Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Systemsuchlauf Antivir - versteckter Treiber - gefährlich? - mit Vorgeschichte

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.04.2015, 21:12   #1
Sakashima
 
Systemsuchlauf Antivir - versteckter Treiber - gefährlich? - mit Vorgeschichte - Standard

Systemsuchlauf Antivir - versteckter Treiber - gefährlich? - mit Vorgeschichte



Ersteinmal ein Hallo an die fleißigen Helfer hier, vielleicht könnt ihr mir auch helfen.

Ich weiß nicht ob der erste Teil relevant ist, aber ich versuche das Problem so gut zu beschreiben wie ich kann:

Die Vorgeschichte: Gestern erhielt ich nach dem Einloggen ins Benutzerkonto auf meinem Netbook (Windows 7 professional SP1) einen schwarzen Bildschirm in dessen untere rechter Ecke folgendes stand:
"Windows 7
Build 7601
Die Echtheit dieser Windows Kopie wurde noch nicht bestätigt."
Das kann nicht der Fall sein. (2011/2012? habe ich das damalige Studentenangebot - win 7 professional + officepaket auf der Windowsseite gekauft (seit dem läuft es auch); vorher lief Windows 7 starter).

Also habe ich folgendes getan: im abgesicherten Modus ließ sich alles normal starten. Daraufhin habe ich mit antivir einen Systemscan durchgeführt (die log-file habe ich leider nicht mehr, aber ich erinnere mich, dass ich dort 2 Warnungen bezüglich ? erhalten habe).

Da der Scan mehr als 7 Stunden gedauert hat, habe ich mich durch die Windows-Hilfe gelesen.
Bin dabei auf das Ereignisprotokoll von Windows gestoßen - schwere Fehler gabs nur als ich einfach die Stromzufuhr unterbrochen hatte - auffällig für mich war nur C:\windows\system32\drivers\sptd.sys bei den Warnungen. Außerdem fand ich folgendes:"2 user registry handles leaked from \Registry\User\S-1-5-21-1675562717-242507097-1823633445-1000: Process 2424 (\Device\HarddiskVolume3\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe) has opened key \REGISTRY\USER\S-1-5-21-1675562717-242507097-1823633445-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall Process 448 (\Device\HarddiskVolume3\Program Files\Avira\AntiVir Desktop\avguard.exe) has opened key \REGISTRY\USER\S-1-5-21-1675562717-242507097-1823633445-1000\Software\Microsoft\Windows NT\CurrentVersion\Winlogon ". Da ich seit geraumer Zeit mit Antivir Probleme (z.B. Echtzeitscanner schaltet sich immer mal wieder aus; bowser safety ließ sich nicht aktivieren) hatte, hatte ich das Ganze deinstalliert und dann wieder installiert (mit mäßigem Erfolg/ vielleicht nicht richtig?).

Da ich keine Ahnung habe, klang laut Offline-Hilfe die Systemwiederherstellung am umfassensten. Ich habe das System also auf einen früheren Zustand zurückgesetzt.
Resultat: Alles scheint schick.


Heute habe ich dann erneut einen Systemsuchlauf gestartet. Ergebnis: bei den versteckten Dateien:
Hidden driver
[NOTE] A memory modification has been detected, which could potentially be used to hide file access attempts.

Das gab es vorher nicht, dafür sind die Warnungen s.o. weg.

Für mich stellt sich jetzt die Frage, ist das ein Problem?

Mit freundlichen Grüßen
T. Sakashima


Hier der gesamte Report (ich hoffe das ist richtig so):

Code:
ATTFilter
Free Antivirus
Report file date: Freitag, 10. April 2015  12:21


The program is running as an unrestricted full version.
Online services are available.

Licensee        : Avira Antivirus Free
Serial number   : 0000149996-AVHOE-0000001
Platform        : Windows 7 Professional
Windows version : (Service Pack 1)  [6.1.7601]
Boot mode       : Normally booted
Username        : SYSTEM
Computer name   : CHIBICHAN-PC

Version information:
BUILD.DAT       : 15.0.9.504     94784 Bytes  24.03.2015 14:59:00
AVSCAN.EXE      : 15.0.9.504   1027528 Bytes  31.03.2015 14:28:05
AVSCANRC.DLL    : 15.0.9.460     54064 Bytes  31.03.2015 14:28:05
LUKE.DLL        : 15.0.9.460     60664 Bytes  31.03.2015 14:28:23
AVSCPLR.DLL     : 15.0.9.460     95536 Bytes  31.03.2015 14:28:05
REPAIR.DLL      : 15.0.9.504    374064 Bytes  31.03.2015 14:28:04
REPAIR.RDF      : 1.0.6.98      831936 Bytes  10.04.2015 10:14:53
AVREG.DLL       : 15.0.9.460    273712 Bytes  31.03.2015 14:28:04
AVLODE.DLL      : 15.0.9.504    596272 Bytes  31.03.2015 14:28:02
AVLODE.RDF      : 14.0.4.64      79226 Bytes  10.04.2015 10:14:46
XBV00018.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 12:02:04
XBV00019.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 12:02:04
XBV00020.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 12:02:04
XBV00021.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 12:02:04
XBV00022.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 12:02:04
XBV00023.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 12:02:04
XBV00024.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 12:02:04
XBV00025.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 12:02:04
XBV00026.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 12:02:04
XBV00027.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 12:02:04
XBV00028.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 12:02:04
XBV00029.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 12:02:04
XBV00030.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 12:02:04
XBV00031.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 12:02:04
XBV00032.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 12:02:04
XBV00033.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 12:02:04
XBV00034.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 12:02:04
XBV00035.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 12:02:04
XBV00036.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 12:02:04
XBV00037.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 12:02:04
XBV00038.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 12:02:04
XBV00039.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 12:02:04
XBV00040.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 12:02:04
XBV00041.VDF    : 8.11.165.190     2048 Bytes  07.08.2014 12:02:04
XBV00168.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:55
XBV00169.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:55
XBV00170.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:55
XBV00171.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:55
XBV00172.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:55
XBV00173.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:55
XBV00174.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:55
XBV00175.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:56
XBV00176.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:56
XBV00177.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:56
XBV00178.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:56
XBV00179.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:56
XBV00180.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:56
XBV00181.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:56
XBV00182.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:56
XBV00183.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:56
XBV00184.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:56
XBV00185.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:56
XBV00186.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:56
XBV00187.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:56
XBV00188.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:57
XBV00189.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:57
XBV00190.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:57
XBV00191.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:57
XBV00192.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:57
XBV00193.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:57
XBV00194.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:57
XBV00195.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:57
XBV00196.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:57
XBV00197.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:57
XBV00198.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:57
XBV00199.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:57
XBV00200.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:57
XBV00201.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:57
XBV00202.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:58
XBV00203.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:58
XBV00204.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:58
XBV00205.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:58
XBV00206.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:58
XBV00207.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:58
XBV00208.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:58
XBV00209.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:58
XBV00210.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:58
XBV00211.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:58
XBV00212.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:58
XBV00213.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:58
XBV00214.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:58
XBV00215.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:59
XBV00216.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:59
XBV00217.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:59
XBV00218.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:59
XBV00219.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:59
XBV00220.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:59
XBV00221.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:59
XBV00222.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:59
XBV00223.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:59
XBV00224.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:59
XBV00225.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:59
XBV00226.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:59
XBV00227.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:59
XBV00228.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:59
XBV00229.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:13:59
XBV00230.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:14:00
XBV00231.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:14:00
XBV00232.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:14:00
XBV00233.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:14:00
XBV00234.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:14:00
XBV00235.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:14:00
XBV00236.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:14:00
XBV00237.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:14:00
XBV00238.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:14:00
XBV00239.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:14:00
XBV00240.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:14:00
XBV00241.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:14:00
XBV00242.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:14:00
XBV00243.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:14:01
XBV00244.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:14:01
XBV00245.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:14:01
XBV00246.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:14:01
XBV00247.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:14:01
XBV00248.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:14:01
XBV00249.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:14:01
XBV00250.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:14:01
XBV00251.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:14:01
XBV00252.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:14:01
XBV00253.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:14:01
XBV00254.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:14:01
XBV00255.VDF    : 8.11.219.166     2048 Bytes  25.03.2015 17:14:01
XBV00000.VDF    : 7.11.70.0   66736640 Bytes  04.04.2013 12:02:04
XBV00001.VDF    : 7.11.74.226  2201600 Bytes  30.04.2013 12:02:04
XBV00002.VDF    : 7.11.80.60   2751488 Bytes  28.05.2013 12:02:04
XBV00003.VDF    : 7.11.85.214  2162688 Bytes  21.06.2013 12:02:04
XBV00004.VDF    : 7.11.91.176  3903488 Bytes  23.07.2013 12:02:04
XBV00005.VDF    : 7.11.98.186  6822912 Bytes  29.08.2013 12:02:04
XBV00006.VDF    : 7.11.139.38 15708672 Bytes  27.03.2014 12:02:04
XBV00007.VDF    : 7.11.152.100  4193792 Bytes  02.06.2014 12:02:04
XBV00008.VDF    : 8.11.165.192  4251136 Bytes  07.08.2014 12:02:04
XBV00009.VDF    : 8.11.172.30  2094080 Bytes  15.09.2014 12:02:04
XBV00010.VDF    : 8.11.178.32  1581056 Bytes  14.10.2014 12:02:04
XBV00011.VDF    : 8.11.184.50  2178560 Bytes  11.11.2014 12:02:04
XBV00012.VDF    : 8.11.190.32  1876992 Bytes  03.12.2014 12:02:04
XBV00013.VDF    : 8.11.201.28  2973696 Bytes  14.01.2015 12:02:04
XBV00014.VDF    : 8.11.206.252  2695680 Bytes  04.02.2015 12:02:04
XBV00015.VDF    : 8.11.213.84  3175936 Bytes  03.03.2015 12:02:04
XBV00016.VDF    : 8.11.213.176   212480 Bytes  05.03.2015 12:02:04
XBV00017.VDF    : 8.11.219.166  2033664 Bytes  25.03.2015 17:13:45
XBV00042.VDF    : 8.11.219.194    36864 Bytes  25.03.2015 13:19:48
XBV00043.VDF    : 8.11.219.218     7168 Bytes  25.03.2015 13:19:48
XBV00044.VDF    : 8.11.219.242     6144 Bytes  25.03.2015 13:19:48
XBV00045.VDF    : 8.11.219.244     7680 Bytes  25.03.2015 13:19:49
XBV00046.VDF    : 8.11.219.246     5632 Bytes  26.03.2015 13:19:49
XBV00047.VDF    : 8.11.219.250    38400 Bytes  26.03.2015 13:19:49
XBV00048.VDF    : 8.11.219.252    14336 Bytes  26.03.2015 13:19:49
XBV00049.VDF    : 8.11.219.254    18432 Bytes  26.03.2015 13:19:49
XBV00050.VDF    : 8.11.220.0      7680 Bytes  26.03.2015 13:19:49
XBV00051.VDF    : 8.11.220.2     10240 Bytes  26.03.2015 17:19:47
XBV00052.VDF    : 8.11.220.6      2048 Bytes  26.03.2015 17:19:47
XBV00053.VDF    : 8.11.220.8      2560 Bytes  26.03.2015 17:19:47
XBV00054.VDF    : 8.11.220.10    17408 Bytes  26.03.2015 13:07:39
XBV00055.VDF    : 8.11.220.12     2048 Bytes  26.03.2015 13:07:40
XBV00056.VDF    : 8.11.220.16    23040 Bytes  26.03.2015 13:07:40
XBV00057.VDF    : 8.11.220.18     8704 Bytes  26.03.2015 13:07:40
XBV00058.VDF    : 8.11.220.22    30720 Bytes  27.03.2015 13:07:40
XBV00059.VDF    : 8.11.220.24     6144 Bytes  27.03.2015 13:07:40
XBV00060.VDF    : 8.11.220.26     2048 Bytes  27.03.2015 13:07:40
XBV00061.VDF    : 8.11.220.48     9728 Bytes  27.03.2015 13:07:40
XBV00062.VDF    : 8.11.220.68    14848 Bytes  27.03.2015 13:07:40
XBV00063.VDF    : 8.11.220.88    23552 Bytes  27.03.2015 13:07:40
XBV00064.VDF    : 8.11.220.108     9216 Bytes  27.03.2015 19:15:34
XBV00065.VDF    : 8.11.220.110    15360 Bytes  27.03.2015 19:15:34
XBV00066.VDF    : 8.11.220.116    27648 Bytes  27.03.2015 21:15:44
XBV00067.VDF    : 8.11.220.118    10752 Bytes  27.03.2015 01:15:35
XBV00068.VDF    : 8.11.220.120     6144 Bytes  27.03.2015 01:15:35
XBV00069.VDF    : 8.11.220.122    62976 Bytes  28.03.2015 14:08:45
XBV00070.VDF    : 8.11.220.124     2048 Bytes  28.03.2015 14:08:45
XBV00071.VDF    : 8.11.220.126     9728 Bytes  28.03.2015 14:08:45
XBV00072.VDF    : 8.11.220.128    20992 Bytes  28.03.2015 16:08:19
XBV00073.VDF    : 8.11.220.148    54784 Bytes  29.03.2015 17:37:16
XBV00074.VDF    : 8.11.220.176     7680 Bytes  29.03.2015 17:37:16
XBV00075.VDF    : 8.11.220.196    32768 Bytes  30.03.2015 15:47:35
XBV00076.VDF    : 8.11.220.216     2048 Bytes  30.03.2015 15:47:35
XBV00077.VDF    : 8.11.220.236     9728 Bytes  30.03.2015 15:47:35
XBV00078.VDF    : 8.11.220.238    15360 Bytes  30.03.2015 15:47:35
XBV00079.VDF    : 8.11.220.240     9216 Bytes  30.03.2015 15:47:35
XBV00080.VDF    : 8.11.220.242     4608 Bytes  30.03.2015 15:47:35
XBV00081.VDF    : 8.11.220.248    58368 Bytes  30.03.2015 12:27:52
XBV00082.VDF    : 8.11.220.250     2048 Bytes  30.03.2015 12:27:52
XBV00083.VDF    : 8.11.220.252     2048 Bytes  30.03.2015 12:27:53
XBV00084.VDF    : 8.11.220.254    39424 Bytes  31.03.2015 12:27:53
XBV00085.VDF    : 8.11.221.0      2048 Bytes  31.03.2015 12:27:53
XBV00086.VDF    : 8.11.221.6     40960 Bytes  31.03.2015 12:27:53
XBV00087.VDF    : 8.11.221.8      2048 Bytes  31.03.2015 12:27:53
XBV00088.VDF    : 8.11.221.10    16896 Bytes  31.03.2015 12:27:53
XBV00089.VDF    : 8.11.221.30    10240 Bytes  31.03.2015 12:27:53
XBV00090.VDF    : 8.11.221.48    29184 Bytes  31.03.2015 16:31:02
XBV00091.VDF    : 8.11.221.50     2048 Bytes  31.03.2015 16:31:02
XBV00092.VDF    : 8.11.221.70    27648 Bytes  31.03.2015 15:21:31
XBV00093.VDF    : 8.11.221.88     3584 Bytes  31.03.2015 15:21:32
XBV00094.VDF    : 8.11.221.90    32256 Bytes  31.03.2015 15:21:32
XBV00095.VDF    : 8.11.221.94    34816 Bytes  01.04.2015 15:21:32
XBV00096.VDF    : 8.11.221.96     8704 Bytes  01.04.2015 15:21:32
XBV00097.VDF    : 8.11.221.100     8704 Bytes  01.04.2015 15:21:32
XBV00098.VDF    : 8.11.221.102     7680 Bytes  01.04.2015 15:21:32
XBV00099.VDF    : 8.11.221.106    39936 Bytes  01.04.2015 19:20:24
XBV00100.VDF    : 8.11.221.124     8704 Bytes  01.04.2015 19:20:24
XBV00101.VDF    : 8.11.221.142    12288 Bytes  01.04.2015 19:20:24
XBV00102.VDF    : 8.11.221.160     7168 Bytes  01.04.2015 05:41:49
XBV00103.VDF    : 8.11.221.178     7168 Bytes  01.04.2015 05:41:49
XBV00104.VDF    : 8.11.221.196     8192 Bytes  01.04.2015 05:41:49
XBV00105.VDF    : 8.11.221.200    33280 Bytes  02.04.2015 14:07:18
XBV00106.VDF    : 8.11.221.202     2048 Bytes  02.04.2015 14:07:18
XBV00107.VDF    : 8.11.221.204    28160 Bytes  02.04.2015 18:06:35
XBV00108.VDF    : 8.11.221.206     2048 Bytes  02.04.2015 18:06:35
XBV00109.VDF    : 8.11.221.208    33792 Bytes  02.04.2015 18:06:35
XBV00110.VDF    : 8.11.221.210    24576 Bytes  02.04.2015 18:06:35
XBV00111.VDF    : 8.11.221.214    18944 Bytes  02.04.2015 16:42:40
XBV00112.VDF    : 8.11.221.216    11264 Bytes  02.04.2015 16:42:40
XBV00113.VDF    : 8.11.221.220    29696 Bytes  03.04.2015 16:42:41
XBV00114.VDF    : 8.11.221.222     2048 Bytes  03.04.2015 16:42:41
XBV00115.VDF    : 8.11.221.224    31232 Bytes  03.04.2015 16:42:41
XBV00116.VDF    : 8.11.221.242     3584 Bytes  03.04.2015 16:42:41
XBV00117.VDF    : 8.11.222.2     11776 Bytes  03.04.2015 16:42:41
XBV00118.VDF    : 8.11.222.18     7168 Bytes  03.04.2015 16:42:41
XBV00119.VDF    : 8.11.222.34     6656 Bytes  03.04.2015 18:42:59
XBV00120.VDF    : 8.11.222.38    15360 Bytes  03.04.2015 20:43:08
XBV00121.VDF    : 8.11.222.40     5632 Bytes  03.04.2015 06:41:05
XBV00122.VDF    : 8.11.222.42     6144 Bytes  03.04.2015 06:41:05
XBV00123.VDF    : 8.11.222.44    46592 Bytes  04.04.2015 11:01:26
XBV00124.VDF    : 8.11.222.46     2048 Bytes  04.04.2015 11:01:26
XBV00125.VDF    : 8.11.222.48     2048 Bytes  04.04.2015 11:01:26
XBV00126.VDF    : 8.11.222.50    36864 Bytes  04.04.2015 15:00:56
XBV00127.VDF    : 8.11.222.52     2048 Bytes  04.04.2015 15:00:57
XBV00128.VDF    : 8.11.222.68    68096 Bytes  05.04.2015 16:30:40
XBV00129.VDF    : 8.11.222.84     2048 Bytes  05.04.2015 16:30:40
XBV00130.VDF    : 8.11.222.116    18432 Bytes  05.04.2015 16:30:40
XBV00131.VDF    : 8.11.222.132    62464 Bytes  06.04.2015 11:08:01
XBV00132.VDF    : 8.11.222.134    10752 Bytes  06.04.2015 11:08:01
XBV00133.VDF    : 8.11.222.138     2048 Bytes  06.04.2015 11:08:01
XBV00134.VDF    : 8.11.222.154    13312 Bytes  06.04.2015 11:08:01
XBV00135.VDF    : 8.11.222.156     8704 Bytes  06.04.2015 13:08:15
XBV00136.VDF    : 8.11.222.158     9216 Bytes  06.04.2015 15:08:21
XBV00137.VDF    : 8.11.222.160     2048 Bytes  06.04.2015 15:08:21
XBV00138.VDF    : 8.11.222.164    18432 Bytes  06.04.2015 19:08:12
XBV00139.VDF    : 8.11.222.166    10752 Bytes  06.04.2015 08:32:40
XBV00140.VDF    : 8.11.222.182     7168 Bytes  06.04.2015 08:32:40
XBV00141.VDF    : 8.11.222.196     8704 Bytes  07.04.2015 08:32:41
XBV00142.VDF    : 8.11.222.212    29696 Bytes  07.04.2015 08:32:41
XBV00143.VDF    : 8.11.222.226     6656 Bytes  07.04.2015 08:32:41
XBV00144.VDF    : 8.11.222.228    10752 Bytes  07.04.2015 08:32:41
XBV00145.VDF    : 8.11.222.230     4096 Bytes  07.04.2015 12:33:02
XBV00146.VDF    : 8.11.222.232     5120 Bytes  07.04.2015 12:33:02
XBV00147.VDF    : 8.11.222.234     5632 Bytes  07.04.2015 12:33:02
XBV00148.VDF    : 8.11.222.240    34816 Bytes  07.04.2015 06:30:17
XBV00149.VDF    : 8.11.222.242     2048 Bytes  07.04.2015 06:30:17
XBV00150.VDF    : 8.11.222.244     3584 Bytes  07.04.2015 06:30:17
XBV00151.VDF    : 8.11.222.246    24576 Bytes  07.04.2015 06:30:18
XBV00152.VDF    : 8.11.222.250    37888 Bytes  08.04.2015 06:30:18
XBV00153.VDF    : 8.11.223.8     12800 Bytes  08.04.2015 12:19:03
XBV00154.VDF    : 8.11.223.22     2048 Bytes  08.04.2015 12:19:03
XBV00155.VDF    : 8.11.223.36    10752 Bytes  08.04.2015 12:19:03
XBV00156.VDF    : 8.11.223.52    35328 Bytes  08.04.2015 18:44:40
XBV00157.VDF    : 8.11.223.66     7168 Bytes  08.04.2015 05:09:10
XBV00158.VDF    : 8.11.223.68     2048 Bytes  08.04.2015 05:09:10
XBV00159.VDF    : 8.11.223.72    15360 Bytes  08.04.2015 05:09:11
XBV00160.VDF    : 8.11.223.74     7168 Bytes  09.04.2015 05:09:11
XBV00161.VDF    : 8.11.223.78    38400 Bytes  09.04.2015 10:14:47
XBV00162.VDF    : 8.11.223.80     2048 Bytes  09.04.2015 10:14:47
XBV00163.VDF    : 8.11.223.82    35328 Bytes  09.04.2015 10:14:47
XBV00164.VDF    : 8.11.223.90    80896 Bytes  09.04.2015 10:14:47
XBV00165.VDF    : 8.11.223.92     2048 Bytes  09.04.2015 10:14:47
XBV00166.VDF    : 8.11.223.94    30208 Bytes  09.04.2015 10:14:47
XBV00167.VDF    : 8.11.223.108    30208 Bytes  10.04.2015 10:14:47
LOCAL001.VDF    : 8.11.223.108 126877696 Bytes  10.04.2015 10:16:18
Engine version  : 8.3.30.16 
AEVDF.DLL       : 8.3.1.6       133992 Bytes  17.03.2015 12:01:51
AESCRIPT.DLL    : 8.2.2.58      560248 Bytes  25.03.2015 17:13:43
AESCN.DLL       : 8.3.2.2       139456 Bytes  17.03.2015 12:01:51
AESBX.DLL       : 8.2.20.34    1615784 Bytes  17.03.2015 12:01:51
AERDL.DLL       : 8.2.1.20      731040 Bytes  17.03.2015 12:01:51
AEPACK.DLL      : 8.4.0.62      793456 Bytes  17.03.2015 12:01:51
AEOFFICE.DLL    : 8.3.1.16      359280 Bytes  27.03.2015 13:07:39
AEMOBILE.DLL    : 8.1.7.0       281456 Bytes  17.03.2015 12:01:51
AEHEUR.DLL      : 8.1.4.1634   8259496 Bytes  10.04.2015 10:14:46
AEHELP.DLL      : 8.3.2.0       281456 Bytes  25.03.2015 17:13:38
AEGEN.DLL       : 8.1.7.40      456608 Bytes  17.03.2015 12:01:51
AEEXP.DLL       : 8.4.2.82      260968 Bytes  10.04.2015 10:14:46
AEEMU.DLL       : 8.1.3.4       399264 Bytes  17.03.2015 12:01:51
AEDROID.DLL     : 8.4.3.116    1050536 Bytes  17.03.2015 12:01:51
AECORE.DLL      : 8.3.4.0       243624 Bytes  17.03.2015 12:01:51
AEBB.DLL        : 8.1.2.0        60448 Bytes  17.03.2015 12:01:51
AVWINLL.DLL     : 15.0.9.460     26872 Bytes  31.03.2015 14:27:58
AVPREF.DLL      : 15.0.9.460     52984 Bytes  31.03.2015 14:28:04
AVREP.DLL       : 15.0.9.460    220464 Bytes  31.03.2015 14:28:04
AVARKT.DLL      : 15.0.9.460    228088 Bytes  31.03.2015 14:28:00
AVEVTLOG.DLL    : 15.0.9.460    193328 Bytes  31.03.2015 14:28:02
SQLITE3.DLL     : 15.0.9.460    455472 Bytes  31.03.2015 14:28:25
AVSMTP.DLL      : 15.0.9.460     79096 Bytes  31.03.2015 14:28:05
NETNT.DLL       : 15.0.9.460     15152 Bytes  31.03.2015 14:28:23
CommonImageRc.dll: 15.0.9.460   4355376 Bytes  31.03.2015 14:27:58
CommonTextRc.DLL: 15.0.9.476     71416 Bytes  31.03.2015 14:27:59

Configuration settings for the scan:
Jobname.............................: Complete system scan
Configuration file..................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Reporting...........................: default
Primary action......................: Interactive
Secondary action....................: Ignore
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: C:, D:, 
Process scan........................: on
Extended process scan...............: on
Scan registry.......................: on
Search for rootkits.................: on
Integrity checking of system files..: off
Scan all files......................: All files
Scan archives.......................: on
Limit recursion depth...............: 20
Smart extensions....................: on
Macrovirus heuristic................: on
File heuristic......................: extended

Start of the scan: Freitag, 10. April 2015  12:21

Start scanning boot sectors:
Boot sector 'HDD0(C:, D:)'
    [INFO]      No virus was found!

Starting search for hidden objects.
Hidden driver
  [NOTE]      A memory modification has been detected, which could potentially be used to hide file access attempts.

The scan of running processes will be started:
Scan process 'SearchFilterHost.exe' - '33' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '52' Module(s) have been scanned
Scan process 'tor.exe' - '33' Module(s) have been scanned
Scan process 'firefox.exe' - '128' Module(s) have been scanned
Scan process 'FlashPlayerPlugin_16_0_0_305.exe' - '54' Module(s) have been scanned
Scan process 'FlashPlayerPlugin_16_0_0_305.exe' - '46' Module(s) have been scanned
Scan process 'plugin-container.exe' - '86' Module(s) have been scanned
Scan process 'SearchProtocolHost.exe' - '47' Module(s) have been scanned
Scan process 'svchost.exe' - '35' Module(s) have been scanned
Scan process 'svchost.exe' - '28' Module(s) have been scanned
Scan process 'vssvc.exe' - '47' Module(s) have been scanned
Scan process 'firefox.exe' - '127' Module(s) have been scanned
Scan process 'avscan.exe' - '120' Module(s) have been scanned
Scan process 'igfxsrvc.exe' - '28' Module(s) have been scanned
Scan process 'igfxext.exe' - '23' Module(s) have been scanned
Scan process 'Avira.OE.Systray.exe' - '132' Module(s) have been scanned
Scan process 'igfxsrvc.exe' - '28' Module(s) have been scanned
Scan process 'avgnt.exe' - '105' Module(s) have been scanned
Scan process 'DivXUpdate.exe' - '69' Module(s) have been scanned
Scan process 'hkcmd.exe' - '26' Module(s) have been scanned
Scan process 'igfxpers.exe' - '30' Module(s) have been scanned
Scan process 'RtHDVCpl.exe' - '45' Module(s) have been scanned
Scan process 'dmhkcore.exe' - '53' Module(s) have been scanned
Scan process 'EasySpeedUpManager.exe' - '30' Module(s) have been scanned
Scan process 'SSCKbdHk.exe' - '23' Module(s) have been scanned
Scan process 'taskeng.exe' - '26' Module(s) have been scanned
Scan process 'Explorer.EXE' - '171' Module(s) have been scanned
Scan process 'taskhost.exe' - '67' Module(s) have been scanned
Scan process 'Dwm.exe' - '28' Module(s) have been scanned
Scan process 'SearchIndexer.exe' - '89' Module(s) have been scanned
Scan process 'avshadow.exe' - '31' Module(s) have been scanned
Scan process 'Avira.OE.ServiceHost.exe' - '124' Module(s) have been scanned
Scan process 'Rezip.exe' - '24' Module(s) have been scanned
Scan process 'OberonGameConsoleService.exe' - '79' Module(s) have been scanned
Scan process 'avguard.exe' - '142' Module(s) have been scanned
Scan process 'svchost.exe' - '62' Module(s) have been scanned
Scan process 'sched.exe' - '73' Module(s) have been scanned
Scan process 'spoolsv.exe' - '86' Module(s) have been scanned
Scan process 'svchost.exe' - '79' Module(s) have been scanned
Scan process 'svchost.exe' - '155' Module(s) have been scanned
Scan process 'svchost.exe' - '58' Module(s) have been scanned
Scan process 'svchost.exe' - '94' Module(s) have been scanned
Scan process 'svchost.exe' - '73' Module(s) have been scanned
Scan process 'svchost.exe' - '34' Module(s) have been scanned
Scan process 'svchost.exe' - '52' Module(s) have been scanned
Scan process 'winlogon.exe' - '25' Module(s) have been scanned
Scan process 'lsm.exe' - '16' Module(s) have been scanned
Scan process 'lsass.exe' - '63' Module(s) have been scanned
Scan process 'services.exe' - '33' Module(s) have been scanned
Scan process 'csrss.exe' - '18' Module(s) have been scanned
Scan process 'wininit.exe' - '26' Module(s) have been scanned
Scan process 'csrss.exe' - '18' Module(s) have been scanned
Scan process 'smss.exe' - '2' Module(s) have been scanned

Starting to scan executable files (registry):
The registry was scanned ( '2273' files ).


Starting the file scan:

Begin scan in 'C:\'
Begin scan in 'D:\'


End of the scan: Freitag, 10. April 2015  19:23
Used time:  7:01:59 Hour(s)

The scan has been done completely.

  34734 Scanned directories
 900178 Files were scanned
      0 Viruses and/or unwanted programs were found
      0 Files were classified as suspicious
      0 Files were deleted
      0 Viruses and unwanted programs were repaired
      0 Files were moved to quarantine
      0 Files were renamed
      0 Files cannot be scanned
 900178 Files not concerned
  22138 Archives were scanned
      0 Warnings
      1 Notes
 831919 Objects were scanned with rootkit scan
      1 Hidden objects were found
         

Alt 10.04.2015, 21:25   #2
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Systemsuchlauf Antivir - versteckter Treiber - gefährlich? - mit Vorgeschichte - Standard

Systemsuchlauf Antivir - versteckter Treiber - gefährlich? - mit Vorgeschichte





Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
  • Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
  • Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
  • Poste die Logfiles direkt in Deinen Thread in Code-Tags.
  • Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst.



Los geht's:

Schritt 1


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff
Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 10.04.2015, 22:03   #3
Sakashima
 
Systemsuchlauf Antivir - versteckter Treiber - gefährlich? - mit Vorgeschichte - Standard

Systemsuchlauf Antivir - versteckter Treiber - gefährlich? - mit Vorgeschichte



Hallo Jürgen,
vielen Dank, dass du mir hilfst

Hier ist die frst.txt


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-03-2015
Ran by Chibichan (administrator) on CHIBICHAN-PC on 10-04-2015 22:52:10
Running from C:\Users\Chibichan\Downloads
Loaded Profiles: Chibichan (Available profiles: Chibichan & Arbeit & Administrator)
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Check Point Software Technologies LTD) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
() C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe
() C:\Windows\System32\Rezip.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(SAMSUNG Electronics) C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
(Check Point Software Technologies LTD) C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
() C:\Program Files\DivX\DivX Update\DivXUpdate.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_16_0_0_305.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_16_0_0_305.exe
(Mozilla Corporation) C:\Users\Chibichan\Desktop\Tor Browser\Browser\firefox.exe
() C:\Users\Chibichan\Desktop\Tor Browser\Browser\TorBrowser\Tor\tor.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [ISW] => [X]
HKLM\...\Run: [ZoneAlarm] => C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe [73360 2011-12-18] (Check Point Software Technologies LTD)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1713448 2010-02-26] (Synaptics Incorporated)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7625248 2009-07-21] (Realtek Semiconductor)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM\...\Run: [DivXMediaServer] => C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [448856 2014-08-19] (DivX, LLC)
HKLM\...\Run: [DivXUpdate] => C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1861968 2014-01-10] ()
HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2014-10-02] (Apple Inc.)
HKLM\...\Run: [Avira Systray] => C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe [129272 2015-03-16] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [726320 2015-03-31] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-1675562717-242507097-1823633445-1000\...\Run: [Windows Time] => rundll32.exe 
HKU\S-1-5-21-1675562717-242507097-1823633445-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\windows\system32\scrnsave.scr [10240 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-18\...\Run: [AviraSpeedup] => "C:\Program Files\Avira\AviraSpeedup\avira_system_speedup.exe" -autorun
HKU\S-1-5-18\...\RunOnce: [SpUninstallDeleteDir] => rmdir /s /q "\SearchProtect"
AppInit_DLLs: C:\PROGRA~1\SearchProtect\SearchProtect\bin\SPVC32Loader.dll => C:\Program Files\SearchProtect\SearchProtect\bin\SPVC32Loader.dll [1037600 2014-01-20] (Conduit)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

ProxyServer: [S-1-5-21-1675562717-242507097-1823633445-1000] => 208.188.3.9:3128
HKU\S-1-5-21-1675562717-242507097-1823633445-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com/?ctid=CT3281675&octid=CT3281675&SearchSource=61&CUI=UN13984548031528263&UM=2&UP=SPCDFB5174-8A00-4653-9E92-F001E8C8094D&SSPV=
URLSearchHook: HKLM - entrusted Toolbar - {e44a1809-4d10-4ab8-b343-3326b64c7cdd} - C:\Program Files\entrusted\prxtbentr.dll (Conduit Ltd.)
URLSearchHook: HKU\S-1-5-21-1675562717-242507097-1823633445-1000 - (No Name) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} -  No File
URLSearchHook: HKU\S-1-5-21-1675562717-242507097-1823633445-1000 - entrusted Toolbar - {e44a1809-4d10-4ab8-b343-3326b64c7cdd} - C:\Program Files\entrusted\prxtbentr.dll (Conduit Ltd.)
SearchScopes: HKLM -> DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2613550
SearchScopes: HKLM -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN
SearchScopes: HKLM -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2613550
SearchScopes: HKU\S-1-5-21-1675562717-242507097-1823633445-1000 -> DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3281675&CUI=UN13984548031528263&UM=2
SearchScopes: HKU\S-1-5-21-1675562717-242507097-1823633445-1000 -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = 
SearchScopes: HKU\S-1-5-21-1675562717-242507097-1823633445-1000 -> {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
SearchScopes: HKU\S-1-5-21-1675562717-242507097-1823633445-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN
SearchScopes: HKU\S-1-5-21-1675562717-242507097-1823633445-1000 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3281675&CUI=UN13984548031528263&UM=2
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-12-18] (Adobe Systems Incorporated)
BHO: RealNetworks Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll [2013-08-14] (RealDownloader)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2012-10-28] (Oracle Corporation)
BHO: ZoneAlarm Security Engine Registrar -> {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} -> C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll [2011-11-03] (Check Point Software Technologies)
BHO: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: AviraBrowserSafety.BrowserSafety -> {c3c77255-42c0-499f-b664-6e981a0b1647} -> C:\windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2012-10-28] (Oracle Corporation)
BHO: entrusted Toolbar -> {e44a1809-4d10-4ab8-b343-3326b64c7cdd} -> C:\Program Files\entrusted\prxtbentr.dll [2013-03-05] (Conduit Ltd.)
Toolbar: HKLM - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll [2011-11-03] (Check Point Software Technologies)
Toolbar: HKLM - entrusted Toolbar - {e44a1809-4d10-4ab8-b343-3326b64c7cdd} - C:\Program Files\entrusted\prxtbentr.dll [2013-03-05] (Conduit Ltd.)
Toolbar: HKU\S-1-5-21-1675562717-242507097-1823633445-1000 -> ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll [2011-11-03] (Check Point Software Technologies)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: abs - {E00957BD-D0E1-4eb9-A025-7743FDC8B27B} - C:\windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll [2009-02-06] (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll [2009-02-06] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Chibichan\AppData\Roaming\Mozilla\Firefox\Profiles\vq9cw3ls.default
FF DefaultSearchEngine: Startpage (SSL)
FF DefaultSearchUrl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}
FF Homepage: about:blank
FF Keyword.URL: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3281675&SearchSource=2&CUI=UN89646785518971970&UM=2&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF32_16_0_0_305.dll [2015-02-05] ()
FF Plugin: @checkpoint.com/FFApi -> C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll [2011-11-03] ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files\DivX\DivX Web Player\npdivx32.dll [2014-08-13] (DivX, LLC)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2011-01-12] (Foxit Corporation)
FF Plugin: @java.com/DTPlugin,version=10.9.2 -> C:\windows\system32\npDeployJava1.dll [2012-10-28] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.9.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2012-10-28] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=14.0.8064.0206 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2009-02-06] (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=16.0.3.51 -> c:\program files\real\realplayer\Netscape6\nppl3260.dll [2013-10-20] (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.3 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll [2013-08-14] (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.3 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll [2013-08-14] (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.3 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll [2013-08-14] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.3.51 -> c:\program files\real\realplayer\Netscape6\nprpplugin.dll [2013-10-20] (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll [2013-08-14] (RealDownloader)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-05] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-05] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=1.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2010-08-27] (the VideoLAN Team)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2012-12-18] (Adobe Systems Inc.)
FF Plugin: yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 -> C:\Program Files\Mozilla Firefox\plugins\npyaxmpb.dll [2007-03-10] (Yahoo! Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npDivxPlayerPlugin.dll [2009-11-14] (DivX, Inc)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2012-12-18] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppl3260.dll [2013-10-20] (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2014-11-22] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2014-11-22] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2014-11-22] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2014-11-22] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2014-11-22] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nprpplugin.dll [2013-10-20] (RealPlayer)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npyaxmpb.dll [2007-03-10] (Yahoo! Inc.)
FF SearchPlugin: C:\Users\Chibichan\AppData\Roaming\Mozilla\Firefox\Profiles\vq9cw3ls.default\searchplugins\avira-safesearch.xml [2014-03-22]
FF SearchPlugin: C:\Users\Chibichan\AppData\Roaming\Mozilla\Firefox\Profiles\vq9cw3ls.default\searchplugins\englische-ergebnisse.xml [2014-05-31]
FF SearchPlugin: C:\Users\Chibichan\AppData\Roaming\Mozilla\Firefox\Profiles\vq9cw3ls.default\searchplugins\ixquick-https.xml [2014-11-28]
FF SearchPlugin: C:\Users\Chibichan\AppData\Roaming\Mozilla\Firefox\Profiles\vq9cw3ls.default\searchplugins\lastminute.xml [2014-05-31]
FF SearchPlugin: C:\Users\Chibichan\AppData\Roaming\Mozilla\Firefox\Profiles\vq9cw3ls.default\searchplugins\startpage-ssl.xml [2014-12-02]
FF Extension: Avira Browser Safety - C:\Users\Chibichan\AppData\Roaming\Mozilla\Firefox\Profiles\vq9cw3ls.default\Extensions\abs@avira.com [2015-03-31]
FF Extension: HTTPS-Everywhere - C:\Users\Chibichan\AppData\Roaming\Mozilla\Firefox\Profiles\vq9cw3ls.default\Extensions\https-everywhere@eff.org [2015-04-02]
FF Extension: WEB.DE MailCheck - C:\Users\Chibichan\AppData\Roaming\Mozilla\Firefox\Profiles\vq9cw3ls.default\Extensions\toolbar@web.de.xpi [2013-09-23]
FF Extension: Adblock Plus - C:\Users\Chibichan\AppData\Roaming\Mozilla\Firefox\Profiles\vq9cw3ls.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-06-11]
FF HKLM\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] - C:\Program Files\CheckPoint\ZAForceField\TrustChecker
FF Extension: ZoneAlarm Security Engine - C:\Program Files\CheckPoint\ZAForceField\TrustChecker [2012-05-20]
FF HKLM\...\Firefox\Extensions: [{DF153AFF-6948-45d7-AC98-4FC4AF8A08E2}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2013-10-20]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx [2013-08-14]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [815920 2015-03-31] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [434424 2015-03-31] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [434424 2015-03-31] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1004280 2015-03-31] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe [201008 2015-03-16] (Avira Operations GmbH & Co. KG)
S4 IswSvc; C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe [497280 2011-11-03] (Check Point Software Technologies)
R2 OberonGameConsoleService; C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe [44312 2009-08-13] ()
S4 RealNetworks Downloader Resolver Service; C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-08-14] ()
R2 Rezip; C:\windows\SYSTEM32\Rezip.exe [311296 2009-03-05] () [File not signed]
R2 vsmon; C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe [2420616 2011-12-18] (Check Point Software Technologies LTD)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
S2 CltMngSvc; C:\PROGRA~1\SearchProtect\Main\bin\CltMngSvc.exe [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgntflt; C:\windows\System32\DRIVERS\avgntflt.sys [105864 2015-03-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\windows\System32\DRIVERS\avipbb.sys [136216 2015-03-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\windows\System32\DRIVERS\avkmgr.sys [37352 2015-03-17] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\windows\System32\DRIVERS\avnetflt.sys [37896 2015-03-17] (Avira Operations GmbH & Co. KG)
R2 ISWKL; C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys [27016 2011-11-03] (Check Point Software Technologies)
R0 sptd; C:\windows\System32\Drivers\sptd.sys [721904 2010-07-05] () [File not signed]
R1 ssmdrv; C:\windows\System32\DRIVERS\ssmdrv.sys [28520 2015-03-17] (Avira GmbH)
R1 Vsdatant; C:\windows\System32\DRIVERS\vsdatant.sys [455256 2011-05-07] (Check Point Software Technologies LTD)
U3 a34fq07l; C:\windows\system32\Drivers\a34fq07l.sys [0 ] (Microsoft Corporation) <==== ATTENTION (zero size file/folder)

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-04-10 22:52 - 2015-04-10 22:54 - 00020483 _____ () C:\Users\Chibichan\Downloads\FRST.txt
2015-04-10 22:51 - 2015-04-10 22:53 - 00000000 ____D () C:\FRST
2015-04-10 22:48 - 2015-04-10 22:48 - 01135104 _____ (Farbar) C:\Users\Chibichan\Downloads\FRST.exe
2015-04-09 21:05 - 2015-04-09 21:05 - 00000536 _____ () C:\Users\Chibichan\Desktop\fehler.txt
2015-03-25 20:04 - 2015-03-25 20:05 - 00985600 _____ () C:\Users\Chibichan\Downloads\MicrosoftFixit50123.msi
2015-03-25 19:17 - 2015-03-31 16:30 - 00000000 ____D () C:\Users\Chibichan\AppData\Roaming\Avira
2015-03-25 19:06 - 2015-03-17 14:02 - 00028520 _____ (Avira GmbH) C:\windows\system32\Drivers\ssmdrv.sys
2015-03-25 19:06 - 2015-03-17 14:01 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avipbb.sys
2015-03-25 19:06 - 2015-03-17 14:01 - 00105864 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avgntflt.sys
2015-03-25 19:06 - 2015-03-17 14:01 - 00037896 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avnetflt.sys
2015-03-25 19:06 - 2015-03-17 14:01 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avkmgr.sys
2015-03-25 19:02 - 2015-03-25 19:02 - 00001161 _____ () C:\Users\Public\Desktop\Avira.lnk
2015-03-25 19:00 - 2015-03-25 19:00 - 00000000 ____D () C:\ProgramData\Package Cache
2015-03-25 18:45 - 2015-03-25 18:45 - 04625104 _____ (Avira Operations GmbH & Co. KG) C:\Users\Chibichan\Downloads\avira_en_av_53e20cb6eb072__ws.exe
2015-03-24 19:30 - 2015-03-11 05:30 - 00623616 _____ (Microsoft Corporation) C:\windows\system32\invagent.dll
2015-03-24 19:30 - 2015-03-11 05:30 - 00534528 _____ (Microsoft Corporation) C:\windows\system32\generaltel.dll
2015-03-24 19:30 - 2015-03-11 05:29 - 00818176 _____ (Microsoft Corporation) C:\windows\system32\appraiser.dll
2015-03-24 19:30 - 2015-03-11 05:29 - 00327168 _____ (Microsoft Corporation) C:\windows\system32\devinv.dll
2015-03-24 19:30 - 2015-03-11 05:29 - 00202752 _____ (Microsoft Corporation) C:\windows\system32\aepdu.dll
2015-03-24 19:30 - 2015-03-11 05:29 - 00159744 _____ (Microsoft Corporation) C:\windows\system32\aepic.dll
2015-03-24 19:30 - 2015-03-11 05:29 - 00026112 _____ (Microsoft Corporation) C:\windows\system32\acmigration.dll
2015-03-24 19:30 - 2015-03-11 05:26 - 00892928 _____ (Microsoft Corporation) C:\windows\system32\aeinv.dll
2015-03-24 10:32 - 2015-03-24 10:33 - 34391223 _____ () C:\Users\Chibichan\Downloads\torbrowser-install-4.0.4_de.exe
2015-03-22 21:05 - 2015-04-10 13:36 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2015-03-11 12:51 - 2015-02-13 07:26 - 12875264 _____ (Microsoft Corporation) C:\windows\system32\shell32.dll
2015-03-11 12:51 - 2015-02-03 05:12 - 01230848 _____ (Microsoft Corporation) C:\windows\system32\WindowsCodecs.dll
2015-03-11 12:51 - 2015-01-17 04:30 - 00828928 _____ (Microsoft Corporation) C:\windows\system32\msctf.dll
2015-03-11 12:50 - 2015-02-26 05:11 - 02381312 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2015-03-11 12:50 - 2015-02-24 04:32 - 00342696 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2015-03-11 12:50 - 2015-02-21 02:41 - 12827648 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2015-03-11 12:50 - 2015-02-21 02:27 - 00418304 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll
2015-03-11 12:50 - 2015-02-21 02:27 - 00285696 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2015-03-11 12:50 - 2015-02-21 02:25 - 19720192 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2015-03-11 12:50 - 2015-02-21 01:32 - 00076288 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2015-03-11 12:50 - 2015-02-20 04:22 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2015-03-11 12:50 - 2015-02-20 04:22 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
2015-03-11 12:50 - 2015-02-20 04:09 - 00503296 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2015-03-11 12:50 - 2015-02-20 04:08 - 00062464 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2015-03-11 12:50 - 2015-02-20 04:08 - 00047616 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
2015-03-11 12:50 - 2015-02-20 04:06 - 00064000 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll
2015-03-11 12:50 - 2015-02-20 04:03 - 02278400 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2015-03-11 12:50 - 2015-02-20 04:01 - 00047104 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2015-03-11 12:50 - 2015-02-20 04:00 - 00030720 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2015-03-11 12:50 - 2015-02-20 03:58 - 00478208 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2015-03-11 12:50 - 2015-02-20 03:56 - 00620032 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2015-03-11 12:50 - 2015-02-20 03:56 - 00115712 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2015-03-11 12:50 - 2015-02-20 03:56 - 00102912 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe
2015-03-11 12:50 - 2015-02-20 03:50 - 00667648 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2015-03-11 12:50 - 2015-02-20 03:41 - 00060416 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll
2015-03-11 12:50 - 2015-02-20 03:37 - 00168960 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2015-03-11 12:50 - 2015-02-20 03:30 - 04300288 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2015-03-11 12:50 - 2015-02-20 03:24 - 02052608 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2015-03-11 12:50 - 2015-02-20 03:24 - 00689152 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2015-03-11 12:50 - 2015-02-20 03:24 - 00684544 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2015-03-11 12:50 - 2015-02-20 03:23 - 01155072 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll
2015-03-11 12:50 - 2015-02-20 03:01 - 01888256 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2015-03-11 12:50 - 2015-02-20 02:57 - 01311232 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2015-03-11 12:50 - 2015-02-20 02:55 - 00710144 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2015-03-11 12:49 - 2015-03-06 07:15 - 00137656 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys
2015-03-11 12:49 - 2015-03-06 07:15 - 00067512 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecdd.sys
2015-03-11 12:49 - 2015-03-06 07:10 - 01061376 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll
2015-03-11 12:49 - 2015-03-06 07:10 - 00550912 _____ (Microsoft Corporation) C:\windows\system32\kerberos.dll
2015-03-11 12:49 - 2015-03-06 07:10 - 00259584 _____ (Microsoft Corporation) C:\windows\system32\msv1_0.dll
2015-03-11 12:49 - 2015-03-06 07:10 - 00248832 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll
2015-03-11 12:49 - 2015-03-06 07:10 - 00221184 _____ (Microsoft Corporation) C:\windows\system32\ncrypt.dll
2015-03-11 12:49 - 2015-03-06 07:10 - 00065536 _____ (Microsoft Corporation) C:\windows\system32\TSpkg.dll
2015-03-11 12:49 - 2015-02-03 05:12 - 00171520 _____ (Microsoft Corporation) C:\windows\system32\ubpm.dll
2015-03-11 12:48 - 2015-03-06 07:10 - 00172032 _____ (Microsoft Corporation) C:\windows\system32\wdigest.dll
2015-03-11 12:48 - 2015-03-06 07:10 - 00100352 _____ (Microsoft Corporation) C:\windows\system32\sspicli.dll
2015-03-11 12:48 - 2015-03-06 07:10 - 00022016 _____ (Microsoft Corporation) C:\windows\system32\secur32.dll
2015-03-11 12:48 - 2015-03-06 07:10 - 00017408 _____ (Microsoft Corporation) C:\windows\system32\credssp.dll
2015-03-11 12:48 - 2015-03-06 07:10 - 00015872 _____ (Microsoft Corporation) C:\windows\system32\sspisrv.dll
2015-03-11 12:48 - 2015-03-06 07:09 - 00050176 _____ (Microsoft Corporation) C:\windows\system32\auditpol.exe
2015-03-11 12:48 - 2015-03-06 07:09 - 00022528 _____ (Microsoft Corporation) C:\windows\system32\lsass.exe
2015-03-11 12:48 - 2015-03-06 07:07 - 00146432 _____ (Microsoft Corporation) C:\windows\system32\msaudite.dll
2015-03-11 12:48 - 2015-03-06 07:07 - 00060416 _____ (Microsoft Corporation) C:\windows\system32\msobjs.dll
2015-03-11 12:48 - 2015-03-06 07:06 - 00686080 _____ (Microsoft Corporation) C:\windows\system32\adtschema.dll
2015-03-11 12:48 - 2015-02-20 06:13 - 00070656 _____ (Microsoft Corporation) C:\windows\system32\fontsub.dll
2015-03-11 12:48 - 2015-02-20 06:13 - 00034304 _____ (Adobe Systems) C:\windows\system32\atmlib.dll
2015-03-11 12:48 - 2015-02-20 06:13 - 00026624 _____ (Microsoft Corporation) C:\windows\system32\lpk.dll
2015-03-11 12:48 - 2015-02-20 06:13 - 00010240 _____ (Microsoft Corporation) C:\windows\system32\dciman32.dll
2015-03-11 12:48 - 2015-02-20 05:09 - 00299008 _____ (Adobe Systems Incorporated) C:\windows\system32\atmfd.dll
2015-03-11 12:48 - 2015-02-04 04:54 - 00417792 _____ (Microsoft Corporation) C:\windows\system32\WMPhoto.dll
2015-03-11 12:48 - 2015-02-03 05:12 - 00988160 _____ (Microsoft Corporation) C:\windows\system32\drmv2clt.dll
2015-03-11 12:48 - 2015-02-03 05:12 - 00744960 _____ (Microsoft Corporation) C:\windows\system32\blackbox.dll
2015-03-11 12:47 - 2015-02-03 05:16 - 03973048 _____ (Microsoft Corporation) C:\windows\system32\ntkrnlpa.exe
2015-03-11 12:47 - 2015-02-03 05:16 - 03917760 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe
2015-03-11 12:47 - 2015-02-03 05:16 - 00078784 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mountmgr.sys
2015-03-11 12:47 - 2015-02-03 05:12 - 11411968 _____ (Microsoft Corporation) C:\windows\system32\wmp.dll
2015-03-11 12:47 - 2015-02-03 05:12 - 03209728 _____ (Microsoft Corporation) C:\windows\system32\mf.dll
2015-03-11 12:47 - 2015-02-03 05:12 - 01329664 _____ (Microsoft Corporation) C:\windows\system32\quartz.dll
2015-03-11 12:47 - 2015-02-03 05:12 - 01174528 _____ (Microsoft Corporation) C:\windows\system32\crypt32.dll
2015-03-11 12:47 - 2015-02-03 05:12 - 01005056 _____ (Microsoft Corporation) C:\windows\system32\cryptui.dll
2015-03-11 12:47 - 2015-02-03 05:12 - 00617984 _____ (Microsoft Corporation) C:\windows\system32\wmdrmsdk.dll
2015-03-11 12:47 - 2015-02-03 05:12 - 00519680 _____ (Microsoft Corporation) C:\windows\system32\qdvd.dll
2015-03-11 12:47 - 2015-02-03 05:12 - 00504320 _____ (Microsoft Corporation) C:\windows\system32\msscp.dll
2015-03-11 12:47 - 2015-02-03 05:12 - 00489984 _____ (Microsoft Corporation) C:\windows\system32\evr.dll
2015-03-11 12:47 - 2015-02-03 05:12 - 00475136 _____ (Microsoft Corporation) C:\windows\system32\audiosrv.dll
2015-03-11 12:47 - 2015-02-03 05:12 - 00442880 _____ (Microsoft Corporation) C:\windows\system32\AUDIOKSE.dll
2015-03-11 12:47 - 2015-02-03 05:12 - 00406016 _____ (Microsoft Corporation) C:\windows\system32\drmmgrtn.dll
2015-03-11 12:47 - 2015-02-03 05:12 - 00400896 _____ (Microsoft Corporation) C:\windows\system32\srcore.dll
2015-03-11 12:47 - 2015-02-03 05:12 - 00374784 _____ (Microsoft Corporation) C:\windows\system32\AudioEng.dll
2015-03-11 12:47 - 2015-02-03 05:12 - 00354816 _____ (Microsoft Corporation) C:\windows\system32\mfplat.dll
2015-03-11 12:47 - 2015-02-03 05:12 - 00275968 _____ (Microsoft Corporation) C:\windows\system32\EncDump.dll
2015-03-11 12:47 - 2015-02-03 05:12 - 00265216 _____ (Microsoft Corporation) C:\windows\system32\msnetobj.dll
2015-03-11 12:47 - 2015-02-03 05:12 - 00195584 _____ (Microsoft Corporation) C:\windows\system32\AudioSes.dll
2015-03-11 12:47 - 2015-02-03 05:12 - 00179200 _____ (Microsoft Corporation) C:\windows\system32\wintrust.dll
2015-03-11 12:47 - 2015-02-03 05:12 - 00157184 _____ (Microsoft Corporation) C:\windows\system32\pcasvc.dll
2015-03-11 12:47 - 2015-02-03 05:12 - 00143872 _____ (Microsoft Corporation) C:\windows\system32\cryptsvc.dll
2015-03-11 12:47 - 2015-02-03 05:12 - 00103936 _____ (Microsoft Corporation) C:\windows\system32\cryptnet.dll
2015-03-11 12:47 - 2015-02-03 05:12 - 00103424 _____ (Microsoft Corporation) C:\windows\system32\mfps.dll
2015-03-11 12:47 - 2015-02-03 05:12 - 00081408 _____ (Microsoft Corporation) C:\windows\system32\cryptsp.dll
2015-03-11 12:47 - 2015-02-03 05:12 - 00069632 _____ (Microsoft Corporation) C:\windows\system32\smss.exe
2015-03-11 12:47 - 2015-02-03 05:12 - 00050688 _____ (Microsoft Corporation) C:\windows\system32\appidapi.dll
2015-03-11 12:47 - 2015-02-03 05:12 - 00050176 _____ (Microsoft Corporation) C:\windows\system32\setbcdlocale.dll
2015-03-11 12:47 - 2015-02-03 05:12 - 00043008 _____ (Microsoft Corporation) C:\windows\system32\srclient.dll
2015-03-11 12:47 - 2015-02-03 05:12 - 00038912 _____ (Microsoft Corporation) C:\windows\system32\csrsrv.dll
2015-03-11 12:47 - 2015-02-03 05:12 - 00028160 _____ (Microsoft Corporation) C:\windows\system32\pcadm.dll
2015-03-11 12:47 - 2015-02-03 05:12 - 00027648 _____ (Microsoft Corporation) C:\windows\system32\appidsvc.dll
2015-03-11 12:47 - 2015-02-03 05:12 - 00010752 _____ (Microsoft Corporation) C:\windows\system32\msmmsp.dll
2015-03-11 12:47 - 2015-02-03 05:12 - 00008192 _____ (Microsoft Corporation) C:\windows\system32\spwmp.dll
2015-03-11 12:47 - 2015-02-03 05:12 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\msdxm.ocx
2015-03-11 12:47 - 2015-02-03 05:12 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\dxmasf.dll
2015-03-11 12:47 - 2015-02-03 05:11 - 12625408 _____ (Microsoft Corporation) C:\windows\system32\wmploc.DLL
2015-03-11 12:47 - 2015-02-03 05:11 - 00262656 _____ (Microsoft Corporation) C:\windows\system32\rstrui.exe
2015-03-11 12:47 - 2015-02-03 05:11 - 00100864 _____ (Microsoft Corporation) C:\windows\system32\audiodg.exe
2015-03-11 12:47 - 2015-02-03 05:11 - 00096768 _____ (Microsoft Corporation) C:\windows\system32\appidpolicyconverter.exe
2015-03-11 12:47 - 2015-02-03 05:11 - 00050176 _____ (Microsoft Corporation) C:\windows\system32\rrinstaller.exe
2015-03-11 12:47 - 2015-02-03 05:11 - 00023040 _____ (Microsoft Corporation) C:\windows\system32\mfpmp.exe
2015-03-11 12:47 - 2015-02-03 05:11 - 00016896 _____ (Microsoft Corporation) C:\windows\system32\appidcertstorecheck.exe
2015-03-11 12:47 - 2015-02-03 05:11 - 00009728 _____ (Microsoft Corporation) C:\windows\system32\pcawrk.exe
2015-03-11 12:47 - 2015-02-03 05:11 - 00008192 _____ (Microsoft Corporation) C:\windows\system32\pcalua.exe
2015-03-11 12:47 - 2015-02-03 05:10 - 00008704 _____ (Microsoft Corporation) C:\windows\system32\pcaevts.dll
2015-03-11 12:47 - 2015-02-03 05:09 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\mferror.dll
2015-03-11 12:47 - 2015-02-03 05:08 - 00006656 _____ (Microsoft Corporation) C:\windows\system32\apisetschema.dll
2015-03-11 12:47 - 2015-02-03 05:00 - 00593920 _____ (Microsoft Corporation) C:\windows\system32\Drivers\PEAuth.sys
2015-03-11 12:47 - 2015-02-03 04:26 - 00050176 _____ (Microsoft Corporation) C:\windows\system32\Drivers\appid.sys
2015-03-11 12:47 - 2015-01-31 01:56 - 00370488 _____ (Microsoft Corporation) C:\windows\system32\Drivers\cng.sys
2015-03-11 12:47 - 2014-11-01 00:22 - 00521384 _____ (Microsoft Corporation) C:\windows\system32\winload.exe
2015-03-11 12:47 - 2014-06-28 02:21 - 00455752 _____ (Microsoft Corporation) C:\windows\system32\winresume.exe
2015-03-11 12:47 - 2014-06-28 02:21 - 00409272 _____ (Microsoft Corporation) C:\windows\system32\ci.dll

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-04-10 22:51 - 2009-08-28 02:32 - 01605401 _____ () C:\windows\WindowsUpdate.log
2015-04-10 22:48 - 2009-07-14 06:34 - 00027744 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-04-10 22:48 - 2009-07-14 06:34 - 00027744 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-04-10 22:12 - 2014-12-09 16:45 - 00000884 _____ () C:\windows\Tasks\Adobe Flash Player Updater.job
2015-04-10 21:57 - 2010-10-15 08:30 - 00001098 _____ () C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-04-10 17:57 - 2010-10-15 08:30 - 00001094 _____ () C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-04-10 14:15 - 2014-11-28 14:51 - 00000000 ____D () C:\Users\Chibichan\Desktop\Tor Browser
2015-04-10 11:48 - 2014-10-19 16:06 - 00013160 _____ () C:\windows\setupact.log
2015-04-10 11:48 - 2009-07-14 06:53 - 00000006 ____H () C:\windows\Tasks\SA.DAT
2015-04-09 21:42 - 2009-07-26 22:06 - 01620612 _____ () C:\windows\system32\PerfStringBackup.INI
2015-04-09 21:30 - 2013-05-11 06:17 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-04-09 21:30 - 2012-09-10 12:02 - 00000000 ____D () C:\Users\Administrator
2015-04-09 21:30 - 2012-04-25 10:24 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2015-04-09 21:30 - 2010-10-15 07:52 - 00000000 ____D () C:\Users\Arbeit
2015-04-09 21:30 - 2010-09-09 18:10 - 00000000 ___RD () C:\Users\Public\Recorded TV
2015-04-09 21:30 - 2009-11-05 21:58 - 00000000 ____D () C:\Users\Chibichan
2015-04-09 21:30 - 2009-07-14 04:37 - 00000000 ____D () C:\windows\system32\wfp
2015-04-09 21:30 - 2009-07-14 04:37 - 00000000 ____D () C:\windows\registration
2015-04-09 21:29 - 2012-04-30 09:35 - 00000000 ____D () C:\ProgramData\Real
2015-04-09 21:29 - 2011-06-11 15:55 - 00000000 ____D () C:\Users\Chibichan\AppData\Local\Mozilla
2015-04-09 19:13 - 2011-11-21 11:42 - 00000000 ____D () C:\Users\Chibichan\Calibre Bibliothek
2015-04-01 17:14 - 2015-01-19 15:08 - 00301056 _____ () C:\windows\PFRO.log
2015-03-28 18:25 - 2009-07-14 04:37 - 00000000 ____D () C:\windows\Microsoft.NET
2015-03-25 19:18 - 2013-05-11 06:16 - 00000000 ____D () C:\Program Files\Avira
2015-03-25 19:06 - 2013-05-11 06:16 - 00000000 ____D () C:\ProgramData\Avira
2015-03-25 18:52 - 2014-12-12 22:11 - 00000000 ____D () C:\windows\system32\appraiser
2015-03-25 18:52 - 2014-05-11 06:28 - 00000000 ___SD () C:\windows\system32\CompatTel
2015-03-19 16:47 - 2013-02-03 02:27 - 00000000 ____D () C:\windows\rescache
2015-03-12 10:55 - 2009-07-14 06:33 - 00478008 _____ () C:\windows\system32\FNTCACHE.DAT
2015-03-12 10:51 - 2009-07-14 04:37 - 00000000 ____D () C:\windows\system32\de-DE
2015-03-12 00:38 - 2009-11-05 22:12 - 00000000 ____D () C:\ProgramData\Microsoft Help
2015-03-12 00:36 - 2009-07-14 04:04 - 00000531 _____ () C:\windows\win.ini
2015-03-12 00:34 - 2013-07-31 20:31 - 00000000 ____D () C:\windows\system32\MRT
2015-03-12 00:17 - 2009-11-20 09:54 - 119837696 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe

==================== Files in the root of some directories =======

2013-12-05 23:07 - 2013-12-05 23:07 - 49940480 _____ () C:\Program Files\GUTCAA5.tmp
2010-07-06 13:40 - 2010-07-06 13:40 - 0000337 _____ () C:\Users\Chibichan\AppData\Local\Perfmon.PerfmonCfg
2010-05-17 12:27 - 2012-03-15 14:55 - 0007594 _____ () C:\Users\Chibichan\AppData\Local\Resmon.ResmonCfg
2009-11-05 22:02 - 2009-08-17 07:54 - 0131368 _____ () C:\ProgramData\FullRemove.exe

ZeroAccess:
C:\Users\Chibichan\AppData\Local\7a5f2920
C:\Users\Chibichan\AppData\Local\7a5f2920\@

Some content of TEMP:
====================
C:\Users\Administrator\AppData\Local\Temp\AskSLib.dll
C:\Users\Administrator\AppData\Local\Temp\pidgenx.dll
C:\Users\Arbeit\AppData\Local\Temp\DelayInst.exe
C:\Users\Arbeit\AppData\Local\Temp\DivXSetup.exe
C:\Users\Arbeit\AppData\Local\Temp\gtb.exe
C:\Users\Arbeit\AppData\Local\Temp\installservice.exe
C:\Users\Arbeit\AppData\Local\Temp\jre-6u22-windows-i586-iftw-rv.exe
C:\Users\Arbeit\AppData\Local\Temp\jre-6u23-windows-i586-iftw-rv.exe
C:\Users\Arbeit\AppData\Local\Temp\SearchWithGoogleUpdate.exe
C:\Users\Arbeit\AppData\Local\Temp\vpnclient_setup.exe
C:\Users\Chibichan\AppData\Local\Temp\avgnt.exe
C:\Users\Chibichan\AppData\Local\Temp\AviraSetup1187027.exe
C:\Users\Chibichan\AppData\Local\Temp\AviraSetup1350578.exe
C:\Users\Chibichan\AppData\Local\Temp\AviraSetup1508623.exe
C:\Users\Chibichan\AppData\Local\Temp\AviraSetup1660412.exe
C:\Users\Chibichan\AppData\Local\Temp\AviraSetup1811187.exe
C:\Users\Chibichan\AppData\Local\Temp\AviraSetup1959637.exe
C:\Users\Chibichan\AppData\Local\Temp\AviraSetup2112159.exe
C:\Users\Chibichan\AppData\Local\Temp\AviraSetup2269549.exe
C:\Users\Chibichan\AppData\Local\Temp\AviraSetup2424130.exe
C:\Users\Chibichan\AppData\Local\Temp\AviraSetup2584936.exe
C:\Users\Chibichan\AppData\Local\Temp\AviraSetup2725883.exe
C:\Users\Chibichan\AppData\Local\Temp\AviraSetup2873226.exe
C:\Users\Chibichan\AppData\Local\Temp\AviraSetup3016466.exe
C:\Users\Chibichan\AppData\Local\Temp\AviraSetup3157990.exe
C:\Users\Chibichan\AppData\Local\Temp\AviraSetup3306550.exe
C:\Users\Chibichan\AppData\Local\Temp\AviraSetup3458760.exe
C:\Users\Chibichan\AppData\Local\Temp\AviraSetup3602733.exe
C:\Users\Chibichan\AppData\Local\Temp\AviraSetup3745927.exe
C:\Users\Chibichan\AppData\Local\Temp\AviraSetup3882724.exe
C:\Users\Chibichan\AppData\Local\Temp\AviraSetup4025262.exe
C:\Users\Chibichan\AppData\Local\Temp\AviraSetup4169423.exe
C:\Users\Chibichan\AppData\Local\Temp\AviraSetup4310806.exe
C:\Users\Chibichan\AppData\Local\Temp\AviraSetup4453906.exe
C:\Users\Chibichan\AppData\Local\Temp\AviraSetup4595867.exe
C:\Users\Chibichan\AppData\Local\Temp\AviraSetup463806.exe
C:\Users\Chibichan\AppData\Local\Temp\AviraSetup4737048.exe
C:\Users\Chibichan\AppData\Local\Temp\AviraSetup924586.exe
C:\Users\Chibichan\AppData\Local\Temp\DivXSetup.exe
C:\Users\Chibichan\AppData\Local\Temp\RSPUpgradeInstaller.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\windows\explorer.exe => File is digitally signed
C:\windows\system32\winlogon.exe => File is digitally signed
C:\windows\system32\wininit.exe => File is digitally signed
C:\windows\system32\svchost.exe => File is digitally signed
C:\windows\system32\services.exe => File is digitally signed
C:\windows\system32\User32.dll => File is digitally signed
C:\windows\system32\userinit.exe => File is digitally signed
C:\windows\system32\rpcss.dll => File is digitally signed
C:\windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-04-07 13:27

==================== End Of Log ============================
         
--- --- ---

--- --- ---


und hier die addition.txt
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 11-03-2015
Ran by Chibichan at 2015-04-10 22:56:52
Running from C:\Users\Chibichan\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ZoneAlarm Free Firewall (Disabled) {E6380B7E-D4B2-19F1-083E-56486607704B}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe Digital Editions (HKLM\...\Digital Editions) (Version:  - )
Adobe Download Manager (HKLM\...\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}) (Version: 1.6.2.99 - NOS Microsystems Ltd.)
Adobe Flash Player 16 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 16.0.0.305 - Adobe Systems Incorporated)
Adobe Flash Player 16 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 16.0.0.305 - Adobe Systems Incorporated)
Adobe Reader X (10.1.5) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.5 - Adobe Systems Incorporated)
Agenda (HKU\S-1-5-21-1675562717-242507097-1823633445-1000\...\Agenda) (Version:  - Leonardo Javier Alassia)
Amazon Kindle (HKU\S-1-5-21-1675562717-242507097-1823633445-1000\...\Amazon Kindle) (Version:  - Amazon)
Analog Clock (HKU\S-1-5-21-1675562717-242507097-1823633445-1000\...\Analog Clock) (Version:  - Opera widgets)
AnyPC Client (HKLM\...\{1AFA1FEF-8CF9-4A51-AC46-64FAA7F3D9E2}) (Version: 1.0.0.12 - Doctorsoft)
Apple Application Support (HKLM\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Atheros Client Installation Program (HKLM\...\{D1434266-0486-4469-B338-A60082CC04E1}) (Version: 1.0.1.0805 - Atheros)
Avira (HKLM\...\{b5675cc4-ab8b-4945-8c1d-4c5479556d6a}) (Version: 1.1.34.19732 - Avira Operations GmbH & Co. KG)
Avira (Version: 1.1.34.19732 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.9.504 - Avira Operations GmbH & Co. KG)
Avira Browser Safety (HKLM\...\{9E10EA90-5E97-43B7-A246-FC7B4F5E9493}) (Version: 1.4.5.509 - Avira Operations GmbH & Co KG)
BatteryLifeExtender (HKLM\...\{AA16A9E5-40E9-44F5-801E-6B3D3CFE79E5}) (Version: 1.0.0 - Samsung)
Black Daily Calendar (HKU\S-1-5-21-1675562717-242507097-1823633445-1000\...\Black Daily Calendar) (Version:  - Philip Seyfi)
Calendar (2) (HKU\S-1-5-21-1675562717-242507097-1823633445-1000\...\Calendar (2)) (Version:  - Opera widgets)
Calendar (3) (HKU\S-1-5-21-1675562717-242507097-1823633445-1000\...\Calendar (3)) (Version:  - Opera widgets)
Calendar (HKU\S-1-5-21-1675562717-242507097-1823633445-1000\...\Calendar) (Version:  - Opera widgets)
Calendar Clock (HKU\S-1-5-21-1675562717-242507097-1823633445-1000\...\Calendar Clock) (Version:  - Opera widgets)
calibre (HKLM\...\{7D59CEDD-C68B-4506-A7E2-E4D13FC5373B}) (Version: 0.8.27 - Kovid Goyal)
cCalendar euro_mod (HKU\S-1-5-21-1675562717-242507097-1823633445-1000\...\cCalendar euro_mod) (Version:  - RedElf)
CCleaner (HKLM\...\CCleaner) (Version: 3.06 - Piriform)
Choice Guard (Version: 1.2.87.0 - Microsoft Corporation) Hidden
ComicRack v0.9.150 (HKLM\...\ComicRack) (Version: v0.9.150 - cYo Soft)
CyberLink YouCam (HKLM\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 2.0.2907 - CyberLink Corp.)
Desktop Icon für Amazon (HKLM\...\DesktopIconAmazon) (Version: 1.0.1 (de) - )
DivX-Setup (HKLM\...\DivX Setup) (Version: 2.6.3.88 - DivX, LLC)
Easy Display Manager (HKLM\...\{17283B95-21A8-4996-97DA-547A48DB266F}) (Version: 3.0 - Samsung Electronics Co., Ltd.)
Easy Network Manager (HKLM\...\{A7581D39-EA20-4883-A480-80C21047052B}) (Version: 4.0.2 - Samsung)
Easy Resolution Manager (HKLM\...\{45535A5E-1F81-4F35-BE1D-43D10A7D03B4}) (Version: 1.0.0 - Samsung)
Easy SpeedUp Manager (HKLM\...\{EF367AA4-070B-493C-9575-85BE59D789C9}) (Version: 3.0.0.4 - Samsung Electronics Co.,Ltd.)
EasyBatteryManager (HKLM\...\{178EE5F4-0F86-4BF0-A0D1-9790AFF409D1}) (Version: 4.0.0.2 - Samsung)
entrusted Toolbar (HKLM\...\entrusted Toolbar) (Version: 6.11.2.6 - entrusted) <==== ATTENTION
Feedback Tool (HKLM\...\{90024193-9F13-4877-89D5-A1CDF0CBBF28}) (Version: 1.1.0 - Microsoft Corporation)
FLV Player 2.0 (build 25) (HKLM\...\FLV Player) (Version: 2.0 (build 25) - Martijn de Visser)
Foxit Reader (HKLM\...\Foxit Reader) (Version: 4.3.0.1110 - Foxit Corporation)
Game Pack (HKLM\...\{63eafc52-b963-4297-a7eb-d412944e7065}_is1) (Version: 5.3.0.10 - Oberon Media, Inc.)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.26.9 - Google Inc.) Hidden
GPL Ghostscript 8.71 (HKLM\...\GPL Ghostscript 8.71) (Version:  - )
GSview 4.9 (HKLM\...\GSview 4.9) (Version:  - )
Heart Clock (HKU\S-1-5-21-1675562717-242507097-1823633445-1000\...\Heart Clock) (Version:  - Opera widgets)
Inkscape 0.48.0 (HKLM\...\Inkscape) (Version: 0.48.0 - )
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.2176 - Intel Corporation)
Java 7 Update 9 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217009FF}) (Version: 7.0.90 - Oracle)
Java(TM) 6 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216031FF}) (Version: 6.0.310 - Oracle)
Junk Mail filter update (Version: 14.0.8064.206 - Microsoft Corporation) Hidden
Magical Jelly Bean KeyFinder (HKLM\...\KeyFinder_is1) (Version: 2.0.8.4 - Magical Jelly Bean)
Malwarebytes Anti-Malware Version 1.60.1.1000 (HKLM\...\Malwarebytes' Anti-Malware_is1) (Version: 1.60.1.1000 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 97, Professional Edition (HKLM\...\Office8.0) (Version:  - )
Microsoft Office Professional 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
MiKTeX 2.8 (HKLM\...\MiKTeX 2.8) (Version: 2.8 - MiKTeX.org)
MoonClock (HKU\S-1-5-21-1675562717-242507097-1823633445-1000\...\MoonClock) (Version:  - MobilAstuces)
Mozilla Firefox 36.0.4 (x86 de) (HKLM\...\Mozilla Firefox 36.0.4 (x86 de)) (Version: 36.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
multiWeather (HKU\S-1-5-21-1675562717-242507097-1823633445-1000\...\multiWeather) (Version:  - Isidoro Russo)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.6.2 - pdfforge)
pdfsam (HKLM\...\pdfsam) (Version: 2.2.1 - )
QuickTime 7 (HKLM\...\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}) (Version: 7.76.80.95 - Apple Inc.)
RealDownloader (Version: 1.3.3 - RealNetworks, Inc.) Hidden
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0 - RealNetworks, Inc) Hidden
RealNetworks - Microsoft Visual C++ 2010 Runtime (Version: 10.0 - RealNetworks, Inc) Hidden
RealPlayer (HKLM\...\RealPlayer 16.0) (Version: 16.0.3 - RealNetworks)
Realtek Ethernet Controller  Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0008 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5898 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Software (HKLM\...\{F2BC3383-F000-410C-A038-3846ADBE8D90}) (Version: 1.01.0088 - REALTEK Semiconductor Corp.)
RealUpgrade 1.1 (Version: 1.1.0 - RealNetworks, Inc.) Hidden
rSMS (HKU\S-1-5-21-1675562717-242507097-1823633445-1000\...\rSMS) (Version:  - Romka)
Samsung Support Center (HKLM\...\{91DE5A42-8D5E-42EB-BA32-A80682FA94D7}) (Version: 1.0.0 - Samsung)
Samsung Update Plus (HKLM\...\{D3F2FAA5-FEC4-42AA-9ABA-1F763919A2B5}) (Version: 2.0 - Samsung Electronics Co., Ltd.)
Search Protect (HKLM\...\SearchProtect) (Version: 2.9.60.20 - Conduit) <==== ATTENTION
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.10.0 - Synaptics Incorporated)
TeXnicCenter Version 1.0 Stable RC1 (HKLM\...\TeXnicCenter_is1) (Version: Version 1.0 Stable RC1 - TeXnicCenter.org)
Time and Date 1.32 (HKU\S-1-5-21-1675562717-242507097-1823633445-1000\...\Time and Date 1.32) (Version:  - Rune Kenneth Meisingset)
touchtheSky for Opera 10.50+ (HKU\S-1-5-21-1675562717-242507097-1823633445-1000\...\touchtheSky for Opera 10.50+) (Version:  - James Howat)
User Guide (HKLM\...\{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}) (Version: 1.0 - )
VC 9.0 Runtime (Version: 1.0.0 - Check Point Software Technologies Ltd) Hidden
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
VLC media player 1.1.4 (HKLM\...\VLC media player) (Version: 1.1.4 - VideoLAN)
Windows Live Anmelde-Assistent (HKLM\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8064.0206 - Microsoft Corporation)
Windows Live Sync (HKLM\...\{ED636101-1959-4360-8BF7-209436E7DEE4}) (Version: 14.0.8064.206 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
WinRAR (HKLM\...\WinRAR archiver) (Version:  - )
XnView 1.98 (HKLM\...\XnView_is1) (Version: 1.98 - Gougelet Pierre-e)
ZoneAlarm Firewall (Version: 10.1.079.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Free (HKLM\...\ZoneAlarm Free) (Version: 10.1.065.000 - Check Point)
ZoneAlarm Security (Version: 10.1.079.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Toolbar (Version:  - Check Point Software Technologies) Hidden

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

04-04-2015 23:49:53 Windows Update
09-04-2015 21:46:05 Windows-Sicherung

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {0099F39D-E1A1-4A85-8FDB-74BC39FB388E} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-1675562717-242507097-1823633445-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-08-14] (RealNetworks, Inc.)
Task: {11A6F713-4E66-40BF-BF80-C4AADE337D1D} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {23FACCC6-3E58-409A-88DA-913CA9A231CA} - System32\Tasks\{0FD1B736-D096-4922-BB41-192FD4BB81EC} => pcalua.exe -a C:\Users\Chibichan\Downloads\QuickTimeInstaller.exe -d C:\Users\Chibichan\Downloads
Task: {3568518E-9885-4E3B-891D-EDDB811C8D8B} - System32\Tasks\SamsungSupportCenter => C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe [2009-08-27] (SAMSUNG Electronics)
Task: {3BF1E712-1A57-4C8A-AF80-4EAA2F97D697} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-1675562717-242507097-1823633445-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-08-14] (RealNetworks, Inc.)
Task: {4B8F66B5-6544-42F2-9000-DA02F8C0BE11} - System32\Tasks\{F6ED1A90-613D-47F9-9DAB-FA94680E0CFB} => pcalua.exe -a "C:\Program Files\McAfee\MSC\mcuninst.exe"
Task: {57A18AAE-18F3-417E-8916-5695CF646F24} - System32\Tasks\{59CEB575-37DE-4DDD-9ED3-98525D4B9070} => pcalua.exe -a C:\Users\Chibichan\Downloads\vpnclient-win-msi-5.0.07.0290-k9.exe -d "C:\Program Files\Mozilla Firefox"
Task: {623C28C8-67AC-4C1B-9AE3-FA6935B26D93} - System32\Tasks\BatteryLifeExtender => C:\Program Files\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe [2009-08-12] (Samsung Electronics. Co. Ltd.)
Task: {6510D4D4-0015-4BB8-94C9-9FF7CC942A0C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-10-24] (Google Inc.)
Task: {6AB99BE2-28FD-4418-BF44-B789BBC7E0B8} - System32\Tasks\SUPBackground => C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe [2010-04-20] ()
Task: {83717461-1E29-496D-84FC-AB58EC027F06} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-10-24] (Google Inc.)
Task: {959E0EAF-0527-47ED-AC67-734143880525} - System32\Tasks\ChkWiz4VistaWin7 => C:\Sysprep\ChkWiz4VistaWin7.exe
Task: {A609AE63-E879-459D-9DBE-ED0FD29819AC} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {A76B08BE-F6DA-460B-8432-F6A3E58748EA} - System32\Tasks\{95176F31-591C-4E3A-9197-E7F67463BA6E} => pcalua.exe -a C:\Users\Chibichan\Downloads\OOo_3.2.1_Win_x86_install_de.exe -d "C:\Program Files\Mozilla Firefox"
Task: {A84FBE85-1CDB-4F9B-9116-253255EF3719} - System32\Tasks\Adobe Flash Player Updater => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-02-05] (Adobe Systems Incorporated)
Task: {B6551D5A-F8EC-46F8-9102-7BC3671269D0} - System32\Tasks\{AAFE4797-1FC4-48AF-B025-B48931E03A88} => pcalua.exe -a G:\SETUP.EXE -d G:\
Task: {B749F7C6-B858-4A9B-8ABA-5104B0AFFA70} - System32\Tasks\EasySpeedUpManager => C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe [2009-08-23] (Samsung Electronics Co., Ltd.)
Task: {BB4F83E7-F5EB-4FA1-A9EA-F6B44DA8A10A} - System32\Tasks\EasyBatteryManager => C:\Program Files\Samsung\EasyBatteryManager\EasyBatteryMgr4.exe [2009-08-01] (SAMSUNG Electronics co., LTD.)
Task: {C3F80E4D-F1AB-47A7-AD44-26C3EB28CC59} - System32\Tasks\EasyDisplayMgr => C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe [2009-08-22] (Samsung Electronics Co., Ltd.)
Task: {C9D02581-F3C5-498F-A64A-3082B86E5D58} - System32\Tasks\Avira Browser Safety Updater Task => C:\Program Files\Avira\Browser Safety\AviraBrowserSafetyUpdater.exe [2015-03-11] (Avira Operations GmbH & Co. KG)
Task: {CF236C8A-C222-4585-B51B-94A23B939068} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-1675562717-242507097-1823633445-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-08-14] (RealNetworks, Inc.)
Task: {DF212E63-AD2F-4AE6-B7BE-DC4B80619607} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-1675562717-242507097-1823633445-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2013-08-14] (RealNetworks, Inc.)
Task: {EEB46367-473E-4BDD-B9BF-E36EBE20931D} - System32\Tasks\{DFB60E03-BDA9-4C9B-9460-BFA89AAF6881} => pcalua.exe -a C:\ProgramData\DivX\Setup\DivXSetup.exe -c /uninstall /bundleGroupId divx.com

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) ==============

2009-11-05 22:10 - 2009-08-13 22:58 - 00044312 _____ () C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe
2009-08-27 10:39 - 2009-03-05 11:54 - 00311296 _____ () C:\windows\SYSTEM32\Rezip.exe
1997-09-04 00:00 - 1997-09-04 00:00 - 00022016 _____ () C:\windows\system32\docobj.dll
2009-08-27 10:48 - 2006-08-12 05:48 - 00049152 _____ () C:\Program Files\Samsung\Easy Display Manager\HookDllPS2.dll
2014-01-10 07:26 - 2014-01-10 07:26 - 01861968 _____ () C:\Program Files\DivX\DivX Update\DivXUpdate.exe
2014-01-10 07:28 - 2014-01-10 07:28 - 00100688 _____ () C:\Program Files\DivX\DivX Update\DivXUpdateCheck.dll
2015-02-05 18:12 - 2015-02-05 18:12 - 16852144 _____ () C:\windows\system32\Macromed\Flash\NPSWF32_16_0_0_305.dll
2015-03-24 10:49 - 2015-03-24 10:49 - 00091026 _____ () C:\Users\Chibichan\Desktop\Tor Browser\Browser\libssp-0.dll
2015-03-24 10:49 - 2015-04-01 17:54 - 05057038 _____ () C:\Users\Chibichan\Desktop\Tor Browser\Browser\mozjs.dll
2015-03-24 10:49 - 2015-04-01 17:54 - 01967616 _____ () C:\Users\Chibichan\Desktop\Tor Browser\Browser\TorBrowser\Tor\tor.exe
2015-03-24 10:49 - 2015-03-24 10:49 - 00714452 _____ () C:\Users\Chibichan\Desktop\Tor Browser\Browser\TorBrowser\Tor\libevent-2-0-5.dll
2015-03-24 10:49 - 2015-03-24 10:49 - 00091026 _____ () C:\Users\Chibichan\Desktop\Tor Browser\Browser\TorBrowser\Tor\libssp-0.dll
2015-03-24 10:49 - 2015-03-24 10:49 - 00517814 _____ () C:\Users\Chibichan\Desktop\Tor Browser\Browser\TorBrowser\Tor\libgcc_s_sjlj-1.dll
2015-03-24 10:49 - 2015-03-24 10:49 - 00110592 _____ () C:\Users\Chibichan\Desktop\Tor Browser\Browser\TorBrowser\Tor\zlib1.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)

AlternateDataStreams: C:\ProgramData\Temp:4CF61E54
AlternateDataStreams: C:\ProgramData\Temp:5C5A503E
AlternateDataStreams: C:\ProgramData\Temp:A42A9F39

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"

==================== EXE Association (whitelisted) ===============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-1675562717-242507097-1823633445-1000\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.1.1

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: AxInstSV => 3
MSCONFIG\Services: bthserv => 3
MSCONFIG\Services: ehRecvr => 3
MSCONFIG\Services: ehSched => 3
MSCONFIG\Services: Fax => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: HomeGroupListener => 3
MSCONFIG\Services: HomeGroupProvider => 3
MSCONFIG\Services: IswSvc => 3
MSCONFIG\Services: McAfee SiteAdvisor Service => 2
MSCONFIG\Services: mcmscsvc => 2
MSCONFIG\Services: McNASvc => 2
MSCONFIG\Services: McODS => 3
MSCONFIG\Services: McProxy => 2
MSCONFIG\Services: McSysmon => 3
MSCONFIG\Services: MpfService => 2
MSCONFIG\Services: MSK80Service => 2
MSCONFIG\Services: RealNetworks Downloader Resolver Service => 2
MSCONFIG\Services: TapiSrv => 3
MSCONFIG\Services: Themes => 2
MSCONFIG\Services: WMPNetworkSvc => 3
MSCONFIG\Services: WPCSvc => 3
MSCONFIG\Services: WPDBusEnum => 3
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft-Indexerstellung.lnk => C:\windows\pss\Microsoft-Indexerstellung.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Office-Start.lnk => C:\windows\pss\Office-Start.lnk.CommonStartup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: APSDaemon => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: DivXMediaServer => C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe
MSCONFIG\startupreg: DivXUpdate => "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
MSCONFIG\startupreg: mcagent_exe => "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: TkBellExe => "c:\program files\real\realplayer\Update\realsched.exe" -osboot
MSCONFIG\startupreg: UCam_Menu => "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\2.0"

==================== Accounts: =============================

Administrator (S-1-5-21-1675562717-242507097-1823633445-500 - Administrator - Enabled) => C:\Users\Administrator
Arbeit (S-1-5-21-1675562717-242507097-1823633445-1002 - Limited - Enabled) => C:\Users\Arbeit
Chibichan (S-1-5-21-1675562717-242507097-1823633445-1000 - Administrator - Enabled) => C:\Users\Chibichan
Gast (S-1-5-21-1675562717-242507097-1823633445-501 - Limited - Disabled)

==================== Faulty Device Manager Devices =============

Name: Atheros AR9285 Wireless Network Adapter
Description: Atheros AR9285 Wireless Network Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Atheros Communications Inc.
Service: athr
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (04/08/2015 08:28:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 37.0.1.5570, Zeitstempel: 0x551e23ee
Name des fehlerhaften Moduls: mozalloc.dll, Version: 37.0.1.5570, Zeitstempel: 0x551e1536
Ausnahmecode: 0x80000003
Fehleroffset: 0x00001aa1
ID des fehlerhaften Prozesses: 0x15e0
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3

Error: (04/07/2015 01:36:43 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/07/2015 01:36:36 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/07/2015 01:33:38 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/07/2015 01:31:04 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/07/2015 01:30:26 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0"1".
Die abhängige Assemblierung "rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/03/2015 07:07:07 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/03/2015 07:07:04 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/03/2015 07:02:46 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (04/03/2015 07:02:04 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".


System errors:
=============
Error: (04/10/2015 00:10:18 PM) (Source: VDS Basic Provider) (EventID: 1) (User: )
Description: Unerwarteter Fehler. Fehlercode: 490@01010004

Error: (04/10/2015 11:48:24 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Search Protect by Conduit Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (04/09/2015 09:43:30 PM) (Source: VDS Basic Provider) (EventID: 1) (User: )
Description: Unerwarteter Fehler. Fehlercode: 490@01010004

Error: (04/09/2015 09:31:48 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Search Protect by Conduit Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (04/09/2015 09:26:08 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {3EB3C877-1F16-487C-9050-104DBCD66683}

Error: (04/09/2015 09:23:55 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1084wuauserv{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (04/09/2015 05:57:35 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (04/09/2015 05:57:35 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (04/09/2015 05:43:03 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068

Error: (04/09/2015 05:42:44 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1068


Microsoft Office Sessions:
=========================
Error: (04/08/2015 08:28:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe37.0.1.5570551e23eemozalloc.dll37.0.1.5570551e15368000000300001aa115e001d07225c188f911C:\Program Files\Mozilla Firefox\plugin-container.exeC:\Program Files\Mozilla Firefox\mozalloc.dll0e9cf4e4-de1d-11e4-ae99-00245437845f

Error: (04/07/2015 01:36:43 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\program files\Samsung\samsung update plus\Archives\it00000526\WinWDF\x64\dpinst.exe

Error: (04/07/2015 01:36:36 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\program files\Samsung\samsung update plus\Archives\it00000421\WinWDF\x64\dpinst.exe

Error: (04/07/2015 01:33:38 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"C:\Program Files\Samsung\BatteryLifeExtender\Drv\SABI2x64\KStartMem.exe.Manifest

Error: (04/07/2015 01:31:04 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"C:\Program Files\Samsung\Samsung Support Center\Drv\drv2x64\KStartMem.exe.Manifest

Error: (04/07/2015 01:30:26 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: rpshellextension.1.0,language="&#x2a;",type="win32",version="1.0.0.0"C:\Windows\Installer\{C8E8D2E3-EF6A-4B1D-A09E-7B27EBE2F3CE}\recordingmanager.exe

Error: (04/03/2015 07:07:07 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\program files\samsung\samsung update plus\archives\it00000526\winwdf\x64\dpinst.exe

Error: (04/03/2015 07:07:04 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"c:\program files\samsung\samsung update plus\archives\it00000421\winwdf\x64\dpinst.exe

Error: (04/03/2015 07:02:46 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"C:\Program Files\Samsung\BatteryLifeExtender\Drv\SABI2x64\KStartMem.exe.Manifest

Error: (04/03/2015 07:02:04 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"C:\Program Files\Samsung\Samsung Support Center\Drv\drv2x64\KStartMem.exe.Manifest


CodeIntegrity Errors:
===================================
  Date: 2012-09-10 12:36:14.664
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-09-10 12:30:59.786
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-09-10 12:13:03.923
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-09-10 12:00:29.944
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-09-10 11:54:27.884
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-09-02 22:14:51.934
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-08-31 15:10:23.462
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-08-31 13:34:31.216
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-08-31 12:56:02.801
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2012-08-30 22:39:00.935
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Percentage of memory in use: 67%
Total physical RAM: 2038.37 MB
Available physical RAM: 661.58 MB
Total Pagefile: 4076.73 MB
Available Pagefile: 1833.26 MB
Total Virtual: 2047.88 MB
Available Virtual: 1902.29 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:73.67 GB) (Free:9.18 GB) NTFS
Drive d: () (Fixed) (Total:60.28 GB) (Free:42.32 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 149.1 GB) (Disk ID: 829A415E)
Partition 1: (Not Active) - (Size=15 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=73.7 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=60.3 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
__________________

Alt 11.04.2015, 15:20   #4
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Systemsuchlauf Antivir - versteckter Treiber - gefährlich? - mit Vorgeschichte - Standard

Systemsuchlauf Antivir - versteckter Treiber - gefährlich? - mit Vorgeschichte



Zitat:
Zitat von Sakashima Beitrag anzeigen
Resultat: Alles scheint schick.
Code:
ATTFilter
ZeroAccess:
C:\Users\Chibichan\AppData\Local\7a5f2920
C:\Users\Chibichan\AppData\Local\7a5f2920\@
         
Naja, zumindest war da auch mal sowas wie Malware drauf.


Zitat:
Für mich stellt sich jetzt die Frage, ist das ein Problem?
Code:
ATTFilter
U3 a34fq07l; C:\windows\system32\Drivers\a34fq07l.sys
         
Es geht wohl um ihn hier. Antwort: Nein.

Schritt 1

Bitte deinstalliere folgende Programme:

entrusted Toolbar
Search Protect


Versuche es bei Windows 7 zunächst über Systemsteuerung/Programme deinstallieren.

Sollte das nicht gehen, lade Dir bitte Revo Uninstallerhier herunter. Entpacke die zip-Datei auf den Desktop. Anleitung
  • Starte die Revouninstaller.exe
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den oben angegebenen Programmen und wähle sie einzeln aus.
    Klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

Wenn Du ein Programm nicht deinstallieren kannst, mach mit dem nächsten weiter.
Auch wenn am Ende noch Programme übrig geblieben sind, führe den nächsten Schritt aus:

Echtzeitschutz vorübergehend deaktivieren



Schritt 2
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 11.04.2015, 18:09   #5
Sakashima
 
Systemsuchlauf Antivir - versteckter Treiber - gefährlich? - mit Vorgeschichte - Standard

Systemsuchlauf Antivir - versteckter Treiber - gefährlich? - mit Vorgeschichte



Hallo Jürgen,
ich hoffe du hattest heute auch so schönes Wetter wie ich (und konntest es auch genießen).

Zitat:
Resultat: Alles scheint schick.
Puh, na da bin ich aber beruhigt

Zitat:
Naja, zumindest war da auch mal sowas wie Malware drauf.
Das klingst nun wieder nicht so gut.
Sollte ich die Ordner lieber löschen?

Zitat:
Es geht wohl um ihn hier. Antwort: Nein.
Das reinste Wechselbad der Gefühle Darf ich fragen was das für ein Treiber ist und was der so macht?

Zitat:
Bitte deinstalliere folgende Programme:

entrusted Toolbar
Search Protect
Search Protec ließ sich über die Systemsteuerung deinstallieren. entrusted Toolbar konnte ich dort nicht finden und habe Revo Uninstaller runtergeladen und entpackt.

Und nun komme ich schon nicht mehr weiter. Mein verwendeter Account (Benutzer) ist der Hauptaccount und mit Adminrechten ausgestattet (scheinbar jedoch nicht?). Ich kann das Programm nicht starten. Für den vom Programm vorgeschlagenen Administrator-Account habe ich kein Paßwort. Dieses Konto wurde von jemand anderen angelegt (Ich hatte mal Rechnerprobleme und den dann zur Reparatur gegeben. Seitdem gibts das Konto).

Sorry das ich schon an Schritt 1 scheitere :'(


Soll ich einfach mit Schritt 2 weiter machen? Muß ich dafür dann den Echtzeitscan. deaktivieren?


Mit freundlichem Gruß
T.Sakashima


Eine andere Frage habe ich aber doch noch. Warum deinstalliere ich die beiden Programme?


Alt 11.04.2015, 18:24   #6
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Systemsuchlauf Antivir - versteckter Treiber - gefährlich? - mit Vorgeschichte - Standard

Systemsuchlauf Antivir - versteckter Treiber - gefährlich? - mit Vorgeschichte



Das alles schick aussieht, ist ein Zitat von Dir.
Ich kann Dir leider nicht alle Fragen im Detail beantworten, dafür fehlt die Zeit. Bitte befolge einfach meine Anweisungen.

Code:
ATTFilter
Ran by Chibichan (administrator)
         
Dein Account hat Admin-Rechte.
Probier mal die non-portable-version:
Revo Uninstaller - Download - Filepony

Die Programme sind "schädliche" Adware, daher müssen die runter.
__________________
--> Systemsuchlauf Antivir - versteckter Treiber - gefährlich? - mit Vorgeschichte

Alt 11.04.2015, 18:57   #7
Sakashima
 
Systemsuchlauf Antivir - versteckter Treiber - gefährlich? - mit Vorgeschichte - Standard

Systemsuchlauf Antivir - versteckter Treiber - gefährlich? - mit Vorgeschichte



Programm läuft!
Im Uninstallerfeld findet sich jedoch nicht die entrusted Toolbar.
(Dafür ein Haufen anderes Zeug, dass ich schon immer gern loswerden wollte, aber es über die Systemsteuerung nie geschaft habe )


Zitat:
Ich kann Dir leider nicht alle Fragen im Detail beantworten, dafür fehlt die Zeit.
Das kann ich verstehen Ich kann mich ja auch selbst beschläuen

Alt 12.04.2015, 10:25   #8
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Systemsuchlauf Antivir - versteckter Treiber - gefährlich? - mit Vorgeschichte - Standard

Systemsuchlauf Antivir - versteckter Treiber - gefährlich? - mit Vorgeschichte



Zitat:
Zitat von Sakashima Beitrag anzeigen
Ich kann mich ja auch selbst beschläuen
OK, bin gespannt auf Deine Recherche zu diesem Treiber.

Dann jetzt bitte Combofix ausführen. (wie vorher beschrieben; Echtzeitscanner ausschalten)
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 12.04.2015, 18:36   #9
Sakashima
 
Systemsuchlauf Antivir - versteckter Treiber - gefährlich? - mit Vorgeschichte - Standard

Systemsuchlauf Antivir - versteckter Treiber - gefährlich? - mit Vorgeschichte



Zitat:
Zitat von deeprybka Beitrag anzeigen
OK, bin gespannt auf Deine Recherche zu diesem Treiber.
Du hast wahrscheinlich die gigantische Datenflut erahnt, die ich zu dem Treiber gefunden habe.



Ich hab beim rumstöbern unter C:\Programme einen entrusted Ordner gefunden in welchem es auch eine entrustedToolbarHelper.exe und eine uninstall.exe gibt. Soll ich den Ordner löschen oder die uninstall.exe ausführen?


Und ich nehme an man soll den Realtimescanner ausschalten, weil Avira sonst das ->TR/Agent.5617275 findet?

Hier die combofix.txt

Code:
ATTFilter
ComboFix 15-04-09.01 - Chibichan 12.04.2015  18:18:41.1.2 - x86
ausgeführt von:: c:\users\Chibichan\Desktop\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\CHIBIC~1\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll
c:\users\Chibichan\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll
c:\users\Chibichan\Documents\~WRL4059.tmp
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_CltMngSvc
.
.
(((((((((((((((((((((((   Dateien erstellt von 2015-03-12 bis 2015-04-12  ))))))))))))))))))))))))))))))
.
.
2015-04-11 17:38 . 2015-04-11 17:38	--------	d-----w-	c:\program files\VS Revo Group
2015-04-10 21:12 . 2015-04-10 21:13	--------	d-s---w-	c:\windows\system32\GWX
2015-04-10 20:51 . 2015-04-10 20:59	--------	d-----w-	C:\FRST
2015-03-25 17:17 . 2015-03-31 14:30	--------	d-----w-	c:\users\Chibichan\AppData\Roaming\Avira
2015-03-25 17:06 . 2015-03-17 12:01	37896	----a-w-	c:\windows\system32\drivers\avnetflt.sys
2015-03-25 17:06 . 2015-03-17 12:01	37352	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2015-03-25 17:06 . 2015-03-17 12:01	136216	----a-w-	c:\windows\system32\drivers\avipbb.sys
2015-03-25 17:06 . 2015-03-17 12:01	105864	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2015-03-25 17:00 . 2015-03-25 17:00	--------	d-----w-	c:\programdata\Package Cache
2015-03-24 17:32 . 2015-03-14 10:06	9119072	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{2A6E3D38-EDF6-4B5C-A570-5FE9A805563A}\mpengine.dll
2015-03-24 17:30 . 2015-03-11 03:29	818176	----a-w-	c:\windows\system32\appraiser.dll
2015-03-24 17:30 . 2015-03-11 03:30	534528	----a-w-	c:\windows\system32\generaltel.dll
2015-03-24 17:30 . 2015-03-11 03:29	26112	----a-w-	c:\windows\system32\acmigration.dll
2015-03-24 17:30 . 2015-03-11 03:26	892928	----a-w-	c:\windows\system32\aeinv.dll
2015-03-24 17:30 . 2015-03-11 03:30	623616	----a-w-	c:\windows\system32\invagent.dll
2015-03-24 17:30 . 2015-03-11 03:29	327168	----a-w-	c:\windows\system32\devinv.dll
2015-03-24 17:30 . 2015-03-11 03:29	202752	----a-w-	c:\windows\system32\aepdu.dll
2015-03-24 17:30 . 2015-03-11 03:29	159744	----a-w-	c:\windows\system32\aepic.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-03-06 05:15 . 2015-03-11 10:49	137656	----a-w-	c:\windows\system32\drivers\ksecpkg.sys
2015-03-06 05:15 . 2015-03-11 10:49	67512	----a-w-	c:\windows\system32\drivers\ksecdd.sys
2015-03-06 05:10 . 2015-03-11 10:48	172032	----a-w-	c:\windows\system32\wdigest.dll
2015-03-06 05:10 . 2015-03-11 10:49	65536	----a-w-	c:\windows\system32\TSpkg.dll
2015-03-06 05:10 . 2015-03-11 10:48	15872	----a-w-	c:\windows\system32\sspisrv.dll
2015-03-06 05:10 . 2015-03-11 10:48	100352	----a-w-	c:\windows\system32\sspicli.dll
2015-03-06 05:10 . 2015-03-11 10:49	248832	----a-w-	c:\windows\system32\schannel.dll
2015-03-06 05:10 . 2015-03-11 10:48	22016	----a-w-	c:\windows\system32\secur32.dll
2015-03-06 05:10 . 2015-03-11 10:49	259584	----a-w-	c:\windows\system32\msv1_0.dll
2015-03-06 05:10 . 2015-03-11 10:49	221184	----a-w-	c:\windows\system32\ncrypt.dll
2015-03-06 05:10 . 2015-03-11 10:49	1061376	----a-w-	c:\windows\system32\lsasrv.dll
2015-03-06 05:10 . 2015-03-11 10:49	550912	----a-w-	c:\windows\system32\kerberos.dll
2015-03-06 05:10 . 2015-03-11 10:48	17408	----a-w-	c:\windows\system32\credssp.dll
2015-03-06 05:09 . 2015-03-11 10:48	22528	----a-w-	c:\windows\system32\lsass.exe
2015-03-06 05:09 . 2015-03-11 10:48	50176	----a-w-	c:\windows\system32\auditpol.exe
2015-03-06 05:07 . 2015-03-11 10:48	60416	----a-w-	c:\windows\system32\msobjs.dll
2015-03-06 05:07 . 2015-03-11 10:48	146432	----a-w-	c:\windows\system32\msaudite.dll
2015-03-06 05:06 . 2015-03-11 10:48	686080	----a-w-	c:\windows\system32\adtschema.dll
2015-02-26 03:11 . 2015-03-11 10:50	2381312	----a-w-	c:\windows\system32\win32k.sys
2015-02-24 03:23 . 2010-01-12 18:35	246920	------w-	c:\windows\system32\MpSigStub.exe
2015-02-20 04:13 . 2015-03-11 10:48	26624	----a-w-	c:\windows\system32\lpk.dll
2015-02-20 04:13 . 2015-03-11 10:48	70656	----a-w-	c:\windows\system32\fontsub.dll
2015-02-20 04:13 . 2015-03-11 10:48	10240	----a-w-	c:\windows\system32\dciman32.dll
2015-02-20 04:13 . 2015-03-11 10:48	34304	----a-w-	c:\windows\system32\atmlib.dll
2015-02-20 03:09 . 2015-03-11 10:48	299008	----a-w-	c:\windows\system32\atmfd.dll
2015-02-20 02:22 . 2015-03-11 10:50	2724864	----a-w-	c:\windows\system32\mshtml.tlb
2015-02-20 02:22 . 2015-03-11 10:50	4096	----a-w-	c:\windows\system32\ieetwcollectorres.dll
2015-02-20 02:09 . 2015-03-11 10:50	503296	----a-w-	c:\windows\system32\vbscript.dll
2015-02-20 02:08 . 2015-03-11 10:50	62464	----a-w-	c:\windows\system32\iesetup.dll
2015-02-20 02:08 . 2015-03-11 10:50	47616	----a-w-	c:\windows\system32\ieetwproxystub.dll
2015-02-20 02:06 . 2015-03-11 10:50	64000	----a-w-	c:\windows\system32\MshtmlDac.dll
2015-02-20 01:56 . 2015-03-11 10:50	115712	----a-w-	c:\windows\system32\ieUnatt.exe
2015-02-20 01:56 . 2015-03-11 10:50	102912	----a-w-	c:\windows\system32\ieetwcollector.exe
2015-02-20 01:56 . 2015-03-11 10:50	620032	----a-w-	c:\windows\system32\jscript9diag.dll
2015-02-20 01:50 . 2015-03-11 10:50	667648	----a-w-	c:\windows\system32\MsSpellCheckingFacility.exe
2015-02-20 01:41 . 2015-03-11 10:50	60416	----a-w-	c:\windows\system32\JavaScriptCollectionAgent.dll
2015-02-20 01:30 . 2015-03-11 10:50	4300288	----a-w-	c:\windows\system32\jscript9.dll
2015-02-20 01:24 . 2015-03-11 10:50	2052608	----a-w-	c:\windows\system32\inetcpl.cpl
2015-02-20 01:23 . 2015-03-11 10:50	1155072	----a-w-	c:\windows\system32\mshtmlmedia.dll
2015-02-20 01:01 . 2015-03-11 10:50	1888256	----a-w-	c:\windows\system32\wininet.dll
2015-02-17 14:26 . 2015-02-17 14:26	1217184	----a-w-	c:\windows\system32\FM20.DLL
2015-02-05 16:12 . 2012-04-05 18:59	701616	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2015-02-05 16:12 . 2011-05-15 12:58	71344	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2015-02-04 02:54 . 2015-03-11 10:48	417792	----a-w-	c:\windows\system32\WMPhoto.dll
2015-02-03 03:16 . 2015-03-11 10:47	3973048	----a-w-	c:\windows\system32\ntkrnlpa.exe
2015-02-03 03:16 . 2015-03-11 10:47	3917760	----a-w-	c:\windows\system32\ntoskrnl.exe
2015-02-03 03:16 . 2015-03-11 10:47	78784	----a-w-	c:\windows\system32\drivers\mountmgr.sys
2015-02-03 03:12 . 2015-03-11 10:47	617984	----a-w-	c:\windows\system32\wmdrmsdk.dll
2015-02-03 03:12 . 2015-03-11 10:47	179200	----a-w-	c:\windows\system32\wintrust.dll
2015-02-03 03:12 . 2015-03-11 10:51	1230848	----a-w-	c:\windows\system32\WindowsCodecs.dll
2015-02-03 03:12 . 2015-03-11 10:49	171520	----a-w-	c:\windows\system32\ubpm.dll
2015-02-03 03:12 . 2015-03-11 10:47	400896	----a-w-	c:\windows\system32\srcore.dll
2015-02-03 03:12 . 2015-03-11 10:47	43008	----a-w-	c:\windows\system32\srclient.dll
2015-02-03 03:12 . 2015-03-11 10:47	4096	----a-w-	c:\windows\system32\msdxm.ocx
2015-02-03 03:12 . 2015-03-11 10:47	4096	----a-w-	c:\windows\system32\dxmasf.dll
2015-02-03 03:12 . 2015-03-11 10:47	50176	----a-w-	c:\windows\system32\setbcdlocale.dll
2015-02-03 03:12 . 2015-03-11 10:47	1329664	----a-w-	c:\windows\system32\quartz.dll
2015-02-03 03:12 . 2015-03-11 10:47	519680	----a-w-	c:\windows\system32\qdvd.dll
2015-02-03 03:12 . 2015-03-11 10:47	442880	----a-w-	c:\windows\system32\AUDIOKSE.dll
2015-02-03 03:12 . 2015-03-11 10:47	157184	----a-w-	c:\windows\system32\pcasvc.dll
2015-02-03 03:12 . 2015-03-11 10:47	28160	----a-w-	c:\windows\system32\pcadm.dll
2015-02-03 03:12 . 2015-03-11 10:47	8192	----a-w-	c:\windows\system32\spwmp.dll
2015-02-03 03:12 . 2015-03-11 10:47	504320	----a-w-	c:\windows\system32\msscp.dll
2015-02-03 03:12 . 2015-03-11 10:47	265216	----a-w-	c:\windows\system32\msnetobj.dll
2015-02-03 03:12 . 2015-03-11 10:47	10752	----a-w-	c:\windows\system32\msmmsp.dll
2015-02-03 03:12 . 2015-03-11 10:47	3209728	----a-w-	c:\windows\system32\mf.dll
2015-02-03 03:12 . 2015-03-11 10:47	354816	----a-w-	c:\windows\system32\mfplat.dll
2015-02-03 03:12 . 2015-03-11 10:47	103424	----a-w-	c:\windows\system32\mfps.dll
2015-02-03 03:12 . 2015-03-11 10:47	489984	----a-w-	c:\windows\system32\evr.dll
2015-02-03 03:12 . 2015-03-11 10:47	275968	----a-w-	c:\windows\system32\EncDump.dll
2015-02-03 03:12 . 2015-03-11 10:48	988160	----a-w-	c:\windows\system32\drmv2clt.dll
2015-02-03 03:12 . 2015-03-11 10:47	406016	----a-w-	c:\windows\system32\drmmgrtn.dll
2015-02-03 03:12 . 2015-03-11 10:47	1174528	----a-w-	c:\windows\system32\crypt32.dll
2015-02-03 03:12 . 2015-03-11 10:47	1005056	----a-w-	c:\windows\system32\cryptui.dll
2015-02-03 03:12 . 2015-03-11 10:47	81408	----a-w-	c:\windows\system32\cryptsp.dll
2015-02-03 03:12 . 2015-03-11 10:47	103936	----a-w-	c:\windows\system32\cryptnet.dll
2015-02-03 03:12 . 2015-03-11 10:47	143872	----a-w-	c:\windows\system32\cryptsvc.dll
2015-02-03 03:12 . 2015-03-11 10:47	38912	----a-w-	c:\windows\system32\csrsrv.dll
2015-02-03 03:12 . 2015-03-11 10:48	744960	----a-w-	c:\windows\system32\blackbox.dll
2015-02-03 03:12 . 2015-03-11 10:47	475136	----a-w-	c:\windows\system32\audiosrv.dll
2015-02-03 03:12 . 2015-03-11 10:47	374784	----a-w-	c:\windows\system32\AudioEng.dll
2015-02-03 03:12 . 2015-03-11 10:47	27648	----a-w-	c:\windows\system32\appidsvc.dll
2015-02-03 03:12 . 2015-03-11 10:47	50688	----a-w-	c:\windows\system32\appidapi.dll
2015-02-03 03:12 . 2015-03-11 10:47	195584	----a-w-	c:\windows\system32\AudioSes.dll
2015-02-03 03:12 . 2015-03-11 10:47	69632	----a-w-	c:\windows\system32\smss.exe
2015-02-03 03:11 . 2015-03-11 10:47	262656	----a-w-	c:\windows\system32\rstrui.exe
2015-02-03 03:11 . 2015-03-11 10:47	50176	----a-w-	c:\windows\system32\rrinstaller.exe
2015-02-03 03:11 . 2015-03-11 10:47	9728	----a-w-	c:\windows\system32\pcawrk.exe
2015-02-03 03:11 . 2015-03-11 10:47	8192	----a-w-	c:\windows\system32\pcalua.exe
2015-02-03 03:11 . 2015-03-11 10:47	23040	----a-w-	c:\windows\system32\mfpmp.exe
2015-02-03 03:11 . 2015-03-11 10:47	100864	----a-w-	c:\windows\system32\audiodg.exe
2015-02-03 03:11 . 2015-03-11 10:47	96768	----a-w-	c:\windows\system32\appidpolicyconverter.exe
2015-02-03 03:11 . 2015-03-11 10:47	16896	----a-w-	c:\windows\system32\appidcertstorecheck.exe
2015-02-03 03:11 . 2015-03-11 10:47	12625408	----a-w-	c:\windows\system32\wmploc.DLL
2015-02-03 03:10 . 2015-03-11 10:47	8704	----a-w-	c:\windows\system32\pcaevts.dll
2015-02-03 03:09 . 2015-03-11 10:47	2048	----a-w-	c:\windows\system32\mferror.dll
2015-02-03 03:08 . 2015-03-11 10:47	6656	----a-w-	c:\windows\system32\apisetschema.dll
2015-02-03 03:00 . 2015-03-11 10:47	593920	----a-w-	c:\windows\system32\drivers\PEAuth.sys
2015-02-03 02:26 . 2015-03-11 10:47	50176	----a-w-	c:\windows\system32\drivers\appid.sys
2015-01-30 23:56 . 2015-03-11 10:47	370488	----a-w-	c:\windows\system32\drivers\cng.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{e44a1809-4d10-4ab8-b343-3326b64c7cdd}"= "c:\program files\entrusted\prxtbentr.dll" [2013-03-05 231168]
.
[HKEY_CLASSES_ROOT\clsid\{e44a1809-4d10-4ab8-b343-3326b64c7cdd}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{c3c77255-42c0-499f-b664-6e981a0b1647}]
2010-11-05 01:58	297808	----a-w-	c:\windows\System32\mscoree.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{e44a1809-4d10-4ab8-b343-3326b64c7cdd}]
2013-03-05 12:37	231168	----a-w-	c:\program files\entrusted\prxtbentr.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{e44a1809-4d10-4ab8-b343-3326b64c7cdd}"= "c:\program files\entrusted\prxtbentr.dll" [2013-03-05 231168]
.
[HKEY_CLASSES_ROOT\clsid\{e44a1809-4d10-4ab8-b343-3326b64c7cdd}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ZoneAlarm"="c:\program files\CheckPoint\ZoneAlarm\zatray.exe" [2011-12-18 73360]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2010-02-26 1713448]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-07-21 7625248]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-04 150552]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-04 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-04 173592]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-09-13 59720]
"DivXMediaServer"="c:\program files\DivX\DivX Media Server\DivXMediaServer.exe" [2014-08-19 448856]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2014-01-10 1861968]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2014-10-02 421888]
"Avira Systray"="c:\program files\Avira\My Avira\Avira.OE.Systray.exe" [2015-03-16 129272]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2015-03-31 726320]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"SpUninstallDeleteDir"="rmdir" [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft-Indexerstellung.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft-Indexerstellung.lnk
backup=c:\windows\pss\Microsoft-Indexerstellung.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Office-Start.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Office-Start.lnk
backup=c:\windows\pss\Office-Start.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-12-03 07:35	946352	----a-w-	c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2013-09-13 17:51	59720	----a-w-	c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXMediaServer]
2014-08-19 06:41	448856	----a-w-	c:\program files\DivX\DivX Media Server\DivXMediaServer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2014-01-10 05:26	1861968	----a-w-	c:\program files\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2014-10-02 13:23	421888	----a-w-	c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-07-03 08:04	252848	----a-w-	c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2013-10-20 17:20	295512	----a-w-	c:\program files\Real\RealPlayer\Update\realsched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UCam_Menu]
2009-02-25 13:40	218408	------w-	c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe
.
R2 AntiVirMailService;Avira Mail Protection;c:\program files\Avira\AntiVir Desktop\avmailc7.exe [2015-03-31 815920]
R2 AntiVirWebService;Avira Web Protection;c:\program files\Avira\AntiVir Desktop\avwebg7.exe [2015-03-31 1004280]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2015-02-20 102912]
R3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe [2009-07-14 20992]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2012-03-13 1343400]
R4 IswSvc;ZoneAlarm Toolbar IswSvc;c:\program files\CheckPoint\ZAForceField\IswSvc.exe [2011-11-03 497280]
R4 RealNetworks Downloader Resolver Service;RealNetworks Downloader Resolver Service;c:\program files\RealNetworks\RealDownloader\rndlresolversvc.exe [2013-08-14 39056]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-07-05 721904]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2015-03-17 37352]
S1 SABI;SAMSUNG Kernel Driver For Windows 7;c:\windows\system32\Drivers\SABI.sys [2009-05-28 10752]
S2 AntiVirSchedulerService;Avira Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [2015-03-31 434424]
S2 Avira.OE.ServiceHost;Avira Service Host;c:\program files\Avira\My Avira\Avira.OE.ServiceHost.exe [2015-03-16 201008]
S2 avnetflt;avnetflt;c:\windows\system32\DRIVERS\avnetflt.sys [2015-03-17 37896]
S2 ISWKL;ZoneAlarm Toolbar ISWKL;c:\program files\CheckPoint\ZAForceField\ISWKL.sys [2011-11-03 27016]
S2 OberonGameConsoleService;Oberon Media Game Console service;c:\program files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe [2009-08-13 44312]
S2 Rezip;Rezip;c:\windows\SYSTEM32\Rezip.exe [2009-03-05 311296]
S3 CryptOSD;Phoenix CryptOSD Device Driver;c:\windows\system32\DRIVERS\CryptOSD.sys [2009-05-01 384896]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-31 187392]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
nosGetPlusHelper	REG_MULTI_SZ   	nosGetPlusHelper
.
Inhalt des "geplante Tasks" Ordners
.
2015-04-12 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-05 16:12]
.
2015-04-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-10-15 22:38]
.
2015-04-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-10-15 22:38]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com/?ctid=CT3281675&octid=CT3281675&SearchSource=61&CUI=UN13984548031528263&UM=2&UP=SPCDFB5174-8A00-4653-9E92-F001E8C8094D&SSPV=
uInternet Settings,ProxyServer = 208.188.3.9:3128
IE: {{d8f67242-b229-4065-95fa-391b077ed6ca} - {d8f67242-b229-4065-95fa-391b077ed6ca} - mscoree.dll
TCP: DhcpNameServer = 192.168.1.1
Handler: abs - {E00957BD-D0E1-4eb9-A025-7743FDC8B27B} - c:\windows\System32\mscoree.dll
FF - ProfilePath - c:\users\Chibichan\AppData\Roaming\Mozilla\Firefox\Profiles\vq9cw3ls.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - about:blank
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3281675&SearchSource=2&CUI=UN89646785518971970&UM=2&q=
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - (no file)
Toolbar-Locked - (no file)
HKCU-Run-Windows Time - (no file)
HKLM-Run-ISW - (no file)
HKU-Default-Run-AviraSpeedup - c:\program files\Avira\AviraSpeedup\avira_system_speedup.exe
SafeBoot-mcmscsvc
SafeBoot-MCODS
MSConfigStartUp-mcagent_exe - c:\program files\McAfee.com\Agent\mcagent.exe
AddRemove-RealPlayer 16.0 - c:\program files\real\realplayer\Update\r1puninst.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\taskhost.exe
c:\program files\Samsung\Samsung Support Center\SSCKbdHk.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\conhost.exe
c:\windows\system32\igfxsrvc.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2015-04-12  18:59:53 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2015-04-12 16:59
.
Vor Suchlauf: 9.356.099.584 Bytes frei
Nach Suchlauf: 9.847.160.832 Bytes frei
.
- - End Of File - - 822E5C64B0093390B67F128BFD0D3275
2E5DEBB2116B3417023E0D6562D7ED07
         

Geändert von Sakashima (12.04.2015 um 18:46 Uhr) Grund: Neustart hat den Rest erledigt

Alt 12.04.2015, 18:48   #10
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Systemsuchlauf Antivir - versteckter Treiber - gefährlich? - mit Vorgeschichte - Standard

Systemsuchlauf Antivir - versteckter Treiber - gefährlich? - mit Vorgeschichte



Zitat:
Zitat von Sakashima Beitrag anzeigen
Du hast wahrscheinlich die gigantische Datenflut erahnt, die ich zu dem Treiber gefunden habe.
Warum soll es Dir besser gehen als unseren Studenten.


Combofix wird oft falsch detektiert, außerdem soll es bei der Arbeit nicht gestört werden.
Avira mach das besonders gern...



Schritt 1
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Schritt 2
(NEUE VERSION)
  • Download und Anleitung
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Sollte die Benutzeroberfläche noch in Englisch sein, klicke auf Settings und wähle bei Language Deutsch aus.
  • Unter Einstellungen/ Erkennung und Schutz setze bitte einen Haken bei "Suche nach Rootkits".
  • Gehe zurück zum Armaturenbrett und klicke auf "Jetzt scannen".
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben und poste mir das Log.

Schritt 3



Bitte starte FRST erneut, und drücke auf Scan.
Bitte poste mir den Inhalt des Logs.

Schritt 4
Downloade dir bitte Farbar Service Scanner Farbar Service Scanner
  • Starte das Tool mit Doppelklick auf die FSS.exe
  • Gehe sicher, dass folgende Optionen angehakt sind.
    • Internet Services
    • Windows Firewall
    • System Restore
    • Security Center/Action Center
    • Windows Update
    • Windows Defender
    • Other Services
  • Klicke auf Scan.
  • Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.


__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 13.04.2015, 12:21   #11
Sakashima
 
Systemsuchlauf Antivir - versteckter Treiber - gefährlich? - mit Vorgeschichte - Standard

Systemsuchlauf Antivir - versteckter Treiber - gefährlich? - mit Vorgeschichte



Zitat:
Zitat von deeprybka Beitrag anzeigen
Warum soll es Dir besser gehen als unseren Studenten.
Welche Studenten denn? Bist du etwa Professor?
Oder meinst du die hier vom Board? Das mit der Ausbildung hier klingt interessant. Momentan hab ich keine Zeit dafür (davon mal abgesehen, das auch keine Plätze frei sind ), aber ich werde das im Hinterkopf behalten.

Das Windows Wartungscenter bemängelt seit ich Combofix hab laufen lassen, dass ich weder Antivirenprogramm noch Spywareschutz habe. Da ich bei beiden Antivir nicht aktiviert bekomme, habe ich zumindest den Windows Defender angeknipst.

Avira selbst meldet jedoch: "All systems within normal parameters." (also alles grün)


So und nun die logs:

adwcleaner

Code:
ATTFilter
# AdwCleaner v4.201 - Bericht erstellt 12/04/2015 um 20:12:41
# Aktualisiert 08/04/2015 von Xplode
# Datenbank : 2015-04-08.1 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (x86)
# Benutzername : Chibichan - CHIBICHAN-PC
# Gestarted von : C:\Users\Chibichan\Desktop\AdwCleaner_4.201.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\SearchProtect
Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar
Ordner Gelöscht : C:\ProgramData\Partner
Ordner Gelöscht : C:\ProgramData\Premium
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FLV Player
Ordner Gelöscht : C:\Program Files\Conduit
Ordner Gelöscht : C:\Program Files\ICQ6Toolbar
Ordner Gelöscht : C:\Program Files\FLV Player
Ordner Gelöscht : C:\Program Files\entrusted
Ordner Gelöscht : C:\windows\system32\SearchProtect
Ordner Gelöscht : C:\Users\Administrator\AppData\Roaming\DesktopIconForAmazon
Ordner Gelöscht : C:\Users\Arbeit\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Arbeit\AppData\Roaming\GrabPro
Ordner Gelöscht : C:\Users\Arbeit\AppData\Roaming\ProgSense
Ordner Gelöscht : C:\Users\Chibichan\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Chibichan\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Chibichan\AppData\LocalLow\entrusted
Ordner Gelöscht : C:\Users\Chibichan\AppData\Roaming\GrabPro
Ordner Gelöscht : C:\Users\Chibichan\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\Chibichan\AppData\Roaming\pdfforge
Ordner Gelöscht : C:\Users\Chibichan\AppData\Roaming\ProgSense

***** [ Geplante Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}]
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2613550
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2645238
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3281675
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{e44a1809-4d10-4ab8-b343-3326b64c7cdd}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{01335480-2AED-4070-AFF3-B4C8BC22FF35}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e44a1809-4d10-4ab8-b343-3326b64c7cdd}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{000123B4-9B42-4900-B3F7-F4B073EFC214}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C55BBCD6-41AD-48AD-9953-3609C48EACC7}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{000123B4-9B42-4900-B3F7-F4B073EFC214}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C55BBCD6-41AD-48AD-9953-3609C48EACC7}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{e44a1809-4d10-4ab8-b343-3326b64c7cdd}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{01335480-2AED-4070-AFF3-B4C8BC22FF35}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1F1DE6A3-B37D-4EFC-9853-8E82E191CCB3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F369555F-5D3A-4512-B650-5981AEEEB248}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{e44a1809-4d10-4ab8-b343-3326b64c7cdd}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{e44a1809-4d10-4ab8-b343-3326b64c7cdd}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{e44a1809-4d10-4ab8-b343-3326b64c7cdd}]
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Schlüssel Gelöscht : HKCU\Software\Ciuvo
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\ProgSense
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Toolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\entrusted
Schlüssel Gelöscht : HKLM\SOFTWARE\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\dt soft\daemon tools toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\ICQ\ICQToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\entrusted
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DesktopIconAmazon
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FLV Player
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\entrusted Toolbar
Daten Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyServer] - 208.188.3.9:3128

***** [ Internetbrowser ] *****

-\\ Internet Explorer v11.0.9600.17689

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v37.0.1 (x86 de)

[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CT2613550..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CT2613550..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CT2613550.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CT2613550.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CT2613550.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CT2613550.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=2&q=");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CT2613550.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CT2613550.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CT2613550.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2613550");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CT2613550.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CT2613550.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CT2613550.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CT2613550.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CT3281675.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3281675&SearchSource=2&CUI=UN89646785518971970&UM=2&q=");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CT3281675.installId", "conduitinstaller.exe");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CT3281675.installType", "conduitnsisintegration");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CT3281675.smartbar.CTID", "CT3281675");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CT3281675.smartbar.Uninstall", "0");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CT3281675.smartbar.homepage", true);
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CT3281675.smartbar.toolbarName", "entrusted ");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2613550&SearchSource=13");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ConduitSearchList", "ZoneAlarm-Sicherheit Customized Web Search");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/ct2613550/CT2613550", "\"2807e408f5757591aa14689b75d39e791\"");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2613550", "\"0\"");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct2613550", "\"0\"");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=de-de", "oIwsta2spzadhjRgiY1Nhw==");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=de-de", "WiZSpHJzJ/uTUKvfHHyj/w==");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=de-de", "9H/gICSaMqbmx+Gd+8W4Sg==");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=de-de", "eJfMrdrGnhGHiiPiYjgAww==");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"07879643d3acc1:0\"");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12.0.7", "\"4ead38b3e6bcd1:0\"");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12.2.3", "\"4ead38b3e6bcd1:0\"");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6.0.10", "\"80ee9485875dcc1:0\"");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2613550", "\"d76323372b05c3748a3d6b1c93a98292\"");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2613550&octid=CT2613550", "\"1313417096\"");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=ct2613550&octid=CT2613550", "\"1313417096\"");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/50/261/CT2613550/Images/634084971246361250.png", "\"462e8b16c4eaca1:0\"");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE", "\"90a6f50158fc69d971d4e5b58046cce2\"");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de-de", "\"3a779855433a7a6268bdb0458a7b4d5e\"");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Chibichan\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\vq9cw3ls.default\\conduitCommon\\modules\\3.6.0.10");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.6.0.10");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2613550");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2613550");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.ToolbarsList4", "CT2613550");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Tue Sep 20 2011 11:24:49 GMT+0200");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.globalUserId", "212f376f-5705-43a1-9559-f52a9e1f750b");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2613550");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Tue Sep 20 2011 11:24:30 GMT+0200");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Tue Sep 20 2011 11:24:26 GMT+0200");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("CommunityToolbar.notifications.userId", "47d38819-e5a4-4542-be3d-e9979c552c88");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3281675&octid=CT3281675&SearchSource=61&CUI=UN89646785518971970&UM=2&UP=SPCDFB5174-8A00-4653-9E92-F001E8C8094D");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("Smartbar.ConduitSearchEngineList", "entrusted Customized Web Search");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3281675&SearchSource=2&CUI=UN89646785518971970&UM=2&q=");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=2&q=");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("Smartbar.keywordURLSelectedCTID", "CT3281675");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("browser.search.defaultthis.engineName", "ZoneAlarm-Sicherheit Customized Web Search");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3281675&SearchSource=2&CUI=UN89646785518971970&UM=2&q=");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3281675&octid=CT3281675&SearchSource=61&CUI=UN89646785518971970&UM=2&UP=SPCDFB5174-8A00-4653-9E92-F001E8C8094D,hxxp://searc[...]
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3281675&SearchSource=2&CUI=UN89646785518971970&UM=2&q=");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("smartbar.originalHomepage", "hxxp://search.conduit.com/?ctid=CT3281675&octid=CT3281675&SearchSource=61&CUI=UN89646785518971970&UM=2&UP=SPCDFB5174-8A00-4653-9E92-F001E8C8094D");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("smartbar.originalSearchAddressUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=2&q=");
[vq9cw3ls.default\prefs.js] - Zeile Gelöscht : user_pref("smartbar.originalSearchEngine", false);

*************************

AdwCleaner[R0].txt - [18298 Bytes] - [12/04/2015 20:08:30]
AdwCleaner[S0].txt - [17740 Bytes] - [12/04/2015 20:12:41]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [17800  Bytes] ##########
         

MBAM:
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 12.04.2015
Suchlauf-Zeit: 20:36:36
Logdatei: mbam.txt
Administrator: Ja

Version: 2.01.4.1018
Malware Datenbank: v2015.04.12.02
Rootkit Datenbank: v2015.03.31.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: Chibichan

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 412887
Verstrichene Zeit: 58 Min, 26 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Tiefer Rootkit-Suchlauf: Aktiviert
Heuristik: Aktiviert
PUP: Warnen
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente gefunden)

Module: 0
(Keine schädliche Elemente gefunden)

Registrierungsschlüssel: 1
PUP.Optional.SearchProtect.A, HKU\S-1-5-21-1675562717-242507097-1823633445-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}, In Quarantäne, [04ae70fb0a8042f414c799a114efc43c], 

Registrierungswerte: 0
(Keine schädliche Elemente gefunden)

Registrierungsdaten: 0
(Keine schädliche Elemente gefunden)

Ordner: 2
PUP.Optional.Installmate, C:\ProgramData\InstallMate\{B01A9061-55EF-4AEF-9983-6BD5B2D76491}, In Quarantäne, [5c569bd033571d19b2df0b99bb48649c], 
PUP.Optional.Installmate, C:\ProgramData\InstallMate\{B01A9061-55EF-4AEF-9983-6BD5B2D76491}\12296D09F0C6E006, In Quarantäne, [5c569bd033571d19b2df0b99bb48649c], 

Dateien: 5
PUP.Optional.Installmate, C:\ProgramData\InstallMate\{B01A9061-55EF-4AEF-9983-6BD5B2D76491}\Setup.exe, In Quarantäne, [5c569bd033571d19b2df0b99bb48649c], 
PUP.Optional.Installmate, C:\ProgramData\InstallMate\{B01A9061-55EF-4AEF-9983-6BD5B2D76491}\Setup.ico, In Quarantäne, [5c569bd033571d19b2df0b99bb48649c], 
PUP.Optional.Installmate, C:\ProgramData\InstallMate\{B01A9061-55EF-4AEF-9983-6BD5B2D76491}\TsuDll.dll, In Quarantäne, [5c569bd033571d19b2df0b99bb48649c], 
PUP.Optional.Installmate, C:\ProgramData\InstallMate\{B01A9061-55EF-4AEF-9983-6BD5B2D76491}\_Setup.dll, In Quarantäne, [5c569bd033571d19b2df0b99bb48649c], 
PUP.Optional.Installmate, C:\ProgramData\InstallMate\{B01A9061-55EF-4AEF-9983-6BD5B2D76491}\_Setupx.dll, In Quarantäne, [5c569bd033571d19b2df0b99bb48649c], 

Physische Sektoren: 0
(Keine schädliche Elemente gefunden)


(end)
         
FRST:


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-03-2015
Ran by Chibichan (administrator) on CHIBICHAN-PC on 12-04-2015 22:03:38
Running from C:\Users\Chibichan\Downloads
Loaded Profiles: Chibichan &  (Available profiles: Chibichan & Arbeit & Administrator)
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Check Point Software Technologies LTD) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe
(SAMSUNG Electronics) C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe
() C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe
() C:\Windows\System32\Rezip.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Malwarebytes Corporation) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Check Point Software Technologies LTD) C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
() C:\Program Files\DivX\DivX Update\DivXUpdate.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Users\Chibichan\Desktop\Tor Browser\Browser\firefox.exe
() C:\Users\Chibichan\Desktop\Tor Browser\Browser\TorBrowser\Tor\tor.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [ZoneAlarm] => C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe [73360 2011-12-18] (Check Point Software Technologies LTD)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1713448 2010-02-26] (Synaptics Incorporated)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7625248 2009-07-21] (Realtek Semiconductor)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.)
HKLM\...\Run: [DivXMediaServer] => C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [448856 2014-08-19] (DivX, LLC)
HKLM\...\Run: [DivXUpdate] => C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1861968 2014-01-10] ()
HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2014-10-02] (Apple Inc.)
HKLM\...\Run: [Avira Systray] => C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe [129272 2015-03-16] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [726320 2015-03-31] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-1675562717-242507097-1823633445-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\windows\system32\scrnsave.scr [10240 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-1675562717-242507097-1823633445-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\...\RunOnce: [SPReview] => C:\windows\System32\SPReview\SPReview.exe [280576 2011-06-22] (Microsoft Corporation)
HKU\S-1-5-21-1675562717-242507097-1823633445-500-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\...\Run: [ICQ] => "C:\Program Files\ICQ7.2\ICQ.exe" silent loginmode=4
HKU\S-1-5-21-1675562717-242507097-1823633445-500-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\...\Run: [DAEMON Tools Lite] => C:\Program Files\DAEMON Tools Lite\daemon.exe [691656 2009-04-23] (DT Soft Ltd)
HKU\S-1-5-18\...\RunOnce: [SpUninstallDeleteDir] => rmdir /s /q "\SearchProtect"

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1675562717-242507097-1823633445-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1675562717-242507097-1823633445-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1675562717-242507097-1823633445-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn
HKU\S-1-5-21-1675562717-242507097-1823633445-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn
HKU\S-1-5-21-1675562717-242507097-1823633445-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.google.de/ig
HKU\S-1-5-21-1675562717-242507097-1823633445-500-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn
HKU\S-1-5-21-1675562717-242507097-1823633445-500-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn
SearchScopes: HKLM -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1675562717-242507097-1823633445-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN
SearchScopes: HKU\S-1-5-21-1675562717-242507097-1823633445-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-12-18] (Adobe Systems Incorporated)
BHO: RealNetworks Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll [2013-08-14] (RealDownloader)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2012-10-28] (Oracle Corporation)
BHO: ZoneAlarm Security Engine Registrar -> {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} -> C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll [2011-11-03] (Check Point Software Technologies)
BHO: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: AviraBrowserSafety.BrowserSafety -> {c3c77255-42c0-499f-b664-6e981a0b1647} -> C:\windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2012-10-28] (Oracle Corporation)
Toolbar: HKLM - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll [2011-11-03] (Check Point Software Technologies)
Toolbar: HKU\S-1-5-21-1675562717-242507097-1823633445-1000 -> ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll [2011-11-03] (Check Point Software Technologies)
Toolbar: HKU\S-1-5-21-1675562717-242507097-1823633445-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0 -> ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll [2011-11-03] (Check Point Software Technologies)
Toolbar: HKU\S-1-5-21-1675562717-242507097-1823633445-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0 -> No Name - {91DA5E8A-3318-4F8C-B67E-5964DE3AB546} -  No File
Toolbar: HKU\S-1-5-21-1675562717-242507097-1823633445-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKU\S-1-5-21-1675562717-242507097-1823633445-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0 -> No Name - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: abs - {E00957BD-D0E1-4eb9-A025-7743FDC8B27B} - C:\windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll [2009-02-06] (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll [2009-02-06] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Chibichan\AppData\Roaming\Mozilla\Firefox\Profiles\vq9cw3ls.default
FF DefaultSearchEngine: Startpage (SSL)
FF Homepage: about:blank
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF32_16_0_0_305.dll [2015-02-05] ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files\DivX\DivX Web Player\npdivx32.dll [2014-08-13] (DivX, LLC)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2011-01-12] (Foxit Corporation)
FF Plugin: @java.com/DTPlugin,version=10.9.2 -> C:\windows\system32\npDeployJava1.dll [2012-10-28] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.9.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2012-10-28] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=14.0.8064.0206 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2009-02-06] (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=16.0.3.51 -> c:\program files\real\realplayer\Netscape6\nppl3260.dll [2013-10-20] (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.3 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll [2013-08-14] (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.3 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll [2013-08-14] (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.3 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll [2013-08-14] (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.3.51 -> c:\program files\real\realplayer\Netscape6\nprpplugin.dll [2013-10-20] (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 -> C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll [2013-08-14] (RealDownloader)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-05] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-05] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=1.1.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2010-08-27] (the VideoLAN Team)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2012-12-18] (Adobe Systems Inc.)
FF Plugin: yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 -> C:\Program Files\Mozilla Firefox\plugins\npyaxmpb.dll [2007-03-10] (Yahoo! Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npDivxPlayerPlugin.dll [2009-11-14] (DivX, Inc)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2012-12-18] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppl3260.dll [2013-10-20] (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2014-11-22] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2014-11-22] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2014-11-22] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2014-11-22] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2014-11-22] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nprpplugin.dll [2013-10-20] (RealPlayer)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npyaxmpb.dll [2007-03-10] (Yahoo! Inc.)
FF SearchPlugin: C:\Users\Chibichan\AppData\Roaming\Mozilla\Firefox\Profiles\vq9cw3ls.default\searchplugins\avira-safesearch.xml [2014-03-22]
FF SearchPlugin: C:\Users\Chibichan\AppData\Roaming\Mozilla\Firefox\Profiles\vq9cw3ls.default\searchplugins\englische-ergebnisse.xml [2014-05-31]
FF SearchPlugin: C:\Users\Chibichan\AppData\Roaming\Mozilla\Firefox\Profiles\vq9cw3ls.default\searchplugins\ixquick-https.xml [2014-11-28]
FF SearchPlugin: C:\Users\Chibichan\AppData\Roaming\Mozilla\Firefox\Profiles\vq9cw3ls.default\searchplugins\lastminute.xml [2014-05-31]
FF SearchPlugin: C:\Users\Chibichan\AppData\Roaming\Mozilla\Firefox\Profiles\vq9cw3ls.default\searchplugins\startpage-ssl.xml [2014-12-02]
FF Extension: Avira Browser Safety - C:\Users\Chibichan\AppData\Roaming\Mozilla\Firefox\Profiles\vq9cw3ls.default\Extensions\abs@avira.com [2015-03-31]
FF Extension: HTTPS-Everywhere - C:\Users\Chibichan\AppData\Roaming\Mozilla\Firefox\Profiles\vq9cw3ls.default\Extensions\https-everywhere@eff.org [2015-04-11]
FF Extension: WEB.DE MailCheck - C:\Users\Chibichan\AppData\Roaming\Mozilla\Firefox\Profiles\vq9cw3ls.default\Extensions\toolbar@web.de.xpi [2013-09-23]
FF Extension: Adblock Plus - C:\Users\Chibichan\AppData\Roaming\Mozilla\Firefox\Profiles\vq9cw3ls.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2011-06-11]
FF HKLM\...\Firefox\Extensions: [{DF153AFF-6948-45d7-AC98-4FC4AF8A08E2}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext [2013-10-20]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx [2013-08-14]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [815920 2015-03-31] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [434424 2015-03-31] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [434424 2015-03-31] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1004280 2015-03-31] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe [201008 2015-03-16] (Avira Operations GmbH & Co. KG)
S4 IswSvc; C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe [497280 2011-11-03] (Check Point Software Technologies)
R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-03-17] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1080120 2015-03-17] (Malwarebytes Corporation)
R2 OberonGameConsoleService; C:\Program Files\Samsung Casual Games\GameConsole\OberonGameConsoleService.exe [44312 2009-08-13] ()
S4 RealNetworks Downloader Resolver Service; C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-08-14] ()
R2 Rezip; C:\windows\SYSTEM32\Rezip.exe [311296 2009-03-05] () [File not signed]
R2 vsmon; C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe [2420616 2011-12-18] (Check Point Software Technologies LTD)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgntflt; C:\windows\System32\DRIVERS\avgntflt.sys [105864 2015-03-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\windows\System32\DRIVERS\avipbb.sys [136216 2015-03-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\windows\System32\DRIVERS\avkmgr.sys [37352 2015-03-17] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\windows\System32\DRIVERS\avnetflt.sys [37896 2015-03-17] (Avira Operations GmbH & Co. KG)
R2 ISWKL; C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys [27016 2011-11-03] (Check Point Software Technologies)
R3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [23256 2015-03-17] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\windows\system32\drivers\MBAMSwissArmy.sys [119512 2015-04-12] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\windows\system32\drivers\mwac.sys [51928 2015-03-17] (Malwarebytes Corporation)
R0 sptd; C:\windows\System32\Drivers\sptd.sys [721904 2010-07-05] () [File not signed]
R1 ssmdrv; C:\windows\System32\DRIVERS\ssmdrv.sys [28520 2015-03-17] (Avira GmbH)
R1 Vsdatant; C:\windows\System32\DRIVERS\vsdatant.sys [455256 2011-05-07] (Check Point Software Technologies LTD)
U3 adw41b7q; C:\windows\system32\Drivers\adw41b7q.sys [0 ] (Microsoft Corporation) <==== ATTENTION (zero size file/folder)
S3 catchme; \??\C:\Users\CHIBIC~1\AppData\Local\Temp\catchme.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-04-12 21:50 - 2015-04-12 21:50 - 00002446 _____ () C:\Users\Chibichan\Desktop\mbam.txt
2015-04-12 20:36 - 2015-04-12 21:42 - 00119512 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2015-04-12 20:34 - 2015-04-12 20:34 - 00001060 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-04-12 20:34 - 2015-04-12 20:34 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-04-12 20:34 - 2015-04-12 20:34 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2015-04-12 20:34 - 2015-03-17 06:15 - 00092888 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbamchameleon.sys
2015-04-12 20:34 - 2015-03-17 06:15 - 00051928 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mwac.sys
2015-04-12 20:32 - 2015-04-12 20:32 - 21540440 _____ (Malwarebytes Corporation ) C:\Users\Chibichan\Desktop\mbam-setup-2.1.4.1018.exe
2015-04-12 20:22 - 2015-04-12 20:22 - 00017881 _____ () C:\Users\Chibichan\Desktop\AdwCleaner[S0].txt
2015-04-12 20:08 - 2015-04-12 20:13 - 00000000 ____D () C:\AdwCleaner
2015-04-12 20:05 - 2015-04-12 20:05 - 02217984 _____ () C:\Users\Chibichan\Desktop\AdwCleaner_4.201.exe
2015-04-12 18:59 - 2015-04-12 18:59 - 00020622 _____ () C:\ComboFix.txt
2015-04-12 18:12 - 2015-04-12 19:00 - 00000000 ____D () C:\Qoobox
2015-04-12 18:12 - 2011-06-26 08:45 - 00256000 _____ () C:\windows\PEV.exe
2015-04-12 18:12 - 2010-11-07 19:20 - 00208896 _____ () C:\windows\MBR.exe
2015-04-12 18:12 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\windows\NIRCMD.exe
2015-04-12 18:12 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\windows\SWREG.exe
2015-04-12 18:12 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\windows\SWSC.exe
2015-04-12 18:12 - 2000-08-31 02:00 - 00098816 _____ () C:\windows\sed.exe
2015-04-12 18:12 - 2000-08-31 02:00 - 00080412 _____ () C:\windows\grep.exe
2015-04-12 18:12 - 2000-08-31 02:00 - 00068096 _____ () C:\windows\zip.exe
2015-04-12 18:11 - 2015-04-12 18:56 - 00000000 ____D () C:\windows\erdnt
2015-04-12 18:05 - 2015-04-12 18:05 - 05617275 ____R () C:\Users\Chibichan\Desktop\ComboFix.exe
2015-04-11 19:38 - 2015-04-11 19:38 - 00001222 _____ () C:\Users\Chibichan\Desktop\Revo Uninstaller.lnk
2015-04-11 19:38 - 2015-04-11 19:38 - 00000000 ____D () C:\Program Files\VS Revo Group
2015-04-11 19:37 - 2015-04-11 19:37 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Chibichan\Desktop\revosetup95.exe
2015-04-11 18:29 - 2015-04-11 18:31 - 00000000 ____D () C:\Users\Chibichan\Desktop\RevoUninstallerPortable
2015-04-11 18:26 - 2015-04-11 18:26 - 02785665 _____ (PortableApps.com) C:\Users\Chibichan\Desktop\RevoUninstallerPortable_1.95_Rev_2.paf.exe
2015-04-10 23:12 - 2015-04-10 23:13 - 00000000 ___SD () C:\windows\system32\GWX
2015-04-10 22:56 - 2015-04-10 22:59 - 00039056 _____ () C:\Users\Chibichan\Downloads\Addition.txt
2015-04-10 22:52 - 2015-04-12 22:03 - 00021510 _____ () C:\Users\Chibichan\Downloads\FRST.txt
2015-04-10 22:51 - 2015-04-12 22:04 - 00000000 ____D () C:\FRST
2015-04-10 22:48 - 2015-04-10 22:48 - 01135104 _____ (Farbar) C:\Users\Chibichan\Downloads\FRST.exe
2015-04-10 13:36 - 2015-04-10 13:37 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2015-04-09 21:05 - 2015-04-09 21:05 - 00000536 _____ () C:\Users\Chibichan\Desktop\fehler.txt
2015-03-25 20:04 - 2015-03-25 20:05 - 00985600 _____ () C:\Users\Chibichan\Downloads\MicrosoftFixit50123.msi
2015-03-25 19:17 - 2015-03-31 16:30 - 00000000 ____D () C:\Users\Chibichan\AppData\Roaming\Avira
2015-03-25 19:06 - 2015-03-17 14:02 - 00028520 _____ (Avira GmbH) C:\windows\system32\Drivers\ssmdrv.sys
2015-03-25 19:06 - 2015-03-17 14:01 - 00136216 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avipbb.sys
2015-03-25 19:06 - 2015-03-17 14:01 - 00105864 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avgntflt.sys
2015-03-25 19:06 - 2015-03-17 14:01 - 00037896 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avnetflt.sys
2015-03-25 19:06 - 2015-03-17 14:01 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avkmgr.sys
2015-03-25 19:02 - 2015-03-25 19:02 - 00001161 _____ () C:\Users\Public\Desktop\Avira.lnk
2015-03-25 19:00 - 2015-03-25 19:00 - 00000000 ____D () C:\ProgramData\Package Cache
2015-03-25 18:45 - 2015-03-25 18:45 - 04625104 _____ (Avira Operations GmbH & Co. KG) C:\Users\Chibichan\Downloads\avira_en_av_53e20cb6eb072__ws.exe
2015-03-24 19:30 - 2015-03-11 05:30 - 00623616 _____ (Microsoft Corporation) C:\windows\system32\invagent.dll
2015-03-24 19:30 - 2015-03-11 05:30 - 00534528 _____ (Microsoft Corporation) C:\windows\system32\generaltel.dll
2015-03-24 19:30 - 2015-03-11 05:29 - 00818176 _____ (Microsoft Corporation) C:\windows\system32\appraiser.dll
2015-03-24 19:30 - 2015-03-11 05:29 - 00327168 _____ (Microsoft Corporation) C:\windows\system32\devinv.dll
2015-03-24 19:30 - 2015-03-11 05:29 - 00202752 _____ (Microsoft Corporation) C:\windows\system32\aepdu.dll
2015-03-24 19:30 - 2015-03-11 05:29 - 00159744 _____ (Microsoft Corporation) C:\windows\system32\aepic.dll
2015-03-24 19:30 - 2015-03-11 05:29 - 00026112 _____ (Microsoft Corporation) C:\windows\system32\acmigration.dll
2015-03-24 19:30 - 2015-03-11 05:26 - 00892928 _____ (Microsoft Corporation) C:\windows\system32\aeinv.dll
2015-03-24 10:32 - 2015-03-24 10:33 - 34391223 _____ () C:\Users\Chibichan\Downloads\torbrowser-install-4.0.4_de.exe

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-04-12 21:57 - 2010-10-15 08:30 - 00001098 _____ () C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-04-12 21:50 - 2009-07-14 06:34 - 00027744 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-04-12 21:50 - 2009-07-14 06:34 - 00027744 ____H () C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-04-12 21:45 - 2010-10-19 05:55 - 00000000 ___RD () C:\Users\Chibichan\Desktop\schnurz
2015-04-12 21:40 - 2015-01-19 15:08 - 00304444 _____ () C:\windows\PFRO.log
2015-04-12 21:40 - 2014-10-19 16:06 - 00013720 _____ () C:\windows\setupact.log
2015-04-12 21:40 - 2010-10-15 08:30 - 00001094 _____ () C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-04-12 21:40 - 2009-07-14 06:53 - 00000006 ____H () C:\windows\Tasks\SA.DAT
2015-04-12 21:38 - 2009-08-28 02:32 - 01745332 _____ () C:\windows\WindowsUpdate.log
2015-04-12 21:37 - 2012-03-22 18:42 - 00000000 ____D () C:\ProgramData\InstallMate
2015-04-12 21:12 - 2014-12-09 16:45 - 00000884 _____ () C:\windows\Tasks\Adobe Flash Player Updater.job
2015-04-12 20:34 - 2012-03-23 20:14 - 00000000 ____D () C:\ProgramData\Malwarebytes
2015-04-12 18:59 - 2009-07-14 04:37 - 00000000 ___RD () C:\Users\Public
2015-04-12 18:49 - 2009-07-14 04:04 - 00000215 _____ () C:\windows\system.ini
2015-04-12 18:31 - 2009-11-05 22:32 - 00000000 ____D () C:\ProgramData\Temp
2015-04-12 17:37 - 2009-07-26 22:06 - 01620612 _____ () C:\windows\system32\PerfStringBackup.INI
2015-04-11 20:10 - 2014-11-28 14:51 - 00000000 ____D () C:\Users\Chibichan\Desktop\Tor Browser
2015-04-11 18:00 - 2012-04-25 10:24 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2015-04-09 21:30 - 2013-05-11 06:17 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-04-09 21:30 - 2012-09-10 12:02 - 00000000 ____D () C:\Users\Administrator
2015-04-09 21:30 - 2010-10-15 07:52 - 00000000 ____D () C:\Users\Arbeit
2015-04-09 21:30 - 2010-09-09 18:10 - 00000000 ___RD () C:\Users\Public\Recorded TV
2015-04-09 21:30 - 2009-11-05 21:58 - 00000000 ____D () C:\Users\Chibichan
2015-04-09 21:30 - 2009-07-14 04:37 - 00000000 ____D () C:\windows\system32\wfp
2015-04-09 21:30 - 2009-07-14 04:37 - 00000000 ____D () C:\windows\registration
2015-04-09 21:29 - 2012-04-30 09:35 - 00000000 ____D () C:\ProgramData\Real
2015-04-09 21:29 - 2011-06-11 15:55 - 00000000 ____D () C:\Users\Chibichan\AppData\Local\Mozilla
2015-04-09 19:13 - 2011-11-21 11:42 - 00000000 ____D () C:\Users\Chibichan\Calibre Bibliothek
2015-03-28 18:25 - 2009-07-14 04:37 - 00000000 ____D () C:\windows\Microsoft.NET
2015-03-25 19:18 - 2013-05-11 06:16 - 00000000 ____D () C:\Program Files\Avira
2015-03-25 19:06 - 2013-05-11 06:16 - 00000000 ____D () C:\ProgramData\Avira
2015-03-25 18:52 - 2014-12-12 22:11 - 00000000 ____D () C:\windows\system32\appraiser
2015-03-25 18:52 - 2014-05-11 06:28 - 00000000 ___SD () C:\windows\system32\CompatTel
2015-03-19 16:47 - 2013-02-03 02:27 - 00000000 ____D () C:\windows\rescache
2015-03-17 06:15 - 2012-03-23 20:14 - 00023256 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbam.sys

==================== Files in the root of some directories =======

2013-12-05 23:07 - 2013-12-05 23:07 - 49940480 _____ () C:\Program Files\GUTCAA5.tmp
2010-07-06 13:40 - 2010-07-06 13:40 - 0000337 _____ () C:\Users\Chibichan\AppData\Local\Perfmon.PerfmonCfg
2010-05-17 12:27 - 2012-03-15 14:55 - 0007594 _____ () C:\Users\Chibichan\AppData\Local\Resmon.ResmonCfg
2009-11-05 22:02 - 2009-08-17 07:54 - 0131368 _____ () C:\ProgramData\FullRemove.exe

ZeroAccess:
C:\Users\Chibichan\AppData\Local\7a5f2920
C:\Users\Chibichan\AppData\Local\7a5f2920\@

Some content of TEMP:
====================
C:\Users\Chibichan\AppData\Local\Temp\avgnt.exe
C:\Users\Chibichan\AppData\Local\Temp\Quarantine.exe
C:\Users\Chibichan\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\windows\explorer.exe => File is digitally signed
C:\windows\system32\winlogon.exe => File is digitally signed
C:\windows\system32\wininit.exe => File is digitally signed
C:\windows\system32\svchost.exe => File is digitally signed
C:\windows\system32\services.exe => File is digitally signed
C:\windows\system32\User32.dll => File is digitally signed
C:\windows\system32\userinit.exe => File is digitally signed
C:\windows\system32\rpcss.dll => File is digitally signed
C:\windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-04-07 13:27

==================== End Of Log ============================
         
--- --- ---




und FFS:

Code:
ATTFilter
Farbar Service Scanner Version: 17-01-2015
Ran by Chibichan (administrator) on 13-04-2015 at 12:59:24
Running from "C:\Users\Chibichan\Desktop"
Microsoft Windows 7 Professional  Service Pack 1 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Attempt to access Local Host IP returned error: Localhost is blocked: Destination is unreachable
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy: 
==================


System Restore:
============

System Restore Policy: 
========================


Action Center:
============


Windows Update:
============

Windows Autoupdate Disabled Policy: 
============================


Windows Defender:
==============

Other Services:
==============


File Check:
========
C:\windows\system32\nsisvc.dll => File is digitally signed
C:\windows\system32\Drivers\nsiproxy.sys => File is digitally signed
C:\windows\system32\dhcpcore.dll => File is digitally signed
C:\windows\system32\Drivers\afd.sys => File is digitally signed
C:\windows\system32\Drivers\tdx.sys => File is digitally signed
C:\windows\system32\Drivers\tcpip.sys => File is digitally signed
C:\windows\system32\dnsrslvr.dll => File is digitally signed
C:\windows\system32\mpssvc.dll => File is digitally signed
C:\windows\system32\bfe.dll => File is digitally signed
C:\windows\system32\Drivers\mpsdrv.sys => File is digitally signed
C:\windows\system32\SDRSVC.dll => File is digitally signed
C:\windows\system32\vssvc.exe => File is digitally signed
C:\windows\system32\wscsvc.dll => File is digitally signed
C:\windows\system32\wbem\WMIsvc.dll => File is digitally signed
C:\windows\system32\wuaueng.dll => File is digitally signed
C:\windows\system32\qmgr.dll => File is digitally signed
C:\windows\system32\es.dll => File is digitally signed
C:\windows\system32\cryptsvc.dll => File is digitally signed
C:\Program Files\Windows Defender\MpSvc.dll => File is digitally signed
C:\windows\system32\ipnathlp.dll => File is digitally signed
C:\windows\system32\iphlpsvc.dll => File is digitally signed
C:\windows\system32\svchost.exe => File is digitally signed
C:\windows\system32\rpcss.dll => File is digitally signed


**** End of log ****
         

Alt 14.04.2015, 10:33   #12
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Systemsuchlauf Antivir - versteckter Treiber - gefährlich? - mit Vorgeschichte - Standard

Systemsuchlauf Antivir - versteckter Treiber - gefährlich? - mit Vorgeschichte



Hi,
ja meine unsere Studenten hier.

Das mit dem "Wartungscenter" regeln wir später. Erstmal der letzte Scan auf Malware/Adware-Reste:

Schritt 1

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 15.04.2015, 08:16   #13
Sakashima
 
Systemsuchlauf Antivir - versteckter Treiber - gefährlich? - mit Vorgeschichte - Standard

Systemsuchlauf Antivir - versteckter Treiber - gefährlich? - mit Vorgeschichte



Hallo und Guten Morgen Jürgen,

das war eine schwere Geburt (wie man sieht). Und ich dachte immer Antivir wäre lansam

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=cb84998f06aca34ebe475aa3a9c02b88
# engine=23381
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-04-14 05:30:01
# local_time=2015-04-14 07:30:01 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 17209 180663792 0 0
# scanned=32091
# found=13
# cleaned=0
# scan_time=3219
sh=97BCCD25561F44E9B13F05F6EEF083C9CE9BA529 ft=1 fh=641f1fb3d2e699c4 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Conduit\Community Alerts\Alert.dll.vir"
sh=34FF8E2D281CBFECE71100A04C0FF4436818382E ft=1 fh=7b66b1ed06cb1b80 vn="Variante von Win64/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\entrusted\hk64tbentr.dll.vir"
sh=AE7B8F3BB6E040CE20B02DE558471FAA4C58386E ft=1 fh=6a41a8d0046fd7b4 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\entrusted\hktbentr.dll.vir"
sh=87BE5F13318AC3BA3F403A73E332E1784304C21D ft=1 fh=3e5cd6b65c184efc vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\entrusted\ldrtbentr.dll.vir"
sh=2647A8D25068D715D97EE42DCB86CF9AA55946BC ft=1 fh=5fd80ae6b91e806a vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\entrusted\prxtbentr.dll.vir"
sh=1E6279D9317A709616211812CCA5AB8B26EB4AB2 ft=1 fh=dd2582521ac42eea vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\entrusted\tbentr.dll.vir"
sh=34FF8E2D281CBFECE71100A04C0FF4436818382E ft=1 fh=7b66b1ed06cb1b80 vn="Variante von Win64/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Chibichan\AppData\LocalLow\entrusted\hk64tbentr.dll.vir"
sh=AE7B8F3BB6E040CE20B02DE558471FAA4C58386E ft=1 fh=6a41a8d0046fd7b4 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Chibichan\AppData\LocalLow\entrusted\hktbentr.dll.vir"
sh=87BE5F13318AC3BA3F403A73E332E1784304C21D ft=1 fh=3e5cd6b65c184efc vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Chibichan\AppData\LocalLow\entrusted\ldrtbentr.dll.vir"
sh=1E6279D9317A709616211812CCA5AB8B26EB4AB2 ft=1 fh=dd2582521ac42eea vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Chibichan\AppData\LocalLow\entrusted\tbentr.dll.vir"
sh=CF6185A9EDFBA0217C9D36D25CA9F6ADCC9F6BC8 ft=1 fh=f90d49fcbe154eac vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Chibichan\AppData\Roaming\OpenCandy\020BC9927715473B968845EB820D7F8D\conduitinstaller.exe.vir"
sh=4A6D785E077D2156522C88BF7C76E099F25DF52E ft=1 fh=53710ec6ecdb71cc vn="Variante von Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\Documents and Settings\Arbeit\Downloads\YouTubeDownloaderSetup31(1).exe"
sh=87E3BE3B568579B9AE899E118C11EFCD3905319B ft=1 fh=53710ec6ecdb71cc vn="Variante von Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\Documents and Settings\Arbeit\Downloads\YouTubeDownloaderSetup31.exe"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=cb84998f06aca34ebe475aa3a9c02b88
# engine=23381
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-04-14 06:28:03
# local_time=2015-04-14 08:28:03 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 20691 180667274 0 0
# scanned=32103
# found=13
# cleaned=0
# scan_time=3370
sh=97BCCD25561F44E9B13F05F6EEF083C9CE9BA529 ft=1 fh=641f1fb3d2e699c4 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Conduit\Community Alerts\Alert.dll.vir"
sh=34FF8E2D281CBFECE71100A04C0FF4436818382E ft=1 fh=7b66b1ed06cb1b80 vn="Variante von Win64/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\entrusted\hk64tbentr.dll.vir"
sh=AE7B8F3BB6E040CE20B02DE558471FAA4C58386E ft=1 fh=6a41a8d0046fd7b4 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\entrusted\hktbentr.dll.vir"
sh=87BE5F13318AC3BA3F403A73E332E1784304C21D ft=1 fh=3e5cd6b65c184efc vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\entrusted\ldrtbentr.dll.vir"
sh=2647A8D25068D715D97EE42DCB86CF9AA55946BC ft=1 fh=5fd80ae6b91e806a vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\entrusted\prxtbentr.dll.vir"
sh=1E6279D9317A709616211812CCA5AB8B26EB4AB2 ft=1 fh=dd2582521ac42eea vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\entrusted\tbentr.dll.vir"
sh=34FF8E2D281CBFECE71100A04C0FF4436818382E ft=1 fh=7b66b1ed06cb1b80 vn="Variante von Win64/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Chibichan\AppData\LocalLow\entrusted\hk64tbentr.dll.vir"
sh=AE7B8F3BB6E040CE20B02DE558471FAA4C58386E ft=1 fh=6a41a8d0046fd7b4 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Chibichan\AppData\LocalLow\entrusted\hktbentr.dll.vir"
sh=87BE5F13318AC3BA3F403A73E332E1784304C21D ft=1 fh=3e5cd6b65c184efc vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Chibichan\AppData\LocalLow\entrusted\ldrtbentr.dll.vir"
sh=1E6279D9317A709616211812CCA5AB8B26EB4AB2 ft=1 fh=dd2582521ac42eea vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Chibichan\AppData\LocalLow\entrusted\tbentr.dll.vir"
sh=CF6185A9EDFBA0217C9D36D25CA9F6ADCC9F6BC8 ft=1 fh=f90d49fcbe154eac vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Chibichan\AppData\Roaming\OpenCandy\020BC9927715473B968845EB820D7F8D\conduitinstaller.exe.vir"
sh=4A6D785E077D2156522C88BF7C76E099F25DF52E ft=1 fh=53710ec6ecdb71cc vn="Variante von Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\Documents and Settings\Arbeit\Downloads\YouTubeDownloaderSetup31(1).exe"
sh=87E3BE3B568579B9AE899E118C11EFCD3905319B ft=1 fh=53710ec6ecdb71cc vn="Variante von Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\Documents and Settings\Arbeit\Downloads\YouTubeDownloaderSetup31.exe"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=cb84998f06aca34ebe475aa3a9c02b88
# engine=23384
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-04-15 06:22:01
# local_time=2015-04-15 08:22:01 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 41830 180710112 0 0
# scanned=292791
# found=21
# cleaned=0
# scan_time=41666
sh=97BCCD25561F44E9B13F05F6EEF083C9CE9BA529 ft=1 fh=641f1fb3d2e699c4 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Conduit\Community Alerts\Alert.dll.vir"
sh=34FF8E2D281CBFECE71100A04C0FF4436818382E ft=1 fh=7b66b1ed06cb1b80 vn="Variante von Win64/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\entrusted\hk64tbentr.dll.vir"
sh=AE7B8F3BB6E040CE20B02DE558471FAA4C58386E ft=1 fh=6a41a8d0046fd7b4 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\entrusted\hktbentr.dll.vir"
sh=87BE5F13318AC3BA3F403A73E332E1784304C21D ft=1 fh=3e5cd6b65c184efc vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\entrusted\ldrtbentr.dll.vir"
sh=2647A8D25068D715D97EE42DCB86CF9AA55946BC ft=1 fh=5fd80ae6b91e806a vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\entrusted\prxtbentr.dll.vir"
sh=1E6279D9317A709616211812CCA5AB8B26EB4AB2 ft=1 fh=dd2582521ac42eea vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\entrusted\tbentr.dll.vir"
sh=34FF8E2D281CBFECE71100A04C0FF4436818382E ft=1 fh=7b66b1ed06cb1b80 vn="Variante von Win64/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Chibichan\AppData\LocalLow\entrusted\hk64tbentr.dll.vir"
sh=AE7B8F3BB6E040CE20B02DE558471FAA4C58386E ft=1 fh=6a41a8d0046fd7b4 vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Chibichan\AppData\LocalLow\entrusted\hktbentr.dll.vir"
sh=87BE5F13318AC3BA3F403A73E332E1784304C21D ft=1 fh=3e5cd6b65c184efc vn="Variante von Win32/Toolbar.Conduit.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Chibichan\AppData\LocalLow\entrusted\ldrtbentr.dll.vir"
sh=1E6279D9317A709616211812CCA5AB8B26EB4AB2 ft=1 fh=dd2582521ac42eea vn="Variante von Win32/Toolbar.Conduit.X evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Chibichan\AppData\LocalLow\entrusted\tbentr.dll.vir"
sh=CF6185A9EDFBA0217C9D36D25CA9F6ADCC9F6BC8 ft=1 fh=f90d49fcbe154eac vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Chibichan\AppData\Roaming\OpenCandy\020BC9927715473B968845EB820D7F8D\conduitinstaller.exe.vir"
sh=4A6D785E077D2156522C88BF7C76E099F25DF52E ft=1 fh=53710ec6ecdb71cc vn="Variante von Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\Documents and Settings\Arbeit\Downloads\YouTubeDownloaderSetup31(1).exe"
sh=87E3BE3B568579B9AE899E118C11EFCD3905319B ft=1 fh=53710ec6ecdb71cc vn="Variante von Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\Documents and Settings\Arbeit\Downloads\YouTubeDownloaderSetup31.exe"
sh=BCF43267B4416C6DDEFAAD5AE0A63E3F682C5BB0 ft=1 fh=905be375e5c80006 vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\Documents and Settings\Chibichan\Downloads\PDFCreator-1_6_2_2_setup.exe"
sh=C25E453070C795849C94FCB0311ED1DDD4F7B74D ft=1 fh=a07ba6255bd749e6 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\CheckPoint\Install\CUninstaller.exe"
sh=A5036051A02ACCB9BE3ACEF32FB53509C1E866F4 ft=1 fh=8203b411154288ad vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\CheckPoint\Install\Install.exe"
sh=C25E453070C795849C94FCB0311ED1DDD4F7B74D ft=1 fh=a07ba6255bd749e6 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\CheckPoint\ZAForceField\CUninstaller.exe"
sh=AC27C174CB607C5F7193903F1B6B74A2DCA1D990 ft=1 fh=ac2d0c4787f9f4c1 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\CheckPoint\ZAForceField\TBI.exe"
sh=4A6D785E077D2156522C88BF7C76E099F25DF52E ft=1 fh=53710ec6ecdb71cc vn="Variante von Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Arbeit\Downloads\YouTubeDownloaderSetup31(1).exe"
sh=87E3BE3B568579B9AE899E118C11EFCD3905319B ft=1 fh=53710ec6ecdb71cc vn="Variante von Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Arbeit\Downloads\YouTubeDownloaderSetup31.exe"
sh=BCF43267B4416C6DDEFAAD5AE0A63E3F682C5BB0 ft=1 fh=905be375e5c80006 vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Chibichan\Downloads\PDFCreator-1_6_2_2_setup.exe"
         
Ich weiß nicht ob das relevant ist, aber nach jeder Aktion (Scan etc.) ist der Firefox (ich schließe den immer, weil sonst die CPU bei 100% herumkrebst) dermaßen langsam, dass ich mir beim Tippen in Zeitlupe zusehen kann (2 Zeilen in ca. 6-10 Minuten). Mit einem erneuten Neustart des Rechners kann ich das beheben, aber muß das so?

Alt 15.04.2015, 11:14   #14
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Systemsuchlauf Antivir - versteckter Treiber - gefährlich? - mit Vorgeschichte - Standard

Systemsuchlauf Antivir - versteckter Treiber - gefährlich? - mit Vorgeschichte



Zitat:
Zitat von Sakashima Beitrag anzeigen
...ist der Firefox (ich schließe den immer, weil sonst die CPU bei 100% herumkrebst) dermaßen langsam, dass ich mir beim Tippen in Zeitlupe zusehen kann (2 Zeilen in ca. 6-10 Minuten). Mit einem erneuten Neustart des Rechners kann ich das beheben, aber muß das so?
Das ist sicher nicht Standard aber auch nicht malwarebedingt.

Bzgl. ESET: Wir wissen schon warum wir ESET verwenden und Avira nicht empfehlen.


Schritt 1



Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.
Klicke auf OK und kopiere nun den Text aus der Codebox in das leere Textdokument:
Code:
ATTFilter
CloseProcesses:
HKU\S-1-5-18\...\RunOnce: [SpUninstallDeleteDir] => rmdir /s /q "\SearchProtect"
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1675562717-242507097-1823633445-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
Toolbar: HKU\S-1-5-21-1675562717-242507097-1823633445-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0 -> No Name - {91DA5E8A-3318-4F8C-B67E-5964DE3AB546} -  No File
Toolbar: HKU\S-1-5-21-1675562717-242507097-1823633445-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKU\S-1-5-21-1675562717-242507097-1823633445-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0 -> No Name - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} -  No File
C:\Users\Chibichan\AppData\Local\7a5f2920
AlternateDataStreams: C:\ProgramData\Temp:4CF61E54
AlternateDataStreams: C:\ProgramData\Temp:5C5A503E
AlternateDataStreams: C:\ProgramData\Temp:A42A9F39
         
Speichere dieses bitte als Fixlist.txt in das Verzeichnis ab, in dem sich auch die FRST-Anwendung befindet.
  • Starte FRST und drücke auf den Fix-Button.
  • Das Tool erstellt eine "Fixlog.txt" -Datei.
  • Poste mir bitte deren Inhalt.


Der Rechner ist nach dem Fix sauber. Gibt's sonst noch (malwarebedingte) Probleme?
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 15.04.2015, 12:51   #15
Sakashima
 
Systemsuchlauf Antivir - versteckter Treiber - gefährlich? - mit Vorgeschichte - Standard

Systemsuchlauf Antivir - versteckter Treiber - gefährlich? - mit Vorgeschichte



Zitat:
Zitat von deeprybka Beitrag anzeigen
Das ist sicher nicht Standard aber auch nicht malwarebedingt.
Hm ok, aber das Problem habe ich erst seit dem Combofix-Durchlauf

Zitat:
Bzgl. ESET: Wir wissen schon warum wir ESET verwenden und Avira nicht empfehlen.
OK kein Antivir, verstanden Aber ESET ist auch keine Dauerlösung. Ich hatte bisher Norton und McAfee (günstige Studentenversion), aber hingerissen war ich von keinem der beiden.
Was gibts denn sonst noch Schönes?

Hier ersteinmal das Fixlog:

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 15-04-2015
Ran by Chibichan at 2015-04-15 12:48:47 Run:1
Running from C:\Users\Chibichan\Desktop
Loaded Profiles: Chibichan (Available profiles: Chibichan & Arbeit & Administrator)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
CloseProcesses:
HKU\S-1-5-18\...\RunOnce: [SpUninstallDeleteDir] => rmdir /s /q "\SearchProtect"
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1675562717-242507097-1823633445-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
Toolbar: HKU\S-1-5-21-1675562717-242507097-1823633445-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0 -> No Name - {91DA5E8A-3318-4F8C-B67E-5964DE3AB546} -  No File
Toolbar: HKU\S-1-5-21-1675562717-242507097-1823633445-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKU\S-1-5-21-1675562717-242507097-1823633445-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0 -> No Name - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} -  No File
C:\Users\Chibichan\AppData\Local\7a5f2920
AlternateDataStreams: C:\ProgramData\Temp:4CF61E54
AlternateDataStreams: C:\ProgramData\Temp:5C5A503E
AlternateDataStreams: C:\ProgramData\Temp:A42A9F39
         
*****************

Processes closed successfully.
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SpUninstallDeleteDir => value deleted successfully.
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully.
"HKU\S-1-5-21-1675562717-242507097-1823633445-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully.
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-21-1675562717-242507097-1823633445-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\Toolbar: HKU\S-1-5-21-1675562717-242507097-1823633445-1002-{{91DA5E8A-3318-4F8C-B67E-5964DE3AB546} => Value not found.
HKCR\CLSID\Toolbar: HKU\S-1-5-21-1675562717-242507097-1823633445-1002-{{91DA5E8A-3318-4F8C-B67E-5964DE3AB546} => Key not found. 
HKU\S-1-5-21-1675562717-242507097-1823633445-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\Toolbar: HKU\S-1-5-21-1675562717-242507097-1823633445-1002-{{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Value not found.
HKCR\CLSID\Toolbar: HKU\S-1-5-21-1675562717-242507097-1823633445-1002-{{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Key not found. 
HKU\S-1-5-21-1675562717-242507097-1823633445-1002-{637FE20B-9A5B-4F51-B1BE-D10045625B40}-0\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\Toolbar: HKU\S-1-5-21-1675562717-242507097-1823633445-1002-{{C55BBCD6-41AD-48AD-9953-3609C48EACC7} => Value not found.
HKCR\CLSID\Toolbar: HKU\S-1-5-21-1675562717-242507097-1823633445-1002-{{C55BBCD6-41AD-48AD-9953-3609C48EACC7} => Key not found. 
C:\Users\Chibichan\AppData\Local\7a5f2920 => Moved successfully.
C:\ProgramData\Temp => ":4CF61E54" ADS removed successfully.
C:\ProgramData\Temp => ":5C5A503E" ADS removed successfully.
C:\ProgramData\Temp => ":A42A9F39" ADS removed successfully.


The system needed a reboot. 

==== End of Fixlog 12:48:54 ====
         

Malwarebedingte Probleme gibt es, denke ich, keine mehr. (oder hätte ich lieber den -> nehmen sollen? xD)

Ich wollte mich um die manuelle Software Restriction Policy kümmern, so dass mir Sachen wie TL nicht so gefährlich werden können. Ich bin ja nun nicht der Typ der wahllos fremde emails öffnet, aber man weiß ja nie was man in geistiger Umnachtung manchmal verbockt.^^
Wenn ich damit Probleme habe, kann ich mich hier nochmal melden?

Wenn erlaubt, eine kleine Anmerkung zu dem deutschen Artikel : Könnte da vll. noch einmal jemand drüber lesen? Dieser ist an einigen Stellen schwer zu verstehen (der engl. ist verständlicher und enthällt nicht so viele Vertippser) und ist nicht ganz identisch mit diesem. Letzteres kann ja auch gewollt sein (vom inhaltlichen Standpunkt kann ich keine Aussage machen nur vom übersetzerischen^^)? Würde ich auch machen, das Korrekturlesen, wenn ihr mögt.
Es sind ja nur kleine Sachen, aber jemanden der keine Ahnung hat und sich nur Wort für Wort langhangel (so wie ich ), fällt halt auch bei kleinen Stolpersteinen auf die Nase.

Antwort

Themen zu Systemsuchlauf Antivir - versteckter Treiber - gefährlich? - mit Vorgeschichte
antivir, avira, bildschirm, dateien, desktop, detected, einloggen, explorer.exe, fehler, frage, gefährlich?, log-file, lsass.exe, microsoft, problem, registry, services.exe, software, svchost.exe, system32, systemwiederherstellung, temp, treiber, versteckter treiber, windows, winlogon, winlogon.exe



Ähnliche Themen: Systemsuchlauf Antivir - versteckter Treiber - gefährlich? - mit Vorgeschichte


  1. Versteckter Link in Forenbeiträgen
    Überwachung, Datenschutz und Spam - 27.07.2015 (3)
  2. Avira - versteckter Treiber gefunden - Windows7
    Plagegeister aller Art und deren Bekämpfung - 13.05.2015 (17)
  3. Avira Scan, versteckter Treiber gefunden, infiziertes Objekt, Fehlermeldungen - bin ziemlich überfordert
    Log-Analyse und Auswertung - 05.03.2014 (24)
  4. Versteckter Treiber gefunden
    Plagegeister aller Art und deren Bekämpfung - 23.11.2013 (13)
  5. Durch Systemsuchlauf von Antivir versteckten Treiber gefunden - gefährlich?
    Plagegeister aller Art und deren Bekämpfung - 26.04.2013 (25)
  6. PUP-Toolbar - gefährlich oder nicht gefährlich?
    Plagegeister aller Art und deren Bekämpfung - 12.07.2012 (3)
  7. Antivir Fund gefährlich ? Lohnt eine Suche oder eher das System neu aufspielen ?
    Log-Analyse und Auswertung - 09.04.2012 (32)
  8. Versteckter Eintrag i.d. REGISTRY
    Log-Analyse und Auswertung - 28.09.2011 (7)
  9. KBA-Trojaner mit unbekannter Vorgeschichte
    Log-Analyse und Auswertung - 21.07.2011 (17)
  10. Versteckte Objekte bei Antivir / gefährlich?
    Log-Analyse und Auswertung - 17.03.2011 (4)
  11. C:\WINDOWS\system32\drivers\atapi.sys verdächtig / Werbefenster / Vorgeschichte
    Plagegeister aller Art und deren Bekämpfung - 08.04.2010 (7)
  12. versteckter treiber "C:\WINXP\System32\Drrivers\alw3b91j.sys"
    Log-Analyse und Auswertung - 30.04.2009 (1)
  13. Löschen versteckter Freigaben
    Alles rund um Windows - 21.02.2009 (4)
  14. Versteckter Treiber nach Trojaner Backdoor.Generic8.GLW
    Plagegeister aller Art und deren Bekämpfung - 19.12.2008 (7)
  15. versteckter Ordner auf C:
    Plagegeister aller Art und deren Bekämpfung - 09.01.2008 (6)
  16. Versteckter Virus
    Log-Analyse und Auswertung - 04.08.2006 (3)

Zum Thema Systemsuchlauf Antivir - versteckter Treiber - gefährlich? - mit Vorgeschichte - Ersteinmal ein Hallo an die fleißigen Helfer hier, vielleicht könnt ihr mir auch helfen. Ich weiß nicht ob der erste Teil relevant ist, aber ich versuche das Problem so gut - Systemsuchlauf Antivir - versteckter Treiber - gefährlich? - mit Vorgeschichte...
Archiv
Du betrachtest: Systemsuchlauf Antivir - versteckter Treiber - gefährlich? - mit Vorgeschichte auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.