Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Meldung bei Facebook - Dein Computer muss gereinigt werden

Meldung bei Facebook - Dein Computer muss gereinigt werden


Log-Analyse und Auswertung: Meldung bei Facebook - Dein Computer muss gereinigt werden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 02.12.2014, 21:04   #1
ph0n9
 
Meldung bei Facebook - Dein Computer muss gereinigt werden - Standard

Meldung bei Facebook - Dein Computer muss gereinigt werden


Hallo zusammen,

ich bin neu hier und mit Viren noch recht unerfahren und benötige Eure Hilfe. Denn eine Bekannte gab mir Ihr Notebook weil sie, sobald sie sich auf der FB Seite Angemeldet hat oben genannte Nachricht angezeigt bekommt.

Ihr PC Experte um die Ecke hatte ihr angeraten G-Data zu kaufen und damit den Rechner zu Säubern.
Gesagt, getan, G-Data hatte auch etwas gefunden, und zwar: G-DATA entdeckt Fingerprint: [91f24c38]. Geholfen hatte nichts denn die Kiste ist immer noch verseucht.

Daraufhin habe ich mit einer Kaspersky Boot CD versucht das System zu säubern. Nachdem ich alles gelöscht hatte was Kaspersky gefunden hatte, habe ich das System neugestartet und dann mit dem CCCleaner den Firefox gelöscht inkl. temp. files und die gleiche Prozedur mit dem Google Chrome.

Danach habe ich noch die Temp. files des Benutzers und von Windows gelöscht. Nachdem ich das System abermals neugestartet habe, musste ich feststellen das wohl alles nicht unbedingt kostenlos aber zumindest umsonst war.

Deswegen bin ich jetzt bei Euch in der Hoffung das System noch retten zu können ohne es neu Aufsetzen zu müssen.

Anbei noch ein paar Infos:
  • Asus A75V Series
  • 8 GB Ram
  • Windows 8 64bit

Anbei auch das Logfile von Kaspersky.

Erst einmal Danke & Gruß
ph0n9

[EDIT]
Eine Frage hätte ich noch.

Falls ich auch mit FRST scannen soll, mache ich das dann besser von einem USB Stick aus Stichwort: "Systemwiederherstellung" oder lege ich das Tool besser auf den Desktop, wie es unter "Für alle Hilfesuchenden unter Schritt 2: Systemscan mit FRST" beschrieben ist und starte die Aktion von da aus?

Code:
ATTFilter
Untersuchung von Objekten: Störung vor   (Ereignis: 22, Objekte: 0, Zeit: Unbekannt)	
01.12.14 16:31	Gefunden: not-a-virus:AdWare.Win32.Hao123.c	sda5/FFSetup3.2.1.0.exe/hao123inst-saudi-forf.exe/#		
01.12.14 16:31	Gefunden: not-a-virus:AdWare.Win32.Hao123.c	sda5/FFSetup3.2.1.0.exe/hao123inst-saudi-forf.exe/#		
01.12.14 16:31	Gefunden: not-a-virus:AdWare.Win32.Hao123.c	sda5/FFSetup3.2.1.0.exe/hao123inst-saudi-forf.exe/UPX/#		
01.12.14 16:31	Gefunden: not-a-virus:AdWare.Win32.Hao123.c	sda5/FFSetup3.2.1.0.exe/hao123inst-saudi-forf.exe/UPX/#		
01.12.14 16:31	Gefunden: not-a-virus:AdWare.Win32.Hao123.c	sda5/FFSetup3.2.1.0.exe/hao123inst-saudi-forf.exe/UPX/data0000.res		
01.12.14 16:31	Gefunden: not-a-virus:AdWare.Win32.Hao123.a	sda5/FFSetup3.2.1.0.exe/hao123inst-egypt.exe/#		
01.12.14 16:31	Gefunden: not-a-virus:AdWare.Win32.Hao123.a	sda5/FFSetup3.2.1.0.exe/hao123inst-egypt.exe/#		
01.12.14 16:31	Nicht desinfizierte Objekte: not-a-virus:AdWare.Win32.Hao123.a	sda5/FFSetup3.2.1.0.exe/hao123inst-egypt.exe/data0002.res	Zurückgestellt	
01.12.14 16:31	Gefunden: not-a-virus:AdWare.Win32.Hao123.a	sda5/FFSetup3.2.1.0.exe/hao123inst-egypt.exe/data0002.res		
01.12.14 15:57	Nicht desinfizierte Objekte: not-a-virus:AdWare.Win32.Agent.aeph	sda4/Users/Doris/AppData/Local/Temp/cYm6bfwN.exe.part/data0005	Zurückgestellt	
01.12.14 15:57	Gefunden: not-a-virus:AdWare.Win32.Agent.aeph	sda4/Users/Doris/AppData/Local/Temp/cYm6bfwN.exe.part/data0005		
01.12.14 15:45	Nicht desinfizierte Objekte: not-a-virus:AdWare.Win32.Persi.au	sda4/Users/Doris/Downloads/agsetup183se.exe/setup.exe	Zurückgestellt	
01.12.14 15:45	Gefunden: not-a-virus:AdWare.Win32.Persi.au	sda4/Users/Doris/Downloads/agsetup183se.exe/setup.exe		
01.12.14 15:35	Nicht desinfizierte Objekte: not-a-virus:AdWare.Win32.Agent.aeph	sda4/Users/Doris/AppData/Local/Temp/cYm6bfwN.exe.part/data0005	Zurückgestellt	
01.12.14 15:35	Gefunden: not-a-virus:AdWare.Win32.Agent.aeph	sda4/Users/Doris/AppData/Local/Temp/cYm6bfwN.exe.part/data0005		
01.12.14 14:55	Nicht desinfizierte Objekte: not-a-virus:AdWare.Win32.Agent.aeph	sda4/Users/Doris/AppData/Local/Temp/cYm6bfwN.exe.part/data0005	Zurückgestellt	
01.12.14 14:55	Gefunden: not-a-virus:AdWare.Win32.Agent.aeph	sda4/Users/Doris/AppData/Local/Temp/cYm6bfwN.exe.part/data0005		
01.12.14 14:43	Nicht desinfizierte Objekte: not-a-virus:AdWare.Win32.Persi.au	sda4/Users/Doris/Downloads/agsetup183se.exe/setup.exe	Zurückgestellt	
01.12.14 14:43	Gefunden: not-a-virus:AdWare.Win32.Persi.au	sda4/Users/Doris/Downloads/agsetup183se.exe/setup.exe		
01.12.14 14:33	Nicht desinfizierte Objekte: not-a-virus:AdWare.Win32.Agent.aeph	sda4/Users/Doris/AppData/Local/Temp/cYm6bfwN.exe.part/data0005	Zurückgestellt	
01.12.14 14:33	Gefunden: not-a-virus:AdWare.Win32.Agent.aeph	sda4/Users/Doris/AppData/Local/Temp/cYm6bfwN.exe.part/data0005		
01.12.14 14:24	Aufgabe wurde gestartet			
Untersuchung von Objekten: wurde abgeschlossen vor 2 Stunden  (Ereignis: 2, Objekte: 154, Zeit: 00:00:52)	
02.12.14 10:03	Aufgabe wurde abgeschlossen			
02.12.14 10:02	Aufgabe wurde gestartet			
Untersuchung von Objekten: wurde abgeschlossen vor 2 Stunden  (Ereignis: 2, Objekte: 68, Zeit: 00:00:23)	
02.12.14 10:05	Aufgabe wurde abgeschlossen			
02.12.14 10:05	Aufgabe wurde gestartet			
Untersuchung von Objekten: wurde abgeschlossen vor 18 Minuten  (Ereignis: 18, Objekte: 814112, Zeit: 02:11:18)	
02.12.14 12:19	Aufgabe wurde abgeschlossen			
02.12.14 12:19	Gelöscht: not-a-virus:AdWare.Win32.Persi.au	sda4/Users/Doris/Downloads/agsetup183se.exe		
02.12.14 12:18	Gefunden: not-a-virus:AdWare.Win32.Persi.au	sda4/Users/Doris/Downloads/agsetup183se.exe/setup.exe		
02.12.14 12:18	Gelöscht: not-a-virus:AdWare.Win32.Agent.aeph	sda4/Users/Doris/AppData/Local/Temp/cYm6bfwN.exe.part		
02.12.14 12:13	Gefunden: not-a-virus:AdWare.Win32.Agent.aeph	sda4/Users/Doris/AppData/Local/Temp/cYm6bfwN.exe.part/data0005		
02.12.14 11:40	Nicht desinfizierte Objekte: not-a-virus:AdWare.Win32.Agent.aeph	sda4/Users/Doris/AppData/Local/Temp/cYm6bfwN.exe.part/data0005	Zurückgestellt	
02.12.14 11:40	Gefunden: not-a-virus:AdWare.Win32.Agent.aeph	sda4/Users/Doris/AppData/Local/Temp/cYm6bfwN.exe.part/data0005		
02.12.14 11:28	Nicht desinfizierte Objekte: not-a-virus:AdWare.Win32.Persi.au	sda4/Users/Doris/Downloads/agsetup183se.exe/setup.exe	Zurückgestellt	
02.12.14 11:28	Gefunden: not-a-virus:AdWare.Win32.Persi.au	sda4/Users/Doris/Downloads/agsetup183se.exe/setup.exe		
02.12.14 11:18	Nicht desinfizierte Objekte: not-a-virus:AdWare.Win32.Agent.aeph	sda4/Users/Doris/AppData/Local/Temp/cYm6bfwN.exe.part/data0005	Zurückgestellt	
02.12.14 11:18	Gefunden: not-a-virus:AdWare.Win32.Agent.aeph	sda4/Users/Doris/AppData/Local/Temp/cYm6bfwN.exe.part/data0005		
02.12.14 10:37	Nicht desinfizierte Objekte: not-a-virus:AdWare.Win32.Agent.aeph	sda4/Users/Doris/AppData/Local/Temp/cYm6bfwN.exe.part/data0005	Zurückgestellt	
02.12.14 10:37	Gefunden: not-a-virus:AdWare.Win32.Agent.aeph	sda4/Users/Doris/AppData/Local/Temp/cYm6bfwN.exe.part/data0005		
02.12.14 10:26	Nicht desinfizierte Objekte: not-a-virus:AdWare.Win32.Persi.au	sda4/Users/Doris/Downloads/agsetup183se.exe/setup.exe	Zurückgestellt	
02.12.14 10:26	Gefunden: not-a-virus:AdWare.Win32.Persi.au	sda4/Users/Doris/Downloads/agsetup183se.exe/setup.exe		
02.12.14 10:16	Nicht desinfizierte Objekte: not-a-virus:AdWare.Win32.Agent.aeph	sda4/Users/Doris/AppData/Local/Temp/cYm6bfwN.exe.part/data0005	Zurückgestellt	
02.12.14 10:16	Gefunden: not-a-virus:AdWare.Win32.Agent.aeph	sda4/Users/Doris/AppData/Local/Temp/cYm6bfwN.exe.part/data0005		
02.12.14 10:08	Aufgabe wurde gestartet			
Untersuchung von Objekten: wurde abgeschlossen vor 2 Minuten  (Ereignis: 2, Objekte: 62694, Zeit: 00:12:32)	
02.12.14 12:34	Aufgabe wurde abgeschlossen			
02.12.14 12:22	Aufgabe wurde gestartet			
Untersuchung von Objekten: wurde abgeschlossen vor weniger als einer Minute  (Ereignis: 2, Objekte: 5, Zeit: 00:00:45)	
02.12.14 12:37	Aufgabe wurde abgeschlossen			
02.12.14 12:36	Aufgabe wurde gestartet
Geändert von ph0n9 (02.12.2014 um 21:25 Uhr)

Alt 02.12.2014, 21:43   #2
schrauber
/// the machine
/// TB-Ausbilder
 
Meldung bei Facebook - Dein Computer muss gereinigt werden - Standard

Meldung bei Facebook - Dein Computer muss gereinigt werden


hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________
Alt 02.12.2014, 21:59   #3
ph0n9
 
Meldung bei Facebook - Dein Computer muss gereinigt werden - Standard

Meldung bei Facebook - Dein Computer muss gereinigt werden


Danke Schrauber - für die schnelle Antwort

Anbei die Logfiles

FRST.txt

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 01-12-2014
Ran by Doris (administrator) on DORIS on 02-12-2014 21:56:16
Running from C:\Users\Doris\Desktop
Loaded Profiles: UpdatusUser & Doris (Available profiles: UpdatusUser & Doris)
Platform: Windows 8 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 10
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlx64.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe
(Qualcomm Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Atheros) C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AvkBap64.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(ASUS) C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnCfg.exe
(ASUS) C:\Program Files\ASUS\P4G\BatteryLife.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUS) C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnWMI.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GdBgInx64.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltExe32.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4406.1205_x64__8wekyb3d8bbwe\LiveComm.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Qualcomm Atheros) C:\Program Files (x86)\Bluetooth Suite\BtTray.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(Dropbox, Inc.) C:\Users\Doris\AppData\Roaming\Dropbox\bin\Dropbox.exe
(ASUSTeK) C:\Windows\SysWOW64\ACEngSvr.exe
() C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(cyberlink) C:\Program Files (x86)\CyberLink\Shared files\brs.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12503184 2012-06-11] (Realtek Semiconductor)
HKLM\...\Run: [BtTray] => C:\Program Files (x86)\Bluetooth Suite\BtTray.exe [765056 2012-09-29] (Qualcomm Atheros)
HKLM\...\Run: [BtvStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [127616 2012-09-29] (Atheros Communications)
HKLM\...\Run: [ACMON] => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [107192 2012-09-11] (ASUS)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [91432 2012-03-28] (CyberLink Corp.)
HKLM-x32\...\Run: [BDRegion] => C:\Program Files (x86)\Cyberlink\Shared files\brs.exe [78352 2012-05-23] (cyberlink)
HKLM-x32\...\Run: [ASUSWebStorage] => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\AsusWSPanel.exe [3417984 2012-08-28] (ASUS Cloud Corporation)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [926896 2012-09-23] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [GDFirewallTray] => C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe [1724728 2013-12-19] (G Data Software AG)
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-781550069-2462040875-601678507-1002\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [7063832 2014-11-21] (Piriform Ltd)
Startup: C:\Users\Doris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Doris\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7190} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\ASUSWSShellExt64.dll (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D808} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\ASUSWSShellExt64.dll (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4D} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\ASUSWSShellExt64.dll (ASUS Cloud Corporation.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-781550069-2462040875-601678507-1002\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-781550069-2462040875-601678507-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxjH3gjJ-ZbVRW-6eJ1ZERr96Aycfe6cnZlBW1SL4HQJoNiJx5ta_89Dn7YOxGkjIC6GDu83OZgvqSzWVyrtvhkG_FfCtagS9LnnEiMxiGiC5yZkEAmwZwNY0_K4PUduRnHbodT0Bbimj1mPBKdSqJmMPTJRT9j6BqV34A,,&q={searchTerms}
HKU\S-1-5-21-781550069-2462040875-601678507-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxjH3gjJ-ZbVRW-6eJ1ZERr96Aycfe6cnZlBW1SL4HQJoNiJx5ta_89Dn7YOxGkjIC6KKuzLN3PH1wC-k9UviqLHwkQeVgWEvIwyndenzDzHEoqTfuw7nKReolUXVQFo8JDq5yEIBlrJL79vnRvcdtHVUQUD5-hHxm7Q8A,,
HKU\S-1-5-21-781550069-2462040875-601678507-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxjH3gjJ-ZbVRW-6eJ1ZERr96Aycfe6cnZlBW1SL4HQJoNiJx5ta_89Dn7YOxGkjIC6GDu83OZgvqSzWVyrtvhkG_FfCtagS9LnnEiMxiGiC5yZkEAmwZwNY0_K4PUduRnHbodT0Bbimj1mPBKdSqJmMPTJRT9j6BqV34A,,&q={searchTerms}
HKU\S-1-5-21-781550069-2462040875-601678507-1002\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxjH3gjJ-ZbVRW-6eJ1ZERr96Aycfe6cnZlBW1SL4HQJoNiJx5ta_89Dn7YOxGkjIC6GDu83OZgvqSzWVyrtvhkG_FfCtagS9LnnEiMxiGiC5yZkEAmwZwNY0_K4PUduRnHbodT0Bbimj1mPBKdV7dVZUMOhN8QoTZRQfQ,,&q={searchTerms}
HKU\S-1-5-21-781550069-2462040875-601678507-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxjH3gjJ-ZbVRW-6eJ1ZERr96Aycfe6cnZlBW1SL4HQJoNiJx5ta_89Dn7YOxGkjIC6KKuzLN3PH1wC-k9UviqLHwkQeVgWEvIwyndenzDzHEoqTfuw7nKReolUXVQFo8JDq5yEIBlrJL79vnRvb8PKpNfSiarMuMaUGFQ,,
HKU\S-1-5-21-781550069-2462040875-601678507-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com
HKU\S-1-5-21-781550069-2462040875-601678507-1002\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxjH3gjJ-ZbVRW-6eJ1ZERr96Aycfe6cnZlBW1SL4HQJoNiJx5ta_89Dn7YOxGkjIC6GDu83OZgvqSzWVyrtvhkG_FfCtagS9LnnEiMxiGiC5yZkEAmwZwNY0_K4PUduRnHbodT0Bbimj1mPBKdV7dVZUMOhN8QoTZRQfQ,,&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxjH3gjJ-ZbVRW-6eJ1ZERr96Aycfe6cnZlBW1SL4HQJoNiJx5ta_89Dn7YOxGkjIC6GDu83OZgvqSzWVyrtvhkG_FfCtagS9LnnEiMxiGiC5yZkEAmwZwNY0_K4PUduRnHbodT0Bbimj1mPBKdSqJmMPTJRT9j6BqV34A,,&q={searchTerms}
SearchScopes: HKLM-x32 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxjH3gjJ-ZbVRW-6eJ1ZERr96Aycfe6cnZlBW1SL4HQJoNiJx5ta_89Dn7YOxGkjIC6GDu83OZgvqSzWVyrtvhkG_FfCtagS9LnnEiMxiGiC5yZkEAmwZwNY0_K4PUduRnHbodT0Bbimj1mPBKdSqJmMPTJRT9j6BqV34A,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-781550069-2462040875-601678507-1001 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxjH3gjJ-ZbVRW-6eJ1ZERr96Aycfe6cnZlBW1SL4HQJoNiJx5ta_89Dn7YOxGkjIC6GDu83OZgvqSzWVyrtvhkG_FfCtagS9LnnEiMxiGiC5yZkEAmwZwNY0_K4PUduRnHbodT0Bbimj1mPBKdSqJmMPTJRT9j6BqV34A,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-781550069-2462040875-601678507-1001 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxjH3gjJ-ZbVRW-6eJ1ZERr96Aycfe6cnZlBW1SL4HQJoNiJx5ta_89Dn7YOxGkjIC6GDu83OZgvqSzWVyrtvhkG_FfCtagS9LnnEiMxiGiC5yZkEAmwZwNY0_K4PUduRnHbodT0Bbimj1mPBKdSqJmMPTJRT9j6BqV34A,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-781550069-2462040875-601678507-1002 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxjH3gjJ-ZbVRW-6eJ1ZERr96Aycfe6cnZlBW1SL4HQJoNiJx5ta_89Dn7YOxGkjIC6GDu83OZgvqSzWVyrtvhkG_FfCtagS9LnnEiMxiGiC5yZkEAmwZwNY0_K4PUduRnHbodT0Bbimj1mPBKdV7dVZUMOhN8QoTZRQfQ,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-781550069-2462040875-601678507-1002 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxjH3gjJ-ZbVRW-6eJ1ZERr96Aycfe6cnZlBW1SL4HQJoNiJx5ta_89Dn7YOxGkjIC6GDu83OZgvqSzWVyrtvhkG_FfCtagS9LnnEiMxiGiC5yZkEAmwZwNY0_K4PUduRnHbodT0Bbimj1mPBKdV7dVZUMOhN8QoTZRQfQ,,&q={searchTerms}
BHO: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll (Qualcomm Atheros Commnucations)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  No File
Toolbar: HKLM-x32 - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  No File
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\Doris\AppData\Roaming\Mozilla\Firefox\Profiles\163lj4d5.default
FF SelectedSearchEngine: Web Search
FF Homepage: about:home
FF Keyword.URL: hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxjH3gjJ-ZbVRW-6eJ1ZERr96Aycfe6cnZlBW1SL4HQJoNiJx5ta_89Dn7YOxGkjIC6GDu83OZgvqSzWVyrtvhkG_FfCtagS9LnnEiMxiGiC5yZkEAmwZwNY0_K4PUduRnHbodT0Bbimj1mPBKdV7dVZUMOhN8QoTZRQfQ,,&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_239.dll ()
FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_239.dll ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Doris\AppData\Roaming\Mozilla\Firefox\Profiles\163lj4d5.default\searchplugins\Web Search.xml
FF Extension: DownloadHelper - C:\Users\Doris\AppData\Roaming\Mozilla\Firefox\Profiles\163lj4d5.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-11-30]
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK

Chrome: 
=======

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 ASUS InstantOn; C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe [277120 2012-04-13] (ASUS)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [220288 2012-09-29] (Qualcomm Atheros Commnucations)
R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [2244728 2014-02-12] (G Data Software AG)
R2 AVKService; C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe [914552 2013-12-19] (G Data Software AG)
R2 AVKWCtl; C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlX64.exe [2722888 2014-01-30] (G Data Software AG)
S2 CLKMSVC10_38F51D56; C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe [243728 2012-05-23] (CyberLink)
R3 GDFwSvc; C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe [2992760 2014-01-30] (G Data Software AG)
R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [700024 2014-02-03] (G Data Software AG)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128896 2012-07-17] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-17] (Intel Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [15440 2012-07-26] (Microsoft Corporation)
R2 ZAtheros Bt and Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [323584 2012-09-29] (Atheros) [File not signed]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 ATP; C:\Windows\System32\drivers\AsusTP.sys [61824 2012-10-31] (ASUS Corporation)
R0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [57344 2014-11-28] (G Data Software AG)
R3 GDKBFlt; C:\Windows\system32\drivers\GDKBFlt64.sys [22016 2014-11-28] (G Data Software AG)
R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [135168 2014-11-28] (G Data Software AG)
R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [71168 2014-11-28] (G Data Software AG)
R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd64.sys [67584 2014-11-28] (G Data Software AG)
R1 GRD; C:\Windows\system32\drivers\GRD.sys [106272 2014-11-28] (G Data Software)
R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [65024 2014-11-28] (G Data Software AG)
R3 kbfiltr; C:\Windows\System32\drivers\kbfiltr.sys [14992 2012-08-02] ( )
U0 msahci; No ImagePath

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-12-02 21:55 - 2014-12-02 21:55 - 00020390 _____ () C:\Users\Doris\Desktop\Addition.txt
2014-12-02 21:54 - 2014-12-02 21:56 - 00018959 _____ () C:\Users\Doris\Desktop\FRST.txt
2014-12-02 21:54 - 2014-12-02 21:56 - 00000000 ____D () C:\FRST
2014-12-02 21:53 - 2014-12-02 20:30 - 02117120 _____ (Farbar) C:\Users\Doris\Desktop\FRST64.exe
2014-12-02 16:14 - 2014-12-02 16:36 - 00000000 ____D () C:\Users\Doris\AppData\Local\Smartbar
2014-12-02 16:14 - 2014-12-02 16:14 - 00000000 ____D () C:\Users\Doris\AppData\Roaming\dlg
2014-12-02 16:03 - 2014-12-02 16:03 - 00001161 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2014-12-02 16:03 - 2014-12-02 16:03 - 00001149 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-12-02 16:03 - 2014-12-02 16:03 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-12-02 16:02 - 2014-12-02 16:02 - 00244264 _____ () C:\Users\Doris\Downloads\Firefox Setup Stub 34.0.5.exe
2014-12-02 15:02 - 2014-12-02 15:02 - 00000824 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2014-12-02 15:02 - 2014-12-02 15:02 - 00000000 ____D () C:\Program Files\CCleaner
2014-11-29 16:10 - 2014-12-02 15:04 - 00000000 ____D () C:\Program Files (x86)\Google
2014-11-29 16:10 - 2014-12-02 15:02 - 00000000 ____D () C:\Users\Doris\AppData\Local\Google
2014-11-29 16:07 - 2011-05-13 11:16 - 00493056 _____ ( datenhaus GmbH) C:\Windows\SysWOW64\dhRichClient3.dll
2014-11-29 16:07 - 2011-03-25 19:42 - 00338432 _____ () C:\Windows\SysWOW64\sqlite36_engine.dll
2014-11-29 15:56 - 2014-11-29 15:56 - 00880784 _____ (Google Inc.) C:\Users\Doris\Downloads\ChromeSetup.exe
2014-11-29 15:55 - 2014-11-29 15:55 - 01174352 _____ () C:\Users\Doris\Downloads\Firefox - CHIP-Installer.exe
2014-11-28 15:05 - 2014-11-28 15:05 - 00106272 _____ (G Data Software) C:\Windows\system32\Drivers\GRD.sys
2014-11-28 15:05 - 2014-11-28 15:05 - 00018160 _____ (G Data Software) C:\Windows\system32\Drivers\GdPhyMem.sys
2014-11-28 14:47 - 2014-11-28 14:47 - 00022016 _____ (G Data Software AG) C:\Windows\system32\Drivers\GDKBFlt64.sys
2014-11-28 14:47 - 2014-11-28 14:47 - 00000197 _____ () C:\Users\Doris\AppData\Roaming\gdscan.log
2014-11-28 14:47 - 2014-11-28 14:47 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_GDKBFlt64_01007.Wdf
2014-11-28 14:47 - 2014-11-28 14:47 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G Data InternetSecurity
2014-11-28 14:47 - 2014-11-28 14:47 - 00000000 _____ () C:\Users\Doris\AppData\Roaming\gdfw.log
2014-11-27 08:39 - 2014-11-27 09:29 - 00002164 _____ () C:\Users\Doris\Desktop\Maleware.txt
2014-11-26 17:42 - 2014-11-26 17:43 - 00000013 _____ () C:\Users\Doris\Desktop\Mister Lady.txt
2014-11-24 02:58 - 2014-11-24 02:58 - 00000000 ____D () C:\Users\Doris\AppData\Roaming\mp3DirectCut
2014-11-24 02:57 - 2014-11-24 02:57 - 00001057 _____ () C:\Users\Doris\Desktop\mp3DirectCut.lnk
2014-11-24 02:56 - 2014-11-24 02:55 - 00308709 _____ () C:\Users\Doris\Downloads\mp3DC220_CB-DL-Manager [1].exe
2014-11-24 02:55 - 2014-11-24 02:55 - 00845888 _____ ( ) C:\Users\Doris\Downloads\mp3DC220_CB-DL-Manager.exe
2014-11-24 02:49 - 2014-11-24 02:57 - 00000000 ____D () C:\Program Files (x86)\mp3DirectCut

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-12-02 21:55 - 2012-08-03 00:02 - 00753134 _____ () C:\Windows\system32\perfh007.dat
2014-12-02 21:55 - 2012-08-03 00:02 - 00155826 _____ () C:\Windows\system32\perfc007.dat
2014-12-02 21:55 - 2012-07-26 08:28 - 01745416 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-12-02 21:07 - 2013-10-24 18:27 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-12-02 21:02 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\system32\sru
2014-12-02 20:33 - 2013-01-05 02:21 - 00003596 _____ () C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-781550069-2462040875-601678507-1002
2014-12-02 20:19 - 2013-01-05 02:14 - 00000500 _____ () C:\Users\Doris\AppData\Roaming\sp_data.sys
2014-12-02 17:31 - 2013-05-09 17:22 - 00000000 ___RD () C:\Users\Doris\Dropbox
2014-12-02 16:46 - 2013-01-05 03:02 - 00000000 ____D () C:\Program Files (x86)\Audiograbber
2014-12-02 16:46 - 2012-11-12 13:28 - 02036632 _____ () C:\Windows\WindowsUpdate.log
2014-12-02 16:44 - 2013-05-09 08:54 - 00000000 ____D () C:\Users\Doris\AppData\Roaming\Dropbox
2014-12-02 16:37 - 2013-01-05 02:32 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-12-02 16:37 - 2012-08-02 14:24 - 00279930 _____ () C:\Windows\PFRO.log
2014-12-02 16:37 - 2012-07-26 08:22 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-12-02 16:36 - 2012-07-26 06:26 - 00262144 ___SH () C:\Windows\system32\config\BBI
2014-12-02 15:01 - 2012-07-26 08:21 - 00050539 _____ () C:\Windows\setupact.log
2014-12-01 17:08 - 2012-11-12 13:09 - 00000000 ____D () C:\Windows\SysWOW64\NV
2014-12-01 17:08 - 2012-11-12 13:09 - 00000000 ____D () C:\Windows\system32\NV
2014-12-01 00:01 - 2012-11-12 13:08 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-11-30 23:37 - 2013-03-28 08:16 - 00000000 ____D () C:\Users\Doris\dwhelper
2014-11-30 22:09 - 2013-01-05 19:44 - 00000000 ____D () C:\Users\Doris\AppData\Roaming\vlc
2014-11-29 17:24 - 2014-10-05 01:20 - 00003454 _____ () C:\Users\Doris\Desktop\Neues Textdokument.txt
2014-11-29 16:08 - 2013-01-05 02:33 - 00000000 ____D () C:\Users\Doris\AppData\Roaming\Mozilla
2014-11-29 15:56 - 2013-01-19 22:13 - 00000000 ____D () C:\Users\Doris\AppData\Local\CrashDumps
2014-11-28 18:22 - 2013-01-05 04:11 - 00000000 ____D () C:\ProgramData\G DATA
2014-11-28 14:55 - 2013-01-05 04:12 - 00071168 _____ (G Data Software AG) C:\Windows\system32\Drivers\PktIcpt.sys
2014-11-28 14:47 - 2013-01-05 04:11 - 00135168 _____ (G Data Software AG) C:\Windows\system32\Drivers\MiniIcpt.sys
2014-11-28 14:47 - 2013-01-05 04:11 - 00067584 _____ (G Data Software AG) C:\Windows\system32\Drivers\gdwfpcd64.sys
2014-11-28 14:47 - 2013-01-05 04:11 - 00065024 _____ (G Data Software AG) C:\Windows\system32\Drivers\HookCentre.sys
2014-11-28 14:47 - 2013-01-05 04:11 - 00057344 _____ (G Data Software AG) C:\Windows\system32\Drivers\GDBehave.sys
2014-11-28 14:47 - 2013-01-05 04:11 - 00002052 _____ () C:\Users\Public\Desktop\G Data InternetSecurity.lnk
2014-11-28 14:47 - 2013-01-05 04:09 - 00000000 ____D () C:\Users\Doris\AppData\Local\Downloaded Installations
2014-11-28 14:47 - 2012-11-12 13:18 - 00028896 _____ () C:\Windows\DPINST.LOG
2014-11-26 11:07 - 2013-10-24 18:27 - 00003772 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-11-23 09:58 - 2013-01-05 03:14 - 00000000 ____D () C:\Users\Doris\AppData\Roaming\UseNeXT
2014-11-17 00:25 - 2014-02-02 11:32 - 00025305 _____ () C:\Users\Doris\Documents\Ausgaben 2014.xlsx
2014-11-16 16:02 - 2012-07-24 09:50 - 00000000 ____D () C:\Users\Doris\Documents\Arbeit
2014-11-15 07:19 - 2013-05-09 17:22 - 00001018 _____ () C:\Users\Doris\Desktop\Dropbox.lnk
2014-11-15 07:19 - 2013-05-09 08:56 - 00000000 ____D () C:\Users\Doris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox

Files to move or delete:
====================
C:\ProgramData\SetStretch.exe


Some content of TEMP:
====================
C:\Users\Doris\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpuypksp.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-11-23 09:34

==================== End Of Log ============================
--- --- ---


Addition.txt
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 01-12-2014
Ran by Doris at 2014-12-02 21:56:32
Running from C:\Users\Doris\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: G Data InternetSecurity (Disabled - Out of date) {545C8713-0744-B079-87F8-349A6D5C8CF0}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: G Data InternetSecurity (Disabled - Out of date) {EF3D66F7-217E-BFF7-BD48-0FE816DBC64D}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: G Data Personal Firewall (Enabled) {6C670636-4D2B-B121-ACA7-9DAF938FCB8B}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe Flash Player 15 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 15.0.0.239 - Adobe Systems Incorporated)
Adobe Reader XI - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.00 - Adobe Systems Incorporated)
ASUS Instant Connect (HKLM-x32\...\{89ECB85A-D933-4CEA-9116-5CBC9C2ED95B}) (Version: 1.2.8 - ASUS)
ASUS InstantOn (HKLM-x32\...\{749F674B-2674-47E8-879C-5626A06B2A91}) (Version: 3.0.4 - ASUS)
ASUS LifeFrame3 (HKLM-x32\...\{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}) (Version: 3.1.9 - ASUS)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.1.9 - ASUS)
ASUS Power4Gear Hybrid (HKLM\...\{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}) (Version: 2.0.4 - ASUS)
ASUS Product Demo Movie  (HKLM-x32\...\{DC06C90B-C5BE-42F6-B74D-A9503170998C}) (Version: 1.0.3 - ASUS )
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 1.0.35 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 1.03.0005 - ASUS)
ASUS Tutor (HKLM-x32\...\{58172D66-2F69-4215-9AEC-ED8196023736}) (Version: 1.0.7 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 2.1.5 - ASUS)
ASUS WebStorage Sync Agent (HKLM-x32\...\ASUS WebStorage) (Version: 1.1.9.120 - ASUS Cloud Corporation)
ASUSDVD (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.4126.52 - CyberLink Corp.)
ASUSDVD (x32 Version: 10.0.4126.52 - CyberLink Corp.) Hidden
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0023 - ASUS)
Audiograbber 1.83 SE  (HKLM-x32\...\Audiograbber) (Version: 1.83 SE  - Audiograbber)
CCleaner (HKLM\...\CCleaner) (Version: 5.00 - Piriform)
Dropbox (HKU\S-1-5-21-781550069-2462040875-601678507-1002\...\Dropbox) (Version: 2.10.52 - Dropbox, Inc.)
FormatFactory 3.0.1 (HKLM-x32\...\FormatFactory) (Version: 3.0.1 - Free Time)
G Data InternetSecurity (HKLM-x32\...\{85203592-3610-4FB9-AA11-15B2255B5A12}) (Version: 25.0.1.0 - G Data Software AG)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2843 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
MediaMonkey 4.0 (HKLM-x32\...\MediaMonkey_is1) (Version: 4.0 - Ventis Media Inc.)
Microsoft Office (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.6120.5004 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 34.0.5 (x86 de) (HKLM-x32\...\Mozilla Firefox 34.0.5 (x86 de)) (Version: 34.0.5 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 34.0.5 - Mozilla)
Mozilla Thunderbird 24.6.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 24.6.0 (x86 de)) (Version: 24.6.0 - Mozilla)
NVIDIA Grafiktreiber 306.97 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 306.97 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.12.0613 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.0613 - NVIDIA Corporation)
NVIDIA Update 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation)
Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.0.210 - Qualcomm Atheros Communications)
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.3.730.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6657 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.8400.30136 - Realtek Semiconductor Corp.)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
UseNeXT by Tangysoft (HKLM-x32\...\UseNeXT by Tangysoft_is1) (Version:  - Tangysoft Ltd.)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
Windows-Treiberpaket - ASUS (ATP) Mouse  (10/29/2012 1.0.0.148) (HKLM\...\C01F56FBD9B141017E63E2A1A141E59934D4DC67) (Version: 10/29/2012 1.0.0.148 - ASUS)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.41.1 - ASUS)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-781550069-2462040875-601678507-1002_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Doris\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-781550069-2462040875-601678507-1002_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Doris\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-781550069-2462040875-601678507-1002_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Doris\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-781550069-2462040875-601678507-1002_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Doris\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-781550069-2462040875-601678507-1002_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Doris\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-781550069-2462040875-601678507-1002_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Doris\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-781550069-2462040875-601678507-1002_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Doris\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-781550069-2462040875-601678507-1002_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Doris\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-781550069-2462040875-601678507-1002_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Doris\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)

==================== Restore Points  =========================

15-11-2014 07:10:09 Geplanter Prüfpunkt
22-11-2014 12:27:11 Geplanter Prüfpunkt
02-12-2014 14:27:47 Geplanter Prüfpunkt

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2012-07-26 06:26 - 2012-07-26 06:26 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {4DB29008-9CB0-424F-8C3E-9D4D45183D25} - System32\Tasks\ASUS P4G => C:\Program Files\ASUS\P4G\BatteryLife.exe [2012-08-24] (ASUS)
Task: {99564AA5-82EC-455A-8B43-D41FE5AC6A91} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2012-09-18] (ASUSTek Computer Inc.)
Task: {9F3D85A3-4950-4DA3-A153-85F2FC327A6C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-11-26] (Adobe Systems Incorporated)
Task: {BC641891-F20E-4CB6-90E5-04004CBE5CA8} - System32\Tasks\ASUS Touchpad Launcher (x64) => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2012-10-31] (AsusTek)
Task: {C9E3CD1F-D4B3-4D16-BDE4-1C77772663A6} - System32\Tasks\ASUS Live Update => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2012-08-22] (ASUSTeK Computer Inc.)
Task: {ECAE58F6-1627-4E1B-BB58-87FB07B858EA} - System32\Tasks\ASUS InstantOn Config => C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnCfg.exe [2012-09-24] (ASUS)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2013-12-19 03:42 - 2013-12-19 03:42 - 00350840 ____N () C:\Program Files (x86)\Common Files\G Data\AVKProxy\PktIcpt2x64.dll
2012-08-24 18:26 - 2012-08-24 18:26 - 00031360 _____ () C:\Program Files\ASUS\P4G\DevMng.dll
2012-09-29 20:02 - 2012-09-29 20:02 - 00384128 _____ () C:\Program Files (x86)\Bluetooth Suite\ContactsApi.dll
2012-09-29 19:57 - 2012-09-29 19:57 - 00020992 _____ () C:\Program Files (x86)\Bluetooth Suite\L10n\de-DE\BtTray.de-DE.dll
2012-09-29 19:59 - 2012-09-29 19:59 - 00011264 _____ () C:\Program Files (x86)\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll
2012-09-29 20:01 - 2012-09-29 20:01 - 00012928 _____ () C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe
2012-10-10 10:38 - 2012-08-31 03:35 - 00094208 _____ () C:\Windows\system32\IccLibDll_x64.dll
2014-11-22 01:03 - 2014-11-22 01:03 - 00053248 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2012-11-12 13:15 - 2012-06-25 03:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2012-09-11 15:01 - 2012-09-11 15:01 - 00009216 _____ () C:\Program Files (x86)\ASUS\Splendid\GLCDdll.dll
2014-12-02 20:19 - 2014-12-02 20:19 - 00043008 _____ () c:\users\doris\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpuypksp.dll
2013-08-23 20:01 - 2013-08-23 20:01 - 25100288 _____ () C:\Users\Doris\AppData\Roaming\Dropbox\bin\libcef.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


========================= Accounts: ==========================

Administrator (S-1-5-21-781550069-2462040875-601678507-500 - Administrator - Disabled)
Doris (S-1-5-21-781550069-2462040875-601678507-1002 - Administrator - Enabled) => C:\Users\Doris
Gast (S-1-5-21-781550069-2462040875-601678507-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-781550069-2462040875-601678507-1004 - Limited - Enabled)
UpdatusUser (S-1-5-21-781550069-2462040875-601678507-1001 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (12/02/2014 04:36:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: rundll32.exe, Version: 6.2.9200.16384, Zeitstempel: 0x50109e4e
Name des fehlerhaften Moduls: MSIEFC9.tmp, Version: 1.2.0.0, Zeitstempel: 0x4d371961
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000050af
ID des fehlerhaften Prozesses: 0x%9
Startzeit der fehlerhaften Anwendung: 0xrundll32.exe0
Pfad der fehlerhaften Anwendung: rundll32.exe1
Pfad des fehlerhaften Moduls: rundll32.exe2
Berichtskennung: rundll32.exe3
Vollständiger Name des fehlerhaften Pakets: rundll32.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: rundll32.exe5

Error: (12/02/2014 04:36:06 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm msiexec.exe, Version 5.0.9200.16384 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1fe4

Startzeit: 01d00e4354c22aa6

Endzeit: 4294967295

Anwendungspfad: C:\Windows\SYSTEM32\msiexec.exe

Berichts-ID: edcea73d-7a38-11e4-bea0-08606e8931cd

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/01/2014 01:24:42 PM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: NT-AUTORITÄT)
Description: Der Ereignisfilter mit der Abfrage "select * from __InstanceModificationEvent where targetinstance isa '__ArbitratorConfiguration'" konnte im Namespace "//./root" aufgrund des Fehlers "0x80041033" nicht reaktiviert werden. Solange dieses Problem besteht, können mit diesem Filter keine Ereignisse übermittelt werden.

Error: (12/01/2014 01:24:42 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "$Core" wurde versucht, die Abfrage "select * from __TimerEvent" zu registrieren, deren Zielklasse "__TimerEvent" im Namespace "//./root" nicht vorhanden ist. Die Abfrage wird ignoriert.

Error: (12/01/2014 01:24:42 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "$Core" wurde versucht, die Abfrage "select * from __TimerEvent" zu registrieren, deren Zielklasse "__TimerEvent" im Namespace "//./root/CIMV2" nicht vorhanden ist. Die Abfrage wird ignoriert.

Error: (12/01/2014 01:24:42 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "$Core" wurde versucht, die Abfrage "select * from __TimerEvent" zu registrieren, deren Zielklasse "__TimerEvent" im Namespace "//./root/subscription" nicht vorhanden ist. Die Abfrage wird ignoriert.

Error: (12/01/2014 01:24:42 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "$Core" wurde versucht, die Abfrage "select * from __SystemEvent" zu registrieren, deren Zielklasse "__SystemEvent" im Namespace "//./root" nicht vorhanden ist. Die Abfrage wird ignoriert.

Error: (12/01/2014 01:24:42 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "$Core" wurde versucht, die Abfrage "select * from __SystemEvent" zu registrieren, deren Zielklasse "__SystemEvent" im Namespace "//./root/CIMV2" nicht vorhanden ist. Die Abfrage wird ignoriert.

Error: (12/01/2014 01:24:42 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "$Core" wurde versucht, die Abfrage "select * from __SystemEvent" zu registrieren, deren Zielklasse "__SystemEvent" im Namespace "//./root/subscription" nicht vorhanden ist. Die Abfrage wird ignoriert.

Error: (12/01/2014 01:24:42 PM) (Source: Microsoft-Windows-WMI) (EventID: 24) (User: NT-AUTORITÄT)
Description: Vom Ereignisanbieter "$Core" wurde versucht, die Abfrage "select * from __NamespaceOperationEvent" zu registrieren, deren Zielklasse "__NamespaceOperationEvent" im Namespace "//./root/CIMV2" nicht vorhanden ist. Die Abfrage wird ignoriert.


System errors:
=============
Error: (12/02/2014 03:06:09 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}

Error: (12/02/2014 03:06:09 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}

Error: (12/02/2014 09:44:33 AM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Intelligenter Hintergrundübertragungsdienst" wurde mit dem folgenden dienstspezifischen Fehler beendet: 
%%2147942450

Error: (12/02/2014 09:44:33 AM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16392) (User: NT-AUTORITÄT)
Description: Fehler beim Starten des BITS-Dienstes. Fehler: 2147942450.

Error: (12/02/2014 09:44:29 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: 1053GDFwSvc-Service{1DED95CA-C567-464A-B405-087EDDF0B095}

Error: (12/02/2014 09:44:29 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "G Data Personal Firewall" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (12/02/2014 09:44:29 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst G Data Personal Firewall erreicht.

Error: (11/28/2014 02:56:04 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Gruppenrichtlinienclient konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (11/28/2014 09:05:32 AM) (Source: DCOM) (EventID: 10016) (User: DORIS)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}DorisDorisS-1-5-21-781550069-2462040875-601678507-1002LocalHost (unter Verwendung von LRPC)microsoft.windowscommunicationsapps_16.4.4406.1205_x64__8wekyb3d8bbweS-1-15-2-2551677095-2355568638-4209445997-2436930744-3692183382-387691378-1866284433

Error: (11/26/2014 10:53:18 AM) (Source: disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk3\DR25 gefunden.


Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Processor: Intel(R) Core(TM) i7-3610QM CPU @ 2.30GHz
Percentage of memory in use: 20%
Total physical RAM: 8069.52 MB
Available physical RAM: 6380.27 MB
Total Pagefile: 9285.52 MB
Available Pagefile: 7017.15 MB
Total Virtual: 8192 MB
Available Virtual: 8191.78 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:186.3 GB) (Free:49.59 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (Data) (Fixed) (Total:258.44 GB) (Free:104.04 GB) NTFS
Drive f: (MSD 8GB) (Removable) (Total:7.7 GB) (Free:7.7 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 4AD209D2)

Partition: GPT Partition Type.

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 7.7 GB) (Disk ID: C3072E18)
Partition 1: (Active) - (Size=7.7 GB) - (Type=0B)

==================== End Of Log ============================
__________________
Alt 03.12.2014, 19:40   #4
schrauber
/// the machine
/// TB-Ausbilder
 
Meldung bei Facebook - Dein Computer muss gereinigt werden - Standard

Meldung bei Facebook - Dein Computer muss gereinigt werden


hi,

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 04.12.2014, 09:17   #5
ph0n9
 
Meldung bei Facebook - Dein Computer muss gereinigt werden - Standard

Meldung bei Facebook - Dein Computer muss gereinigt werden


Hallo Schrauber,

Scan ohne Probleme gelaufen - einen Neustart habe ich noch nicht durchgeführt.

Code:
ATTFilter
ComboFix 14-12-02.01 - Doris 03.12.2014  21:17:37.1.8 - x64
Microsoft Windows 8  6.2.9200.0.1252.49.1031.18.8070.6466 [GMT 1:00]
ausgeführt von:: c:\users\Doris\Desktop\ComboFix.exe
AV: G Data InternetSecurity *Disabled/Updated* {545C8713-0744-B079-87F8-349A6D5C8CF0}
AV: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: G Data Personal Firewall *Enabled* {6C670636-4D2B-B121-ACA7-9DAF938FCB8B}
SP: G Data InternetSecurity *Disabled/Updated* {EF3D66F7-217E-BFF7-BD48-0FE816DBC64D}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\SetStretch.exe
c:\users\Doris\AppData\Roaming\Microsoft\Windows\Recent\Thumbs.db
c:\windows\msvcr71.dll
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-11-03 bis 2014-12-03  ))))))))))))))))))))))))))))))
.
.
2014-12-02 20:54 . 2014-12-02 20:56	--------	d-----w-	C:\FRST
2014-12-02 15:14 . 2014-12-02 15:14	--------	d-----w-	c:\users\Doris\AppData\Roaming\dlg
2014-12-02 15:14 . 2014-12-02 15:36	--------	d-----w-	c:\users\Doris\AppData\Local\Smartbar
2014-12-02 14:02 . 2014-12-02 14:02	--------	d-----w-	c:\program files\CCleaner
2014-11-29 15:10 . 2014-12-02 14:04	--------	d-----w-	c:\program files (x86)\Google
2014-11-29 15:10 . 2014-12-02 14:02	--------	d-----w-	c:\users\Doris\AppData\Local\Google
2014-11-29 15:07 . 2011-05-13 10:16	493056	----a-w-	c:\windows\SysWow64\dhRichClient3.dll
2014-11-29 15:07 . 2011-03-25 18:42	338432	----a-w-	c:\windows\SysWow64\sqlite36_engine.dll
2014-11-29 15:07 . 2014-11-29 15:07	--------	d-----w-	c:\users\Doris\AppData\Local\Programs
2014-11-28 14:05 . 2014-11-28 14:05	18160	----a-w-	c:\windows\system32\drivers\GdPhyMem.sys
2014-11-28 14:05 . 2014-11-28 14:05	106272	----a-w-	c:\windows\system32\drivers\GRD.sys
2014-11-28 13:47 . 2014-11-28 13:47	22016	----a-w-	c:\windows\system32\drivers\GDKBFlt64.sys
2014-11-24 01:58 . 2014-11-24 01:58	--------	d-----w-	c:\users\Doris\AppData\Roaming\mp3DirectCut
2014-11-24 01:49 . 2014-11-24 01:57	--------	d-----w-	c:\program files (x86)\mp3DirectCut
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-12-03 20:11 . 2013-01-05 01:14	500	----a-w-	c:\users\Doris\AppData\Roaming\sp_data.sys
2014-11-28 13:55 . 2013-01-05 03:12	71168	----a-w-	c:\windows\system32\drivers\PktIcpt.sys
2014-11-28 13:47 . 2013-01-05 03:11	67584	----a-w-	c:\windows\system32\drivers\gdwfpcd64.sys
2014-11-28 13:47 . 2013-01-05 03:11	65024	----a-w-	c:\windows\system32\drivers\HookCentre.sys
2014-11-28 13:47 . 2013-01-05 03:11	57344	----a-w-	c:\windows\system32\drivers\GDBehave.sys
2014-11-28 13:47 . 2013-01-05 03:11	135168	----a-w-	c:\windows\system32\drivers\MiniIcpt.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2014-06-24 22:04	131480	----a-w-	c:\users\Doris\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2014-06-24 22:04	131480	----a-w-	c:\users\Doris\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2014-06-24 22:04	131480	----a-w-	c:\users\Doris\AppData\Roaming\Dropbox\bin\DropboxExt.24.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CCleaner Monitoring"="c:\program files\CCleaner\CCleaner64.exe" [2014-11-21 7063832]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl10"="c:\program files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe" [2012-03-28 91432]
"BDRegion"="c:\program files (x86)\Cyberlink\Shared files\brs.exe" [2012-05-23 78352]
"ASUSWebStorage"="c:\program files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\AsusWSPanel.exe" [2012-08-28 3417984]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-09-23 926896]
"GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"GDFirewallTray"="c:\program files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe" [2013-12-19 1724728]
.
c:\users\Doris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\Doris\AppData\Roaming\Dropbox\bin\Dropbox.exe /systemstartup [2014-11-13 35419192]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableCursorSuppression"= 1 (0x1)
"ConsentPromptBehaviorUser"= 3 (0x3)
"DisableCAD"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 CLKMSVC10_38F51D56;CyberLink Product - 2012/11/12 12:26;c:\program files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe;c:\program files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe [x]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\System32\Drivers\RtsUStor.sys;c:\windows\SYSNATIVE\Drivers\RtsUStor.sys [x]
R3 WUDFWpdMtp;WUDFWpdMtp;c:\windows\system32\DRIVERS\WUDFRd.sys;c:\windows\SYSNATIVE\DRIVERS\WUDFRd.sys [x]
S0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys;c:\windows\SYSNATIVE\drivers\GDBehave.sys [x]
S0 iaStorA;iaStorA;c:\windows\System32\drivers\iaStorA.sys;c:\windows\SYSNATIVE\drivers\iaStorA.sys [x]
S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS\nvpciflt.sys;c:\windows\SYSNATIVE\DRIVERS\nvpciflt.sys [x]
S1 ATKWMIACPIIO;ATKWMIACPI Driver;c:\program files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys;c:\program files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [x]
S1 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys;c:\windows\SYSNATIVE\drivers\MiniIcpt.sys [x]
S1 gdwfpcd;G Data WFP CD;c:\windows\system32\drivers\gdwfpcd64.sys;c:\windows\SYSNATIVE\drivers\gdwfpcd64.sys [x]
S1 GRD;G Data Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys;c:\windows\SYSNATIVE\drivers\GRD.sys [x]
S1 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys;c:\windows\SYSNATIVE\drivers\HookCentre.sys [x]
S2 ASMMAP64;ASMMAP64;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [x]
S2 ASUS InstantOn;ASUS InstantOn Service;c:\program files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe;c:\program files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe [x]
S2 AtherosSvc;AtherosSvc;c:\program files (x86)\Bluetooth Suite\adminservice.exe;c:\program files (x86)\Bluetooth Suite\adminservice.exe [x]
S2 AVKProxy;G Data AntiVirus Proxy;c:\program files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe;c:\program files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [x]
S2 AVKService;G Data Scheduler;c:\program files (x86)\G Data\InternetSecurity\AVK\AVKService.exe;c:\program files (x86)\G Data\InternetSecurity\AVK\AVKService.exe [x]
S2 AVKWCtl;G Data Dateisystem Wächter;c:\program files (x86)\G Data\InternetSecurity\AVK\AVKWCtlX64.exe;c:\program files (x86)\G Data\InternetSecurity\AVK\AVKWCtlX64.exe [x]
S2 Intel(R) Capability Licensing Service Interface;Intel(R) Capability Licensing Service Interface;c:\program files\Intel\iCLS Client\HeciServer.exe;c:\program files\Intel\iCLS Client\HeciServer.exe [x]
S2 Intel(R) ME Service;Intel(R) ME Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [x]
S2 jhi_service;Intel(R) Dynamic Application Loader Host Interface Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [x]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S2 ZAtheros Bt and Wlan Coex Agent;ZAtheros Bt and Wlan Coex Agent;c:\program files (x86)\Bluetooth Suite\Ath_CoexAgent.exe;c:\program files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [x]
S3 AiCharger;ASUS Charger Driver;c:\windows\system32\DRIVERS\AiCharger.sys;c:\windows\SYSNATIVE\DRIVERS\AiCharger.sys [x]
S3 ATP;ASUS PS/2 Port Input Device;c:\windows\System32\drivers\AsusTP.sys;c:\windows\SYSNATIVE\drivers\AsusTP.sys [x]
S3 BTATH_BUS;Qualcomm Atheros Bluetooth Bus;c:\windows\System32\drivers\btath_bus.sys;c:\windows\SYSNATIVE\drivers\btath_bus.sys [x]
S3 GDFwSvc;G Data Personal Firewall;c:\program files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe;c:\program files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe [x]
S3 GDKBFlt;G Data GDKBFlt Driver;c:\windows\system32\drivers\GDKBFlt64.sys;c:\windows\SYSNATIVE\drivers\GDKBFlt64.sys [x]
S3 GDPkIcpt;GDPkIcpt;c:\windows\system32\drivers\PktIcpt.sys;c:\windows\SYSNATIVE\drivers\PktIcpt.sys [x]
S3 GDScan;G Data Scanner;c:\program files (x86)\Common Files\G Data\GDScan\GDScan.exe;c:\program files (x86)\Common Files\G Data\GDScan\GDScan.exe [x]
S3 HIDSwitch;ASUS Wireless Radio Control;c:\windows\System32\drivers\AsHIDSwitch64.sys;c:\windows\SYSNATIVE\drivers\AsHIDSwitch64.sys [x]
S3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\DRIVERS\IntcDAud.sys;c:\windows\SYSNATIVE\DRIVERS\IntcDAud.sys [x]
S3 RTL8168;Realtek 8168 NT Driver;c:\windows\system32\DRIVERS\Rt630x64.sys;c:\windows\SYSNATIVE\DRIVERS\Rt630x64.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{A6EADE66-0000-0000-484E-7E8A45000000}]
2012-09-23 19:43	214664	----a-w-	c:\program files (x86)\Adobe\Reader 11.0\Esl\AiodLite.dll
.
Inhalt des "geplante Tasks" Ordners
.
2014-12-03 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-03-03 10:07]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_B]
@="{6D4133E5-0742-4ADC-8A8C-9303440F7190}"
[HKEY_CLASSES_ROOT\CLSID\{6D4133E5-0742-4ADC-8A8C-9303440F7190}]
2012-03-13 09:23	1500672	----a-w-	c:\program files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\AsusWSShellExt64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_O]
@="{64174815-8D98-4CE6-8646-4C039977D808}"
[HKEY_CLASSES_ROOT\CLSID\{64174815-8D98-4CE6-8646-4C039977D808}]
2012-03-13 09:23	1500672	----a-w-	c:\program files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\AsusWSShellExt64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_U]
@="{1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4D}"
[HKEY_CLASSES_ROOT\CLSID\{1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4D}]
2012-03-13 09:23	1500672	----a-w-	c:\program files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\AsusWSShellExt64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2014-06-24 22:04	164760	----a-w-	c:\users\Doris\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2014-06-24 22:04	164760	----a-w-	c:\users\Doris\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2014-06-24 22:04	164760	----a-w-	c:\users\Doris\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2014-06-24 22:04	164760	----a-w-	c:\users\Doris\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2012-08-31 170304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2012-08-31 398656]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2012-06-11 12503184]
"BtTray"="c:\program files (x86)\Bluetooth Suite\BtTray.exe" [2012-09-29 765056]
"BtvStack"="c:\program files (x86)\Bluetooth Suite\BtvStack.exe" [2012-09-29 127616]
"ACMON"="c:\program files (x86)\ASUS\Splendid\ACMON.exe" [2012-09-11 107192]
"Logitech Download Assistant"="c:\windows\System32\LogiLDA.dll" [2012-09-20 3933496]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxjH3gjJ-ZbVRW-6eJ1ZERr96Aycfe6cnZlBW1SL4HQJoNiJx5ta_89Dn7YOxGkjIC6KKuzLN3PH1wC-k9UviqLHwkQeVgWEvIwyndenzDzHEoqTfuw7nKReolUXVQFo8JDq5yEIBlrJL79vnRvb8PKpNfSiarMuMaUGFQ,,
mLocal Page = c:\windows\SysWOW64\blank.htm
uSearchAssistant = hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxjH3gjJ-ZbVRW-6eJ1ZERr96Aycfe6cnZlBW1SL4HQJoNiJx5ta_89Dn7YOxGkjIC6GDu83OZgvqSzWVyrtvhkG_FfCtagS9LnnEiMxiGiC5yZkEAmwZwNY0_K4PUduRnHbodT0Bbimj1mPBKdV7dVZUMOhN8QoTZRQfQ,,&q={searchTerms}
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.88.1
FF - ProfilePath - c:\users\Doris\AppData\Roaming\Mozilla\Firefox\Profiles\163lj4d5.default\
FF - prefs.js: browser.search.selectedEngine - Web Search
FF - prefs.js: browser.startup.homepage - about:home
FF - prefs.js: keyword.URL - hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxjH3gjJ-ZbVRW-6eJ1ZERr96Aycfe6cnZlBW1SL4HQJoNiJx5ta_89Dn7YOxGkjIC6GDu83OZgvqSzWVyrtvhkG_FfCtagS9LnnEiMxiGiC5yZkEAmwZwNY0_K4PUduRnHbodT0Bbimj1mPBKdV7dVZUMOhN8QoTZRQfQ,,&q=
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
Toolbar-Locked - (no file)
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
@SACL=(02 0000)
.
Zeit der Fertigstellung: 2014-12-03  21:23:34
ComboFix-quarantined-files.txt  2014-12-03 20:23
.
Vor Suchlauf: 10 Verzeichnis(se), 52.998.262.784 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 52.851.134.464 Bytes frei
.
- - End Of File - - 7664BD4C6C2FC4F75539E658626E95CC
Guten Morgen,

Sorry für den DoPo, aber meinen letzten Post kann ich irgendwie nicht mehr Editieren beim ersten Post war der Button [Edit] noch da.


...... also ich habe das Gerät mittlerweile neugestartet, ein Fehlermeldung kam nicht aber dafür ist jetzt G-Data aus dem Autostart geflogen ist das normal?

Danke & Gruß
ph0n9


Alt 05.12.2014, 08:59   #6
schrauber
/// the machine
/// TB-Ausbilder
 
Meldung bei Facebook - Dein Computer muss gereinigt werden - Standard

Meldung bei Facebook - Dein Computer muss gereinigt werden


Nee normal ist das nicht. ISt aber kein Problem.


Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
--> Meldung bei Facebook - Dein Computer muss gereinigt werden

Alt 05.12.2014, 17:05   #7
ph0n9
 
Meldung bei Facebook - Dein Computer muss gereinigt werden - Standard

Meldung bei Facebook - Dein Computer muss gereinigt werden


Hallo Schrauber

Ich sach mal wieder und poste dir meine neusten Logfiles

mbam.txt
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 05.12.2014
Suchlauf-Zeit: 14:22:32
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.4.1028
Malware Datenbank: v2014.12.05.05
Rootkit Datenbank: v2014.12.03.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8
CPU: x64
Dateisystem: NTFS
Benutzer: Doris

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 370905
Verstrichene Zeit: 13 Min, 21 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 3
PUP.Optional.Snapdo.T, HKU\S-1-5-21-781550069-2462040875-601678507-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{006ee092-9658-4fd6-bd8e-a21a348e59f5}, In Quarantäne, [38015f00a0dcde58048f14f01de65ea2], 
PUP.Optional.Snapdo.T, HKU\S-1-5-21-781550069-2462040875-601678507-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{006EE092-9658-4FD6-BD8E-A21A348E59F5}, In Quarantäne, [38015f00a0dcde58048f14f01de65ea2], 
PUP.Optional.Snapdo.T, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{006EE092-9658-4FD6-BD8E-A21A348E59F5}, In Quarantäne, [38015f00a0dcde58048f14f01de65ea2], 

Registrierungswerte: 4
PUP.Optional.SmartBar, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{ae07101b-46d4-4a98-af68-0333ea26e113}, Smartbar, In Quarantäne, [bd7ce67909734aec379a8dc836cdad53]
PUP.Optional.SmartBar, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{ae07101b-46d4-4a98-af68-0333ea26e113}, Smartbar, In Quarantäne, [19201e41ed8fb185646dcb8af40f639d]
PUP.Optional.Snapdo.T, HKU\S-1-5-21-781550069-2462040875-601678507-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {006ee092-9658-4fd6-bd8e-a21a348e59f5}, In Quarantäne, [3cfd99c63e3ed6607df4f76832d137c9]
PUP.Optional.Snapdo.T, HKU\S-1-5-21-781550069-2462040875-601678507-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {006ee092-9658-4fd6-bd8e-a21a348e59f5}, In Quarantäne, [2b0e5c0391eb2b0be58cc39c7a89f40c]

Registrierungsdaten: 11
PUP.Optional.HelperBar.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|Default, hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxjH3gjJ-ZbVRW-6eJ1ZERr96Aycfe6cnZlBW1SL4HQJoNiJx5ta_89Dn7YOxGkjIC6GDu83OZgvqSzWVyrtvhkG_FfCtagS9LnnEiMxiGiC5yZkEAmwZwNY0_K4PUduRnHbodT0Bbimj1mPBKdSqJmMPTJRT9j6BqV34A,,&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxjH3gjJ-ZbVRW-6eJ1ZERr96Aycfe6cnZlBW1SL4HQJoNiJx5ta_89Dn7YOxGkjIC6GDu83OZgvqSzWVyrtvhkG_FfCtagS9LnnEiMxiGiC5yZkEAmwZwNY0_K4PUduRnHbodT0Bbimj1mPBKdSqJmMPTJRT9j6BqV34A,,&q={searchTerms}),Ersetzt,[3dfcf76807758ea8bb5e89cfd431c63a]
PUP.Optional.HelperBar.A, HKU\S-1-5-21-781550069-2462040875-601678507-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxjH3gjJ-ZbVRW-6eJ1ZERr96Aycfe6cnZlBW1SL4HQJoNiJx5ta_89Dn7YOxGkjIC6GDu83OZgvqSzWVyrtvhkG_FfCtagS9LnnEiMxiGiC5yZkEAmwZwNY0_K4PUduRnHbodT0Bbimj1mPBKdSqJmMPTJRT9j6BqV34A,,&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxjH3gjJ-ZbVRW-6eJ1ZERr96Aycfe6cnZlBW1SL4HQJoNiJx5ta_89Dn7YOxGkjIC6GDu83OZgvqSzWVyrtvhkG_FfCtagS9LnnEiMxiGiC5yZkEAmwZwNY0_K4PUduRnHbodT0Bbimj1mPBKdSqJmMPTJRT9j6BqV34A,,&q={searchTerms}),Ersetzt,[fb3ee17ec8b4bc7a2bf1461231d42ad6]
PUP.Optional.HelperBar.A, HKU\S-1-5-21-781550069-2462040875-601678507-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxjH3gjJ-ZbVRW-6eJ1ZERr96Aycfe6cnZlBW1SL4HQJoNiJx5ta_89Dn7YOxGkjIC6KKuzLN3PH1wC-k9UviqLHwkQeVgWEvIwyndenzDzHEoqTfuw7nKReolUXVQFo8JDq5yEIBlrJL79vnRvcdtHVUQUD5-hHxm7Q8A,,, Gut: (www.google.com), Schlecht: (hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxjH3gjJ-ZbVRW-6eJ1ZERr96Aycfe6cnZlBW1SL4HQJoNiJx5ta_89Dn7YOxGkjIC6KKuzLN3PH1wC-k9UviqLHwkQeVgWEvIwyndenzDzHEoqTfuw7nKReolUXVQFo8JDq5yEIBlrJL79vnRvcdtHVUQUD5-hHxm7Q8A,,),Ersetzt,[5fda0a551d5f41f59c8186d207fe0ef2]
PUP.Optional.HelperBar.A, HKU\S-1-5-21-781550069-2462040875-601678507-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Bar, hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxjH3gjJ-ZbVRW-6eJ1ZERr96Aycfe6cnZlBW1SL4HQJoNiJx5ta_89Dn7YOxGkjIC6GDu83OZgvqSzWVyrtvhkG_FfCtagS9LnnEiMxiGiC5yZkEAmwZwNY0_K4PUduRnHbodT0Bbimj1mPBKdSqJmMPTJRT9j6BqV34A,,&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxjH3gjJ-ZbVRW-6eJ1ZERr96Aycfe6cnZlBW1SL4HQJoNiJx5ta_89Dn7YOxGkjIC6GDu83OZgvqSzWVyrtvhkG_FfCtagS9LnnEiMxiGiC5yZkEAmwZwNY0_K4PUduRnHbodT0Bbimj1mPBKdSqJmMPTJRT9j6BqV34A,,&q={searchTerms}),Ersetzt,[97a2b4ab13695fd79586332531d46898]
PUP.Optional.HelperBar.A, HKU\S-1-5-21-781550069-2462040875-601678507-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Default_Search_URL, hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxjH3gjJ-ZbVRW-6eJ1ZERr96Aycfe6cnZlBW1SL4HQJoNiJx5ta_89Dn7YOxGkjIC6GDu83OZgvqSzWVyrtvhkG_FfCtagS9LnnEiMxiGiC5yZkEAmwZwNY0_K4PUduRnHbodT0Bbimj1mPBKdSqJmMPTJRT9j6BqV34A,,&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxjH3gjJ-ZbVRW-6eJ1ZERr96Aycfe6cnZlBW1SL4HQJoNiJx5ta_89Dn7YOxGkjIC6GDu83OZgvqSzWVyrtvhkG_FfCtagS9LnnEiMxiGiC5yZkEAmwZwNY0_K4PUduRnHbodT0Bbimj1mPBKdSqJmMPTJRT9j6BqV34A,,&q={searchTerms}),Ersetzt,[ce6b510e5b2194a296884a0e34d144bc]
PUP.Optional.HelperBar.A, HKU\S-1-5-21-781550069-2462040875-601678507-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|SearchAssistant, hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxjH3gjJ-ZbVRW-6eJ1ZERr96Aycfe6cnZlBW1SL4HQJoNiJx5ta_89Dn7YOxGkjIC6GDu83OZgvqSzWVyrtvhkG_FfCtagS9LnnEiMxiGiC5yZkEAmwZwNY0_K4PUduRnHbodT0Bbimj1mPBKdSqJmMPTJRT9j6BqV34A,,&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxjH3gjJ-ZbVRW-6eJ1ZERr96Aycfe6cnZlBW1SL4HQJoNiJx5ta_89Dn7YOxGkjIC6GDu83OZgvqSzWVyrtvhkG_FfCtagS9LnnEiMxiGiC5yZkEAmwZwNY0_K4PUduRnHbodT0Bbimj1mPBKdSqJmMPTJRT9j6BqV34A,,&q={searchTerms}),Ersetzt,[e257f36cc5b7a19547d886d29e6727d9]
PUP.Optional.HelperBar.A, HKU\S-1-5-21-781550069-2462040875-601678507-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|Default, hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxjH3gjJ-ZbVRW-6eJ1ZERr96Aycfe6cnZlBW1SL4HQJoNiJx5ta_89Dn7YOxGkjIC6GDu83OZgvqSzWVyrtvhkG_FfCtagS9LnnEiMxiGiC5yZkEAmwZwNY0_K4PUduRnHbodT0Bbimj1mPBKdSqJmMPTJRT9j6BqV34A,,&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxjH3gjJ-ZbVRW-6eJ1ZERr96Aycfe6cnZlBW1SL4HQJoNiJx5ta_89Dn7YOxGkjIC6GDu83OZgvqSzWVyrtvhkG_FfCtagS9LnnEiMxiGiC5yZkEAmwZwNY0_K4PUduRnHbodT0Bbimj1mPBKdSqJmMPTJRT9j6BqV34A,,&q={searchTerms}),Ersetzt,[7abf77e883f98aacc4567bdd1ce909f7]
PUP.Optional.HelperBar.A, HKU\S-1-5-21-781550069-2462040875-601678507-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxjH3gjJ-ZbVRW-6eJ1ZERr96Aycfe6cnZlBW1SL4HQJoNiJx5ta_89Dn7YOxGkjIC6KKuzLN3PH1wC-k9UviqLHwkQeVgWEvIwyndenzDzHEoqTfuw7nKReolUXVQFo8JDq5yEIBlrJL79vnRvb8PKpNfSiarMuMaUGFQ,,, Gut: (www.google.com), Schlecht: (hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxjH3gjJ-ZbVRW-6eJ1ZERr96Aycfe6cnZlBW1SL4HQJoNiJx5ta_89Dn7YOxGkjIC6KKuzLN3PH1wC-k9UviqLHwkQeVgWEvIwyndenzDzHEoqTfuw7nKReolUXVQFo8JDq5yEIBlrJL79vnRvb8PKpNfSiarMuMaUGFQ,,),Ersetzt,[2a0ff966c5b731054cd192c6e61ff50b]
PUP.Optional.HelperBar.A, HKU\S-1-5-21-781550069-2462040875-601678507-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Default_Search_URL, hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxjH3gjJ-ZbVRW-6eJ1ZERr96Aycfe6cnZlBW1SL4HQJoNiJx5ta_89Dn7YOxGkjIC6GDu83OZgvqSzWVyrtvhkG_FfCtagS9LnnEiMxiGiC5yZkEAmwZwNY0_K4PUduRnHbodT0Bbimj1mPBKdV7dVZUMOhN8QoTZRQfQ,,&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxjH3gjJ-ZbVRW-6eJ1ZERr96Aycfe6cnZlBW1SL4HQJoNiJx5ta_89Dn7YOxGkjIC6GDu83OZgvqSzWVyrtvhkG_FfCtagS9LnnEiMxiGiC5yZkEAmwZwNY0_K4PUduRnHbodT0Bbimj1mPBKdV7dVZUMOhN8QoTZRQfQ,,&q={searchTerms}),Ersetzt,[ec4df26da6d6b482041a90c8bf4635cb]
PUP.Optional.HelperBar.A, HKU\S-1-5-21-781550069-2462040875-601678507-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|SearchAssistant, hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxjH3gjJ-ZbVRW-6eJ1ZERr96Aycfe6cnZlBW1SL4HQJoNiJx5ta_89Dn7YOxGkjIC6GDu83OZgvqSzWVyrtvhkG_FfCtagS9LnnEiMxiGiC5yZkEAmwZwNY0_K4PUduRnHbodT0Bbimj1mPBKdV7dVZUMOhN8QoTZRQfQ,,&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxjH3gjJ-ZbVRW-6eJ1ZERr96Aycfe6cnZlBW1SL4HQJoNiJx5ta_89Dn7YOxGkjIC6GDu83OZgvqSzWVyrtvhkG_FfCtagS9LnnEiMxiGiC5yZkEAmwZwNY0_K4PUduRnHbodT0Bbimj1mPBKdV7dVZUMOhN8QoTZRQfQ,,&q={searchTerms}),Ersetzt,[2316510e9ddff343f02f8dcbf41108f8]
PUP.Optional.HelperBar.A, HKU\S-1-5-21-781550069-2462040875-601678507-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|Default, hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxjH3gjJ-ZbVRW-6eJ1ZERr96Aycfe6cnZlBW1SL4HQJoNiJx5ta_89Dn7YOxGkjIC6GDu83OZgvqSzWVyrtvhkG_FfCtagS9LnnEiMxiGiC5yZkEAmwZwNY0_K4PUduRnHbodT0Bbimj1mPBKdV7dVZUMOhN8QoTZRQfQ,,&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxjH3gjJ-ZbVRW-6eJ1ZERr96Aycfe6cnZlBW1SL4HQJoNiJx5ta_89Dn7YOxGkjIC6GDu83OZgvqSzWVyrtvhkG_FfCtagS9LnnEiMxiGiC5yZkEAmwZwNY0_K4PUduRnHbodT0Bbimj1mPBKdV7dVZUMOhN8QoTZRQfQ,,&q={searchTerms}),Ersetzt,[bb7eec73ef8d6cca91894810ae57c040]

Ordner: 5
PUP.Optional.SmartBar.A, C:\Users\Doris\AppData\Local\Smartbar, In Quarantäne, [4ced88d79ddfe254f6c63bd949ba13ed], 
PUP.Optional.SmartBar.A, C:\Users\Doris\AppData\Local\Smartbar\Application, In Quarantäne, [4ced88d79ddfe254f6c63bd949ba13ed], 
PUP.Optional.SmartBar.A, C:\Users\Doris\AppData\Local\Smartbar\Application\Resources, In Quarantäne, [4ced88d79ddfe254f6c63bd949ba13ed], 
PUP.Optional.SmartBar.A, C:\Users\Doris\AppData\Local\Smartbar\Common, In Quarantäne, [4ced88d79ddfe254f6c63bd949ba13ed], 
PUP.Optional.SmartBar.A, C:\Users\Doris\AppData\Local\Smartbar\Common\iconsWide, In Quarantäne, [4ced88d79ddfe254f6c63bd949ba13ed], 

Dateien: 19
PUP.Optional.SmartBar, C:\Windows\Installer\MSIA3F1.tmp, In Quarantäne, [af8a4e115d1faa8c64092707ac549d63], 
PUP.Optional.SmartBar, C:\Windows\Installer\MSIEFC9.tmp, In Quarantäne, [f247d58ae795f93df677ab83f60a659b], 
PUP.Optional.SmartBar, C:\Windows\Installer\MSIA3F1.tmp-\Smartbar.Installer.CustomActions.dll, In Quarantäne, [3108f16ec1bb191d3439f737f40cd927], 
PUP.Optional.WebSearch.A, C:\Users\Doris\AppData\Roaming\Mozilla\Firefox\Profiles\163lj4d5.default\searchplugins\Web Search.xml, In Quarantäne, [7ebb4718e09c0036398f8af246bdd22e], 
PUP.Optional.SmartBar.A, C:\Users\Doris\AppData\Local\Smartbar\Application\DomainBlackList.xml, In Quarantäne, [4ced88d79ddfe254f6c63bd949ba13ed], 
PUP.Optional.SmartBar.A, C:\Users\Doris\AppData\Local\Smartbar\Application\Smartbar.exe.unused, In Quarantäne, [4ced88d79ddfe254f6c63bd949ba13ed], 
PUP.Optional.SmartBar.A, C:\Users\Doris\AppData\Local\Smartbar\Application\SmartbarInternetExplorerExtension.dll, In Quarantäne, [4ced88d79ddfe254f6c63bd949ba13ed], 
PUP.Optional.SmartBar.A, C:\Users\Doris\AppData\Local\Smartbar\Application\Smartbar.GUI.MainClient.dll.unused, In Quarantäne, [4ced88d79ddfe254f6c63bd949ba13ed], 
PUP.Optional.SmartBar.A, C:\Users\Doris\AppData\Local\Smartbar\Application\SmartbarInternetExplorerBHO.dll, In Quarantäne, [4ced88d79ddfe254f6c63bd949ba13ed], 
PUP.Optional.SmartBar.A, C:\Users\Doris\AppData\Local\Smartbar\Application\SmartbarInternetExplorerBHO2.dll, In Quarantäne, [4ced88d79ddfe254f6c63bd949ba13ed], 
PUP.Optional.SmartBar.A, C:\Users\Doris\AppData\Local\Smartbar\Application\SmartbarInternetExplorerExtension2.dll, In Quarantäne, [4ced88d79ddfe254f6c63bd949ba13ed], 
PUP.Optional.SmartBar.A, C:\Users\Doris\AppData\Local\Smartbar\Application\Resources\crdli.dll.tmp, In Quarantäne, [4ced88d79ddfe254f6c63bd949ba13ed], 
PUP.Optional.SmartBar.A, C:\Users\Doris\AppData\Local\Smartbar\Application\Resources\crdli64.dll.tmp, In Quarantäne, [4ced88d79ddfe254f6c63bd949ba13ed], 
PUP.Optional.SmartBar.A, C:\Users\Doris\AppData\Local\Smartbar\Application\Resources\crdlil.dll.tmp, In Quarantäne, [4ced88d79ddfe254f6c63bd949ba13ed], 
PUP.Optional.SmartBar.A, C:\Users\Doris\AppData\Local\Smartbar\Application\Resources\crdlil64.dll.tmp, In Quarantäne, [4ced88d79ddfe254f6c63bd949ba13ed], 
PUP.Optional.SmartBar.A, C:\Users\Doris\AppData\Local\Smartbar\Common\iconsWide\youtube.png, In Quarantäne, [4ced88d79ddfe254f6c63bd949ba13ed], 
PUP.Optional.SmartBar.A, C:\Users\Doris\AppData\Local\Smartbar\Common\iconsWide\youtubehover.png, In Quarantäne, [4ced88d79ddfe254f6c63bd949ba13ed], 
PUP.Optional.SmartBar.A, C:\Users\Doris\AppData\Local\Smartbar\Common\iconsWide\youtubepress.png, In Quarantäne, [4ced88d79ddfe254f6c63bd949ba13ed], 
PUP.Optional.HelperBar.A, C:\Users\Doris\AppData\Roaming\Mozilla\Firefox\Profiles\163lj4d5.default\prefs.js, Gut: (), Schlecht: (user_pref("keyword.URL", "hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxjH3gjJ-ZbVRW-6eJ1ZERr96Aycfe6cnZlBW1SL4HQJoNiJx5ta_89Dn7YOxGkjIC6GDu83OZgvqSzWVyrtvhkG_FfCtagS9LnnEiMxiGiC5yZkEAmwZwNY0_K4PUduRnHbodT0Bbimj1mPBKdV7dVZUMOhN8QoTZRQfQ,,&q=");), Ersetzt,[56e34916a0dced499a169dfc1de8847c]

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)
AdwCleaner[Sx].txt
Code:
ATTFilter
# AdwCleaner v4.104 - Bericht erstellt am 05/12/2014 um 15:23:45
# Aktualisiert 05/12/2014 von Xplode
# Database : 2014-12-03.1 [Live]
# Betriebssystem : Windows 8  (64 bits)
# Benutzername : Doris - DORIS
# Gestartet von : C:\Users\Doris\Desktop\adwcleaner_4.104.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Datei Gelöscht : C:\Users\Doris\Favorites\Startfenster.lnk
Datei Gelöscht : C:\Users\Doris\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Startfenster.lnk
Datei Gelöscht : C:\Users\Doris\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Startfenster.lnk
Datei Gelöscht : C:\Users\Doris\AppData\Roaming\Microsoft\Windows\Start Menu\Startfenster.lnk

***** [ Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\PIP
Schlüssel Gelöscht : HKLM\SOFTWARE\PIP
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16453


-\\ Mozilla Firefox v34.0.5 (x86 de)

[163lj4d5.default\prefs.js] - Zeile gelöscht : user_pref("browser.search.selectedEngine", "Web Search");

*************************

AdwCleaner[R0].txt - [2141 octets] - [05/12/2014 15:20:58]
AdwCleaner[S0].txt - [1861 octets] - [05/12/2014 15:23:45]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1921 octets] ##########
JRT.txt
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.0 (11.29.2014:1)
OS: Windows 8 x64
Ran by Doris on 05.12.2014 at 15:29:01,91
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files

Successfully deleted: [File] "C:\Users\Doris\favorites\links\startfenster.lnk"
Successfully deleted: [File] C:\Windows\prefetch\ASKPIP_FF_.EXE-4593C202.pf



~~~ Folders



~~~ FireFox

Emptied folder: C:\Users\Doris\AppData\Roaming\mozilla\firefox\profiles\163lj4d5.default\minidumps [3 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 05.12.2014 at 15:30:52,15
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
und das neuste FRST

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 03-12-2014
Ran by Doris (administrator) on DORIS on 05-12-2014 15:34:44
Running from C:\Users\Doris\Desktop
Loaded Profiles: UpdatusUser & Doris (Available profiles: UpdatusUser & Doris)
Platform: Windows 8 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 10
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlx64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe
(Qualcomm Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Atheros) C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
(ASUS) C:\Program Files\ASUS\P4G\BatteryLife.exe
(ASUS) C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnWMI.exe
(ASUS) C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnCfg.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4406.1205_x64__8wekyb3d8bbwe\LiveComm.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Qualcomm Atheros) C:\Program Files (x86)\Bluetooth Suite\BtTray.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
() C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe
(ASUSTeK) C:\Windows\SysWOW64\ACEngSvr.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Dropbox, Inc.) C:\Users\Doris\AppData\Roaming\Dropbox\bin\Dropbox.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12503184 2012-06-11] (Realtek Semiconductor)
HKLM\...\Run: [BtTray] => C:\Program Files (x86)\Bluetooth Suite\BtTray.exe [765056 2012-09-29] (Qualcomm Atheros)
HKLM\...\Run: [BtvStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [127616 2012-09-29] (Atheros Communications)
HKLM\...\Run: [ACMON] => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [107192 2012-09-11] (ASUS)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [91432 2012-03-28] (CyberLink Corp.)
HKLM-x32\...\Run: [BDRegion] => C:\Program Files (x86)\Cyberlink\Shared files\brs.exe [78352 2012-05-23] (cyberlink)
HKLM-x32\...\Run: [ASUSWebStorage] => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\AsusWSPanel.exe [3417984 2012-08-28] (ASUS Cloud Corporation)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [926896 2012-09-23] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [GDFirewallTray] => C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe [1724728 2013-12-19] (G Data Software AG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-781550069-2462040875-601678507-1002\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [7063832 2014-11-21] (Piriform Ltd)
Startup: C:\Users\Doris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Doris\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7190} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\ASUSWSShellExt64.dll (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D808} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\ASUSWSShellExt64.dll (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4D} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\ASUSWSShellExt64.dll (ASUS Cloud Corporation.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-781550069-2462040875-601678507-1002\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-781550069-2462040875-601678507-1001\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKU\S-1-5-21-781550069-2462040875-601678507-1002\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-781550069-2462040875-601678507-1002\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM-x32 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = 
BHO: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll (Qualcomm Atheros Commnucations)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.88.1

FireFox:
========
FF ProfilePath: C:\Users\Doris\AppData\Roaming\Mozilla\Firefox\Profiles\163lj4d5.default
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_239.dll ()
FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_239.dll ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: DownloadHelper - C:\Users\Doris\AppData\Roaming\Mozilla\Firefox\Profiles\163lj4d5.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-11-30]
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK

Chrome: 
=======

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 ASUS InstantOn; C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe [277120 2012-04-13] (ASUS)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [220288 2012-09-29] (Qualcomm Atheros Commnucations)
R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [2244728 2014-02-12] (G Data Software AG)
R2 AVKService; C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe [914552 2013-12-19] (G Data Software AG)
R2 AVKWCtl; C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlX64.exe [2722888 2014-01-30] (G Data Software AG)
S2 CLKMSVC10_38F51D56; C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe [243728 2012-05-23] (CyberLink)
R3 GDFwSvc; C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe [2992760 2014-01-30] (G Data Software AG)
R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [700024 2014-02-03] (G Data Software AG)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128896 2012-07-17] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-17] (Intel Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [15440 2012-07-26] (Microsoft Corporation)
R2 ZAtheros Bt and Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [323584 2012-09-29] (Atheros) [File not signed]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

U5 AppMgmt; C:\Windows\system32\svchost.exe [29696 2012-09-20] (Microsoft Corporation)
R3 ATP; C:\Windows\System32\drivers\AsusTP.sys [61824 2012-10-31] (ASUS Corporation)
R0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [57344 2014-11-28] (G Data Software AG)
R3 GDKBFlt; C:\Windows\system32\drivers\GDKBFlt64.sys [22016 2014-11-28] (G Data Software AG)
R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [135168 2014-11-28] (G Data Software AG)
R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [71168 2014-11-28] (G Data Software AG)
R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd64.sys [67584 2014-11-28] (G Data Software AG)
R1 GRD; C:\Windows\system32\drivers\GRD.sys [106272 2014-11-28] (G Data Software)
R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [65024 2014-11-28] (G Data Software AG)
R3 kbfiltr; C:\Windows\System32\drivers\kbfiltr.sys [14992 2012-08-02] ( )
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
U0 msahci; No ImagePath

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-12-05 15:34 - 2014-12-05 15:34 - 02117632 _____ (Farbar) C:\Users\Doris\Desktop\FRST64.exe
2014-12-05 15:34 - 2014-12-05 15:34 - 00000000 ____D () C:\Users\Doris\Desktop\FRST-OlderVersion
2014-12-05 15:30 - 2014-12-05 15:30 - 00000902 _____ () C:\Users\Doris\Desktop\JRT.txt
2014-12-05 15:29 - 2014-12-05 15:29 - 00000000 ____D () C:\Windows\ERUNT
2014-12-05 15:27 - 2014-12-05 12:38 - 01707646 _____ (Thisisu) C:\Users\Doris\Desktop\JRT.exe
2014-12-05 15:20 - 2014-12-05 15:23 - 00000000 ____D () C:\AdwCleaner
2014-12-05 15:20 - 2014-12-05 15:20 - 02153472 _____ () C:\Users\Doris\Desktop\adwcleaner_4.104.exe
2014-12-05 15:20 - 2014-12-05 15:20 - 00000055 _____ () C:\AdwCleanerDebug.txt
2014-12-05 14:18 - 2014-12-05 14:18 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-12-05 14:17 - 2014-12-05 14:17 - 00001104 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-12-05 14:17 - 2014-12-05 14:17 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-12-05 14:17 - 2014-12-05 14:17 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-12-05 14:17 - 2014-12-05 14:17 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-12-05 14:17 - 2014-12-05 12:36 - 20447072 _____ (Malwarebytes Corporation ) C:\Users\Doris\Desktop\mbam-setup-2.0.4.1028.exe
2014-12-05 14:17 - 2014-11-21 06:14 - 00093400 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-12-05 14:17 - 2014-11-21 06:14 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-12-05 14:17 - 2014-11-21 06:14 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-12-03 21:23 - 2014-12-03 21:23 - 00015677 _____ () C:\ComboFix.txt
2014-12-03 21:15 - 2014-12-03 21:23 - 00000000 ____D () C:\Qoobox
2014-12-03 21:15 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-12-03 21:15 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-12-03 21:15 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-12-03 21:15 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-12-03 21:15 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-12-03 21:15 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\Windows\SWXCACLS.exe
2014-12-03 21:15 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe
2014-12-03 21:15 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe
2014-12-03 21:15 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe
2014-12-03 21:14 - 2014-12-03 21:22 - 00000000 ____D () C:\Windows\erdnt
2014-12-03 21:14 - 2014-12-03 20:49 - 05600127 ____R (Swearware) C:\Users\Doris\Desktop\ComboFix.exe
2014-12-02 21:55 - 2014-12-02 21:56 - 00020635 _____ () C:\Users\Doris\Desktop\Addition.txt
2014-12-02 21:54 - 2014-12-05 15:34 - 00014188 _____ () C:\Users\Doris\Desktop\FRST.txt
2014-12-02 21:54 - 2014-12-05 15:34 - 00000000 ____D () C:\FRST
2014-12-02 16:14 - 2014-12-02 16:14 - 00000000 ____D () C:\Users\Doris\AppData\Roaming\dlg
2014-12-02 16:03 - 2014-12-02 16:03 - 00001161 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2014-12-02 16:03 - 2014-12-02 16:03 - 00001149 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-12-02 16:03 - 2014-12-02 16:03 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-12-02 16:02 - 2014-12-02 16:02 - 00244264 _____ () C:\Users\Doris\Downloads\Firefox Setup Stub 34.0.5.exe
2014-12-02 15:02 - 2014-12-02 15:02 - 00000824 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2014-12-02 15:02 - 2014-12-02 15:02 - 00000000 ____D () C:\Program Files\CCleaner
2014-11-29 16:10 - 2014-12-02 15:04 - 00000000 ____D () C:\Program Files (x86)\Google
2014-11-29 16:10 - 2014-12-02 15:02 - 00000000 ____D () C:\Users\Doris\AppData\Local\Google
2014-11-29 16:07 - 2011-05-13 11:16 - 00493056 _____ ( datenhaus GmbH) C:\Windows\SysWOW64\dhRichClient3.dll
2014-11-29 16:07 - 2011-03-25 19:42 - 00338432 _____ () C:\Windows\SysWOW64\sqlite36_engine.dll
2014-11-29 15:56 - 2014-11-29 15:56 - 00880784 _____ (Google Inc.) C:\Users\Doris\Downloads\ChromeSetup.exe
2014-11-29 15:55 - 2014-11-29 15:55 - 01174352 _____ () C:\Users\Doris\Downloads\Firefox - CHIP-Installer.exe
2014-11-28 15:05 - 2014-11-28 15:05 - 00106272 _____ (G Data Software) C:\Windows\system32\Drivers\GRD.sys
2014-11-28 15:05 - 2014-11-28 15:05 - 00018160 _____ (G Data Software) C:\Windows\system32\Drivers\GdPhyMem.sys
2014-11-28 14:47 - 2014-11-28 14:47 - 00022016 _____ (G Data Software AG) C:\Windows\system32\Drivers\GDKBFlt64.sys
2014-11-28 14:47 - 2014-11-28 14:47 - 00000197 _____ () C:\Users\Doris\AppData\Roaming\gdscan.log
2014-11-28 14:47 - 2014-11-28 14:47 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_GDKBFlt64_01007.Wdf
2014-11-28 14:47 - 2014-11-28 14:47 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G Data InternetSecurity
2014-11-28 14:47 - 2014-11-28 14:47 - 00000000 _____ () C:\Users\Doris\AppData\Roaming\gdfw.log
2014-11-27 08:39 - 2014-11-27 09:29 - 00002164 _____ () C:\Users\Doris\Desktop\Maleware.txt
2014-11-26 17:42 - 2014-11-26 17:43 - 00000013 _____ () C:\Users\Doris\Desktop\Mister Lady.txt
2014-11-24 02:58 - 2014-11-24 02:58 - 00000000 ____D () C:\Users\Doris\AppData\Roaming\mp3DirectCut
2014-11-24 02:57 - 2014-11-24 02:57 - 00001057 _____ () C:\Users\Doris\Desktop\mp3DirectCut.lnk
2014-11-24 02:56 - 2014-11-24 02:55 - 00308709 _____ () C:\Users\Doris\Downloads\mp3DC220_CB-DL-Manager [1].exe
2014-11-24 02:55 - 2014-11-24 02:55 - 00845888 _____ ( ) C:\Users\Doris\Downloads\mp3DC220_CB-DL-Manager.exe
2014-11-24 02:49 - 2014-11-24 02:57 - 00000000 ____D () C:\Program Files (x86)\mp3DirectCut

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-12-05 15:34 - 2013-01-05 02:21 - 00003594 _____ () C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-781550069-2462040875-601678507-1002
2014-12-05 15:27 - 2012-11-12 13:28 - 01317910 _____ () C:\Windows\WindowsUpdate.log
2014-12-05 15:26 - 2013-05-09 17:22 - 00000000 ___RD () C:\Users\Doris\Dropbox
2014-12-05 15:26 - 2013-05-09 08:54 - 00000000 ____D () C:\Users\Doris\AppData\Roaming\Dropbox
2014-12-05 15:25 - 2013-01-05 02:14 - 00000500 _____ () C:\Users\Doris\AppData\Roaming\sp_data.sys
2014-12-05 15:24 - 2012-08-02 14:24 - 00287774 _____ () C:\Windows\PFRO.log
2014-12-05 15:24 - 2012-07-26 08:22 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-12-05 15:24 - 2012-07-26 06:26 - 00262144 ___SH () C:\Windows\system32\config\BBI
2014-12-05 15:07 - 2013-10-24 18:27 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-12-05 15:00 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\system32\sru
2014-12-05 14:17 - 2012-08-03 00:02 - 00753134 _____ () C:\Windows\system32\perfh007.dat
2014-12-05 14:17 - 2012-08-03 00:02 - 00155826 _____ () C:\Windows\system32\perfc007.dat
2014-12-05 14:17 - 2012-07-26 08:28 - 01745416 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-12-03 22:36 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\system32\NDF
2014-12-03 21:23 - 2012-07-26 06:37 - 00000000 __RHD () C:\Users\Default
2014-12-03 21:21 - 2012-07-26 06:26 - 00000215 _____ () C:\Windows\system.ini
2014-12-02 16:46 - 2013-01-05 03:02 - 00000000 ____D () C:\Program Files (x86)\Audiograbber
2014-12-02 16:37 - 2013-01-05 02:32 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-12-02 15:01 - 2012-07-26 08:21 - 00050539 _____ () C:\Windows\setupact.log
2014-12-01 17:08 - 2012-11-12 13:09 - 00000000 ____D () C:\Windows\SysWOW64\NV
2014-12-01 17:08 - 2012-11-12 13:09 - 00000000 ____D () C:\Windows\system32\NV
2014-12-01 00:01 - 2012-11-12 13:08 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-11-30 23:37 - 2013-03-28 08:16 - 00000000 ____D () C:\Users\Doris\dwhelper
2014-11-30 22:09 - 2013-01-05 19:44 - 00000000 ____D () C:\Users\Doris\AppData\Roaming\vlc
2014-11-29 17:24 - 2014-10-05 01:20 - 00003454 _____ () C:\Users\Doris\Desktop\Neues Textdokument.txt
2014-11-29 16:08 - 2013-01-05 02:33 - 00000000 ____D () C:\Users\Doris\AppData\Roaming\Mozilla
2014-11-29 15:56 - 2013-01-19 22:13 - 00000000 ____D () C:\Users\Doris\AppData\Local\CrashDumps
2014-11-28 18:22 - 2013-01-05 04:11 - 00000000 ____D () C:\ProgramData\G DATA
2014-11-28 14:55 - 2013-01-05 04:12 - 00071168 _____ (G Data Software AG) C:\Windows\system32\Drivers\PktIcpt.sys
2014-11-28 14:47 - 2013-01-05 04:11 - 00135168 _____ (G Data Software AG) C:\Windows\system32\Drivers\MiniIcpt.sys
2014-11-28 14:47 - 2013-01-05 04:11 - 00067584 _____ (G Data Software AG) C:\Windows\system32\Drivers\gdwfpcd64.sys
2014-11-28 14:47 - 2013-01-05 04:11 - 00065024 _____ (G Data Software AG) C:\Windows\system32\Drivers\HookCentre.sys
2014-11-28 14:47 - 2013-01-05 04:11 - 00057344 _____ (G Data Software AG) C:\Windows\system32\Drivers\GDBehave.sys
2014-11-28 14:47 - 2013-01-05 04:11 - 00002052 _____ () C:\Users\Public\Desktop\G Data InternetSecurity.lnk
2014-11-28 14:47 - 2013-01-05 04:09 - 00000000 ____D () C:\Users\Doris\AppData\Local\Downloaded Installations
2014-11-28 14:47 - 2012-11-12 13:18 - 00028896 _____ () C:\Windows\DPINST.LOG
2014-11-26 11:07 - 2013-10-24 18:27 - 00003772 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-11-23 09:58 - 2013-01-05 03:14 - 00000000 ____D () C:\Users\Doris\AppData\Roaming\UseNeXT
2014-11-17 00:25 - 2014-02-02 11:32 - 00025305 _____ () C:\Users\Doris\Documents\Ausgaben 2014.xlsx
2014-11-16 16:02 - 2012-07-24 09:50 - 00000000 ____D () C:\Users\Doris\Documents\Arbeit
2014-11-15 07:19 - 2013-05-09 17:22 - 00001018 _____ () C:\Users\Doris\Desktop\Dropbox.lnk
2014-11-15 07:19 - 2013-05-09 08:56 - 00000000 ____D () C:\Users\Doris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox

Some content of TEMP:
====================
C:\Users\Doris\AppData\Local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp1bgg0a.dll
C:\Users\Doris\AppData\Local\temp\Quarantine.exe
C:\Users\Doris\AppData\Local\temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-12-03 21:10

==================== End Of Log ============================
--- --- ---


ist mir ja immer noch ein Rätsel wie man aus den ganzen logfiles schlau werden soll

Gruß
ph0n9

Alt 06.12.2014, 16:00   #8
schrauber
/// the machine
/// TB-Ausbilder
 
Meldung bei Facebook - Dein Computer muss gereinigt werden - Standard

Meldung bei Facebook - Dein Computer muss gereinigt werden



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 06.12.2014, 17:59   #9
ph0n9
 
Meldung bei Facebook - Dein Computer muss gereinigt werden - Standard

Meldung bei Facebook - Dein Computer muss gereinigt werden


Danke Schrauber

und weiter gehts

ESET
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=932957c194aaba4a8af5696531af2e68
# engine=21431
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-12-06 04:37:43
# local_time=2014-12-06 05:37:43 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1='G Data InternetSecurity'
# compatibility_mode=4109 16777213 100 100 88956 151124496 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 55079233 77389974 0 0
# scanned=231268
# found=12
# cleaned=0
# scan_time=3362
sh=2E40704FF7F0056BD8FA97C6F7937546292DECF8 ft=1 fh=716698977c5ff703 vn="Variante von Win32/InstallCore.QF evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Doris\Downloads\mp3DC220_CB-DL-Manager.exe"
sh=7CC6AFD5678A02BBC2E0FA0D2757B7B9A960A844 ft=1 fh=d1658d117b479bd8 vn="Win32/StartPage.OPH Trojaner" ac=I fn="C:\Users\Doris\Downloads\vlc-2.0.5-win64.exe"
sh=38FDA0D4E5E9C73C9C37E96F80C33C456A2F4712 ft=1 fh=7078b0906bda0933 vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIA3F1.tmp-\Smartbar.Resources.HistoryAndStatsWrapper.dll"
sh=23934E4FC799A9E15AF4985CF45B66A2ED1F8DBF ft=1 fh=d5332291840d0863 vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIA3F1.tmp-\Smartbar.Resources.LanguageSettings.resources.dll"
sh=CD2C0A98080B46739F2B05DE0761AD2CBF8FDB92 ft=1 fh=22fa5fd1ad44353c vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIA3F1.tmp-\spbe.dll"
sh=1822831EE8CB9D5CBAF8281B9C5111FEF460644D ft=1 fh=345631345c692d14 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIA3F1.tmp-\spbl.dll"
sh=DB12914A325B866EA4EECAB347127F57EA4CF922 ft=1 fh=b864a1b204245347 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIA3F1.tmp-\sppsm.dll"
sh=AFFC8016B3DEB5C4DE6FD29C73C2FF80262F7CEC ft=1 fh=72587a74c48ebabd vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIA3F1.tmp-\spusm.dll"
sh=08C7D0714BEB8D333AC2E9A48633ED4283E3722C ft=1 fh=879577e40d0edf58 vn="Variante von MSIL/Toolbar.Linkury.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIA3F1.tmp-\srbs.dll"
sh=CFBF2FE9B535F1A2D536FDD349F70EDBA638B859 ft=1 fh=5790e66c8061ac5e vn="Variante von MSIL/Toolbar.Linkury.F evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIA3F1.tmp-\srbu.dll"
sh=680387010D9E512C883DF6C2C90AB26772727D42 ft=1 fh=9b21c5a8c3ec252e vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIA3F1.tmp-\srptc.dll"
sh=132947662A681A27D14DC797AD3C221488BCC7EE ft=1 fh=21caf7319c1e905a vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIA3F1.tmp-\srpu.dll"
Security Check
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.91  
   x64 (UAC is enabled)  
 Internet Explorer 10 Out of date! 
``````````````Antivirus/Firewall Check:`````````````` 
G Data InternetSecurity   
Windows Defender          
 Antivirus out of date!  
`````````Anti-malware/Other Utilities Check:````````` 
 Adobe Flash Player 	15.0.0.239  
 Adobe Reader XI  
 Mozilla Firefox (34.0.5) 
 Mozilla Thunderbird (24.6.0) 
````````Process Check: objlist.exe by Laurent````````  
 G Data InternetSecurity Firewall GDFwSvcx64.exe 
 G Data InternetSecurity Firewall GDFirewallTray.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````
und das aktuellste FRST

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 06-12-2014 02
Ran by Doris (administrator) on DORIS on 06-12-2014 17:45:52
Running from C:\Users\Doris\Desktop
Loaded Profiles: UpdatusUser & Doris (Available profiles: UpdatusUser & Doris)
Platform: Windows 8 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 10
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlx64.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe
(Qualcomm Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Atheros) C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(ASUS) C:\Program Files\ASUS\P4G\BatteryLife.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUS) C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnCfg.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
(ASUS) C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnWMI.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4406.1205_x64__8wekyb3d8bbwe\LiveComm.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\GUI\GDSC.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Qualcomm Atheros) C:\Program Files (x86)\Bluetooth Suite\BtTray.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(ASUSTeK) C:\Windows\SysWOW64\ACEngSvr.exe
(Dropbox, Inc.) C:\Users\Doris\AppData\Roaming\Dropbox\bin\Dropbox.exe
() C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(cyberlink) C:\Program Files (x86)\CyberLink\Shared files\brs.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12503184 2012-06-11] (Realtek Semiconductor)
HKLM\...\Run: [BtTray] => C:\Program Files (x86)\Bluetooth Suite\BtTray.exe [765056 2012-09-29] (Qualcomm Atheros)
HKLM\...\Run: [BtvStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [127616 2012-09-29] (Atheros Communications)
HKLM\...\Run: [ACMON] => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [107192 2012-09-11] (ASUS)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [91432 2012-03-28] (CyberLink Corp.)
HKLM-x32\...\Run: [BDRegion] => C:\Program Files (x86)\Cyberlink\Shared files\brs.exe [78352 2012-05-23] (cyberlink)
HKLM-x32\...\Run: [ASUSWebStorage] => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\AsusWSPanel.exe [3417984 2012-08-28] (ASUS Cloud Corporation)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [926896 2012-09-23] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [GDFirewallTray] => C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe [1724728 2013-12-19] (G Data Software AG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-781550069-2462040875-601678507-1002\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [7063832 2014-11-21] (Piriform Ltd)
Startup: C:\Users\Doris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Doris\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7190} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\ASUSWSShellExt64.dll (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D808} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\ASUSWSShellExt64.dll (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4D} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\ASUSWSShellExt64.dll (ASUS Cloud Corporation.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-781550069-2462040875-601678507-1002\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-781550069-2462040875-601678507-1001\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKU\S-1-5-21-781550069-2462040875-601678507-1002\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-781550069-2462040875-601678507-1002\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM-x32 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = 
BHO: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll (Qualcomm Atheros Commnucations)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.88.1

FireFox:
========
FF ProfilePath: C:\Users\Doris\AppData\Roaming\Mozilla\Firefox\Profiles\163lj4d5.default
FF Homepage: about:home
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_239.dll ()
FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_239.dll ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: DownloadHelper - C:\Users\Doris\AppData\Roaming\Mozilla\Firefox\Profiles\163lj4d5.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-11-30]
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK

Chrome: 
=======

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 ASUS InstantOn; C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe [277120 2012-04-13] (ASUS)
R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [220288 2012-09-29] (Qualcomm Atheros Commnucations)
R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [2244728 2014-02-12] (G Data Software AG)
R2 AVKService; C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe [914552 2013-12-19] (G Data Software AG)
R2 AVKWCtl; C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlX64.exe [2722888 2014-01-30] (G Data Software AG)
S2 CLKMSVC10_38F51D56; C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe [243728 2012-05-23] (CyberLink)
R3 GDFwSvc; C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe [2992760 2014-01-30] (G Data Software AG)
R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [700024 2014-02-03] (G Data Software AG)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128896 2012-07-17] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-07-17] (Intel Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [15440 2012-07-26] (Microsoft Corporation)
R2 ZAtheros Bt and Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [323584 2012-09-29] (Atheros) [File not signed]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

U5 AppMgmt; C:\Windows\system32\svchost.exe [29696 2012-09-20] (Microsoft Corporation)
R3 ATP; C:\Windows\System32\drivers\AsusTP.sys [61824 2012-10-31] (ASUS Corporation)
R0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [57344 2014-11-28] (G Data Software AG)
R3 GDKBFlt; C:\Windows\system32\drivers\GDKBFlt64.sys [22016 2014-11-28] (G Data Software AG)
R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [135168 2014-11-28] (G Data Software AG)
R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [71168 2014-11-28] (G Data Software AG)
R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd64.sys [67584 2014-11-28] (G Data Software AG)
R1 GRD; C:\Windows\system32\drivers\GRD.sys [106272 2014-11-28] (G Data Software)
R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [65024 2014-11-28] (G Data Software AG)
R3 kbfiltr; C:\Windows\System32\drivers\kbfiltr.sys [14992 2012-08-02] ( )
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
U0 msahci; No ImagePath

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-12-06 17:44 - 2014-12-06 16:27 - 00852490 _____ () C:\Users\Doris\Desktop\SecurityCheck.exe
2014-12-06 16:39 - 2014-12-06 16:27 - 02347384 _____ (ESET) C:\Users\Doris\Desktop\esetsmartinstaller_deu.exe
2014-12-05 15:34 - 2014-12-06 17:45 - 02119168 _____ (Farbar) C:\Users\Doris\Desktop\FRST64.exe
2014-12-05 15:34 - 2014-12-06 17:45 - 00000000 ____D () C:\Users\Doris\Desktop\FRST-OlderVersion
2014-12-05 15:30 - 2014-12-05 15:30 - 00000902 _____ () C:\Users\Doris\Desktop\JRT.txt
2014-12-05 15:29 - 2014-12-05 15:29 - 00000000 ____D () C:\Windows\ERUNT
2014-12-05 15:27 - 2014-12-05 12:38 - 01707646 _____ (Thisisu) C:\Users\Doris\Desktop\JRT.exe
2014-12-05 15:20 - 2014-12-05 15:23 - 00000000 ____D () C:\AdwCleaner
2014-12-05 15:20 - 2014-12-05 15:20 - 02153472 _____ () C:\Users\Doris\Desktop\adwcleaner_4.104.exe
2014-12-05 15:20 - 2014-12-05 15:20 - 00000055 _____ () C:\AdwCleanerDebug.txt
2014-12-05 14:18 - 2014-12-05 14:18 - 00129752 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-12-05 14:17 - 2014-12-05 14:17 - 00001104 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-12-05 14:17 - 2014-12-05 14:17 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2014-12-05 14:17 - 2014-12-05 14:17 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-12-05 14:17 - 2014-12-05 14:17 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2014-12-05 14:17 - 2014-12-05 12:36 - 20447072 _____ (Malwarebytes Corporation ) C:\Users\Doris\Desktop\mbam-setup-2.0.4.1028.exe
2014-12-05 14:17 - 2014-11-21 06:14 - 00093400 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-12-05 14:17 - 2014-11-21 06:14 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-12-05 14:17 - 2014-11-21 06:14 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-12-03 21:23 - 2014-12-03 21:23 - 00015677 _____ () C:\ComboFix.txt
2014-12-03 21:15 - 2014-12-03 21:23 - 00000000 ____D () C:\Qoobox
2014-12-03 21:15 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-12-03 21:15 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-12-03 21:15 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-12-03 21:15 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-12-03 21:15 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-12-03 21:15 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\Windows\SWXCACLS.exe
2014-12-03 21:15 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe
2014-12-03 21:15 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe
2014-12-03 21:15 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe
2014-12-03 21:14 - 2014-12-03 21:22 - 00000000 ____D () C:\Windows\erdnt
2014-12-03 21:14 - 2014-12-03 20:49 - 05600127 ____R (Swearware) C:\Users\Doris\Desktop\ComboFix.exe
2014-12-02 21:55 - 2014-12-02 21:56 - 00020635 _____ () C:\Users\Doris\Desktop\Addition.txt
2014-12-02 21:54 - 2014-12-06 17:45 - 00014340 _____ () C:\Users\Doris\Desktop\FRST.txt
2014-12-02 21:54 - 2014-12-06 17:45 - 00000000 ____D () C:\FRST
2014-12-02 16:14 - 2014-12-02 16:14 - 00000000 ____D () C:\Users\Doris\AppData\Roaming\dlg
2014-12-02 16:03 - 2014-12-02 16:03 - 00001161 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2014-12-02 16:03 - 2014-12-02 16:03 - 00001149 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-12-02 16:03 - 2014-12-02 16:03 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-12-02 16:02 - 2014-12-02 16:02 - 00244264 _____ () C:\Users\Doris\Downloads\Firefox Setup Stub 34.0.5.exe
2014-12-02 15:02 - 2014-12-02 15:02 - 00000824 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2014-12-02 15:02 - 2014-12-02 15:02 - 00000000 ____D () C:\Program Files\CCleaner
2014-11-29 16:10 - 2014-12-02 15:04 - 00000000 ____D () C:\Program Files (x86)\Google
2014-11-29 16:10 - 2014-12-02 15:02 - 00000000 ____D () C:\Users\Doris\AppData\Local\Google
2014-11-29 16:07 - 2011-05-13 11:16 - 00493056 _____ ( datenhaus GmbH) C:\Windows\SysWOW64\dhRichClient3.dll
2014-11-29 16:07 - 2011-03-25 19:42 - 00338432 _____ () C:\Windows\SysWOW64\sqlite36_engine.dll
2014-11-29 15:56 - 2014-11-29 15:56 - 00880784 _____ (Google Inc.) C:\Users\Doris\Downloads\ChromeSetup.exe
2014-11-29 15:55 - 2014-11-29 15:55 - 01174352 _____ () C:\Users\Doris\Downloads\Firefox - CHIP-Installer.exe
2014-11-28 15:05 - 2014-11-28 15:05 - 00106272 _____ (G Data Software) C:\Windows\system32\Drivers\GRD.sys
2014-11-28 15:05 - 2014-11-28 15:05 - 00018160 _____ (G Data Software) C:\Windows\system32\Drivers\GdPhyMem.sys
2014-11-28 14:47 - 2014-11-28 14:47 - 00022016 _____ (G Data Software AG) C:\Windows\system32\Drivers\GDKBFlt64.sys
2014-11-28 14:47 - 2014-11-28 14:47 - 00000197 _____ () C:\Users\Doris\AppData\Roaming\gdscan.log
2014-11-28 14:47 - 2014-11-28 14:47 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_GDKBFlt64_01007.Wdf
2014-11-28 14:47 - 2014-11-28 14:47 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G Data InternetSecurity
2014-11-28 14:47 - 2014-11-28 14:47 - 00000000 _____ () C:\Users\Doris\AppData\Roaming\gdfw.log
2014-11-27 08:39 - 2014-11-27 09:29 - 00002164 _____ () C:\Users\Doris\Desktop\Maleware.txt
2014-11-26 17:42 - 2014-11-26 17:43 - 00000013 _____ () C:\Users\Doris\Desktop\Mister Lady.txt
2014-11-24 02:58 - 2014-11-24 02:58 - 00000000 ____D () C:\Users\Doris\AppData\Roaming\mp3DirectCut
2014-11-24 02:57 - 2014-11-24 02:57 - 00001057 _____ () C:\Users\Doris\Desktop\mp3DirectCut.lnk
2014-11-24 02:56 - 2014-11-24 02:55 - 00308709 _____ () C:\Users\Doris\Downloads\mp3DC220_CB-DL-Manager [1].exe
2014-11-24 02:55 - 2014-11-24 02:55 - 00845888 _____ ( ) C:\Users\Doris\Downloads\mp3DC220_CB-DL-Manager.exe
2014-11-24 02:49 - 2014-11-24 02:57 - 00000000 ____D () C:\Program Files (x86)\mp3DirectCut

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-12-06 17:34 - 2013-01-05 02:21 - 00003596 _____ () C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-781550069-2462040875-601678507-1002
2014-12-06 17:07 - 2013-10-24 18:27 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-12-06 17:00 - 2012-11-12 13:28 - 01438996 _____ () C:\Windows\WindowsUpdate.log
2014-12-06 17:00 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\system32\sru
2014-12-06 16:39 - 2012-08-03 00:02 - 00753134 _____ () C:\Windows\system32\perfh007.dat
2014-12-06 16:39 - 2012-08-03 00:02 - 00155826 _____ () C:\Windows\system32\perfc007.dat
2014-12-06 16:39 - 2012-07-26 08:28 - 01745416 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-12-06 16:37 - 2013-05-09 17:22 - 00000000 ___RD () C:\Users\Doris\Dropbox
2014-12-06 16:37 - 2013-05-09 08:54 - 00000000 ____D () C:\Users\Doris\AppData\Roaming\Dropbox
2014-12-06 16:37 - 2013-01-05 02:14 - 00000500 _____ () C:\Users\Doris\AppData\Roaming\sp_data.sys
2014-12-05 15:24 - 2012-08-02 14:24 - 00287774 _____ () C:\Windows\PFRO.log
2014-12-05 15:24 - 2012-07-26 08:22 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-12-05 15:24 - 2012-07-26 06:26 - 00262144 ___SH () C:\Windows\system32\config\BBI
2014-12-03 22:36 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\system32\NDF
2014-12-03 21:23 - 2012-07-26 06:37 - 00000000 __RHD () C:\Users\Default
2014-12-03 21:21 - 2012-07-26 06:26 - 00000215 _____ () C:\Windows\system.ini
2014-12-02 16:46 - 2013-01-05 03:02 - 00000000 ____D () C:\Program Files (x86)\Audiograbber
2014-12-02 16:37 - 2013-01-05 02:32 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-12-02 15:01 - 2012-07-26 08:21 - 00050539 _____ () C:\Windows\setupact.log
2014-12-01 17:08 - 2012-11-12 13:09 - 00000000 ____D () C:\Windows\SysWOW64\NV
2014-12-01 17:08 - 2012-11-12 13:09 - 00000000 ____D () C:\Windows\system32\NV
2014-12-01 00:01 - 2012-11-12 13:08 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-11-30 23:37 - 2013-03-28 08:16 - 00000000 ____D () C:\Users\Doris\dwhelper
2014-11-30 22:09 - 2013-01-05 19:44 - 00000000 ____D () C:\Users\Doris\AppData\Roaming\vlc
2014-11-29 17:24 - 2014-10-05 01:20 - 00003454 _____ () C:\Users\Doris\Desktop\Neues Textdokument.txt
2014-11-29 16:08 - 2013-01-05 02:33 - 00000000 ____D () C:\Users\Doris\AppData\Roaming\Mozilla
2014-11-29 15:56 - 2013-01-19 22:13 - 00000000 ____D () C:\Users\Doris\AppData\Local\CrashDumps
2014-11-28 18:22 - 2013-01-05 04:11 - 00000000 ____D () C:\ProgramData\G DATA
2014-11-28 14:55 - 2013-01-05 04:12 - 00071168 _____ (G Data Software AG) C:\Windows\system32\Drivers\PktIcpt.sys
2014-11-28 14:47 - 2013-01-05 04:11 - 00135168 _____ (G Data Software AG) C:\Windows\system32\Drivers\MiniIcpt.sys
2014-11-28 14:47 - 2013-01-05 04:11 - 00067584 _____ (G Data Software AG) C:\Windows\system32\Drivers\gdwfpcd64.sys
2014-11-28 14:47 - 2013-01-05 04:11 - 00065024 _____ (G Data Software AG) C:\Windows\system32\Drivers\HookCentre.sys
2014-11-28 14:47 - 2013-01-05 04:11 - 00057344 _____ (G Data Software AG) C:\Windows\system32\Drivers\GDBehave.sys
2014-11-28 14:47 - 2013-01-05 04:11 - 00002052 _____ () C:\Users\Public\Desktop\G Data InternetSecurity.lnk
2014-11-28 14:47 - 2013-01-05 04:09 - 00000000 ____D () C:\Users\Doris\AppData\Local\Downloaded Installations
2014-11-28 14:47 - 2012-11-12 13:18 - 00028896 _____ () C:\Windows\DPINST.LOG
2014-11-26 11:07 - 2013-10-24 18:27 - 00003772 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-11-23 09:58 - 2013-01-05 03:14 - 00000000 ____D () C:\Users\Doris\AppData\Roaming\UseNeXT
2014-11-17 00:25 - 2014-02-02 11:32 - 00025305 _____ () C:\Users\Doris\Documents\Ausgaben 2014.xlsx
2014-11-16 16:02 - 2012-07-24 09:50 - 00000000 ____D () C:\Users\Doris\Documents\Arbeit
2014-11-15 07:19 - 2013-05-09 17:22 - 00001018 _____ () C:\Users\Doris\Desktop\Dropbox.lnk
2014-11-15 07:19 - 2013-05-09 08:56 - 00000000 ____D () C:\Users\Doris\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox

Some content of TEMP:
====================
C:\Users\Doris\AppData\Local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpe6prym.dll
C:\Users\Doris\AppData\Local\temp\Quarantine.exe
C:\Users\Doris\AppData\Local\temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-12-03 21:10

==================== End Of Log ============================
--- --- ---

--- --- ---

Alt 07.12.2014, 13:54   #10
schrauber
/// the machine
/// TB-Ausbilder
 
Meldung bei Facebook - Dein Computer muss gereinigt werden - Standard

Meldung bei Facebook - Dein Computer muss gereinigt werden


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
C:\Windows\Installer\MSIA3F1.tmp-

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.





Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 08.12.2014, 00:04   #11
ph0n9
 
Meldung bei Facebook - Dein Computer muss gereinigt werden - Standard

Meldung bei Facebook - Dein Computer muss gereinigt werden


Hallo Schrauber,

danke für deine Hilfe und das Posten der der zahlreichen Tipps in deinem letzten Post

Was ich aber bis jetzt noch nicht ganz begriffen habe ist, das verwenden des ESET Online Scanners.
Hier wird ja laut der Anleitung die Checkbox "Entdeckte Bedrohung entfernen" nicht aktiviert. Da bin ich noch nicht ganz dahinter gestiegen.

FRST hat den Ordner \Installer\MSIA3F1.tmp- erfolgreich verschoben aber wohin? So wie es aussieht muß ich wohl noch einiges lernen

Jetzt bekommst du erst einmal noch die letzten logfiles

Fixlog.txt

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 01-12-2014
Ran by Doris at 2014-12-07 23:30:16 Run:1
Running from C:\Users\Doris\Desktop
Loaded Profiles: UpdatusUser & Doris (Available profiles: UpdatusUser & Doris)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
C:\Windows\Installer\MSIA3F1.tmp-
*****************

C:\Windows\Installer\MSIA3F1.tmp- => Moved successfully.

==== End of Fixlog ====

DelFix.txt

Code:
ATTFilter
# DelFix v10.8 - Datei am 07/12/2014 um 23:36:19 erstellt
# Aktualisiert am 29/07/2014 von Xplode
# Benutzer : Doris - DORIS
# Betriebssystem : Windows 8  (64 bits)

~ Aktiviere die Benutzerkontensteuerung ... OK

~ Entferne die Bereinigungsprogramme ...

Gelöscht : C:\FRST
Gelöscht : C:\AdwCleaner
Gelöscht : C:\AdwCleanerDebug.txt
Gelöscht : C:\ComboFix.txt
Gelöscht : C:\Users\Doris\Desktop\Fixlog.txt
Gelöscht : C:\Users\Doris\Desktop\FRST64.exe
Gelöscht : HKLM\SOFTWARE\AdwCleaner
Gelöscht : HKLM\SOFTWARE\Swearware

~ Erstelle ein Backup der Registrierungsdatenbank ... OK

~ Lösche die Wiederherstellungspunkte ...

Gelöscht : RP #65 [ComboFix created restore point | 12/07/2014 22:34:14]

Ein neuer Wiederherstellungspunkt wurde erstellt !

~ Stelle die Systemeinstellungen wieder her ... OK

########## - EOF - ##########
Schönen Abend noch
ph0n9

Alt 09.12.2014, 01:35   #12
schrauber
/// the machine
/// TB-Ausbilder
 
Meldung bei Facebook - Dein Computer muss gereinigt werden - Standard

Meldung bei Facebook - Dein Computer muss gereinigt werden


Ich will erst sehen was ESET findet, bevor wir dann was machen, deswegen ist die Checkbox aus

Gern Geschehen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 09.12.2014, 12:15   #13
ph0n9
 
Meldung bei Facebook - Dein Computer muss gereinigt werden - Standard

Meldung bei Facebook - Dein Computer muss gereinigt werden


Danke für die Erkärung

Einen Danke Fred hab ich auch schon geschrieben
http://www.trojaner-board.de/161644-...ber-danke.html

Spende folgt.

Gruß
ph0n9

Antwort

Themen zu Meldung bei Facebook - Dein Computer muss gereinigt werden
aufsetzen, computer, fehlercode 0x5, fehlercode 0xc0000005, fehlercode windows, firefox, google, kaspersky, meldung, not-a-virus:adware.win32.agent.aeph, not-a-virus:adware.win32.hao123.a, not-a-virus:adware.win32.hao123.c, not-a-virus:adware.win32.persi.au, notebook, pup.optional.helperbar.a, pup.optional.smartbar, pup.optional.smartbar.a, pup.optional.snapdo.t, pup.optional.websearch.a, rechner, retten, windows


« Avira wird durch Virus blockiert | WIN 7 Professional Antivir kann keine Verbindung herstellen obwohl I-Net funtzt. »


Ähnliche Themen: Meldung bei Facebook - Dein Computer muss gereinigt werden


  1. Facebook einloggen nicht mehr möglich "Dein Computer muss gereinigt werden"
    Plagegeister aller Art und deren Bekämpfung - 23.10.2015 (15)
  2. Facebook einloggen nicht mehr möglich "Dein Computer muss gereinigt werden"
    Plagegeister aller Art und deren Bekämpfung - 29.06.2015 (1)
  3. Bei Facebook-Anmeldung: "Konto wurde gesperrt, PC muss bereinigt werden"
    Log-Analyse und Auswertung - 17.06.2015 (5)
  4. Facebook Virus "Ihr Computer muss gereinigt werden"
    Plagegeister aller Art und deren Bekämpfung - 08.06.2015 (34)
  5. Meldung nach Facebook Login: Dein Computer muss gereinigt werden
    Plagegeister aller Art und deren Bekämpfung - 30.11.2014 (5)
  6. Facebook: "Dein Computer muss gereinigt werden" (Virus/Malware?)
    Plagegeister aller Art und deren Bekämpfung - 12.11.2014 (11)
  7. Dieser Computer hat ein Problem und muss neu gestartet werden
    Plagegeister aller Art und deren Bekämpfung - 29.07.2013 (15)
  8. BPD meldung- fake? muss 100€ zahlen
    Alles rund um Windows - 03.07.2012 (1)
  9. Gema Meldung der Computer sei gesperrt, Windows 7, Task Manager kann nicht geöffnet werden
    Plagegeister aller Art und deren Bekämpfung - 18.03.2012 (7)
  10. Frage: was muss bei mac beachtet werden
    Alles rund um Mac OSX & Linux - 12.02.2012 (1)
  11. Facebook-Wurm Phorpiex, was muss ich tun?
    Log-Analyse und Auswertung - 29.10.2011 (12)
  12. nvsvc32.exe muss beendet werden
    Plagegeister aller Art und deren Bekämpfung - 07.05.2009 (2)
  13. Computer langsam, beim Runterfahren Meldung: "Control" müsse erst beendet werden
    Plagegeister aller Art und deren Bekämpfung - 05.04.2009 (0)
  14. Was muss noch aufgerüstet werden?
    Netzwerk und Hardware - 01.04.2009 (5)
  15. Explorer.exe muss bendet werden :(
    Plagegeister aller Art und deren Bekämpfung - 19.01.2009 (10)
  16. was muss bei mir gefixed werden ?
    Log-Analyse und Auswertung - 29.08.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Meldung bei Facebook - Dein Computer muss gereinigt werden - Hallo zusammen, ich bin neu hier und mit Viren noch recht unerfahren und benötige Eure Hilfe. Denn eine Bekannte gab mir Ihr Notebook weil sie, sobald sie sich auf der - Meldung bei Facebook - Dein Computer muss gereinigt werden...
Archiv
Du betrachtest: Meldung bei Facebook - Dein Computer muss gereinigt werden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129