Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 7: Win32/Adload.DA-Virus

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 12.11.2015, 21:07   #1
Toblerone69
 
Windows 7: Win32/Adload.DA-Virus - Standard

Windows 7: Win32/Adload.DA-Virus



Hallo Leute, bin momentan mit dem privaten Laptop im Ausland und habe das Problem, dass durch den Trojaner Win32/Adload.DA der Rechner viel zu langsam ist. Wenn ich es vom Netzteil trenne, wird die Geschwindigkeit wieder normal aber dann verkürzt sich die Akkulaufzeit entsprechend.

Mittlerweile bin ich bei 40% und verwende nur noch Netzbetrieb (Akku wird zwar nicht geladen aber der Akkustand bleibt dann ewig auf 40%). Das bedeutet, dass ich nur gaaaaaanz laaaangsam vorwärts komme. Um schneller zu arbeiten, müsste ich es wieder vom Netzbetrieb auf Akkubetrieb umstellen aber dann würde mir diese kurze Zeit nicht für die Virenbekämpfung reichen, befürchte ich.

Dennoch habe ich folgendes durchführen können:

- Scan mit Kaspersky (nichts gefunden)
- Defogger ausgeführt
- Systemscan mit FRST (FRST + ADDITION)
- Scan mit GMER durchgeführt

Welche Schritte sollte ich nun Eurer Meinung nach durchführen?

Würde mich freuen, wenn mir jemand bei meinem Wettlauf mit der Zeit helfen kann. Wenn mein Akku komplett leer wird, kann ich die Kiste praktisch wegschmeissen, weil es nicht mehr lädt, solange der Virus drauf ist.

Vielen Dank!


Defogger
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 23:32 on 11/11/2015 (Toblerone69)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         

FRST
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:05-11-2015
durchgeführt von mdconcepts (Administrator) auf MDCONCEPTS-HP (11-11-2015 23:43:29)
Gestartet von C:\Users\mdconcepts\Desktop
Geladene Profile: mdconcepts (Verfügbare Profile: mdconcepts & Administrator)
Platform: Microsoft Windows 7 Home Premium  (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
(Andrea Electronics Corporation) C:\Windows\System32\AEADISRV.EXE
(LSI Corporation) C:\Program Files\LSI SoftModem\agrsmsvc.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\avp.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
() C:\ProgramData\MobileBrServ\mbbService.exe
(PDF Complete Inc) C:\Program Files\PDF Complete\pdfsvc.exe
(Microsoft Corp.) C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\avpui.exe
( Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
( Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Analog Devices, Inc.) C:\Program Files\Analog Devices\Core\smax4pnp.exe
() C:\Program Files\Unlocker\UnlockerAssistant.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Adobe Systems Inc.) C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
() C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Extensis Products Group) C:\Program Files\Extensis\Suitcase\Suitcase.exe
(WinZip Computing, S.L.) C:\Program Files\WinZip\WZQKPICK.EXE
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [QlbCtrl.exe] => C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [288312 2009-07-28] ( Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [IAAnotif] => C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-08-25] (Intel Corporation)
HKLM\...\Run: [PDF Complete] => C:\Program Files\PDF Complete\pdfsty.exe [563736 2009-06-18] (PDF Complete Inc)
HKLM\...\Run: [WirelessAssistant] => C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [498744 2009-07-23] (Hewlett-Packard)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1791272 2010-06-04] (Synaptics Incorporated)
HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2009-08-04] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [SoundMAXPnP] => C:\Program Files\Analog Devices\Core\smax4pnp.exe [1314816 2009-05-18] (Analog Devices, Inc.)
HKLM\...\Run: [SoundMAX] => C:\Program Files\Analog Devices\SoundMAX\soundmax.exe [3866624 2009-05-18] (Analog Devices, Inc.)
HKLM\...\Run: [NortonOnlineBackupReminder] => C:\Program Files\Symantec\Norton Online Backup\Activation\NobuActivation.exe [600936 2009-06-29] (Symantec Corporation)
HKLM\...\Run: [UnlockerAssistant] => C:\Program Files\Unlocker\UnlockerAssistant.exe [17408 2010-07-04] ()
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [500208 2010-03-06] (Adobe Systems Incorporated)
HKLM\...\Run: [SwitchBoard] => C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe Acrobat Speed Launcher] => C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe [38840 2009-12-22] (Adobe Systems Incorporated)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [Acrobat Assistant 8.0] => C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe [640440 2009-12-21] (Adobe Systems Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [948672 2009-12-11] (Adobe Systems Incorporated)
HKLM\...\Run: [Launch] => "F:\SETUP.EXE"
HKLM\...\Run: [routcnf] => C:\Program Files\Telekom\T-Eumex 220PC\routcnf.exe /capiactive
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [597040 2015-10-06] (Oracle Corporation)
HKLM\...\runonceex: [ContentMerger] => c:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\ContentMerger10.exe [19952 2009-06-13] (Sonic Solutions)
HKU\S-1-5-21-3403952599-3478204179-1230476554-1001\...\Run: [LightScribe Control Panel] => C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2363392 2009-06-17] (Hewlett-Packard Company)
HKU\S-1-5-21-3403952599-3478204179-1230476554-1001\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-3403952599-3478204179-1230476554-1001\...\Run: [Voipwise] => "C:\Program Files\Voipwise.com\Voipwise\voipwise.exe" -nosplash -minimized
HKU\S-1-5-21-3403952599-3478204179-1230476554-1001\...\MountPoints2: D - D:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-3403952599-3478204179-1230476554-1001\...\MountPoints2: {33959f48-b4d9-11e1-a38a-002713c8fb17} - D:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-3403952599-3478204179-1230476554-1001\...\MountPoints2: {33959f6a-b4d9-11e1-a38a-002713c8fb17} - G:\setup_vmb_lite.exe /checkApplicationPresence
HKU\S-1-5-21-3403952599-3478204179-1230476554-1001\...\MountPoints2: {3f67776c-aa7e-11e1-a597-002713c8fb17} - D:\AutoRun.exe
HKU\S-1-5-21-3403952599-3478204179-1230476554-1001\...\MountPoints2: {3f67777f-aa7e-11e1-a597-002713c8fb17} - D:\AutoRun.exe
HKU\S-1-5-21-3403952599-3478204179-1230476554-1001\...\MountPoints2: {7d520727-aa54-11e1-a0d6-002713c8fb17} - D:\AutoRun.exe
HKU\S-1-5-21-3403952599-3478204179-1230476554-1001\...\MountPoints2: {7d52074b-aa54-11e1-a0d6-002713c8fb17} - D:\AutoRun.exe
HKU\S-1-5-21-3403952599-3478204179-1230476554-1001\...\MountPoints2: {aebf6131-d270-11e2-af87-582c80139263} - D:\AutoRun.exe
HKU\S-1-5-21-3403952599-3478204179-1230476554-1001\...\MountPoints2: {aebf613d-d270-11e2-af87-002713c8fb17} - D:\AutoRun.exe
HKU\S-1-5-21-3403952599-3478204179-1230476554-1001\...\MountPoints2: {c362b045-0970-11e2-b4b1-002713c8fb17} - D:\AutoRun.exe
HKU\S-1-5-21-3403952599-3478204179-1230476554-1001\...\MountPoints2: {d52205d6-ab55-11e1-a5a9-002713c8fb17} - D:\AutoRun.exe
HKU\S-1-5-21-3403952599-3478204179-1230476554-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\windows\System32\scrnsave.scr [10240 2009-07-14] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk [2010-10-30]
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2010-07-01]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk [2015-01-03]
ShortcutTarget: Microsoft Office.lnk -> C:\Program Files\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Suitcase Startup.lnk [2010-10-30]
ShortcutTarget: Suitcase Startup.lnk -> C:\Program Files\Extensis\Suitcase\Suitcase.exe (Extensis Products Group)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Quick Pick.lnk [2010-07-01]
ShortcutTarget: WinZip Quick Pick.lnk -> C:\Program Files\WinZip\WZQKPICK.EXE (WinZip Computing, S.L.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{0E9EFDDF-FE41-46B2-87AB-A1FBC8C5EF02}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{510C1A7F-67EF-458A-8526-9CC5F40E67B3}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{8E97C268-1462-4E21-BF1F-95FE10E49707}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{B158EDA1-98A2-46CD-AA46-AF9764298419}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{F9CC3513-2CDC-44B0-8270-8E99ACEE8A33}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{FE620481-A735-4D56-9E11-512A26BB5D6C}: [DhcpNameServer] 192.168.1.1 192.168.1.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.istartsurf.com/web/?type=ds&ts=1410525417&from=amt&uid=ST9500420AS_5VJ5FZ3F&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.istartsurf.com/?type=hp&ts=1410525417&from=amt&uid=ST9500420AS_5VJ5FZ3F
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1410525417&from=amt&uid=ST9500420AS_5VJ5FZ3F&q={searchTerms}
HKU\S-1-5-21-3403952599-3478204179-1230476554-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3403952599-3478204179-1230476554-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.istartsurf.com/?type=hp&ts=1410525417&from=amt&uid=ST9500420AS_5VJ5FZ3F
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1410525417&from=amt&uid=ST9500420AS_5VJ5FZ3F&q={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1410525417&from=amt&uid=ST9500420AS_5VJ5FZ3F&q={searchTerms}
SearchScopes: HKLM -> {44C658C5-0678-4FDF-A74C-C73634E58B27} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMNTDF&pc=CMNTDF&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-3403952599-3478204179-1230476554-1001 -> DefaultScope {44C658C5-0678-4FDF-A74C-C73634E58B27} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMNTDF&pc=CMNTDF&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-3403952599-3478204179-1230476554-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?type=ds&ts=1410525417&from=amt&uid=ST9500420AS_5VJ5FZ3F&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3403952599-3478204179-1230476554-1001 -> {44C658C5-0678-4FDF-A74C-C73634E58B27} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMNTDF&pc=CMNTDF&src=IE-SearchBox
BHO: Content Blocker Plugin -> {03C04F0A-E2A3-4F7F-BA30-BFA06FFD1358} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\IEExt\ie_plugin.dll [2015-01-16] (Kaspersky Lab ZAO)
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21] (Adobe Systems Incorporated)
BHO: Search Helper -> {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} -> C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14] (Microsoft Corp.)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_65\bin\ssv.dll [2015-11-08] (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2009-12-21] (Adobe Systems Incorporated)
BHO: Virtual Keyboard Plugin -> {B5D5BB14-C8E2-478D-9C97-574AC10AF9E8} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\IEExt\ie_plugin.dll [2015-01-16] (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_65\bin\jp2ssv.dll [2015-11-08] (Oracle Corporation)
BHO: Windows Live Toolbar Helper -> {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} -> C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06] (Microsoft Corporation)
BHO: Safe Money Plugin -> {E3D96E85-529D-4269-AC6A-97CF9E2221E3} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\IEExt\ie_plugin.dll [2015-01-16] (Kaspersky Lab ZAO)
BHO: SmartSelect Class -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2009-12-21] (Adobe Systems Incorporated)
Toolbar: HKLM - &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06] (Microsoft Corporation)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2009-12-21] (Adobe Systems Incorporated)
Toolbar: HKU\S-1-5-21-3403952599-3478204179-1230476554-1001 -> &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06] (Microsoft Corporation)
Toolbar: HKU\S-1-5-21-3403952599-3478204179-1230476554-1001 -> Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2009-12-21] (Adobe Systems Incorporated)
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Users\mdconcepts\AppData\Roaming\Mozilla\Firefox\Profiles\chtokcpl.default
FF DefaultSearchEngine: Wikipedia (de)
FF SelectedSearchEngine: Wikipedia (de)
FF Homepage: hxxp://www.google.de
FF Plugin: @java.com/DTPlugin,version=11.65.2 -> C:\Program Files\Java\jre1.8.0_65\bin\dtplugin\npDeployJava1.dll [2015-11-08] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.65.2 -> C:\Program Files\Java\jre1.8.0_65\bin\plugin2\npjp2.dll [2015-11-08] (Oracle Corporation)
FF Plugin: @kaspersky.com/content_blocker_6418E0D362104DADA084DC312DFA8ABC -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\content_blocker@kaspersky.com [2015-01-16] ()
FF Plugin: @kaspersky.com/online_banking_69A4E213815F42BD863D889007201D82 -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\online_banking@kaspersky.com [2015-01-16] ()
FF Plugin: @kaspersky.com/virtual_keyboard_294FF26A1D5B455495946778FDE7CEDB -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\virtual_keyboard@kaspersky.com [2015-01-16] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin HKU\S-1-5-21-3403952599-3478204179-1230476554-1001: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\mdconcepts\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2013-03-24] (Unity Technologies ApS)
FF user.js: detected! => C:\Users\mdconcepts\AppData\Roaming\Mozilla\Firefox\Profiles\chtokcpl.default\user.js [2015-01-16]
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2009-12-21] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\mdconcepts\AppData\Roaming\Mozilla\Firefox\Profiles\chtokcpl.default\searchplugins\ask.xml [2009-01-22]
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\istartsurf.xml [2014-09-12]
FF Extension: Funmoods.com - C:\Users\mdconcepts\AppData\Roaming\Mozilla\Firefox\Profiles\chtokcpl.default\Extensions\ffxtlbr@funmoods.com [2012-03-25] [ist nicht signiert]
FF Extension: Adobe DLM (powered by getPlus(R)) - C:\Users\mdconcepts\AppData\Roaming\Mozilla\Firefox\Profiles\chtokcpl.default\Extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}(2) [2010-07-27] [ist nicht signiert]
FF Extension: Anti-Banner - C:\Program Files\Mozilla Firefox\extensions\KavAntiBanner@kaspersky.ru_bak [2015-11-04] [ist nicht signiert]
FF Extension: Anti-Banner - C:\Program Files\Mozilla Firefox\extensions\KavAntiBanner@kaspersky.ru_bak2 [2015-11-04] [ist nicht signiert]
FF Extension: Modul zur Link-Untersuchung - C:\Program Files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak [2015-11-04] [ist nicht signiert]
FF Extension: Modul zur Link-Untersuchung - C:\Program Files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak2 [2015-11-04] [ist nicht signiert]
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2015-11-04] [ist nicht signiert]
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2015-11-04] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [content_blocker_6418E0D362104DADA084DC312DFA8ABC@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\content_blocker@kaspersky.com
FF Extension: Dangerous Websites Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\content_blocker@kaspersky.com [2015-01-16] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [virtual_keyboard_294FF26A1D5B455495946778FDE7CEDB@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\virtual_keyboard@kaspersky.com [2015-01-16] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [online_banking_69A4E213815F42BD863D889007201D82@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\online_banking@kaspersky.com [2015-01-16] [ist nicht signiert]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - hxxps://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho
CHR HKLM\...\Chrome\Extension: [fdloijijlkoblmigdofommgnheckmaki] - C:\Program Files\Funmoods\funmoods\1.5.11.16\funmoodsOEM.crx <nicht gefunden>

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AgereModemAudio; C:\Program Files\LSI SoftModem\agrsmsvc.exe [26112 2009-12-03] (LSI Corporation)
R2 AVP15.0.1; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\avp.exe [234520 2014-08-30] (Kaspersky Lab ZAO)
S3 FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [651720 2010-12-29] (Macrovision Europe Ltd.) [Datei ist nicht signiert]
R2 HP Health Check Service; C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [124928 2009-07-10] (Hewlett-Packard) [Datei ist nicht signiert]
S2 HP LaserJet Service; C:\Program Files\HP\HPLaserJetService\HPLaserJetService.exe [174592 2012-12-04] (HP) [Datei ist nicht signiert]
R2 LightScribeService; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [73728 2009-06-17] (Hewlett-Packard Company) [Datei ist nicht signiert]
R2 Mobile Broadband HL Service; C:\ProgramData\MobileBrServ\mbbservice.exe [232288 2012-03-12] ()
R2 pdfcDispatcher; C:\Program Files\PDF Complete\pdfsvc.exe [635416 2009-06-18] (PDF Complete Inc)
S3 SwitchBoard; C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-14] (Microsoft Corporation)
R2 yksvc; C:\windows\System32\yk62x86.dll [364544 2009-09-28] (Marvell)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 cm_km_w; C:\windows\System32\DRIVERS\cm_km_w.sys [189136 2013-01-14] (Kaspersky Lab UK Ltd)
S3 huawei_cdcacm; C:\windows\System32\DRIVERS\ew_jucdcacm.sys [85760 2011-03-24] (Huawei Technologies Co., Ltd.)
S3 huawei_ext_ctrl; C:\windows\System32\DRIVERS\ew_juextctrl.sys [26496 2011-03-24] (Huawei Technologies Co., Ltd.)
S3 huawei_wwanecm; C:\windows\System32\DRIVERS\ew_juwwanecm.sys [168448 2011-03-24] (Huawei Technologies Co., Ltd.)
R0 kl1; C:\windows\System32\DRIVERS\kl1.sys [143968 2014-03-31] (Kaspersky Lab ZAO)
R2 kldisk; C:\windows\System32\DRIVERS\kldisk.sys [36928 2014-07-02] (Kaspersky Lab ZAO)
R3 klflt; C:\windows\System32\DRIVERS\klflt.sys [119816 2015-01-16] (Kaspersky Lab ZAO)
R1 klhk; C:\windows\System32\DRIVERS\klhk.sys [36536 2014-08-12] (Kaspersky Lab ZAO)
R1 KLIF; C:\windows\System32\DRIVERS\klif.sys [673976 2015-03-11] (Kaspersky Lab ZAO)
R1 KLIM6; C:\windows\System32\DRIVERS\klim6.sys [25696 2014-02-25] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\windows\System32\DRIVERS\klkbdflt.sys [24672 2014-03-28] (Kaspersky Lab ZAO)
R3 klmouflt; C:\windows\System32\DRIVERS\klmouflt.sys [25696 2013-08-08] (Kaspersky Lab ZAO)
R1 klpd; C:\windows\System32\DRIVERS\klpd.sys [14432 2013-04-12] (Kaspersky Lab ZAO)
R1 kltdi; C:\windows\System32\DRIVERS\kltdi.sys [44992 2014-06-05] (Kaspersky Lab ZAO)
R1 Klwtp; C:\windows\System32\DRIVERS\klwtp.sys [64200 2015-01-16] (Kaspersky Lab ZAO)
R1 kneps; C:\windows\System32\DRIVERS\kneps.sys [146240 2014-07-09] (Kaspersky Lab ZAO)
R1 mfetdik; C:\windows\System32\drivers\mfetdik.sys [55336 2009-05-16] (McAfee, Inc.)
R3 SNP2UVC; C:\windows\System32\DRIVERS\snp2uvc.sys [1765168 2009-07-02] ()
R3 yukonw7; C:\windows\System32\DRIVERS\yk62x86.sys [315392 2009-09-28] ()
S3 ewusbmbb; system32\DRIVERS\ewusbwwan.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 ulisa; System32\Drivers\ulisa.sys [X]
U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [4096 2010-07-04] () [Datei ist nicht signiert]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-11 23:53 - 2015-11-11 23:54 - 00380416 _____ C:\Users\mdconcepts\Desktop\Gmer-19357.exe
2015-11-11 23:51 - 2015-11-11 23:51 - 00069466 _____ C:\Users\mdconcepts\Desktop\Trojaner-Board.htm
2015-11-11 23:43 - 2015-11-11 23:48 - 00025061 _____ C:\Users\mdconcepts\Desktop\FRST.txt
2015-11-11 23:32 - 2015-11-12 00:04 - 00000486 _____ C:\Users\mdconcepts\Desktop\defogger_disable.log
2015-11-11 23:32 - 2015-11-11 23:32 - 00000000 _____ C:\Users\mdconcepts\defogger_reenable
2015-11-11 23:24 - 2015-11-11 23:25 - 00050477 _____ C:\Users\mdconcepts\Desktop\Defogger.exe
2015-11-11 11:04 - 2015-11-11 11:04 - 00033459 _____ C:\Users\Administrator\Desktop\Addition.txt
2015-11-11 10:46 - 2015-11-11 10:46 - 00079588 _____ C:\Users\Administrator\Desktop\Shortcut.txt
2015-11-11 10:42 - 2015-11-11 11:04 - 00029892 _____ C:\Users\Administrator\Desktop\FRST.txt
2015-11-11 10:42 - 2015-11-07 12:08 - 01702400 _____ (Farbar) C:\Users\Administrator\Desktop\FRST.exe
2015-11-08 19:38 - 2015-11-08 19:38 - 00000000 ____D C:\Users\mdconcepts\AppData\Roaming\Sun
2015-11-08 19:38 - 2015-11-08 19:38 - 00000000 ____D C:\Users\mdconcepts\.oracle_jre_usage
2015-11-08 19:38 - 2015-11-08 19:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-11-08 19:38 - 2015-11-08 19:38 - 00000000 ____D C:\Program Files\Common Files\Java
2015-11-08 19:38 - 2015-11-08 19:37 - 00097888 _____ (Oracle Corporation) C:\windows\system32\WindowsAccessBridge.dll
2015-11-08 19:37 - 2015-11-08 19:37 - 00000000 ____D C:\Program Files\Java
2015-11-08 19:36 - 2015-11-08 19:36 - 00000000 ____D C:\Users\mdconcepts\AppData\LocalLow\Oracle
2015-11-08 16:49 - 2015-11-08 16:49 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bluetooth-Geräte
2015-11-08 16:36 - 2015-11-08 16:36 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Thunderbird
2015-11-08 16:36 - 2015-11-08 16:36 - 00000000 ____D C:\Users\Administrator\AppData\Local\Thunderbird
2015-11-08 16:28 - 2015-11-08 16:28 - 00000063 _____ C:\WirelessProfile.ini
2015-11-08 16:26 - 2015-11-08 16:26 - 00000000 ____D C:\Users\Administrator\AppData\Local\AirTies Wireless Networks
2015-11-08 16:23 - 2015-11-08 16:23 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Macromedia
2015-11-07 12:09 - 2015-11-11 23:44 - 00000000 ____D C:\FRST
2015-11-07 12:08 - 2015-11-07 12:08 - 01702400 _____ (Farbar) C:\Users\mdconcepts\Desktop\FRST.exe
2015-11-04 11:20 - 2015-11-05 11:36 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-11-02 22:46 - 2015-11-02 11:14 - 00000030 _____ C:\AVScanner.ini
2015-11-02 11:14 - 2015-11-02 11:14 - 00000000 ____D C:\ProgramData\McAfee
2015-10-22 13:21 - 2015-10-22 13:21 - 00008442 _____ C:\windows\Tasks\SCHEDLGU.TXT

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-12 00:00 - 2013-01-23 10:51 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2015-11-11 23:32 - 2010-07-01 17:19 - 00000000 ____D C:\Users\mdconcepts
2015-11-11 23:04 - 2010-07-02 02:10 - 02074736 _____ C:\windows\WindowsUpdate.log
2015-11-11 22:51 - 2009-07-14 06:34 - 00019760 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-11-11 22:51 - 2009-07-14 06:34 - 00019760 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-11-11 22:44 - 2015-08-18 17:18 - 00000374 _____ C:\windows\system32\Drivers\etc\hosts.ics
2015-11-11 22:42 - 2009-07-14 06:53 - 00000006 ____H C:\windows\Tasks\SA.DAT
2015-11-11 22:42 - 2009-07-14 06:39 - 00410310 _____ C:\windows\setupact.log
2015-11-11 10:47 - 2010-10-31 16:09 - 00000000 ____D C:\Users\Administrator\AppData\Local\Mozilla
2015-11-11 10:31 - 2010-01-09 02:25 - 01526766 _____ C:\windows\system32\PerfStringBackup.INI
2015-11-10 10:28 - 2010-01-09 02:24 - 00000000 ____D C:\ProgramData\PDFC
2015-11-09 14:27 - 2010-07-09 21:09 - 00000000 ____D C:\Users\mdconcepts\AppData\Roaming\Skype
2015-11-08 19:39 - 2013-12-22 16:39 - 00000000 ____D C:\ProgramData\Oracle
2015-11-08 19:05 - 2010-07-01 17:55 - 01617204 _____ C:\windows\PFRO.log
2015-11-08 16:50 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\NDF
2015-11-08 16:46 - 2015-09-01 19:52 - 00000050 _____ C:\KablosuzProfil.ini
2015-11-08 16:36 - 2015-10-04 22:56 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2015-11-08 16:24 - 2010-01-09 02:19 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2015-11-08 16:10 - 2010-10-30 14:52 - 00126032 _____ C:\Users\Administrator\AppData\Local\GDIPFONTCACHEV1.DAT
2015-11-07 21:44 - 2014-10-31 16:18 - 00000000 ____D C:\Program Files\HP
2015-11-07 21:43 - 2014-10-31 16:18 - 00000000 ____D C:\ProgramData\HP
2015-11-07 21:42 - 2010-01-09 02:25 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2015-11-07 21:36 - 2014-10-31 16:17 - 00000000 ____D C:\Users\mdconcepts\AppData\Local\HP
2015-11-07 21:36 - 2009-07-14 06:52 - 00000000 ____D C:\windows\twain_32
2015-11-05 11:36 - 2012-05-02 12:07 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-11-04 10:05 - 2010-10-31 16:16 - 00000000 ____D C:\Users\mdconcepts\10 f-fox
2015-11-02 22:37 - 2011-01-11 12:41 - 00001456 _____ C:\Users\mdconcepts\AppData\Local\Adobe Für Web speichern 12.0 Prefs
2015-11-02 11:14 - 2012-09-10 17:26 - 00780488 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerApp.exe
2015-11-02 11:14 - 2011-09-30 17:07 - 00142536 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerCPLApp.cpl
2015-11-02 11:14 - 2010-08-14 14:18 - 00000000 ____D C:\Users\mdconcepts\AppData\Local\Adobe
2015-11-02 11:12 - 2010-07-08 19:54 - 00000000 ____D C:\Users\mdconcepts\Downloads\downloaded software
2015-10-22 16:17 - 2009-07-14 06:33 - 04007016 _____ C:\windows\system32\FNTCACHE.DAT
2015-10-22 13:54 - 2010-07-01 17:25 - 00126032 _____ C:\Users\mdconcepts\AppData\Local\GDIPFONTCACHEV1.DAT
2015-10-22 13:49 - 2011-01-04 11:02 - 00000000 ____D C:\Users\Administrator\AppData\Local\Adobe
2015-10-22 13:06 - 2011-01-04 11:02 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Adobe
2015-10-22 09:34 - 2013-09-29 19:45 - 00000000 ____D C:\windows\Minidump
2015-10-15 23:15 - 2010-07-08 20:10 - 00000000 ____D C:\Users\mdconcepts\04 private

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2011-09-26 17:47 - 2015-08-14 17:42 - 0000132 _____ () C:\Users\mdconcepts\AppData\Roaming\Adobe PNG Format CS5 Prefs
2011-01-11 12:41 - 2015-11-02 22:37 - 0001456 _____ () C:\Users\mdconcepts\AppData\Local\Adobe Für Web speichern 12.0 Prefs
2010-07-01 17:33 - 2010-07-01 17:33 - 0000000 _____ () C:\Users\mdconcepts\AppData\Local\AtStart.txt
2010-07-01 17:33 - 2010-07-01 17:33 - 0000000 _____ () C:\Users\mdconcepts\AppData\Local\DSwitch.txt
2010-07-01 17:33 - 2010-07-01 17:33 - 0000000 _____ () C:\Users\mdconcepts\AppData\Local\QSwitch.txt
2010-10-29 20:46 - 2010-10-29 20:46 - 0000017 _____ () C:\Users\mdconcepts\AppData\Local\resmon.resmoncfg
2012-01-06 17:41 - 2012-01-06 17:41 - 0017408 _____ () C:\Users\mdconcepts\AppData\Local\WebpageIcons.db
2014-10-31 16:18 - 2014-10-31 16:18 - 0000057 _____ () C:\ProgramData\Ament.ini
2010-07-09 22:00 - 2010-07-09 22:00 - 0000056 ____H () C:\ProgramData\ezsidmv.dat
2010-01-09 02:42 - 2015-11-11 21:39 - 0000281 _____ () C:\ProgramData\HPWALog.txt

Einige Dateien in TEMP:
====================
C:\Users\mdconcepts\AppData\Local\Temp\SkypeSetup.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-11-03 12:14

==================== Ende vom FRST.txt ============================
         

Addition
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-11-2015
durchgeführt von mdconcepts (2015-11-12 00:09:13)
Gestartet von C:\Users\mdconcepts\Desktop
Microsoft Windows 7 Home Premium  (X86) (2010-07-01 15:18:54)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3403952599-3478204179-1230476554-500 - Administrator - Enabled) => C:\Users\Administrator
Gast (S-1-5-21-3403952599-3478204179-1230476554-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3403952599-3478204179-1230476554-1005 - Limited - Enabled)
mdconcepts (S-1-5-21-3403952599-3478204179-1230476554-1001 - Administrator - Enabled) => C:\Users\mdconcepts

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Internet Security (Enabled - Up to date) {B41C7598-35F6-4D89-7D0E-7ADE69B4047B}
AS: Kaspersky Internet Security (Enabled - Up to date) {0F7D947C-13CC-4207-47BE-41AC12334EC6}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {8C27F4BD-7F99-4CD1-5651-D3EB97674300}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ActiveCheck component for HP Active Support Library (Version: 3.0.0.2 - Hewlett-Packard) Hidden
Adobe Acrobat 9 Pro - English, Français, Deutsch (HKLM\...\{AC76BA86-1033-F400-7760-000000000004}{AC76BA86-1033-F400-7760-000000000004}) (Version: 9.3.0 - Adobe Systems)
Adobe Acrobat 9.3.0 - CPSID_52073 (HKLM\...\{AC76BA86-1033-F400-7760-000000000004}_930) (Version:  - Adobe Systems Incorporated)
ALDI Bestellsoftware 4.9 (HKLM\...\ALDI Bestellsoftware) (Version: 4.9 - ORWO Net)
ATI Catalyst Install Manager (HKLM\...\{8F0EDF80-31C2-FA10-DEE8-BD435A5F7D61}) (Version: 3.0.732.0 - ATI Technologies, Inc.)
ccc-core-static (Version: 2009.0804.1118.18368 - ATI) Hidden
DirectX 9 Runtime (Version: 1.00.0000 - Sonic Solutions) Hidden
Extensis Suitcase (HKLM\...\{D2BC81C1-1712-44A9-AD27-8AF032483843}) (Version:  - )
FileZilla Client 3.11.0.2 (HKU\S-1-5-21-3403952599-3478204179-1230476554-1001\...\FileZilla Client) (Version: 3.11.0.2 - Tim Kosse)
FLV Player 2.0 (build 25) (HKLM\...\FLV Player) (Version: 2.0 (build 25) - Martijn de Visser)
HP 3D DriveGuard (HKLM\...\{85A42FF0-F0D0-44A3-B226-C124D6E8B1D5}) (Version: 4.0.3.1 - Hewlett-Packard)
HP Common Access Service Library (HKLM\...\{87CA636B-85B8-4611-A81D-F97E71024AFD}) (Version: 3.0.28.1 - Hewlett-Packard)
HP Customer Experience Enhancements (HKLM\...\{5B295588-59C1-4386-9F85-BB4BEDCB0D22}) (Version: 5.7.0.3036 - Hewlett-Packard)
HP ESU for Microsoft Windows 7 (HKLM\...\{FFBDA363-A033-4F32-8DE0-AEF0F105410E}) (Version: 1.0.3.1 - Hewlett-Packard)
HP Integrated Module with Bluetooth wireless technology (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.0.9602 - Broadcom Corporation)
HP Quick Launch Buttons (HKLM\...\{34D2AB40-150D-475D-AE32-BD23FB5EE355}) (Version: 6.50.4.2 - Hewlett-Packard)
HP QuickLook (HKLM\...\{6B11BCAC-CE60-418E-A0BD-F773EC1194E5}) (Version: 3.0.0.17 - Hewlett-Packard)
HP Setup (HKLM\...\{D0BFE65D-C320-4FC9-88D2-B9C32FB95DA0}) (Version: 1.2.3215.3078 - Hewlett-Packard)
HP Software Setup (HKLM\...\{76AF1F61-BB44-4694-A0EA-C6830C8BEF41}) (Version: 1.0.0.15 - Hewlett-Packard)
HP Support Assistant (HKLM\...\{4F46FDB9-B906-47BF-B3D5-C62E01B3C5EE}) (Version: 4.1.11.3 - Hewlett-Packard)
HP User Guides 0136 (HKLM\...\{EBDEA960-D5D6-4047-91C7-C2064072A409}) (Version: 1.04.0000 - Hewlett-Packard)
HP Wallpaper (HKLM\...\{F173C2B3-296F-458C-98FF-1676A42EBA02}) (Version: 1.0.1.11 - Hewlett-Packard)
HP Webcam (HKLM\...\{1D61E881-43CD-447B-9E6B-D2C6138B2862}) (Version: 1.0 - Roxio)
HP Webcam Driver (HKLM\...\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}) (Version: 5.8.50008.0 - Sonix)
HP Wireless Assistant (HKLM\...\{54CC7901-804D-4155-B353-21F0CC9112AB}) (Version: 3.50.9.1 - Hewlett-Packard)
HPAsset component for HP Active Support Library (Version: 3.0.0.3 - Hewlett-Packard) Hidden
hppLaserJetService (Version: 009.033.00905 - Hewlett-Packard) Hidden
hppM125LaserJetService (Version: 001.032.00682 - Hewlett-Packard) Hidden
Intel® Matrix Storage Manager (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version:  - Intel Corporation)
jAlbum (HKLM\...\{3D7FEEBD-60CB-4617-A803-58543F296062}) (Version: 9.0.2 - Jalbum AB)
Java 8 Update 65 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218065F0}) (Version: 8.0.650.17 - Oracle Corporation)
Kaspersky Internet Security (HKLM\...\InstallWIX_{8ED07EBD-22AD-415A-B71E-C1AD86862C2E}) (Version: 15.0.1.415 - Kaspersky Lab)
Kaspersky Internet Security (Version: 15.0.1.415 - Kaspersky Lab) Hidden
LightScribe System Software (HKLM\...\{82EF29B1-9B60-4142-A155-0599216DD053}) (Version: 1.18.6.1 - LightScribe)
LingoPad 2.6 (Build 360) (HKLM\...\LingoPad_is1) (Version: 2.6 - Lingo4you)
LSI HDA Modem (HKLM\...\LSI Soft Modem) (Version: 2.2.100 - LSI Corporation)
Macromedia Extension Manager (HKLM\...\{A5BA14E0-7384-11D4-BAE7-00409631A2C8}) (Version: 1.2 - Macromedia)
Marvell Miniport Driver (HKLM\...\Marvell Miniport Driver) (Version: 10.70.5.3 - Marvell)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.7 - Microsoft Corporation)
Microsoft Office XP Professional mit FrontPage (HKLM\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.2701.0 - Microsoft Corporation)
Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Sync Framework Services Native v1.0 (x86) (HKLM\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Mobile Broadband HL Service (HKLM\...\Mobile Broadband HL Service) (Version: 22.001.14.00.03 - Huawei Technologies Co.,Ltd)
Mozilla Firefox 42.0 (x86 de) (HKLM\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 42.0.0.5780 - Mozilla)
Mozilla Thunderbird 38.2.0 (x86 de) (HKLM\...\Mozilla Thunderbird 38.2.0 (x86 de)) (Version: 38.2.0 - Mozilla)
Mozilla Thunderbird 38.3.0 (x86 de) (HKU\S-1-5-21-3403952599-3478204179-1230476554-1001\...\Mozilla Thunderbird 38.3.0 (x86 de)) (Version: 38.3.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Norton Online Backup (HKLM\...\{C57BCDE1-7CB9-467D-B3BA-7E119916CDC1}) (Version: 1.2.20.0 - Symantec)
PDF Complete Special Edition (HKLM\...\PDF Complete) (Version: 3.5.108 - PDF Complete, Inc)
PDF Settings CS5 (Version: 10.0 - Adobe Systems Incorporated) Hidden
PxMergeModule (Version: 1.00.0000 - Your Company Name) Hidden
Q-Dir (HKLM\...\Q-Dir) (Version:  - )
QLBCASL (Version: 6.40.17.2 - Hewlett-Packard) Hidden
Roxio Creator Business (HKLM\...\{537BF16E-7412-448C-95D8-846E85A1D817}) (Version: 10.3 - Roxio)
SCR3xxx Smart Card Reader (HKLM\...\{E045FAC9-0B70-4796-AD3A-7035E89CE536}) (Version: 8.35 - SCM Microsystems)
Skype™ 7.7 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.7.103 - Skype Technologies S.A.)
Sonic CinePlayer Decoder Pack (Version: 4.3.0 - Sonic Solutions) Hidden
SoundMAX (HKLM\...\{F0A37341-D692-11D4-A984-009027EC0A9C}) (Version: 6.10.1.7255 - Analog Devices)
Sweet Home 3D version 1.3 (HKLM\...\Sweet Home 3D_is1) (Version:  - eTeks)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.24.0 - Synaptics Incorporated)
Total Commander (Remove or Repair) (HKLM\...\Totalcmd) (Version: 7.55a - Ghisler Software GmbH)
Unity Web Player (HKU\S-1-5-21-3403952599-3478204179-1230476554-1001\...\UnityWebPlayer) (Version:  - Unity Technologies ApS)
Unlocker 1.9.0 (HKLM\...\Unlocker) (Version: 1.9.0 - Cedrick Collomb)
Windows 7 Default Setting (HKLM\...\{5BF8E079-D6E2-4323-B794-75152371122A}) (Version: 1.0.1.4 - Hewlett-Packard Company)
Windows Live Anmelde-Assistent (HKLM\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
WinRAR Archivierer (HKLM\...\WinRAR archiver) (Version:  - )
WinZip 12.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240B7}) (Version: 12.0.8252 - WinZip Computing, S.L. )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3403952599-3478204179-1230476554-1001_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3403952599-3478204179-1230476554-1001_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3403952599-3478204179-1230476554-1001_Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394}\InprocServer32 -> C:\Users\mdconcepts\AppData\LocalLow\Unity\WebPlayer\loader\UnityWebPluginAX.ocx (Unity Technologies ApS)
CustomCLSID: HKU\S-1-5-21-3403952599-3478204179-1230476554-1001_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Keine Datei

==================== Wiederherstellungspunkte =========================

25-10-2015 19:01:03 Windows-Sicherung
03-11-2015 12:21:05 Geplanter Prüfpunkt
06-11-2015 10:38:36 Windows-Sicherung
07-11-2015 20:36:49 Removed HP Deskjet 1510 series - Grundlegende Software für das Gerät
07-11-2015 23:12:11 Removed Java 7 Update 71
07-11-2015 23:20:22 Removed SD Formatter
08-11-2015 16:24:30 Installed AirTies Network Assistant

==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2010-12-29 21:59 - 00001307 ____A C:\windows\system32\Drivers\etc\hosts

127.0.0.1    activate.adobe.com
127.0.0.1    practivate.adobe.com
127.0.0.1    ereg.adobe.com
127.0.0.1    activate.wip3.adobe.com
127.0.0.1    wip3.adobe.com
127.0.0.1    3dns-3.adobe.com
127.0.0.1    3dns-2.adobe.com
127.0.0.1    adobe-dns.adobe.com
127.0.0.1    adobe-dns-2.adobe.com
127.0.0.1    adobe-dns-3.adobe.com
127.0.0.1    ereg.wip3.adobe.com
127.0.0.1    activate-sea.adobe.com
127.0.0.1    wwis-dubc1-vip60.adobe.com
127.0.0.1    activate-sjc0.adobe.com 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {050C3E4E-9DB1-45AF-93B9-72637010D4AA} - System32\Tasks\{8A7A8CAE-85E9-43CA-9F93-5F9B7283BFA4} => pcalua.exe -a "C:\Users\mdconcepts\Downloads\downloaded software\InDesign CS 3.0\Setup.exe" -d "C:\Users\mdconcepts\Downloads\downloaded software\InDesign CS 3.0"
Task: {239BB6CD-B0E6-4347-A4DE-516241FC694E} - System32\Tasks\{F9DB23EE-01E9-47B5-A467-1462F1E57D85} => pcalua.exe -a "C:\Users\mdconcepts\Downloads\downloaded software\COREL 12\setup.exe" -d "C:\Users\mdconcepts\Downloads\downloaded software\COREL 12"
Task: {2C1ED0C5-E0D1-4592-8C26-7CE7C1683389} - System32\Tasks\AdobeAAMUpdater-1.0-mdconcepts-HP-mdconcepts => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2010-03-06] (Adobe Systems Incorporated)
Task: {351E2658-6DCE-4168-86FA-BD1A792A65DF} - System32\Tasks\{44867DA2-DEA3-49E6-9FB7-B8D8EA8FFC80} => pcalua.exe -a "C:\Users\mdconcepts\10 f-fox\Norma-Fotoservice-installer.exe" -d "C:\Program Files\Mozilla Firefox"
Task: {5DD0549D-6A7B-4569-9D05-C1DBE3A5B45C} - System32\Tasks\Hewlett-Packard\HP Assistant\PC Health Analysis => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe [2009-07-10] (Hewlett-Packard)
Task: {5DD6AC7A-6748-4B3A-83DD-54B2055F6A71} - System32\Tasks\{2EA1ECAE-B74E-4BEC-84D2-A5680A1722FB} => pcalua.exe -a D:\Setup.exe -d D:\
Task: {73CB676D-BA8E-4FB5-A545-C02D6ECEAE0E} - System32\Tasks\Hewlett-Packard\HP Assistant\PC Tuneup => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe [2009-07-10] (Hewlett-Packard)
Task: {9D9FEA0F-F5E6-45A9-AB17-A1769A96325B} - System32\Tasks\AdobeAAMUpdater-1.0-mdconcepts-HP-Administrator => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2010-03-06] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-08-30 17:12 - 2014-08-30 17:12 - 01269952 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\kpcengine.2.3.dll
2012-09-28 15:36 - 2012-03-12 11:05 - 00232288 _____ () C:\ProgramData\MobileBrServ\mbbservice.exe
2010-07-04 23:32 - 2010-07-04 23:32 - 00004608 _____ () C:\Program Files\Unlocker\UnlockerHook.dll
2015-06-02 17:20 - 2015-06-02 17:20 - 00039384 _____ () C:\Program Files\FileZilla FTP Client\fzshellext.dll
2010-07-04 23:32 - 2010-07-04 23:32 - 00010752 _____ () C:\Program Files\Unlocker\UnlockerCOM.dll
2010-08-03 14:23 - 2005-10-19 11:56 - 00125952 _____ () C:\Program Files\WinRAR\rarext.dll
2010-07-04 21:51 - 2010-07-04 21:51 - 00017408 _____ () C:\Program Files\Unlocker\UnlockerAssistant.exe
2010-12-29 23:12 - 2009-02-27 17:39 - 00019968 _____ () C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.deu
2009-06-17 21:40 - 2009-06-17 21:40 - 02121728 _____ () C:\Program Files\Common Files\LightScribe\QtCore4.dll
2009-06-17 21:40 - 2009-06-17 21:40 - 07745536 _____ () C:\Program Files\Common Files\LightScribe\QtGui4.dll
2009-06-17 21:40 - 2009-06-17 21:40 - 00135168 _____ () C:\Program Files\Common Files\LightScribe\plugins\imageformats\qjpeg4.dll
2009-07-02 01:44 - 2009-07-02 01:44 - 00632888 _____ () C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe
2009-07-30 16:49 - 2009-07-30 16:49 - 00132384 _____ () C:\Program Files\WIDCOMM\Bluetooth Software\btkeyind.dll
2008-12-19 00:03 - 2008-12-19 00:03 - 00020480 ____R () C:\Program Files\ATI Technologies\ATI.ACE\Branding\Branding.dll
2010-07-02 02:10 - 2010-07-02 02:10 - 00270336 _____ () C:\windows\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2014-08-30 17:12 - 2015-01-16 21:35 - 00332584 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\online_banking@kaspersky.com\nponlinebanking.dll
2014-08-30 17:12 - 2015-01-16 21:35 - 00459048 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\content_blocker@kaspersky.com\npcontentblocker.dll
2014-08-30 17:12 - 2015-01-16 21:35 - 00587048 _____ () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\virtual_keyboard@kaspersky.com\npvkplugin.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3403952599-3478204179-1230476554-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\mdconcepts\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{CA91B552-FAC7-4C8B-BC05-A5FC1DC473F9}] => (Allow) C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
FirewallRules: [{2195D47A-CE4D-43C9-B144-BE6493576A8D}] => (Allow) C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
FirewallRules: [{485C760D-0585-4CAD-904C-2E84402B283C}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{7FABB6DD-E2B4-480A-80B2-DA0C1CFC4ABA}C:\program files\totalcmd\totalcmd.exe] => (Allow) C:\program files\totalcmd\totalcmd.exe
FirewallRules: [UDP Query User{1FD37D9C-0721-4D0F-826A-02A1C55DD02B}C:\program files\totalcmd\totalcmd.exe] => (Allow) C:\program files\totalcmd\totalcmd.exe
FirewallRules: [TCP Query User{397A5194-F0F4-4861-AEC4-FE52B1346651}C:\program files\mozilla firefox\plugin-container.exe] => (Block) C:\program files\mozilla firefox\plugin-container.exe
FirewallRules: [UDP Query User{2F1C9D19-DFE5-4B2B-8383-ECAF072D189E}C:\program files\mozilla firefox\plugin-container.exe] => (Block) C:\program files\mozilla firefox\plugin-container.exe
FirewallRules: [TCP Query User{86176166-26B1-476C-90A0-3DA613378425}C:\program files\totalcmd\totalcmd.exe] => (Block) C:\program files\totalcmd\totalcmd.exe
FirewallRules: [UDP Query User{9C29C4A6-37E9-461D-9BAE-BCACBE03215F}C:\program files\totalcmd\totalcmd.exe] => (Block) C:\program files\totalcmd\totalcmd.exe
FirewallRules: [TCP Query User{C1881D09-3144-40FC-97A2-29298E53316F}C:\program files\voipwise.com\voipwise\voipwise.exe] => (Allow) C:\program files\voipwise.com\voipwise\voipwise.exe
FirewallRules: [UDP Query User{D56729AE-5F4D-46E2-AA29-3299F31598E7}C:\program files\voipwise.com\voipwise\voipwise.exe] => (Allow) C:\program files\voipwise.com\voipwise\voipwise.exe
FirewallRules: [{5711159F-7E87-4F20-B84E-E520087BC174}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{A8D0755E-F0D0-463B-8BD3-885773396F93}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{A44F0B28-96CA-498F-800F-12E3B381A4E5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{CDFF0093-D5DA-492D-BBAF-775ED8360DA3}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{23857052-6E3F-4B94-8264-0302615337B0}] => (Allow) C:\Program Files\HP\csiInstaller\3b050369-8d19-413d-9dec-84ff278472eb\Installer\hpbcsiInstaller.exe
FirewallRules: [{90B8AB12-35A0-4458-A1CC-39AF62312463}] => (Allow) C:\Program Files\HP\csiInstaller\3b050369-8d19-413d-9dec-84ff278472eb\Installer\hpbcsiInstaller.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/11/2015 12:54:30 PM) (Source: Microsoft Office 10) (EventID: 2000) (User: )
Description: Accepted Safe Mode action : Microsoft Word.

Error: (11/10/2015 09:29:57 AM) (Source: Microsoft Office 10) (EventID: 2000) (User: )
Description: Accepted Safe Mode action : Microsoft Word.

Error: (11/08/2015 08:44:03 PM) (Source: Microsoft Office 10) (EventID: 2000) (User: )
Description: Accepted Safe Mode action : Microsoft Word.

Error: (11/08/2015 08:35:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 42.0.0.5780, Zeitstempel: 0x5632d0a4
Name des fehlerhaften Moduls: mozglue.dll, Version: 42.0.0.5780, Zeitstempel: 0x5632ba58
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000ed50
ID des fehlerhaften Prozesses: 0x5a8
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3

Error: (11/08/2015 08:35:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 42.0.0.5780, Zeitstempel: 0x5632d0a4
Name des fehlerhaften Moduls: mozglue.dll, Version: 42.0.0.5780, Zeitstempel: 0x5632ba58
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000ed50
ID des fehlerhaften Prozesses: 0x17d8
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3

Error: (11/08/2015 08:34:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 42.0.0.5780, Zeitstempel: 0x5632d0a4
Name des fehlerhaften Moduls: mozglue.dll, Version: 42.0.0.5780, Zeitstempel: 0x5632ba58
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000ed50
ID des fehlerhaften Prozesses: 0x1750
Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0
Pfad der fehlerhaften Anwendung: plugin-container.exe1
Pfad des fehlerhaften Moduls: plugin-container.exe2
Berichtskennung: plugin-container.exe3

Error: (11/08/2015 08:34:50 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 42.0.0.5780 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 179c

Startzeit: 01d11a48536f311b

Endzeit: 5039

Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe

Berichts-ID:

Error: (11/08/2015 07:15:53 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "D:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"

Error: (11/07/2015 10:15:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_upnphost, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc100
Name des fehlerhaften Moduls: upnphost.dll, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bdb29
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00001545
ID des fehlerhaften Prozesses: 0xac0
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_upnphost0
Pfad der fehlerhaften Anwendung: svchost.exe_upnphost1
Pfad des fehlerhaften Moduls: svchost.exe_upnphost2
Berichtskennung: svchost.exe_upnphost3

Error: (11/07/2015 09:46:29 PM) (Source: Microsoft Office 10) (EventID: 2000) (User: )
Description: Accepted Safe Mode action : Microsoft Word.


Systemfehler:
=============
Error: (11/11/2015 10:59:19 PM) (Source: ipnathlp) (EventID: 31004) (User: )
Description: 0

Error: (11/11/2015 10:49:44 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Search" wurde nicht richtig gestartet.

Error: (11/11/2015 10:43:44 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "IP-Hilfsdienst" wurde mit folgendem Fehler beendet: 
%%126

Error: (11/11/2015 10:42:06 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active

Error: (11/11/2015 10:42:06 PM) (Source: atikmdag) (EventID: 19468) (User: )
Description: CPLIB :: General - Invalid Parameter

Error: (11/11/2015 10:11:32 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "IP-Hilfsdienst" wurde mit folgendem Fehler beendet: 
%%126

Error: (11/11/2015 10:09:55 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active

Error: (11/11/2015 10:09:55 PM) (Source: atikmdag) (EventID: 19468) (User: )
Description: CPLIB :: General - Invalid Parameter

Error: (11/11/2015 09:37:47 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active

Error: (11/11/2015 09:31:02 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active


CodeIntegrity:
===================================
  Date: 2015-11-04 14:05:48.719
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-11-04 14:05:48.719
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-11-04 14:05:48.719
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-11-04 14:05:48.703
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-11-04 14:05:48.703
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-11-04 14:05:48.703
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-11-04 14:05:48.688
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-11-04 14:05:48.688
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-11-04 14:05:48.672
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-11-04 14:05:48.672
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\KLELAMX86\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Duo CPU T6570 @ 2.10GHz
Prozentuale Nutzung des RAM: 38%
Installierter physikalischer RAM: 3036.27 MB
Verfügbarer physikalischer RAM: 1875.1 MB
Summe virtueller Speicher: 6070.81 MB
Verfügbarer virtueller Speicher: 4594 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:448.47 GB) (Free:89.62 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive e: (HP_TOOLS) (Fixed) (Total:1.99 GB) (Free:1.92 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 465.8 GB) (Disk ID: 1A684FC2)
Partition 1: (Active) - (Size=300 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=448.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=15 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=2 GB) - (Type=0C)

==================== Ende vom Addition.txt ============================
         

GMER
Code:
ATTFilter
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-11-12 21:22:16
Windows 6.1.7600  \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 ST950042 rev.0006 465,76GB
Running: Gmer-19357.exe; Driver: C:\Users\MDCONC~1\AppData\Local\Temp\awdiifob.sys


---- System - GMER 2.1 ----

SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                              ZwAdjustPrivilegesToken [0x8D7E00A0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                              ZwAlpcConnectPort [0x8D7E0020]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                              ZwAlpcSendWaitReceivePort [0x8D7E0030]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                              ZwConnectPort [0x8D7E0050]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                              ZwCreateSection [0x8D7E0000]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                              ZwCreateSymbolicLinkObject [0x8D7E01A0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                              ZwCreateThread [0x8D7E0100]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                              ZwCreateThreadEx [0x8D7E0040]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                              ZwDebugActiveProcess [0x8D7E0140]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                              ZwDeviceIoControlFile [0x8D7E0200]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                              ZwDuplicateObject [0x8D7E0170]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                              ZwLoadDriver [0x8D7E0150]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                              ZwMapViewOfSection [0x8D7E0180]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                              ZwOpenProcess [0x8D7E0080]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                              ZwOpenSection [0x8D7E0070]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                              ZwOpenThread [0x8D7E0090]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                              ZwPlugPlayControl [0x8D7E01B0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                              ZwProtectVirtualMemory [0x8D7E00C0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                              ZwQueryIntervalProfile [0x8D7E0480]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                              ZwQueueApcThread [0x8D7E0120]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                              ZwRequestWaitReplyPort [0x8D7E01F0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                              ZwResumeProcess [0x8D7E04A0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                              ZwResumeThread [0x8D7E01C0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                              ZwSecureConnectPort [0x8D7E0060]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                              ZwSetContextThread [0x8D7E0110]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                              ZwSetInformationObject [0x8D7E00B0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                              ZwSetInformationToken [0x8D7E0010]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                              ZwSetSystemInformation [0x8D7E0160]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                              ZwSuspendProcess [0x8D7E01E0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                              ZwSuspendThread [0x8D7E01D0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                              ZwSystemDebugControl [0x8D7E0130]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                              ZwTerminateProcess [0x8D7E00D0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                              ZwTerminateThread [0x8D7E00E0]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                              ZwUnmapViewOfSection [0x8D7E0190]
SSDT            \SystemRoot\system32\DRIVERS\klhk.sys                                                              ZwWriteVirtualMemory [0x8D7E00F0]

---- Kernel code sections - GMER 2.1 ----

.text           ntkrnlpa.exe!ZwRollbackTransaction + 13F9                                                          83489829 1 Byte  [06]
.text           ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                             834AE132 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text           ntkrnlpa.exe!RtlSidHashLookup + 230                                                                834B5910 4 Bytes  [A0, 00, 7E, 8D]
.text           ntkrnlpa.exe!RtlSidHashLookup + 258                                                                834B5938 4 Bytes  [20, 00, 7E, 8D] {AND [EAX], AL; JLE 0xffffff91}
.text           ntkrnlpa.exe!RtlSidHashLookup + 29C                                                                834B597C 4 Bytes  [30, 00, 7E, 8D] {XOR [EAX], AL; JLE 0xffffff91}
.text           ntkrnlpa.exe!RtlSidHashLookup + 2EC                                                                834B59CC 1 Byte  [50]
.text           ntkrnlpa.exe!RtlSidHashLookup + 2EC                                                                834B59CC 4 Bytes  [50, 00, 7E, 8D] {PUSH EAX; ADD [ESI-0x73], BH}
.text           ...                                                                                                
.text           C:\windows\system32\DRIVERS\atikmdag.sys                                                           section is writeable [0x93E18000, 0x2D51CE, 0xE8000020]

---- User code sections - GMER 2.1 ----

.text           C:\windows\Explorer.EXE[2776] SHELL32.dll!SHFileOperationW                                         761E9728 5 Bytes  JMP 10001102 C:\Program Files\Unlocker\UnlockerHook.dll
.text           C:\Program Files\Mozilla Firefox\plugin-container.exe[3756] ntdll.dll!LdrLoadDll                   777AF425 5 Bytes  JMP 7078A8A8 C:\Program Files\Mozilla Firefox\mozglue.dll
.text           C:\Program Files\Mozilla Firefox\plugin-container.exe[4656] ntdll.dll!LdrLoadDll                   777AF425 5 Bytes  JMP 7078A8A8 C:\Program Files\Mozilla Firefox\mozglue.dll
.text           C:\Program Files\Mozilla Firefox\plugin-container.exe[5124] ntdll.dll!LdrLoadDll                   777AF425 5 Bytes  JMP 7078A8A8 C:\Program Files\Mozilla Firefox\mozglue.dll
.text           C:\Program Files\Mozilla Firefox\firefox.exe[6008] ntdll.dll!NtCreateFile                          777946B0 5 Bytes  JMP 5AFBB983 C:\Program Files\Mozilla Firefox\xul.dll
.text           C:\Program Files\Mozilla Firefox\firefox.exe[6008] ntdll.dll!NtFlushBuffersFile                    77794A40 5 Bytes  JMP 5AFBB6C3 C:\Program Files\Mozilla Firefox\xul.dll
.text           C:\Program Files\Mozilla Firefox\firefox.exe[6008] ntdll.dll!NtQueryFullAttributesFile             777950D0 5 Bytes  JMP 5AFBB7F8 C:\Program Files\Mozilla Firefox\xul.dll
.text           C:\Program Files\Mozilla Firefox\firefox.exe[6008] ntdll.dll!NtReadFile                            777953A0 5 Bytes  JMP 5AFBB6FD C:\Program Files\Mozilla Firefox\xul.dll
.text           C:\Program Files\Mozilla Firefox\firefox.exe[6008] ntdll.dll!NtReadFileScatter                     777953B0 5 Bytes  JMP 5B342E91 C:\Program Files\Mozilla Firefox\xul.dll
.text           C:\Program Files\Mozilla Firefox\firefox.exe[6008] ntdll.dll!NtWriteFile                           77795B50 5 Bytes  JMP 5AFBBB27 C:\Program Files\Mozilla Firefox\xul.dll
.text           C:\Program Files\Mozilla Firefox\firefox.exe[6008] ntdll.dll!NtWriteFileGather                     77795B60 5 Bytes  JMP 5B342EE1 C:\Program Files\Mozilla Firefox\xul.dll
.text           C:\Program Files\Mozilla Firefox\firefox.exe[6008] ntdll.dll!LdrLoadDll                            777AF425 5 Bytes  JMP 7078A8A8 C:\Program Files\Mozilla Firefox\mozglue.dll
.text           C:\Program Files\Mozilla Firefox\firefox.exe[6008] kernel32.dll!K32GetDeviceDriverBaseNameW + 16F  76EEC0A7 7 Bytes  JMP 5B32B5A5 C:\Program Files\Mozilla Firefox\xul.dll
.text           C:\Program Files\Mozilla Firefox\firefox.exe[6008] kernel32.dll!CloseHandle + 38                   76EF05CF 7 Bytes  JMP 5B32BFAC C:\Program Files\Mozilla Firefox\xul.dll
.text           C:\Program Files\Mozilla Firefox\firefox.exe[6008] kernel32.dll!GetExitCodeProcess + 2C            76EF311D 7 Bytes  JMP 5B08AFF1 C:\Program Files\Mozilla Firefox\xul.dll
.text           C:\Program Files\Mozilla Firefox\firefox.exe[6008] USER32.dll!GetWindowInfo                        76066A82 5 Bytes  JMP 5BE0AE81 C:\Program Files\Mozilla Firefox\xul.dll
.text           C:\Program Files\Mozilla Firefox\firefox.exe[6008] GDI32.dll!GetViewportOrgEx + 21C                778A85EB 7 Bytes  JMP 5B32AF5D C:\Program Files\Mozilla Firefox\xul.dll

---- Devices - GMER 2.1 ----

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                                            Wdf01000.sys
AttachedDevice  \Driver\tdx \Device\Tcp                                                                            mfetdik.sys
AttachedDevice  \Driver\tdx \Device\Tcp                                                                            kltdi.sys
AttachedDevice  \Driver\tdx \Device\Udp                                                                            mfetdik.sys
AttachedDevice  \Driver\tdx \Device\Udp                                                                            kltdi.sys
AttachedDevice  \Driver\tdx \Device\RawIp                                                                          kltdi.sys
AttachedDevice  \FileSystem\fastfat \Fat                                                                           fltmgr.sys

---- Registry - GMER 2.1 ----

Reg             HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\002713c8fb17                        
Reg             HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\002713c8fb17@002548d46cde           0x7D 0xD7 0x5E 0x26 ...
Reg             HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\002713c8fb17@d487d80a3af2           0x7D 0x23 0x79 0xC1 ...
Reg             HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\002713c8fb17@d82a7ebe2bbe           0x63 0x7B 0xF3 0xB9 ...
Reg             HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\002713c8fb17@08373dca953d           0xFD 0x3F 0x51 0x24 ...
Reg             HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\002713c8fb17@24c696ab67fc           0xD4 0x6A 0x14 0xCE ...
Reg             HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\002713c8fb17@9852b103768e           0xB4 0x83 0x15 0x0B ...
Reg             HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\002713c8fb17@000046657201           0x67 0x45 0xE2 0xBC ...
Reg             HKLM\SYSTEM\CurrentControlSet\services\LanmanServer\Shares@\xa0                                    CSCFlags=2048?MaxUses=4294967295?Path=D:\??Permissions=0?Remark=?ShareName=??Type=0?
Reg             HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\002713c8fb17 (not active ControlSet)    
Reg             HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\002713c8fb17@002548d46cde               0x7D 0xD7 0x5E 0x26 ...
Reg             HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\002713c8fb17@d487d80a3af2               0x7D 0x23 0x79 0xC1 ...
Reg             HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\002713c8fb17@d82a7ebe2bbe               0x63 0x7B 0xF3 0xB9 ...
Reg             HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\002713c8fb17@08373dca953d               0xFD 0x3F 0x51 0x24 ...
Reg             HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\002713c8fb17@24c696ab67fc               0xD4 0x6A 0x14 0xCE ...
Reg             HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\002713c8fb17@9852b103768e               0xB4 0x83 0x15 0x0B ...
Reg             HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\002713c8fb17@000046657201               0x67 0x45 0xE2 0xBC ...
Reg             HKLM\SYSTEM\ControlSet002\services\LanmanServer\Shares@\xa0                                        CSCFlags=2048?MaxUses=4294967295?Path=D:\??Permissions=0?Remark=?ShareName=??Type=0?

---- EOF - GMER 2.1 ----
         

Alt 13.11.2015, 07:37   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Windows 7: Win32/Adload.DA-Virus - Standard

Windows 7: Win32/Adload.DA-Virus



hi,

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________

__________________

Alt 14.11.2015, 22:19   #3
Toblerone69
 
Windows 7: Win32/Adload.DA-Virus - Standard

Windows 7: Win32/Adload.DA-Virus



Hi Schrauber,

danke für die schnelle und ausführliche Antwort. Combofix hat nun 6 Stunden gebraucht, weil die Kiste extrem langsam ist aber hier die Auswertung:

Combofix Logfile:
Code:
ATTFilter
ComboFix 15-11-09.01 - mdconcepts 13.11.2015  12:35:06.1.2 - x86
ausgeführt von:: c:\users\mdconcepts\Desktop\ComboFix.exe
AV: Kaspersky Internet Security *Disabled/Updated* {B41C7598-35F6-4D89-7D0E-7ADE69B4047B}
FW: Kaspersky Internet Security *Disabled* {8C27F4BD-7F99-4CD1-5651-D3EB97674300}
SP: Kaspersky Internet Security *Disabled/Updated* {0F7D947C-13CC-4207-47BE-41AC12334EC6}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\mdconcepts\AppData\Roaming\Mozilla\Firefox\Profiles\chtokcpl.default\extensions\ffxtlbr@funmoods.com
c:\users\mdconcepts\AppData\Roaming\Mozilla\Firefox\Profiles\chtokcpl.default\extensions\ffxtlbr@funmoods.com\chrome.manifest
c:\users\mdconcepts\AppData\Roaming\Mozilla\Firefox\Profiles\chtokcpl.default\extensions\ffxtlbr@funmoods.com\content\funmoods.css
c:\users\mdconcepts\AppData\Roaming\Mozilla\Firefox\Profiles\chtokcpl.default\extensions\ffxtlbr@funmoods.com\content\funmoods.xul
c:\users\mdconcepts\AppData\Roaming\Mozilla\Firefox\Profiles\chtokcpl.default\extensions\ffxtlbr@funmoods.com\content\imgs\arwDwn.gif
c:\users\mdconcepts\AppData\Roaming\Mozilla\Firefox\Profiles\chtokcpl.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ae.png
c:\users\mdconcepts\AppData\Roaming\Mozilla\Firefox\Profiles\chtokcpl.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\bg.png
c:\users\mdconcepts\AppData\Roaming\Mozilla\Firefox\Profiles\chtokcpl.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ch.png
c:\users\mdconcepts\AppData\Roaming\Mozilla\Firefox\Profiles\chtokcpl.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\cn.png
c:\users\mdconcepts\AppData\Roaming\Mozilla\Firefox\Profiles\chtokcpl.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\cz.png
c:\users\mdconcepts\AppData\Roaming\Mozilla\Firefox\Profiles\chtokcpl.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\de.png
c:\users\mdconcepts\AppData\Roaming\Mozilla\Firefox\Profiles\chtokcpl.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\eg.png
c:\users\mdconcepts\AppData\Roaming\Mozilla\Firefox\Profiles\chtokcpl.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\en.png
c:\users\mdconcepts\AppData\Roaming\Mozilla\Firefox\Profiles\chtokcpl.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\es.png
c:\users\mdconcepts\AppData\Roaming\Mozilla\Firefox\Profiles\chtokcpl.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\fr.png
c:\users\mdconcepts\AppData\Roaming\Mozilla\Firefox\Profiles\chtokcpl.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\gr.png
c:\users\mdconcepts\AppData\Roaming\Mozilla\Firefox\Profiles\chtokcpl.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\he.png
c:\users\mdconcepts\AppData\Roaming\Mozilla\Firefox\Profiles\chtokcpl.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\il.png
c:\users\mdconcepts\AppData\Roaming\Mozilla\Firefox\Profiles\chtokcpl.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\it.png
c:\users\mdconcepts\AppData\Roaming\Mozilla\Firefox\Profiles\chtokcpl.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ja.png
c:\users\mdconcepts\AppData\Roaming\Mozilla\Firefox\Profiles\chtokcpl.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\jp.png
c:\users\mdconcepts\AppData\Roaming\Mozilla\Firefox\Profiles\chtokcpl.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\nl.png
c:\users\mdconcepts\AppData\Roaming\Mozilla\Firefox\Profiles\chtokcpl.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\no.png
c:\users\mdconcepts\AppData\Roaming\Mozilla\Firefox\Profiles\chtokcpl.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\pl.png
c:\users\mdconcepts\AppData\Roaming\Mozilla\Firefox\Profiles\chtokcpl.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\pt.png
c:\users\mdconcepts\AppData\Roaming\Mozilla\Firefox\Profiles\chtokcpl.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ro.png
c:\users\mdconcepts\AppData\Roaming\Mozilla\Firefox\Profiles\chtokcpl.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ru.png
c:\users\mdconcepts\AppData\Roaming\Mozilla\Firefox\Profiles\chtokcpl.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\sa.png
c:\users\mdconcepts\AppData\Roaming\Mozilla\Firefox\Profiles\chtokcpl.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\se.png
c:\users\mdconcepts\AppData\Roaming\Mozilla\Firefox\Profiles\chtokcpl.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\sv.png
c:\users\mdconcepts\AppData\Roaming\Mozilla\Firefox\Profiles\chtokcpl.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\tr.png
c:\users\mdconcepts\AppData\Roaming\Mozilla\Firefox\Profiles\chtokcpl.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\ua.png
c:\users\mdconcepts\AppData\Roaming\Mozilla\Firefox\Profiles\chtokcpl.default\extensions\ffxtlbr@funmoods.com\content\imgs\flgs\us.png
c:\users\mdconcepts\AppData\Roaming\Mozilla\Firefox\Profiles\chtokcpl.default\extensions\ffxtlbr@funmoods.com\content\imgs\help_16.gif
c:\users\mdconcepts\AppData\Roaming\Mozilla\Firefox\Profiles\chtokcpl.default\extensions\ffxtlbr@funmoods.com\content\imgs\home.gif
c:\users\mdconcepts\AppData\Roaming\Mozilla\Firefox\Profiles\chtokcpl.default\extensions\ffxtlbr@funmoods.com\content\imgs\logo.png
c:\users\mdconcepts\AppData\Roaming\Mozilla\Firefox\Profiles\chtokcpl.default\extensions\ffxtlbr@funmoods.com\content\imgs\privecy_16_hot.gif
c:\users\mdconcepts\AppData\Roaming\Mozilla\Firefox\Profiles\chtokcpl.default\extensions\ffxtlbr@funmoods.com\content\imgs\tellafriend.gif
c:\users\mdconcepts\AppData\Roaming\Mozilla\Firefox\Profiles\chtokcpl.default\extensions\ffxtlbr@funmoods.com\content\loader.xul
c:\users\mdconcepts\AppData\Roaming\Mozilla\Firefox\Profiles\chtokcpl.default\extensions\ffxtlbr@funmoods.com\content\mtstart.js
c:\users\mdconcepts\AppData\Roaming\Mozilla\Firefox\Profiles\chtokcpl.default\extensions\ffxtlbr@funmoods.com\content\tmplt.js
c:\users\mdconcepts\AppData\Roaming\Mozilla\Firefox\Profiles\chtokcpl.default\extensions\ffxtlbr@funmoods.com\content\uninsthk.js
c:\users\mdconcepts\AppData\Roaming\Mozilla\Firefox\Profiles\chtokcpl.default\extensions\ffxtlbr@funmoods.com\install.rdf
c:\windows\IsUn0407.exe
c:\windows\PFRO.log
c:\windows\security\Database\tmp.edb
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2015-10-13 bis 2015-11-13  ))))))))))))))))))))))))))))))
.
.
2015-11-13 13:23 . 2015-11-13 14:07	--------	d-----w-	c:\users\mdconcepts\AppData\Local\temp
2015-11-13 13:23 . 2015-11-13 13:23	--------	d-----w-	c:\users\Default\AppData\Local\temp
2015-11-13 13:23 . 2015-11-13 13:23	--------	d-----w-	c:\users\Administrator\AppData\Local\temp
2015-11-08 17:38 . 2015-11-08 17:38	--------	d-----w-	c:\program files\Common Files\Java
2015-11-08 17:38 . 2015-11-08 17:38	--------	d-----w-	c:\users\mdconcepts\.oracle_jre_usage
2015-11-08 17:38 . 2015-11-08 17:37	97888	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2015-11-08 17:37 . 2015-11-08 17:37	--------	d-----w-	c:\program files\Java
2015-11-08 14:50 . 2015-11-08 14:50	--------	d-----w-	c:\users\Administrator\AppData\Local\ElevatedDiagnostics
2015-11-08 14:36 . 2015-11-08 14:36	--------	d-----w-	c:\users\Administrator\AppData\Local\Thunderbird
2015-11-08 14:36 . 2015-11-08 14:36	--------	d-----w-	c:\users\Administrator\AppData\Roaming\Thunderbird
2015-11-08 14:26 . 2015-11-08 14:26	--------	d-----w-	c:\users\Administrator\AppData\Local\AirTies Wireless Networks
2015-11-07 10:09 . 2015-11-11 22:37	--------	d-----w-	C:\FRST
2015-11-02 09:14 . 2015-11-02 09:14	--------	d-----w-	c:\programdata\McAfee
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-11-02 09:14 . 2012-09-10 15:26	780488	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2015-11-02 09:14 . 2011-09-30 15:07	142536	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2009-06-17 2363392]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2009-07-27 288312]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-08-25 186904]
"PDF Complete"="c:\program files\PDF Complete\pdfsty.exe" [2009-06-18 563736]
"WirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2009-07-23 498744]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2010-06-04 1791272]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-08-04 98304]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2009-05-18 1314816]
"NortonOnlineBackupReminder"="c:\program files\Symantec\Norton Online Backup\Activation\NobuActivation.exe" [2009-06-29 600936]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2010-07-04 17408]
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
"SwitchBoard"="c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS5ServiceManager"="c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]
"Adobe Acrobat Speed Launcher"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2009-12-22 38840]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2009-12-21 640440]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2015-10-06 597040]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2010-10-30 110592]
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2009-7-30 795936]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE -b -l [2001-2-13 83360]
Suitcase Startup.lnk - c:\program files\Extensis\Suitcase\Suitcase.exe -Startup [2010-10-30 1613824]
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2009-4-3 525664]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
R2 AVP15.0.1;Kaspersky Anti-Virus Service 15.0.1;c:\program files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\avp.exe [2014-08-30 234520]
R2 HP LaserJet Service;HP LaserJet Service;c:\program files\HP\HPLaserJetService\HPLaserJetService.exe [2012-12-04 174592]
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2015-06-25 327296]
R3 BrSerIb;Brother MFC Serial Interface Driver(WDM);c:\windows\system32\DRIVERS\BrSerIb.sys [2009-07-14 265088]
R3 BrUsbSIb;Brother MFC Serial USB Driver(WDM);c:\windows\system32\DRIVERS\BrUsbSIb.sys [2009-07-13 11904]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2009-04-07 29472]
R3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\DRIVERS\ew_hwusbdev.sys [2011-03-24 102784]
R3 ew_usbenumfilter;huawei_CompositeFilter;c:\windows\system32\DRIVERS\ew_usbenumfilter.sys [2011-03-24 11136]
R3 ewusbmbb;HUAWEI USB-WWAN miniport;c:\windows\system32\DRIVERS\ewusbwwan.sys [x]
R3 huawei_cdcacm;huawei_cdcacm;c:\windows\system32\DRIVERS\ew_jucdcacm.sys [2011-03-24 85760]
R3 huawei_ext_ctrl;huawei_ext_ctrl;c:\windows\system32\DRIVERS\ew_juextctrl.sys [2011-03-24 26496]
R3 huawei_wwanecm;huawei_wwanecm;c:\windows\system32\DRIVERS\ew_juwwanecm.sys [2011-03-24 168448]
R3 netw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168]
R3 RoxMediaDB10;RoxMediaDB10;c:\program files\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe [2009-06-13 1120752]
R3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 ulisa;Telekom ISDN-Adapter (USB);c:\windows\system32\Drivers\ulisa.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2010-08-02 1343400]
R3 WSDScan;WSD-Scanunterstützung durch UMB;c:\windows\system32\DRIVERS\WSDScan.sys [2009-07-14 20480]
S0 cm_km_w;Kaspersky Lab Crypto Module (FDE PDK);c:\windows\system32\DRIVERS\cm_km_w.sys [2013-01-14 189136]
S1 klhk;klhk;c:\windows\system32\DRIVERS\klhk.sys [2014-08-12 36536]
S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [2014-02-25 25696]
S1 klpd;klpd;c:\windows\system32\DRIVERS\klpd.sys [2013-04-12 14432]
S1 kltdi;kltdi;c:\windows\system32\DRIVERS\kltdi.sys [2014-06-05 44992]
S1 Klwtp;Klwtp;c:\windows\system32\DRIVERS\klwtp.sys [2015-01-16 64200]
S1 kneps;kneps;c:\windows\system32\DRIVERS\kneps.sys [2014-07-09 146240]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-08-04 176128]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2011-05-13 26168]
S2 kldisk;kldisk;c:\windows\system32\DRIVERS\kldisk.sys [2014-07-02 36928]
S2 Mobile Broadband HL Service;Mobile Broadband HL Service;c:\programdata\MobileBrServ\mbbservice.exe [2012-03-12 232288]
S2 pdfcDispatcher;PDF Document Manager;c:\program files\PDF Complete\pdfsvc.exe [2009-06-18 635416]
S2 yksvc;Marvell Yukon Service;c:\windows\System32\svchost.exe [2009-07-14 20992]
S3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2009-05-05 228408]
S3 huawei_enumerator;huawei_enumerator;c:\windows\system32\DRIVERS\ew_jubusenum.sys [2011-03-24 72832]
S3 klflt;Kaspersky Lab Kernel DLL;c:\windows\system32\DRIVERS\klflt.sys [2015-01-16 119816]
S3 klkbdflt;Kaspersky Lab KLKBDFLT;c:\windows\system32\DRIVERS\klkbdflt.sys [2014-03-28 24672]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys [2013-08-08 25696]
S3 NETw5s32;Intel(R) Wireless WiFi Link Adaptertreiber für Windows 7 32-Bit;c:\windows\system32\DRIVERS\NETw5s32.sys [2010-01-13 6755840]
S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x86.sys [2009-09-28 315392]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
yksvcs	REG_MULTI_SZ   	yksvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2009-06-17 20:11	451872	----a-w-	c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
mStart Page = about:blank
uInternet Settings,ProxyOverride = *.local
IE: An vorhandene PDF-Datei anfügen - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Bild an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: In Adobe PDF konvertieren - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Linkziel an vorhandene PDF-Datei anhängen - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Linkziel in Adobe PDF konvertieren - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Seite an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: {{09A10376-994C-4BBF-9121-F50CF7BA237E} - {F2A56BFE-7911-451A-BC74-A9C3C2E95126} - c:\program files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\IEExt\ie_plugin.dll
FF - ProfilePath - c:\users\mdconcepts\AppData\Roaming\Mozilla\Firefox\Profiles\chtokcpl.default\
FF - prefs.js: browser.search.selectedEngine - Wikipedia (de)
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
FF - user.js: plugin.state.npcontentblocker - 2
FF - user.js: plugin.state.nponlinebanking - 2
FF - user.js: plugin.state.npvkplugin - 2
.
.
------- Dateityp-Verknüpfung -------
.
.txt=
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-AdobeBridge - (no file)
HKCU-Run-Voipwise - c:\program files\Voipwise.com\Voipwise\voipwise.exe
HKLM-Run-Launch - F:\SETUP.EXE
HKLM-Run-routcnf - c:\program files\Telekom\T-Eumex 220PC\routcnf.exe
SafeBoot-Wdf01000.sys
AddRemove-Adobe Illustrator 9.0 - c:\windows\ISUN0407.EXE
AddRemove-Adobe Photoshop 7.0 - c:\windows\ISUN0407.EXE
AddRemove-Adobe Streamline 4.0 - c:\windows\unin0407.exe
AddRemove-Adobe SVG Viewer - c:\windows\IsUn0407.exe
AddRemove-LSI Soft Modem - c:\windows\agrsmdel
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\pdfcDispatcher]
"ImagePath"="c:\program files\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(3376)
c:\program files\WIDCOMM\Bluetooth Software\btmmhook.dll
c:\program files\WIDCOMM\Bluetooth Software\btncopy.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\atieclxx.exe
c:\windows\system32\AEADISRV.EXE
c:\program files\LSI SoftModem\agrsmsvc.exe
c:\program files\WIDCOMM\Bluetooth Software\btwdins.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\conhost.exe
c:\program files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\program files\Synaptics\SynTP\SynTPHelper.exe
c:\program files\Extensis\Suitcase\Suitcase.exe
c:\program files\Hewlett-Packard\Shared\hpqToaster.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2015-11-13  16:39:54 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2015-11-13 14:39
.
Vor Suchlauf: 223 Verzeichnis(se), 95.844.769.792 Bytes frei
Nach Suchlauf: 228 Verzeichnis(se), 95.653.859.328 Bytes frei
.
- - End Of File - - 932D34DBBDD14716BA708BE97AD32229
         
--- --- ---
5C616939100B85E558DA92B899A0FC36
[/CODE]

Guten Morgen Schrauber,

da die Geschwindigkeit des Rechners eine Zeit lang wieder normal war, wollte ich diese Gelegenheit nutzen und ein paar weitere Scans durchführen. Hoffe, das geht in Ordnung für Dich:

- AdwCleaner
- Malwarebytes Anti-Malware
- ESET Online Scanner


AdwCleaner

AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v5.020 - Bericht erstellt am 13/11/2015 um 22:31:06
# Aktualisiert am 13/11/2015 von Xplode
# Datenbank : 2015-11-13.1 [Lokal]
# Betriebssystem : Windows 7 Home Premium  (x86)
# Benutzername : mdconcepts - MDCONCEPTS-HP
# Gestartet von : C:\Users\mdconcepts\Desktop\AdwCleaner_5.020.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Program Files\FLV Player
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FLV Player

***** [ Dateien ] *****

[-] Datei Gelöscht : C:\user.js
[-] Datei Gelöscht : C:\user.js
[-] Datei Gelöscht : C:\Program Files\Mozilla Firefox\browser\searchplugins\istartsurf.xml
[-] Datei Gelöscht : C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\6rrj3r8d.default\user.js
[-] Datei Gelöscht : C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\6rrj3r8d.default\user.js
[-] Datei Gelöscht : C:\Users\mdconcepts\AppData\Roaming\Mozilla\Firefox\Profiles\chtokcpl.default\searchplugins\Ask.xml
[-] Datei Gelöscht : C:\Users\mdconcepts\AppData\Roaming\Mozilla\Firefox\Profiles\chtokcpl.default\user.js
[-] Datei Gelöscht : C:\Users\mdconcepts\AppData\Roaming\Mozilla\Firefox\Profiles\chtokcpl.default\user.js

***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\FLVPlayer.exe
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\fdloijijlkoblmigdofommgnheckmaki
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{21FA44EF-376D-4D53-9B0F-8A89D3229068}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{21FA44EF-376D-4D53-9B0F-8A89D3229068}
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{21FA44EF-376D-4D53-9B0F-8A89D3229068}]
[-] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{21FA44EF-376D-4D53-9B0F-8A89D3229068}]
[-] Schlüssel Gelöscht : HKCU\Software\Softonic
[-] Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\istartsurfSoftware
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FLV Player
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
[-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\istartsurf.com

***** [ Internetbrowser ] *****


*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [3329 Bytes] ##########
         
--- --- ---



MBAM:

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 14.11.2015
Suchlaufzeit: 00:01
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2015.09.22.05
Rootkit-Datenbank: v2015.09.18.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7
CPU: x86
Dateisystem: NTFS
Benutzer: mdconcepts

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 397673
Abgelaufene Zeit: 2 Std., 21 Min., 56 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 3
PUP.Optional.FunMoods, HKU\S-1-5-21-3403952599-3478204179-1230476554-500\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}, In Quarantäne, [539a3ef4dcafc3732a865a8c40c2f40c], 
PUP.Optional.FunMoods, HKU\S-1-5-21-3403952599-3478204179-1230476554-500\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}, In Quarantäne, [539a3ef4dcafc3732a865a8c40c2f40c], 
PUP.Optional.FunMoods, HKU\S-1-5-21-3403952599-3478204179-1230476554-500\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}, In Quarantäne, [f7f6270b2f5cd2649a18af37bd45c33d], 

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         

ESET:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=770a264846d3c34895b5070a42fd3e32
# end=init
# utc_time=2015-11-14 03:30:26
# local_time=2015-11-14 05:30:26 (+0200, Türkei Normalzeit)
# country="Germany"
# osver=6.1.7600 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 26719
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=770a264846d3c34895b5070a42fd3e32
# end=updated
# utc_time=2015-11-14 03:34:49
# local_time=2015-11-14 05:34:49 (+0200, Türkei Normalzeit)
# country="Germany"
# osver=6.1.7600 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=770a264846d3c34895b5070a42fd3e32
# engine=26719
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-11-14 07:24:20
# local_time=2015-11-14 09:24:20 (+0200, Türkei Normalzeit)
# country="Germany"
# lang=1031
# osver=6.1.7600 NT 
# compatibility_mode_1='Kaspersky Internet Security'
# compatibility_mode=1299 16777213 100 100 16300 75061090 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 765252 199117051 0 0
# scanned=427461
# found=4
# cleaned=0
# scan_time=13770
sh=6994FC133F3D99F1B1257370C9BC01BD54AF5D30 ft=1 fh=d1eb868415c0b931 vn="Variante von Win32/Toolbar.Conduit.AI evtl. unerwünschte Anwendung" ac=I fn="C:\altes LW\downloads\zz mozilla\zaSetup_92_058_000_de.exe"
sh=E115AC80776D091765ED3EA022A001E0D8AA4DC9 ft=1 fh=85ce5afd4a88c17f vn="Win32/Adware.ADON evtl. unerwünschte Anwendung" ac=I fn="C:\Users\mdconcepts\Desktop\unlocker1.9.0.exe"
sh=1D1C8A13588944DE8AF308538368249D45B0C590 ft=1 fh=054219cca8bbeef7 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\mdconcepts\Downloads\downloaded software\browser\Tor Browser\Start Tor Browser.exe"
sh=4CCF079145B405C5C3372132095409AC1ECC7D6A ft=1 fh=ed69c0f9d7233077 vn="Variante von Win32/Toolbar.Montiera.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\mdconcepts\Downloads\downloaded software\face morphing\FotoMorphV13Setup.exe"
         
PS: Habe die verdächtigen Dateien entfernt, bzw. deinstalliert mit Ausnahme des Tor-Browsers. Dieser ist noch nicht mal installiert, nur in einem Ordner abgelegt.

Die Meldung von Microsoft über Win32/Adload.DA erscheint weiterhin...


Und hier noch das Ergebnis vom
Security Check:

Code:
ATTFilter
 Results of screen317's Security Check version 1.009  
 Windows 7  x86 (UAC is enabled)  
 Out of date service pack!! 
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Kaspersky Internet Security   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Java 8 Update 65  
 Java version 32-bit out of Date! 
 Adobe Flash Player 10 Flash Player out of Date! 
 Mozilla Firefox (42.0) 
 Mozilla Thunderbird (38.2.0) 
````````Process Check: objlist.exe by Laurent````````  
 Kaspersky Lab Kaspersky Internet Security 15.0.1 avp.exe  
 Kaspersky Lab Kaspersky Internet Security 15.0.1 avpui.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         
Ich hoffe, das Thema ist noch nicht geschlossen, blicke leider nicht ganz durch...
__________________

Alt 15.11.2015, 06:56   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Windows 7: Win32/Adload.DA-Virus - Standard

Windows 7: Win32/Adload.DA-Virus



Frisches FRST log bitte. Und ein Log von dem Fund von Microsoft, wo genau das aktuell gefunden wird.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 15.11.2015, 21:24   #5
Toblerone69
 
Windows 7: Win32/Adload.DA-Virus - Standard

Windows 7: Win32/Adload.DA-Virus



Hallo Schrauber,

schön von Dir zu lesen!

Bei der manuellen Suche finde ich keine Hinweise auf Win32/Adload.DA aber unten in der Taskleiste erscheint unten das Fähnchen als Symbol für Fehlermeldungen "PC-Probleme lösen: Entfernen des TrojanDownloader Win32/Adload.DA-Virus"

Hier ist das gewünschte FRST:


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:05-11-2015
durchgeführt von mdconcepts (Administrator) auf MDCONCEPTS-HP (15-11-2015 20:42:51)
Gestartet von C:\Users\mdconcepts\Desktop
Geladene Profile: mdconcepts (Verfügbare Profile: mdconcepts & Administrator)
Platform: Microsoft Windows 7 Home Premium  (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
(Andrea Electronics Corporation) C:\Windows\System32\AEADISRV.EXE
(LSI Corporation) C:\Program Files\LSI SoftModem\agrsmsvc.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\avp.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
() C:\ProgramData\MobileBrServ\mbbService.exe
(PDF Complete Inc) C:\Program Files\PDF Complete\pdfsvc.exe
(Microsoft Corp.) C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\avpui.exe
( Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Analog Devices, Inc.) C:\Program Files\Analog Devices\Core\smax4pnp.exe
( Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe
(Adobe Systems Inc.) C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Extensis Products Group) C:\Program Files\Extensis\Suitcase\Suitcase.exe
(WinZip Computing, S.L.) C:\Program Files\WinZip\WZQKPICK.EXE
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
() C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [QlbCtrl.exe] => C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [288312 2009-07-28] ( Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [IAAnotif] => C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-08-25] (Intel Corporation)
HKLM\...\Run: [PDF Complete] => C:\Program Files\PDF Complete\pdfsty.exe [563736 2009-06-18] (PDF Complete Inc)
HKLM\...\Run: [WirelessAssistant] => C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [498744 2009-07-23] (Hewlett-Packard)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1791272 2010-06-04] (Synaptics Incorporated)
HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2009-08-04] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [SoundMAXPnP] => C:\Program Files\Analog Devices\Core\smax4pnp.exe [1314816 2009-05-18] (Analog Devices, Inc.)
HKLM\...\Run: [NortonOnlineBackupReminder] => C:\Program Files\Symantec\Norton Online Backup\Activation\NobuActivation.exe [600936 2009-06-29] (Symantec Corporation)
HKLM\...\Run: [UnlockerAssistant] => "C:\Program Files\Unlocker\UnlockerAssistant.exe"
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [500208 2010-03-06] (Adobe Systems Incorporated)
HKLM\...\Run: [SwitchBoard] => C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe Acrobat Speed Launcher] => C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe [38840 2009-12-22] (Adobe Systems Incorporated)
HKLM\...\Run: [Acrobat Assistant 8.0] => C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe [640440 2009-12-21] (Adobe Systems Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [948672 2009-12-11] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [597040 2015-10-06] (Oracle Corporation)
HKU\S-1-5-21-3403952599-3478204179-1230476554-1001\...\Run: [LightScribe Control Panel] => C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2363392 2009-06-17] (Hewlett-Packard Company)
HKU\S-1-5-21-3403952599-3478204179-1230476554-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\windows\System32\scrnsave.scr [10240 2009-07-14] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk [2010-10-30]
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2010-07-01]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk [2015-01-03]
ShortcutTarget: Microsoft Office.lnk -> C:\Program Files\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Suitcase Startup.lnk [2010-10-30]
ShortcutTarget: Suitcase Startup.lnk -> C:\Program Files\Extensis\Suitcase\Suitcase.exe (Extensis Products Group)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Quick Pick.lnk [2010-07-01]
ShortcutTarget: WinZip Quick Pick.lnk -> C:\Program Files\WinZip\WZQKPICK.EXE (WinZip Computing, S.L.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{0E9EFDDF-FE41-46B2-87AB-A1FBC8C5EF02}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{510C1A7F-67EF-458A-8526-9CC5F40E67B3}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{8E97C268-1462-4E21-BF1F-95FE10E49707}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{B158EDA1-98A2-46CD-AA46-AF9764298419}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{F9CC3513-2CDC-44B0-8270-8E99ACEE8A33}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{FE620481-A735-4D56-9E11-512A26BB5D6C}: [DhcpNameServer] 192.168.1.1 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-3403952599-3478204179-1230476554-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-3403952599-3478204179-1230476554-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3403952599-3478204179-1230476554-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {44C658C5-0678-4FDF-A74C-C73634E58B27} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMNTDF&pc=CMNTDF&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-3403952599-3478204179-1230476554-1001 -> DefaultScope {44C658C5-0678-4FDF-A74C-C73634E58B27} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMNTDF&pc=CMNTDF&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-3403952599-3478204179-1230476554-1001 -> {44C658C5-0678-4FDF-A74C-C73634E58B27} URL = hxxp://www.bing.com/search?q={searchTerms}&form=CMNTDF&pc=CMNTDF&src=IE-SearchBox
BHO: Content Blocker Plugin -> {03C04F0A-E2A3-4F7F-BA30-BFA06FFD1358} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\IEExt\ie_plugin.dll [2015-01-16] (Kaspersky Lab ZAO)
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21] (Adobe Systems Incorporated)
BHO: Search Helper -> {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} -> C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14] (Microsoft Corp.)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_65\bin\ssv.dll [2015-11-08] (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2009-12-21] (Adobe Systems Incorporated)
BHO: Virtual Keyboard Plugin -> {B5D5BB14-C8E2-478D-9C97-574AC10AF9E8} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\IEExt\ie_plugin.dll [2015-01-16] (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_65\bin\jp2ssv.dll [2015-11-08] (Oracle Corporation)
BHO: Windows Live Toolbar Helper -> {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} -> C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06] (Microsoft Corporation)
BHO: Safe Money Plugin -> {E3D96E85-529D-4269-AC6A-97CF9E2221E3} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\IEExt\ie_plugin.dll [2015-01-16] (Kaspersky Lab ZAO)
BHO: SmartSelect Class -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2009-12-21] (Adobe Systems Incorporated)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2009-12-21] (Adobe Systems Incorporated)
Toolbar: HKU\S-1-5-21-3403952599-3478204179-1230476554-1001 -> Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2009-12-21] (Adobe Systems Incorporated)
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Users\mdconcepts\AppData\Roaming\Mozilla\Firefox\Profiles\chtokcpl.default
FF DefaultSearchEngine: Wikipedia (de)
FF SelectedSearchEngine: Wikipedia (de)
FF Homepage: hxxp://www.google.de
FF Plugin: @java.com/DTPlugin,version=11.65.2 -> C:\Program Files\Java\jre1.8.0_65\bin\dtplugin\npDeployJava1.dll [2015-11-08] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.65.2 -> C:\Program Files\Java\jre1.8.0_65\bin\plugin2\npjp2.dll [2015-11-08] (Oracle Corporation)
FF Plugin: @kaspersky.com/content_blocker_6418E0D362104DADA084DC312DFA8ABC -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\content_blocker@kaspersky.com [2015-01-16] ()
FF Plugin: @kaspersky.com/online_banking_69A4E213815F42BD863D889007201D82 -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\online_banking@kaspersky.com [2015-01-16] ()
FF Plugin: @kaspersky.com/virtual_keyboard_294FF26A1D5B455495946778FDE7CEDB -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\virtual_keyboard@kaspersky.com [2015-01-16] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin HKU\S-1-5-21-3403952599-3478204179-1230476554-1001: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\mdconcepts\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2013-03-24] (Unity Technologies ApS)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2009-12-21] (Adobe Systems Inc.)
FF Extension: Adobe DLM (powered by getPlus(R)) - C:\Users\mdconcepts\AppData\Roaming\Mozilla\Firefox\Profiles\chtokcpl.default\Extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}(2) [2010-07-27] [ist nicht signiert]
FF Extension: Adblock Plus - C:\Users\mdconcepts\AppData\Roaming\Mozilla\Firefox\Profiles\chtokcpl.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-11-13]
FF Extension: Anti-Banner - C:\Program Files\Mozilla Firefox\extensions\KavAntiBanner@kaspersky.ru_bak [2015-11-04] [ist nicht signiert]
FF Extension: Anti-Banner - C:\Program Files\Mozilla Firefox\extensions\KavAntiBanner@kaspersky.ru_bak2 [2015-11-04] [ist nicht signiert]
FF Extension: Modul zur Link-Untersuchung - C:\Program Files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak [2015-11-04] [ist nicht signiert]
FF Extension: Modul zur Link-Untersuchung - C:\Program Files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak2 [2015-11-04] [ist nicht signiert]
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2015-11-04] [ist nicht signiert]
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2015-11-04] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [content_blocker_6418E0D362104DADA084DC312DFA8ABC@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\content_blocker@kaspersky.com
FF Extension: Dangerous Websites Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\content_blocker@kaspersky.com [2015-01-16] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [virtual_keyboard_294FF26A1D5B455495946778FDE7CEDB@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\virtual_keyboard@kaspersky.com [2015-01-16] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [online_banking_69A4E213815F42BD863D889007201D82@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\FFExt\online_banking@kaspersky.com [2015-01-16] [ist nicht signiert]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - hxxps://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AgereModemAudio; C:\Program Files\LSI SoftModem\agrsmsvc.exe [26112 2009-12-03] (LSI Corporation)
R2 AVP15.0.1; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.1\avp.exe [234520 2014-08-30] (Kaspersky Lab ZAO)
S3 FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [651720 2010-12-29] (Macrovision Europe Ltd.) [Datei ist nicht signiert]
R2 HP Health Check Service; C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [124928 2009-07-10] (Hewlett-Packard) [Datei ist nicht signiert]
S2 HP LaserJet Service; C:\Program Files\HP\HPLaserJetService\HPLaserJetService.exe [174592 2012-12-04] (HP) [Datei ist nicht signiert]
R2 LightScribeService; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [73728 2009-06-17] (Hewlett-Packard Company) [Datei ist nicht signiert]
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 Mobile Broadband HL Service; C:\ProgramData\MobileBrServ\mbbservice.exe [232288 2012-03-12] ()
R2 pdfcDispatcher; C:\Program Files\PDF Complete\pdfsvc.exe [635416 2009-06-18] (PDF Complete Inc)
S3 SwitchBoard; C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-14] (Microsoft Corporation)
R2 yksvc; C:\windows\System32\yk62x86.dll [364544 2009-09-28] (Marvell)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 cm_km_w; C:\windows\System32\DRIVERS\cm_km_w.sys [189136 2013-01-14] (Kaspersky Lab UK Ltd)
S3 eapihdrv; C:\Users\mdconcepts\AppData\Local\temp\ehdrv.sys [135760 2015-11-14] (ESET)
S3 huawei_cdcacm; C:\windows\System32\DRIVERS\ew_jucdcacm.sys [85760 2011-03-24] (Huawei Technologies Co., Ltd.)
S3 huawei_ext_ctrl; C:\windows\System32\DRIVERS\ew_juextctrl.sys [26496 2011-03-24] (Huawei Technologies Co., Ltd.)
S3 huawei_wwanecm; C:\windows\System32\DRIVERS\ew_juwwanecm.sys [168448 2011-03-24] (Huawei Technologies Co., Ltd.)
R0 kl1; C:\windows\System32\DRIVERS\kl1.sys [143968 2014-03-31] (Kaspersky Lab ZAO)
R2 kldisk; C:\windows\System32\DRIVERS\kldisk.sys [36928 2014-07-02] (Kaspersky Lab ZAO)
R3 klflt; C:\windows\System32\DRIVERS\klflt.sys [119816 2015-01-16] (Kaspersky Lab ZAO)
R1 klhk; C:\windows\System32\DRIVERS\klhk.sys [36536 2014-08-12] (Kaspersky Lab ZAO)
R1 KLIF; C:\windows\System32\DRIVERS\klif.sys [673976 2015-03-11] (Kaspersky Lab ZAO)
R1 KLIM6; C:\windows\System32\DRIVERS\klim6.sys [25696 2014-02-25] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\windows\System32\DRIVERS\klkbdflt.sys [24672 2014-03-28] (Kaspersky Lab ZAO)
R3 klmouflt; C:\windows\System32\DRIVERS\klmouflt.sys [25696 2013-08-08] (Kaspersky Lab ZAO)
R1 klpd; C:\windows\System32\DRIVERS\klpd.sys [14432 2013-04-12] (Kaspersky Lab ZAO)
R1 kltdi; C:\windows\System32\DRIVERS\kltdi.sys [44992 2014-06-05] (Kaspersky Lab ZAO)
R1 Klwtp; C:\windows\System32\DRIVERS\klwtp.sys [64200 2015-01-16] (Kaspersky Lab ZAO)
R1 kneps; C:\windows\System32\DRIVERS\kneps.sys [146240 2014-07-09] (Kaspersky Lab ZAO)
R3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
R1 mfetdik; C:\windows\System32\drivers\mfetdik.sys [55336 2009-05-16] (McAfee, Inc.)
R3 SNP2UVC; C:\windows\System32\DRIVERS\snp2uvc.sys [1765168 2009-07-02] ()
R3 yukonw7; C:\windows\System32\DRIVERS\yk62x86.sys [315392 2009-09-28] ()
U5 AppMgmt; C:\windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\Users\MDCONC~1\AppData\Local\Temp\catchme.sys [X]
S3 ewusbmbb; system32\DRIVERS\ewusbwwan.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 ulisa; System32\Drivers\ulisa.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-15 20:42 - 2015-11-15 20:50 - 00021465 _____ C:\Users\mdconcepts\Desktop\FRST.txt
2015-11-14 15:57 - 2015-11-14 15:57 - 00000368 _____ C:\windows\PFRO.log
2015-11-14 11:06 - 2015-11-14 11:06 - 00002098 _____ C:\Users\mdconcepts\Desktop\SecurityCheck01.txt
2015-11-14 10:46 - 2015-11-14 10:46 - 00000260 _____ C:\Users\mdconcepts\Desktop\Fixlist01.txt
2015-11-14 10:18 - 2015-11-14 10:25 - 00004496 _____ C:\Users\mdconcepts\Desktop\eset01.txt
2015-11-14 05:30 - 2015-11-14 05:30 - 00000000 ____D C:\Program Files\ESET
2015-11-14 05:05 - 2015-11-14 05:05 - 00001828 _____ C:\Users\mdconcepts\Desktop\mbam01.txt
2015-11-14 00:00 - 2015-11-14 05:04 - 00170200 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2015-11-13 23:56 - 2015-11-13 23:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2015-11-13 23:54 - 2015-11-13 23:56 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2015-11-13 23:54 - 2015-11-13 23:54 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-11-13 23:54 - 2015-10-05 09:50 - 00094936 _____ (Malwarebytes) C:\windows\system32\Drivers\mbamchameleon.sys
2015-11-13 23:54 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mwac.sys
2015-11-13 23:54 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\windows\system32\Drivers\mbam.sys
2015-11-13 22:58 - 2015-11-13 22:58 - 00006724 _____ C:\Users\mdconcepts\Desktop\AdwCleaner[C1]01.txt
2015-11-13 22:24 - 2015-11-13 22:31 - 00000000 ____D C:\AdwCleaner
2015-11-13 22:11 - 2015-11-13 22:12 - 01798976 _____ (Malwarebytes) C:\Users\mdconcepts\Desktop\JRT.exe
2015-11-13 22:08 - 2015-11-13 22:08 - 00303464 _____ C:\Users\mdconcepts\Desktop\ADW-Cleaner_MBAM_ESET-Online_Security-Check.htm
2015-11-13 22:05 - 2015-11-13 22:05 - 00852720 _____ C:\Users\mdconcepts\Desktop\SecurityCheck.exe
2015-11-13 22:04 - 2015-11-13 22:08 - 22908888 _____ (Malwarebytes ) C:\Users\mdconcepts\Desktop\mbam-setup-2.2.0.1024.exe
2015-11-13 22:04 - 2015-11-13 22:04 - 02870984 _____ (ESET) C:\Users\mdconcepts\Desktop\esetsmartinstaller_deu.exe
2015-11-13 22:04 - 2015-11-13 22:04 - 01729536 _____ C:\Users\mdconcepts\Desktop\AdwCleaner_5.020.exe
2015-11-13 17:45 - 2015-11-13 17:45 - 00178990 _____ C:\Users\mdconcepts\Desktop\173024-windows-7-win32-adload-virus.html
2015-11-13 16:40 - 2015-11-13 16:40 - 00020303 _____ C:\Users\mdconcepts\Desktop\ComboFix01.txt
2015-11-13 12:16 - 2011-06-26 08:45 - 00256000 _____ C:\windows\PEV.exe
2015-11-13 12:16 - 2010-11-07 19:20 - 00208896 _____ C:\windows\MBR.exe
2015-11-13 12:16 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\windows\NIRCMD.exe
2015-11-13 12:16 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\windows\SWREG.exe
2015-11-13 12:16 - 2000-08-31 02:00 - 00080412 _____ C:\windows\grep.exe
2015-11-13 12:16 - 2000-08-31 02:00 - 00068096 _____ C:\windows\zip.exe
2015-11-13 12:15 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\windows\SWSC.exe
2015-11-13 12:15 - 2000-08-31 02:00 - 00098816 _____ C:\windows\sed.exe
2015-11-13 12:12 - 2015-11-13 16:40 - 00000000 ____D C:\Qoobox
2015-11-13 11:31 - 2015-11-13 16:16 - 00000000 ____D C:\windows\erdnt
2015-11-13 11:25 - 2015-11-13 11:26 - 05638248 ____R (Swearware) C:\Users\mdconcepts\Desktop\ComboFix.exe
2015-11-12 21:22 - 2015-11-12 21:22 - 00013891 _____ C:\Users\mdconcepts\Desktop\gmer01.txt
2015-11-12 00:09 - 2015-11-12 21:43 - 00030226 _____ C:\Users\mdconcepts\Desktop\Addition01.txt
2015-11-11 23:53 - 2015-11-11 23:54 - 00380416 _____ C:\Users\mdconcepts\Desktop\Gmer-19357.exe
2015-11-11 23:51 - 2015-11-11 23:51 - 00069466 _____ C:\Users\mdconcepts\Desktop\Trojaner-Board.htm
2015-11-11 23:43 - 2015-11-12 21:46 - 00033615 _____ C:\Users\mdconcepts\Desktop\FRST01.txt
2015-11-11 23:32 - 2015-11-12 00:04 - 00000486 _____ C:\Users\mdconcepts\Desktop\defogger_disable.log
2015-11-11 23:32 - 2015-11-11 23:32 - 00000000 _____ C:\Users\mdconcepts\defogger_reenable
2015-11-11 23:24 - 2015-11-11 23:25 - 00050477 _____ C:\Users\mdconcepts\Desktop\Defogger.exe
2015-11-11 11:04 - 2015-11-11 11:04 - 00033459 _____ C:\Users\Administrator\Desktop\Addition.txt
2015-11-11 10:46 - 2015-11-11 10:46 - 00079588 _____ C:\Users\Administrator\Desktop\Shortcut.txt
2015-11-11 10:42 - 2015-11-11 11:04 - 00029892 _____ C:\Users\Administrator\Desktop\FRST.txt
2015-11-11 10:42 - 2015-11-07 12:08 - 01702400 _____ (Farbar) C:\Users\Administrator\Desktop\FRST.exe
2015-11-08 19:38 - 2015-11-08 19:38 - 00000000 ____D C:\Users\mdconcepts\AppData\Roaming\Sun
2015-11-08 19:38 - 2015-11-08 19:38 - 00000000 ____D C:\Users\mdconcepts\.oracle_jre_usage
2015-11-08 19:38 - 2015-11-08 19:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-11-08 19:38 - 2015-11-08 19:38 - 00000000 ____D C:\Program Files\Common Files\Java
2015-11-08 19:38 - 2015-11-08 19:37 - 00097888 _____ (Oracle Corporation) C:\windows\system32\WindowsAccessBridge.dll
2015-11-08 19:37 - 2015-11-08 19:37 - 00000000 ____D C:\Program Files\Java
2015-11-08 19:36 - 2015-11-08 19:36 - 00000000 ____D C:\Users\mdconcepts\AppData\LocalLow\Oracle
2015-11-08 16:49 - 2015-11-08 16:49 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bluetooth-Geräte
2015-11-08 16:36 - 2015-11-08 16:36 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Thunderbird
2015-11-08 16:36 - 2015-11-08 16:36 - 00000000 ____D C:\Users\Administrator\AppData\Local\Thunderbird
2015-11-08 16:28 - 2015-11-08 16:28 - 00000063 _____ C:\WirelessProfile.ini
2015-11-08 16:26 - 2015-11-08 16:26 - 00000000 ____D C:\Users\Administrator\AppData\Local\AirTies Wireless Networks
2015-11-08 16:23 - 2015-11-08 16:23 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Macromedia
2015-11-07 12:09 - 2015-11-15 20:45 - 00000000 ____D C:\FRST
2015-11-07 12:08 - 2015-11-07 12:08 - 01702400 _____ (Farbar) C:\Users\mdconcepts\Desktop\FRST.exe
2015-11-04 11:20 - 2015-11-05 11:36 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-11-02 22:46 - 2015-11-02 11:14 - 00000030 _____ C:\AVScanner.ini
2015-11-02 11:14 - 2015-11-02 11:14 - 00000000 ____D C:\ProgramData\McAfee
2015-10-22 13:21 - 2015-10-22 13:21 - 00009954 _____ C:\windows\Tasks\SCHEDLGU.TXT

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-15 20:48 - 2009-07-14 06:34 - 00019760 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-11-15 20:48 - 2009-07-14 06:34 - 00019760 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-11-15 20:34 - 2010-07-02 02:10 - 01094011 _____ C:\windows\WindowsUpdate.log
2015-11-15 20:31 - 2013-01-23 10:51 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2015-11-15 20:25 - 2015-08-18 17:18 - 00000374 _____ C:\windows\system32\Drivers\etc\hosts.ics
2015-11-15 20:23 - 2009-07-14 06:53 - 00000006 ____H C:\windows\Tasks\SA.DAT
2015-11-15 20:22 - 2009-07-14 06:39 - 00411150 _____ C:\windows\setupact.log
2015-11-14 18:38 - 2010-07-11 10:46 - 00000052 _____ C:\windows\system32\DOErrors.log
2015-11-14 18:35 - 2014-12-23 17:36 - 00000000 ____D C:\Users\mdconcepts\AppData\Roaming\Hewlett-Packard Company
2015-11-14 18:34 - 2010-01-09 02:15 - 00000000 ____D C:\Program Files\Hewlett-Packard
2015-11-14 18:30 - 2010-07-01 22:49 - 00000000 ____D C:\Users\mdconcepts\AppData\Roaming\Hewlett-Packard
2015-11-14 18:30 - 2010-01-09 02:37 - 00000000 ____D C:\windows\Hewlett-Packard
2015-11-14 18:20 - 2010-01-09 02:24 - 00000000 ____D C:\ProgramData\Hewlett-Packard
2015-11-14 18:08 - 2009-07-14 04:37 - 00000000 ____D C:\windows\Help
2015-11-14 16:51 - 2010-07-08 19:54 - 00000000 ____D C:\Users\mdconcepts\Downloads\downloaded software
2015-11-14 15:57 - 2010-10-30 14:00 - 00000000 ____D C:\Program Files\Unlocker
2015-11-14 07:10 - 2010-10-30 14:31 - 00000000 ____D C:\altes LW
2015-11-14 07:05 - 2010-07-08 20:10 - 00000000 ____D C:\Users\mdconcepts\09 temporaer
2015-11-14 07:04 - 2010-07-27 20:55 - 00000000 ___RD C:\Users\mdconcepts\Downloads\zz mozilla
2015-11-14 06:26 - 2010-07-08 20:24 - 00000000 ____D C:\Users\mdconcepts\03 images
2015-11-14 06:10 - 2010-09-10 18:08 - 00126032 _____ C:\Users\mdconcepts\AppData\Roaming\GDIPFONTCACHEV1.DAT
2015-11-13 19:35 - 2010-01-09 02:25 - 01526766 _____ C:\windows\system32\PerfStringBackup.INI
2015-11-13 16:40 - 2009-07-14 04:37 - 00000000 __RHD C:\Users\Default
2015-11-13 16:40 - 2009-07-14 04:37 - 00000000 ___RD C:\Users\Public
2015-11-13 16:08 - 2009-07-14 04:04 - 00000215 _____ C:\windows\system.ini
2015-11-12 21:36 - 2015-09-13 20:31 - 00000000 ____D C:\Program Files\Common Files\AV
2015-11-11 23:32 - 2010-07-01 17:19 - 00000000 ____D C:\Users\mdconcepts
2015-11-11 10:47 - 2010-10-31 16:09 - 00000000 ____D C:\Users\Administrator\AppData\Local\Mozilla
2015-11-10 10:28 - 2010-01-09 02:24 - 00000000 ____D C:\ProgramData\PDFC
2015-11-09 14:27 - 2010-07-09 21:09 - 00000000 ____D C:\Users\mdconcepts\AppData\Roaming\Skype
2015-11-08 19:39 - 2013-12-22 16:39 - 00000000 ____D C:\ProgramData\Oracle
2015-11-08 16:50 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\NDF
2015-11-08 16:46 - 2015-09-01 19:52 - 00000050 _____ C:\KablosuzProfil.ini
2015-11-08 16:36 - 2015-10-04 22:56 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2015-11-08 16:24 - 2010-01-09 02:19 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2015-11-08 16:10 - 2010-10-30 14:52 - 00126032 _____ C:\Users\Administrator\AppData\Local\GDIPFONTCACHEV1.DAT
2015-11-07 21:44 - 2014-10-31 16:18 - 00000000 ____D C:\Program Files\HP
2015-11-07 21:43 - 2014-10-31 16:18 - 00000000 ____D C:\ProgramData\HP
2015-11-07 21:42 - 2010-01-09 02:25 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2015-11-07 21:36 - 2014-10-31 16:17 - 00000000 ____D C:\Users\mdconcepts\AppData\Local\HP
2015-11-07 21:36 - 2009-07-14 06:52 - 00000000 ____D C:\windows\twain_32
2015-11-05 11:36 - 2012-05-02 12:07 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-11-04 10:05 - 2010-10-31 16:16 - 00000000 ____D C:\Users\mdconcepts\10 f-fox
2015-11-02 22:37 - 2011-01-11 12:41 - 00001456 _____ C:\Users\mdconcepts\AppData\Local\Adobe Für Web speichern 12.0 Prefs
2015-11-02 11:14 - 2012-09-10 17:26 - 00780488 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerApp.exe
2015-11-02 11:14 - 2011-09-30 17:07 - 00142536 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerCPLApp.cpl
2015-11-02 11:14 - 2010-08-14 14:18 - 00000000 ____D C:\Users\mdconcepts\AppData\Local\Adobe
2015-10-22 16:17 - 2009-07-14 06:33 - 04007016 _____ C:\windows\system32\FNTCACHE.DAT
2015-10-22 13:54 - 2010-07-01 17:25 - 00126032 _____ C:\Users\mdconcepts\AppData\Local\GDIPFONTCACHEV1.DAT
2015-10-22 13:49 - 2011-01-04 11:02 - 00000000 ____D C:\Users\Administrator\AppData\Local\Adobe
2015-10-22 13:06 - 2011-01-04 11:02 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Adobe
2015-10-22 09:34 - 2013-09-29 19:45 - 00000000 ____D C:\windows\Minidump

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2011-09-26 17:47 - 2015-08-14 17:42 - 0000132 _____ () C:\Users\mdconcepts\AppData\Roaming\Adobe PNG Format CS5 Prefs
2011-01-11 12:41 - 2015-11-02 22:37 - 0001456 _____ () C:\Users\mdconcepts\AppData\Local\Adobe Für Web speichern 12.0 Prefs
2010-07-01 17:33 - 2010-07-01 17:33 - 0000000 _____ () C:\Users\mdconcepts\AppData\Local\AtStart.txt
2010-07-01 17:33 - 2010-07-01 17:33 - 0000000 _____ () C:\Users\mdconcepts\AppData\Local\DSwitch.txt
2010-07-01 17:33 - 2010-07-01 17:33 - 0000000 _____ () C:\Users\mdconcepts\AppData\Local\QSwitch.txt
2010-10-29 20:46 - 2010-10-29 20:46 - 0000017 _____ () C:\Users\mdconcepts\AppData\Local\resmon.resmoncfg
2012-01-06 17:41 - 2012-01-06 17:41 - 0017408 _____ () C:\Users\mdconcepts\AppData\Local\WebpageIcons.db
2014-10-31 16:18 - 2014-10-31 16:18 - 0000057 _____ () C:\ProgramData\Ament.ini
2010-07-09 22:00 - 2010-07-09 22:00 - 0000056 ____H () C:\ProgramData\ezsidmv.dat
2010-01-09 02:42 - 2015-11-11 21:39 - 0000281 _____ () C:\ProgramData\HPWALog.txt

Einige Dateien in TEMP:
====================
C:\Users\mdconcepts\AppData\Local\temp\Extract.exe
C:\Users\mdconcepts\AppData\Local\temp\SP47282.exe
C:\Users\mdconcepts\AppData\Local\temp\SP48394.exe
C:\Users\mdconcepts\AppData\Local\temp\SP48843.exe
C:\Users\mdconcepts\AppData\Local\temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-11-03 12:14

==================== Ende vom FRST.txt ============================
         
--- --- ---


Alt 16.11.2015, 00:41   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Windows 7: Win32/Adload.DA-Virus - Standard

Windows 7: Win32/Adload.DA-Virus



Was nutzt Du als Antivirenprogramm?
__________________
--> Windows 7: Win32/Adload.DA-Virus

Alt 16.11.2015, 09:54   #7
Toblerone69
 
Windows 7: Win32/Adload.DA-Virus - Standard

Windows 7: Win32/Adload.DA-Virus



Seit ca. 5-6 Jahren benutze ich nicht mehr Norton oder Avira, sondern nur noch Kaspersky Internet Security mit dem sogenannten "Premium Schutz" und bisher gab es auch nie Probleme.

Die haben auch ein deutschsprachiges Forum aber zum Thema Win32/Adload.DA gibt es keine Beiträge. Dieses Problem ist dort wohl nicht bekannt oder wird gänzlich ignoriert.

In einem englischsprachigen Forum wird der Kaspersky TDSSKiller gegen diesen TrojanDownloader empfohlen, was meinst Du?

www.support.kaspersky.com/viruses/utility#TDSSKiller

RogueKiller:

Code:
ATTFilter
RogueKiller V10.11.5.0 [Nov  9 2015] (Free) by Adlice Software
mail : hxxp://www.adlice.com/contact/
Feedback : hxxp://forum.adlice.com
Website : hxxp://www.adlice.com/software/roguekiller/
Blog : hxxp://www.adlice.com

Operating System : Windows 7 (6.1.7600) 32 bits version
Started in : Normal mode
User : mdconcepts [Administrator]
Started from : C:\Users\mdconcepts\Desktop\RogueKiller.exe
Mode : Delete -- Date : 11/16/2015 10:46:19

¤¤¤ Processes : 0 ¤¤¤

¤¤¤ Registry : 3 ¤¤¤
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\catchme (\??\C:\Users\MDCONC~1\AppData\Local\Temp\catchme.sys) -> Deleted
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\catchme (\??\C:\Users\MDCONC~1\AppData\Local\Temp\catchme.sys) -> Deleted
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\catchme (\??\C:\Users\MDCONC~1\AppData\Local\Temp\catchme.sys) -> Deleted

¤¤¤ Tasks : 0 ¤¤¤

¤¤¤ Files : 0 ¤¤¤

¤¤¤ Hosts File : 1 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1       localhost

¤¤¤ Antirootkit : 0 (Driver: Loaded) ¤¤¤

¤¤¤ Web browsers : 0 ¤¤¤

¤¤¤ MBR Check : ¤¤¤
+++++ PhysicalDrive0:  +++++
--- User ---
[MBR] 6eddb6a00fc82163c2e4b9c800861c63
[BSP] 6d1e4db564a291e73029a60607185cba : HP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 300 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 616448 | Size: 459230 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 941119488 | Size: 15360 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
3 - [XXXXXX] FAT32-LBA (0xc) [VISIBLE] Offset (sectors): 972576768 | Size: 2043 MB
User = LL1 ... OK
User = LL2 ... OK
         

Geändert von Toblerone69 (16.11.2015 um 08:57 Uhr)

Alt 16.11.2015, 16:24   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Windows 7: Win32/Adload.DA-Virus - Standard

Windows 7: Win32/Adload.DA-Virus



Das wilde Scannen mit Tools bringt alles nix solange wir nicht wissen was da eigentlich angemeckert wird, also wo, welcher Pfad
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 16.11.2015, 17:40   #9
Toblerone69
 
Windows 7: Win32/Adload.DA-Virus - Standard

Windows 7: Win32/Adload.DA-Virus



Du hast Recht.

Also wenn ich auf die Fehlermeldung klicke (also, die Meldung, bei der dieser TrojanDownloader angemeckert wird), dann führt mich Windows zu folgenden Problemdetails:

Code:
ATTFilter
Beschreibung
Pfad der fehlerhaften Anwendung:	C:\Windows\explorer.exe

Problemsignatur
Problemereignisame:	APPCRASH
Anwendungsname:	Explorer.EXE
Anwendungsversion:	6.1.7600.16768
Anwendungszeitstempel:	4d6878c3
Fehlermodulname:	StackHash_d79b
Fehlermodulversion:	6.1.7600.16915
Fehlermodulzeitstempel:	4ec49caf
Ausnahmecode:	c0000374
Ausnahmeoffset:	000c33bb
Betriebsystemversion:	6.1.7600.2.0.0.768.3
Gebietsschema-ID:	1031
Zusatzinformation 1:	d79b
Zusatzinformation 2:	d79b30253c69cfffaa033e024d8c7f86
Zusatzinformation 3:	3db5
Zusatzinformation 4:	3db5a7f64a31da5d9662e5f4581f6731

Weitere Informationen über das Problem
Bucket-ID:	2780879302
         

Alt 17.11.2015, 18:59   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Windows 7: Win32/Adload.DA-Virus - Standard

Windows 7: Win32/Adload.DA-Virus



Häh? Was hat ein Crash-Bericht damit zu tun?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 17.11.2015, 21:39   #11
Toblerone69
 
Windows 7: Win32/Adload.DA-Virus - Standard

Windows 7: Win32/Adload.DA-Virus



Wenn ich das wüsste...

Ich weiss nur eines. Seit die Fehlermeldung mit dem TrojanDownload aufgetaucht ist, läuft die Kiste extrem langsam und ich kann nur mit Netzbetrieb arbeiten, weil mein Akku nicht mehr geladen wird. Ob Win32/Adload.DA sowas bewirkt, weiss ich nicht. Habe alle anderen Meldungen mit dem gleichen Thema hier im Forum durchgelesen und in einigen Fällen wurde deren Laptop auch ziemlich lahm.

Wenn Du also am Ende mit Deinem Latein bist, könnte ich dann zu einem Fachmann gehen, sobald ich wieder in Deutschland bin. Was meinst Du?

Folgende Schritte habe ich allerdings noch nicht probiert:

- RKill: bleepingcomputer.com/download/rkill/dl/11
- HitmanPro: surfright.nl/en/downloads
- Emsisoft Emergency Kit: emsisoft.com/en/software/eek/

Alt 18.11.2015, 17:28   #12
schrauber
/// the machine
/// TB-Ausbilder
 

Windows 7: Win32/Adload.DA-Virus - Standard

Windows 7: Win32/Adload.DA-Virus



Malware ist da keine mehr.


Bitte Windows Repair laufen lassen:
Windows reparieren - so geht's - Anleitungen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 20.11.2015, 13:02   #13
Toblerone69
 
Windows 7: Win32/Adload.DA-Virus - Standard

Windows 7: Win32/Adload.DA-Virus



Danke Schrauber,

werde ich machen, sobald die Kiste wieder schneller läuft. Momentan sind solche Aktionen technisch nicht möglich. Muss mal schauen, ob es am Netzteil liegt. Die Trojaner-Warnung werde ich wohl nicht wegbekommen aber evtl. sind das unabhängig voneinander parallel vorhandene Probleme.

Du kannst das Themal also schliessen. Vielen lieben Dank für die Mühe und dass Du Deine Zeit geopfert hast! ))

Alt 21.11.2015, 19:29   #14
schrauber
/// the machine
/// TB-Ausbilder
 

Windows 7: Win32/Adload.DA-Virus - Standard

Windows 7: Win32/Adload.DA-Virus



ok
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Windows 7: Win32/Adload.DA-Virus
cpu, defender, device driver, dnsapi.dll, firefox, ftp, home, homepage, installation, kaspersky, kis, langsam, launch, mozilla, problem, prozesse, registry, scan, security, services.exe, software, svchost.exe, symantec, trojaner, udp, virus, vista, windows



Ähnliche Themen: Windows 7: Win32/Adload.DA-Virus


  1. TrojanDownloader win32/adload.da-virus
    Plagegeister aller Art und deren Bekämpfung - 10.04.2014 (9)
  2. Win 7: TrojanDownloader:Win32/Adload.DA-Virus kann mit MS-Tool nicht entfernt werden
    Log-Analyse und Auswertung - 06.01.2014 (13)
  3. trojandownloader win32/adload.da
    Log-Analyse und Auswertung - 10.11.2013 (9)
  4. Windows-Wartungscenter meldet mir: Entfernen des TrojanDownloader:Win32/Adload.DA-Virus
    Plagegeister aller Art und deren Bekämpfung - 10.09.2013 (1)
  5. Trojan Downloader: Win32 Adload.DA-Virus
    Plagegeister aller Art und deren Bekämpfung - 19.07.2013 (9)
  6. TrojanDownloader:Win32/Adload.DA-Virus gefunden
    Log-Analyse und Auswertung - 30.06.2013 (8)
  7. TrojanDownloader: Win32/Adload.DA-Virus eingefangen! Wie kann ich ihn entfernen?
    Log-Analyse und Auswertung - 27.06.2013 (1)
  8. TrojanDownloader:Win32/Adload.DA
    Log-Analyse und Auswertung - 13.06.2013 (15)
  9. TrojanDownloader:Win32/Adload.DA-Virus
    Log-Analyse und Auswertung - 02.05.2013 (9)
  10. TrojanDownloader: Win32/Adload.DA-Virus
    Plagegeister aller Art und deren Bekämpfung - 19.04.2013 (17)
  11. TrojanDownloader:Win32/Adload.DA
    Plagegeister aller Art und deren Bekämpfung - 27.03.2013 (17)
  12. Win32/Adload.DA
    Log-Analyse und Auswertung - 06.03.2013 (13)
  13. TrojanDownloader:Win32/Adload.Da-Virus
    Log-Analyse und Auswertung - 06.02.2013 (17)
  14. TrojanDownloader:Win32/Adload.DA-Virus
    Plagegeister aller Art und deren Bekämpfung - 23.01.2013 (32)
  15. TrojanDownloader:Win32/Adload.DA-Virus
    Plagegeister aller Art und deren Bekämpfung - 13.12.2012 (19)
  16. TrojanDownloader:Win32/Adload.DA !?
    Plagegeister aller Art und deren Bekämpfung - 11.12.2012 (41)
  17. Wartungscenter Meldung: TrojanDownloader: Win32/Adload.DA Virus
    Plagegeister aller Art und deren Bekämpfung - 06.11.2012 (3)

Zum Thema Windows 7: Win32/Adload.DA-Virus - Hallo Leute, bin momentan mit dem privaten Laptop im Ausland und habe das Problem, dass durch den Trojaner Win32/Adload.DA der Rechner viel zu langsam ist. Wenn ich es vom Netzteil - Windows 7: Win32/Adload.DA-Virus...
Archiv
Du betrachtest: Windows 7: Win32/Adload.DA-Virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.