] - [06/02/2014 16:27:44]
AdwCleaner[R4].txt - [4084 octets] - [30/05/2014 17:21:47]
AdwCleaner[S0].txt - [4722 octets] - [11/01/2014 13:36:10]
AdwCleaner[S1].txt - [8878 octets] - [01/02/2014 21:56:20]
AdwCleaner[S2].txt - [3869 octets] - [05/02/2014 21:29:10]
AdwCleaner[S3].txt - [13625 octets] - [06/02/2014 16:28:21]
AdwCleaner[S4].txt - [4005 octets] - [30/05/2014 17:22:39]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [4065 octets] ##########
         
Junkware Removal Tool, kann nicht richtig ausgeführt werden, immer wieder Fehlermeldung:

ntvdm.exe funktioniert nicht mehr

anwendung konnte nicht gestartet werden

Alt 31.05.2014, 16:14   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Nichts geht mehr :( - Standard

Nichts geht mehr :(




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 01.06.2014, 12:02   #11
caineblack
 
Nichts geht mehr :( - Standard

Nichts geht mehr :(



Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7587
# api_version=3.0.2
# EOSSerial=f8a94f64518d5e43a6b1668ac4bbb947
# engine=18492
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-05-31 03:30:44
# local_time=2014-05-31 05:30:44 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7600 NT 
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 100 5564 21587630 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 143671311 153988987 0 0
# scanned=108303
# found=9
# cleaned=9
# scan_time=2012
sh=F4687F26FB5F90F12B444867597F3C32F765B35F ft=1 fh=512b5a55375d865d vn="Win32/Toolbar.Conduit.T evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files\Conduit\ValueApps\IE\ValueAppsLoader.dll.vir"
sh=37FF9AF0A4A175AFF14252C3FFA6CCC03A24ACBD ft=1 fh=ff3435be19cccc9e vn="Variante von Win32/SpeedingUpMyPC.F Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files\PC Speed Maximizer\PCSpeedMaximizer.exe.vir"
sh=741518CA17409E0C108EA202464829E6C664ED1E ft=1 fh=52477f93f91d8732 vn="Variante von MSIL/DomaIQ.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files\Uninstaller\Uninstall.exe.vir"
sh=76A3DF049AB5733FAE48B428FFBD9CFE469C001F ft=1 fh=e5853a43cad767d4 vn="Variante von Win32/Amonetize.AC evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Jewssy\AppData\Local\SwvUpdater\Updater.exe.vir"
sh=848C686280EAA04B172FCCFFBD312132A0C46172 ft=1 fh=7764b0effb0b9556 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Jewssy\AppData\Local\Temp\OCS\ocs_v7f.exe.vir"
sh=83EACB6A60EC7C7C14A2454F745D8459D670BCE8 ft=1 fh=38c089caa76a4ec8 vn="Win32/SmartFileAdvisor.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Program Files\Smart File Advisor\sfa.exe"
sh=EEADE82CF85EB086C1C3127C67B960CD81D61423 ft=1 fh=68ca65038701741f vn="Win32/SmartFileAdvisor.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Program Files\Smart File Advisor\SFAUpdater.exe"
sh=1E1583CA6E3D477142B27F57F79F2604E79CA16E ft=1 fh=e95c77fdceed0cfc vn="Win32/SmartFileAdvisor.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Program Files\Smart File Advisor\sfa_inst.exe"
sh=53DE97CC07A819D9C70491EC54354765D8876BA0 ft=1 fh=bd3831af2f1480d6 vn="Win32/SmartFileAdvisor.B evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Jewssy\Downloads\_Alcohol52_FE_2.0.2.5830.exe"
         
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.83  
 Windows 7  x86 (UAC is disabled!)  
 Out of date service pack!! 
``````````````Antivirus/Firewall Check:`````````````` 
 WMI entry may not exist for antivirus; attempting automatic update. 
 Avira successfully updated! 
`````````Anti-malware/Other Utilities Check:````````` 
 MVPS Hosts File  
 Spybot - Search & Destroy 
 Adobe Flash Player 	13.0.0.214  
 Adobe Reader XI  
 Mozilla Firefox (29.0.1) 
 Google Chrome 29.0.1547.66  
 Google Chrome 35.0.1916.114  
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbam.exe  
 Spybot Teatimer.exe is disabled! 
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
 Malwarebytes Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:01-06-2014
Ran by Jewssy (administrator) on JEWSSY-PC on 01-06-2014 12:01:08
Running from C:\Users\Jewssy\Downloads
Platform: Microsoft Windows 7 Ultimate  (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.24.7\GoogleCrashHandler.exe
() C:\Users\Jewssy\AppData\Local\Amazon Cloud Player\Amazon Music Helper.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Yahoo! Inc.) C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Apple Inc.) D:\iTunes\iTunesHelper.exe
(CANON INC.) C:\Program Files\Canon\Quick Menu\CNQMMAIN.EXE
(Mischel Internet Security) C:\Program Files\TrojanHunter 5.5\THGuard.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe
(Macrovision Corporation) C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe
(Yahoo! Inc.) C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(CANON INC.) C:\Program Files\Canon\Quick Menu\CNQMUPDT.EXE
(CANON INC.) C:\Program Files\Canon\Quick Menu\CNQMSWCS.EXE
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [737872 2014-05-15] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] => D:\iTunes\iTunesHelper.exe [152392 2014-05-15] (Apple Inc.)
HKLM\...\Run: [CanonQuickMenu] => C:\Program Files\Canon\Quick Menu\CNQMMAIN.EXE [1273448 2012-04-03] (CANON INC.)
HKLM\...\Run: [THGuard] => C:\Program Files\TrojanHunter 5.5\THGuard.exe [1086880 2012-10-23] (Mischel Internet Security)
HKLM\...\Run: [SDTray] => C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe [4101584 2014-04-25] (Safer-Networking Ltd.)
HKLM\...\Runonce: [GrpConv] - grpconv -o
HKLM\...\Runonce: [] - [X]
HKLM\...\RunOnce: [ Malwarebytes Anti-Malware  (cleanup)] - "C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \mbamdor.exe" "C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware " [54072 2014-05-12] (Malwarebytes Corporation)
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
HKU\S-1-5-21-1224997329-2320424789-1736146535-1000\...\Run: [ISUSPM] => C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe [222128 2007-03-29] (Macrovision Corporation)
HKU\S-1-5-21-1224997329-2320424789-1736146535-1000\...\Run: [Messenger (Yahoo!)] => C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe [6595928 2012-05-25] (Yahoo! Inc.)
HKU\S-1-5-21-1224997329-2320424789-1736146535-1000\...\Run: [Amazon Cloud Player] => C:\Users\Jewssy\AppData\Local\Amazon Cloud Player\Amazon Music Helper.exe [3140608 2014-01-14] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WISO Mein Steuer-Sparbuch heute.lnk
ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> C:\Program Files\WISO\Steuersoftware 2014\mshaktuell.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x33BA376884B8CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0730F721-8F66-4969-B9E0-B28FD085CE05} URL = hxxp://avira.search.ask.com/web?p2=%5EB0Q%5EYYYYYY%5EZF%5EDE&gct=sb&itbv=12.4.0.1130&o=APN11074&tpid=AVIRA-V7&apn_uid=7A00A3C9-5073-4A8F-9482-012B8458EC8B&apn_ptnrs=%5EB0Q&apn_dtid=%5EYYYYYY%5EZF%5EDE&apn_dbr=ie_8.0.7600.16385&doi=2013-09-23&trgb=ALL&q={searchTerms}&psv=
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKCU - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Jewssy\AppData\Roaming\Mozilla\Firefox\Profiles\k8bzwsis.default-1389440039163
FF Homepage: google.de
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - D:\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @canon.com/EPPEX - C:\Program Files\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll (CANON INC.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 - C:\Program Files\Yahoo!\Shared\npYState.dll (Yahoo! Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.1.0 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @lightspark.github.com/Lightspark;version=1 - C:\Program Files\Lightspark 0.5.3-git\nplightsparkplugin.dll No File
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Users\Jewssy\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll No File
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml

Chrome: 
=======
CHR HomePage: 
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\35.0.1916.114\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\35.0.1916.114\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\35.0.1916.114\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (CANON iMAGE GATEWAY Album Plugin Utility for IJ) - C:\Program Files\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll (CANON INC.)
CHR Plugin: (Google Earth Plugin) - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Shockwave Flash) - C:\Program Files\Lightspark 0.5.3-git\nplightsparkplugin.dll No File
CHR Plugin: (Silverlight Plug-In) - C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)
CHR Plugin: (VLC Web Plugin) - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (Facebook Video Calling Plugin) - C:\Users\Jewssy\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_13_0_0_214.dll ()
CHR Plugin: (iTunes Application Detector) - D:\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Extension: (Google Wallet) - C:\Users\Jewssy\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-05-27]

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [430160 2014-05-15] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [430160 2014-05-15] (Avira Operations GmbH & Co. KG)
R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-05-12] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [860472 2014-05-12] (Malwarebytes Corporation)
R2 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [1738200 2014-04-25] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [2081752 2014-04-25] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
S3 wbengine; C:\Windows\system32\wbengine.exe [1202688 2009-07-14] ()

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [93528 2014-05-15] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-05-15] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-01] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2014-05-12] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [110296 2014-06-01] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2014-05-12] (Malwarebytes Corporation)
S3 MTConfig; C:\Windows\system32\DRIVERS\MTConfig.sys [12288 2009-07-14] ()
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [320120 2014-02-01] (Duplex Secure Ltd.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-09-23] (Avira GmbH)
S3 catchme; \??\C:\Users\Jewssy\AppData\Local\Temp\catchme.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-06-01 12:01 - 2014-06-01 12:01 - 00012263 _____ () C:\Users\Jewssy\Downloads\FRST.txt
2014-06-01 12:00 - 2014-06-01 12:01 - 01057792 _____ (Farbar) C:\Users\Jewssy\Downloads\FRST.exe
2014-05-31 17:53 - 2014-05-31 17:53 - 00000000 ____D () C:\Program Files\DLLSuite
2014-05-31 17:52 - 2014-05-31 17:53 - 16578402 _____ ( ) C:\Users\Jewssy\Downloads\DLLSuite_Setup.exe
2014-05-31 17:47 - 2014-05-31 17:49 - 00000000 ____D () C:\Users\Jewssy\AppData\Roaming\systweak
2014-05-31 17:47 - 2014-01-03 13:16 - 00018776 _____ (Systweak Inc., (www.systweak.com)) C:\Windows\system32\roboot.exe
2014-05-31 17:36 - 2014-05-31 17:36 - 00854367 _____ () C:\Users\Jewssy\Downloads\SecurityCheck.exe
2014-05-31 16:52 - 2014-05-31 16:52 - 02347384 _____ (ESET) C:\Users\Jewssy\Downloads\esetsmartinstaller_deu.exe
2014-05-31 13:36 - 2014-05-31 14:05 - 2463242240 _____ () C:\Users\Jewssy\Downloads\X15-65740.iso
2014-05-31 13:36 - 2014-05-31 13:36 - 00000000 ____D () C:\Users\Jewssy\AppData\Local\Adobe
2014-05-31 13:35 - 2014-05-31 13:35 - 00000000 ___SD () C:\ComboFix
2014-05-30 17:34 - 2014-05-30 17:34 - 01016261 _____ (Thisisu) C:\Users\Jewssy\Downloads\JRT (1).exe
2014-05-30 17:30 - 2014-05-30 17:30 - 01016261 _____ (Thisisu) C:\Users\Jewssy\Downloads\JRT.exe
2014-05-30 17:30 - 2014-05-30 17:30 - 00000000 ____D () C:\Windows\ERUNT
2014-05-30 17:28 - 2014-05-30 17:28 - 00004145 _____ () C:\Users\Jewssy\Desktop\AdwCleaner.txt
2014-05-30 17:22 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\Windows\system32\sqlite3.dll
2014-05-30 17:21 - 2014-05-30 17:21 - 01327971 _____ () C:\Users\Jewssy\Desktop\adwcleaner_3.211.exe
2014-05-30 17:19 - 2014-05-30 17:19 - 01327971 _____ () C:\Users\Jewssy\Downloads\adwcleaner_3.211.exe
2014-05-30 17:19 - 2014-05-30 17:19 - 01327971 _____ () C:\Users\Jewssy\Downloads\adwcleaner_3.211 (1).exe
2014-05-30 17:19 - 2014-05-30 17:19 - 00001658 _____ () C:\Users\Jewssy\Desktop\mbam.txt
2014-05-30 17:00 - 2014-05-30 17:00 - 00001070 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-05-30 17:00 - 2014-05-30 17:00 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-05-30 17:00 - 2014-05-12 07:26 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-05-30 17:00 - 2014-05-12 07:25 - 00074456 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-05-30 16:49 - 2014-05-30 16:49 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Jewssy\Desktop\mbam-setup-2.0.2.1012.exe
2014-05-29 18:29 - 2009-06-10 23:39 - 00000824 _____ () C:\Windows\system32\Drivers\etc\hosts.20140529-182959.backup
2014-05-29 17:37 - 2014-05-31 11:02 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy
2014-05-29 17:37 - 2014-05-29 17:40 - 00000000 ____D () C:\Program Files\Spybot - Search & Destroy 2
2014-05-29 17:37 - 2014-05-29 17:37 - 00002141 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2014-05-29 17:37 - 2014-05-29 17:37 - 00002129 _____ () C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2014-05-29 17:37 - 2014-05-29 17:37 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2014-05-29 17:37 - 2013-09-20 10:49 - 00018968 _____ (Safer Networking Limited) C:\Windows\system32\sdnclean.exe
2014-05-29 17:36 - 2014-05-29 17:36 - 46392680 _____ (Safer-Networking Ltd. ) C:\Users\Jewssy\Desktop\spybot-2.3.exe
2014-05-29 17:34 - 2014-06-01 11:50 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamswissarmy.sys
2014-05-28 19:42 - 2014-05-28 19:42 - 00000000 ____D () C:\Users\Jewssy\AppData\Roaming\TrojanHunter
2014-05-28 18:11 - 2014-05-28 18:13 - 00000000 ____D () C:\Program Files\TrojanHunter 5.5
2014-05-28 18:11 - 2014-05-28 18:11 - 00059392 ____R () C:\Windows\system32\streamhlp.dll
2014-05-28 18:11 - 2014-05-28 18:11 - 00001053 _____ () C:\Users\Jewssy\Desktop\TrojanHunter.lnk
2014-05-28 18:11 - 2014-05-28 18:11 - 00000000 ____D () C:\ProgramData\TrojanHunter
2014-05-28 18:11 - 2014-05-28 18:11 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TrojanHunter
2014-05-28 18:01 - 2014-05-28 18:01 - 00000000 ____D () C:\ProgramData\Licenses
2014-05-28 18:00 - 2014-05-28 18:00 - 00000000 ____D () C:\ProgramData\Simply Super Software
2014-05-28 17:40 - 2014-05-28 17:40 - 00000000 ____D () C:\Users\tobias\AppData\Local\temp
2014-05-28 17:40 - 2014-05-28 17:40 - 00000000 ____D () C:\Users\Public\AppData\Local\temp
2014-05-28 17:40 - 2014-05-28 17:40 - 00000000 ____D () C:\Users\Default\AppData\Local\temp
2014-05-28 17:40 - 2014-05-28 17:40 - 00000000 ____D () C:\Users\Default User\AppData\Local\temp
2014-05-28 13:28 - 2014-05-29 16:16 - 05203398 ____R (Swearware) C:\Users\Jewssy\Desktop\ComboFix.exe
2014-05-27 20:56 - 2014-05-28 12:18 - 00002127 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-05-27 20:56 - 2014-05-27 20:56 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2014-05-27 19:18 - 2011-06-26 08:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-05-27 19:18 - 2010-11-07 19:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-05-27 19:18 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-05-27 19:18 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-05-27 19:18 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-05-27 19:18 - 2000-08-31 02:00 - 00098816 _____ () C:\Windows\sed.exe
2014-05-27 19:18 - 2000-08-31 02:00 - 00080412 _____ () C:\Windows\grep.exe
2014-05-27 19:18 - 2000-08-31 02:00 - 00068096 _____ () C:\Windows\zip.exe
2014-05-27 19:17 - 2014-05-29 16:17 - 00000000 ____D () C:\Windows\erdnt
2014-05-27 19:17 - 2014-05-29 16:17 - 00000000 ____D () C:\Qoobox
2014-05-27 19:04 - 2014-05-27 19:04 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Jewssy\Desktop\revosetup95.exe
2014-05-27 19:04 - 2014-05-27 19:04 - 00001232 _____ () C:\Users\Jewssy\Desktop\Revo Uninstaller.lnk
2014-05-27 19:04 - 2014-05-27 19:04 - 00000000 ____D () C:\Program Files\VS Revo Group
2014-05-26 19:49 - 2014-06-01 12:01 - 00000000 ____D () C:\FRST
2014-05-26 16:49 - 2014-05-26 16:57 - 00000000 ____D () C:\Windows\Minidump
2014-05-26 15:29 - 2014-05-26 15:29 - 00000000 ____D () C:\found.000
2014-05-26 13:40 - 2014-05-26 16:59 - 00000000 ____D () C:\Program Files\LinuxLive USB Creator
2014-05-26 13:37 - 2014-05-26 13:38 - 634736640 _____ () C:\Users\Jewssy\Desktop\rescue-system.iso
2014-05-26 13:01 - 2014-05-26 13:01 - 00000000 ____D () C:\Users\Jewssy\AppData\Roaming\QuickScan
2014-05-26 12:31 - 2014-05-30 17:00 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2014-05-26 11:26 - 2014-05-26 11:26 - 00250051 _____ () C:\Users\Jewssy\AppData\Local\census.cache
2014-05-26 11:26 - 2014-05-26 11:26 - 00098635 _____ () C:\Users\Jewssy\AppData\Local\ars.cache
2014-05-26 10:41 - 2011-06-21 06:09 - 00200976 _____ (Trend Micro Inc.) C:\Windows\system32\Drivers\tmcomm.sys
2014-05-26 10:40 - 2014-05-26 10:40 - 02002416 _____ (Trend Micro Inc.) C:\Users\Jewssy\Downloads\HousecallLauncher.exe
2014-05-26 10:40 - 2014-05-26 10:40 - 00000036 _____ () C:\Users\Jewssy\AppData\Local\housecall.guid.cache
2014-05-25 09:30 - 2014-05-25 09:30 - 00921512 _____ (Oracle Corporation) C:\Users\Jewssy\Downloads\jxpiinstall.exe
2014-05-17 21:11 - 2014-05-17 21:11 - 00056189 _____ () C:\Users\Jewssy\Desktop\lennypapa.jpeg
2014-05-10 22:33 - 2014-05-10 22:33 - 00000000 ____D () C:\Program Files\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2014-06-01 12:01 - 2014-06-01 12:01 - 00012263 _____ () C:\Users\Jewssy\Downloads\FRST.txt
2014-06-01 12:01 - 2014-06-01 12:00 - 01057792 _____ (Farbar) C:\Users\Jewssy\Downloads\FRST.exe
2014-06-01 12:01 - 2014-05-26 19:49 - 00000000 ____D () C:\FRST
2014-06-01 12:01 - 2013-09-23 13:46 - 00000000 ____D () C:\Users\Jewssy\AppData\Local\Temp
2014-06-01 12:00 - 2013-09-24 07:16 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-06-01 11:50 - 2014-05-29 17:34 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamswissarmy.sys
2014-06-01 11:16 - 2014-02-06 20:53 - 00001098 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-06-01 11:11 - 2014-01-31 21:06 - 00000932 _____ () C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1224997329-2320424789-1736146535-1000UA.job
2014-06-01 10:57 - 2013-09-23 13:44 - 01905241 _____ () C:\Windows\WindowsUpdate.log
2014-06-01 10:52 - 2014-02-06 20:53 - 00001094 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-06-01 10:52 - 2009-07-14 06:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-06-01 10:52 - 2009-07-14 06:39 - 00071611 _____ () C:\Windows\setupact.log
2014-05-31 20:11 - 2014-01-31 21:06 - 00000910 _____ () C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1224997329-2320424789-1736146535-1000Core.job
2014-05-31 17:53 - 2014-05-31 17:53 - 00000000 ____D () C:\Program Files\DLLSuite
2014-05-31 17:53 - 2014-05-31 17:52 - 16578402 _____ ( ) C:\Users\Jewssy\Downloads\DLLSuite_Setup.exe
2014-05-31 17:49 - 2014-05-31 17:47 - 00000000 ____D () C:\Users\Jewssy\AppData\Roaming\systweak
2014-05-31 17:36 - 2014-05-31 17:36 - 00854367 _____ () C:\Users\Jewssy\Downloads\SecurityCheck.exe
2014-05-31 17:29 - 2014-02-01 18:06 - 00000000 ____D () C:\Program Files\Smart File Advisor
2014-05-31 16:52 - 2014-05-31 16:52 - 02347384 _____ (ESET) C:\Users\Jewssy\Downloads\esetsmartinstaller_deu.exe
2014-05-31 14:05 - 2014-05-31 13:36 - 2463242240 _____ () C:\Users\Jewssy\Downloads\X15-65740.iso
2014-05-31 13:40 - 2009-07-14 06:34 - 00014016 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-05-31 13:40 - 2009-07-14 06:34 - 00014016 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-05-31 13:36 - 2014-05-31 13:36 - 00000000 ____D () C:\Users\Jewssy\AppData\Local\Adobe
2014-05-31 13:35 - 2014-05-31 13:35 - 00000000 ___SD () C:\ComboFix
2014-05-31 11:42 - 2013-09-24 07:05 - 00205956 _____ () C:\Windows\PFRO.log
2014-05-31 11:39 - 2014-01-11 13:35 - 00000000 ____D () C:\AdwCleaner
2014-05-31 11:02 - 2014-05-29 17:37 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy
2014-05-30 17:34 - 2014-05-30 17:34 - 01016261 _____ (Thisisu) C:\Users\Jewssy\Downloads\JRT (1).exe
2014-05-30 17:30 - 2014-05-30 17:30 - 01016261 _____ (Thisisu) C:\Users\Jewssy\Downloads\JRT.exe
2014-05-30 17:30 - 2014-05-30 17:30 - 00000000 ____D () C:\Windows\ERUNT
2014-05-30 17:28 - 2014-05-30 17:28 - 00004145 _____ () C:\Users\Jewssy\Desktop\AdwCleaner.txt
2014-05-30 17:22 - 2013-09-23 13:46 - 00000000 ____D () C:\Users\Jewssy
2014-05-30 17:21 - 2014-05-30 17:21 - 01327971 _____ () C:\Users\Jewssy\Desktop\adwcleaner_3.211.exe
2014-05-30 17:19 - 2014-05-30 17:19 - 01327971 _____ () C:\Users\Jewssy\Downloads\adwcleaner_3.211.exe
2014-05-30 17:19 - 2014-05-30 17:19 - 01327971 _____ () C:\Users\Jewssy\Downloads\adwcleaner_3.211 (1).exe
2014-05-30 17:19 - 2014-05-30 17:19 - 00001658 _____ () C:\Users\Jewssy\Desktop\mbam.txt
2014-05-30 17:13 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\Branding
2014-05-30 17:00 - 2014-05-30 17:00 - 00001070 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-05-30 17:00 - 2014-05-30 17:00 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-05-30 17:00 - 2014-05-26 12:31 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2014-05-30 16:53 - 2014-01-11 13:44 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
2014-05-30 16:49 - 2014-05-30 16:49 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\Jewssy\Desktop\mbam-setup-2.0.2.1012.exe
2014-05-29 17:40 - 2014-05-29 17:37 - 00000000 ____D () C:\Program Files\Spybot - Search & Destroy 2
2014-05-29 17:37 - 2014-05-29 17:37 - 00002141 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2014-05-29 17:37 - 2014-05-29 17:37 - 00002129 _____ () C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2014-05-29 17:37 - 2014-05-29 17:37 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2014-05-29 17:36 - 2014-05-29 17:36 - 46392680 _____ (Safer-Networking Ltd. ) C:\Users\Jewssy\Desktop\spybot-2.3.exe
2014-05-29 16:17 - 2014-05-27 19:17 - 00000000 ____D () C:\Windows\erdnt
2014-05-29 16:17 - 2014-05-27 19:17 - 00000000 ____D () C:\Qoobox
2014-05-29 16:16 - 2014-05-28 13:28 - 05203398 ____R (Swearware) C:\Users\Jewssy\Desktop\ComboFix.exe
2014-05-28 19:49 - 2014-02-01 18:06 - 00000000 ____D () C:\Program Files\Alcohol Soft
2014-05-28 19:42 - 2014-05-28 19:42 - 00000000 ____D () C:\Users\Jewssy\AppData\Roaming\TrojanHunter
2014-05-28 18:13 - 2014-05-28 18:11 - 00000000 ____D () C:\Program Files\TrojanHunter 5.5
2014-05-28 18:11 - 2014-05-28 18:11 - 00059392 ____R () C:\Windows\system32\streamhlp.dll
2014-05-28 18:11 - 2014-05-28 18:11 - 00001053 _____ () C:\Users\Jewssy\Desktop\TrojanHunter.lnk
2014-05-28 18:11 - 2014-05-28 18:11 - 00000000 ____D () C:\ProgramData\TrojanHunter
2014-05-28 18:11 - 2014-05-28 18:11 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TrojanHunter
2014-05-28 18:06 - 2014-01-10 21:37 - 00000000 ____D () C:\ProgramData\TEMP
2014-05-28 18:01 - 2014-05-28 18:01 - 00000000 ____D () C:\ProgramData\Licenses
2014-05-28 18:00 - 2014-05-28 18:00 - 00000000 ____D () C:\ProgramData\Simply Super Software
2014-05-28 17:40 - 2014-05-28 17:40 - 00000000 ____D () C:\Users\tobias\AppData\Local\temp
2014-05-28 17:40 - 2014-05-28 17:40 - 00000000 ____D () C:\Users\Public\AppData\Local\temp
2014-05-28 17:40 - 2014-05-28 17:40 - 00000000 ____D () C:\Users\Default\AppData\Local\temp
2014-05-28 17:40 - 2014-05-28 17:40 - 00000000 ____D () C:\Users\Default User\AppData\Local\temp
2014-05-28 17:37 - 2009-07-14 04:04 - 00000215 _____ () C:\Windows\system.ini
2014-05-28 12:18 - 2014-05-27 20:56 - 00002127 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-05-27 20:56 - 2014-05-27 20:56 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2014-05-27 20:56 - 2014-02-06 20:53 - 00000000 ____D () C:\Program Files\Google
2014-05-27 20:55 - 2013-09-24 07:16 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-05-27 20:55 - 2013-09-24 07:16 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-05-27 19:52 - 2013-12-07 11:41 - 00000000 ____D () C:\Users\tobias
2014-05-27 19:52 - 2009-07-14 04:37 - 00000000 __RHD () C:\Users\Default
2014-05-27 19:52 - 2009-07-14 04:37 - 00000000 ___RD () C:\Users\Public
2014-05-27 19:04 - 2014-05-27 19:04 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Jewssy\Desktop\revosetup95.exe
2014-05-27 19:04 - 2014-05-27 19:04 - 00001232 _____ () C:\Users\Jewssy\Desktop\Revo Uninstaller.lnk
2014-05-27 19:04 - 2014-05-27 19:04 - 00000000 ____D () C:\Program Files\VS Revo Group
2014-05-26 18:17 - 2014-01-11 13:44 - 00000000 ____D () C:\Users\Jewssy\AppData\Roaming\Malwarebytes
2014-05-26 18:17 - 2014-01-11 13:44 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-05-26 18:17 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\system32\wfp
2014-05-26 18:17 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\registration
2014-05-26 16:59 - 2014-05-26 13:40 - 00000000 ____D () C:\Program Files\LinuxLive USB Creator
2014-05-26 16:57 - 2014-05-26 16:49 - 00000000 ____D () C:\Windows\Minidump
2014-05-26 15:29 - 2014-05-26 15:29 - 00000000 ____D () C:\found.000
2014-05-26 13:38 - 2014-05-26 13:37 - 634736640 _____ () C:\Users\Jewssy\Desktop\rescue-system.iso
2014-05-26 13:01 - 2014-05-26 13:01 - 00000000 ____D () C:\Users\Jewssy\AppData\Roaming\QuickScan
2014-05-26 11:26 - 2014-05-26 11:26 - 00250051 _____ () C:\Users\Jewssy\AppData\Local\census.cache
2014-05-26 11:26 - 2014-05-26 11:26 - 00098635 _____ () C:\Users\Jewssy\AppData\Local\ars.cache
2014-05-26 10:40 - 2014-05-26 10:40 - 02002416 _____ (Trend Micro Inc.) C:\Users\Jewssy\Downloads\HousecallLauncher.exe
2014-05-26 10:40 - 2014-05-26 10:40 - 00000036 _____ () C:\Users\Jewssy\AppData\Local\housecall.guid.cache
2014-05-25 18:47 - 2013-11-01 14:41 - 00000000 ____D () C:\Users\Jewssy\AppData\Roaming\UseNeXT
2014-05-25 10:22 - 2013-12-31 16:41 - 00000000 ____D () C:\Users\Jewssy\Documents\Fax
2014-05-25 10:22 - 2013-12-28 14:02 - 00000000 ___HD () C:\ProgramData\CanonIJEGV
2014-05-25 10:22 - 2013-11-01 13:53 - 00000000 ____D () C:\Users\Jewssy\Documents\UseNeXT
2014-05-25 10:22 - 2013-09-29 10:52 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2014-05-25 10:22 - 2013-09-29 10:51 - 00000000 ____D () C:\ProgramData\Apple Computer
2014-05-25 10:22 - 2013-09-29 10:51 - 00000000 ____D () C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2014-05-25 10:22 - 2013-09-29 10:51 - 00000000 ____D () C:\Program Files\iPod
2014-05-25 10:22 - 2013-09-29 10:50 - 00000000 ____D () C:\ProgramData\Apple
2014-05-25 10:22 - 2009-07-14 04:37 - 00000000 ____D () C:\Windows\AppCompat
2014-05-25 10:21 - 2013-09-29 10:50 - 00000000 ____D () C:\Program Files\Common Files\Apple
2014-05-25 09:32 - 2009-11-10 20:44 - 01498506 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-05-25 09:30 - 2014-05-25 09:30 - 00921512 _____ (Oracle Corporation) C:\Users\Jewssy\Downloads\jxpiinstall.exe
2014-05-23 18:32 - 2013-12-28 13:12 - 00000000 ____D () C:\ProgramData\CanonIJPLM
2014-05-22 12:13 - 2009-07-14 06:52 - 00000000 ____D () C:\Windows\system32\FxsTmp
2014-05-17 21:11 - 2014-05-17 21:11 - 00056189 _____ () C:\Users\Jewssy\Desktop\lennypapa.jpeg
2014-05-16 16:40 - 2013-11-02 14:26 - 00000000 ____D () C:\Users\Jewssy\AppData\Roaming\vlc
2014-05-15 13:38 - 2013-09-23 21:01 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2014-05-15 13:38 - 2013-09-23 21:01 - 00093528 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2014-05-15 12:01 - 2013-09-26 08:35 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2014-05-12 07:26 - 2014-05-30 17:00 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-05-12 07:25 - 2014-05-30 17:00 - 00074456 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-05-12 07:25 - 2014-01-11 13:44 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-05-11 17:59 - 2013-09-23 21:18 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-05-10 22:33 - 2014-05-10 22:33 - 00000000 ____D () C:\Program Files\Mozilla Firefox

Some content of TEMP:
====================
C:\Users\Jewssy\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2009-11-10 20:48] - [2009-08-03 07:35] - 2613248 ____A (Microsoft Corporation) B95EEB0F4E5EFBF1038A35B3351CF047

C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-05-29 00:22

==================== End Of Log ============================
         
--- --- ---

--- --- ---

Alt 02.06.2014, 11:10   #12
schrauber
/// the machine
/// TB-Ausbilder
 

Nichts geht mehr :( - Standard

Nichts geht mehr :(



Unbedingt Windows updaten, da fehlt ein ganzes Servicepack.


Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Nichts geht mehr :(
antivir, autostart, bild, explorer, funktioniert, funktioniert nicht, laptop, meldung, messenger, neu, nicht geladen, nicht mehr, nichts geht mehr, problem, programme, stick, suche, taskleiste, trojaner, verschwunden, virus, windows, windows explorer, wiso, yahoo



Ähnliche Themen: Nichts geht mehr :(


  1. Nichts geht mehr!
    Mülltonne - 22.09.2015 (1)
  2. Nichts geht mehr
    Plagegeister aller Art und deren Bekämpfung - 15.05.2014 (5)
  3. Gvu-trojaner / nichts Geht mehr.
    Log-Analyse und Auswertung - 28.07.2013 (8)
  4. GVU Trojaner Win 7, nichts geht mehr
    Plagegeister aller Art und deren Bekämpfung - 27.07.2013 (13)
  5. Nichts geht mehr !
    Plagegeister aller Art und deren Bekämpfung - 13.06.2012 (1)
  6. Hile. Nichts geht mehr!
    Log-Analyse und Auswertung - 05.04.2012 (1)
  7. Security Tool - NICHTS geht mehr! Keine .exe lässt sich mehr öffnen!
    Plagegeister aller Art und deren Bekämpfung - 16.07.2010 (2)
  8. Nichts geht mehr...............
    Plagegeister aller Art und deren Bekämpfung - 07.01.2010 (19)
  9. Nichts geht mehr
    Log-Analyse und Auswertung - 26.11.2009 (15)
  10. Nichts geht mehr bei Windows
    Plagegeister aller Art und deren Bekämpfung - 18.08.2008 (3)
  11. Nichts geht mehr
    Log-Analyse und Auswertung - 26.07.2007 (1)
  12. Nichts geht mehr !
    Alles rund um Windows - 09.03.2007 (6)
  13. Nichts geht mehr
    Plagegeister aller Art und deren Bekämpfung - 25.01.2007 (8)
  14. einmal am Tag geht nichts mehr...
    Alles rund um Windows - 03.05.2006 (10)
  15. Es geht so gut wie nichts mehr!!!
    Plagegeister aller Art und deren Bekämpfung - 10.01.2006 (1)
  16. Virus~Nichts geht mehr
    Plagegeister aller Art und deren Bekämpfung - 22.10.2005 (6)
  17. Nichts geht mehr .....
    Lob, Kritik und Wünsche - 11.01.2003 (18)

Zum Thema Nichts geht mehr :( - Hallo Leute, bin ganz neu hier. Hab ein Problem, und zwar läuft unser Laptop seit heute morgen nicht mehr richtig Es lassen sich so gut wie keine PRogramme mehr öffnen. - Nichts geht mehr :(...
Archiv
Du betrachtest: Nichts geht mehr :( auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.