Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Virus, weisser Bildschirm nach Start (Win7 64Bit) (https://www.trojaner-board.de/140998-virus-weisser-bildschirm-start-win7-64bit.html)

Teknartor 04.09.2013 17:02
Virus, weisser Bildschirm nach Start (Win7 64Bit)
 
Hallo,

beim starten des Laptops kommt beim Anmelden ein weißer Bildschirm und wenn ich im abgesicherten Modus starten möchte macht er Automatisch einen Neustart.

Ich habe nun schon in einem anderem Thread die ersten Schritte zu meinem Problem gefunden und gemacht. Habe frst64.exe gestartet und dann den Laptop Gescannt hier das Logfile dazu

Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 03-09-2013 03
Ran by SYSTEM on MININT-TODPTCH on 04-09-2013 17:52:33
Running from H:\
Windows 7 Home Premium (X64) OS Language: English(US)
Internet Explorer Version 10
Boot Mode: Recovery

The current controlset is ControlSet001
ATTENTION!:=====> If the system is bootable FRST could be run from normal or Safe mode to create a complete log.

==================== Registry (Whitelisted) ==================

HKLM\...\Policies\Explorer: [NoActiveDesktop] 1
HKLM\...\Policies\Explorer: [NoActiveDesktopChanges] 1
HKLM-x32\...\Run: [AVG_UI] - C:\Program Files (x86)\AVG\AVG2013\avgui.exe [4411440 2013-06-30] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [vProt] - C:\Program Files (x86)\AVG SafeGuard toolbar\vprot.exe [2236080 2013-07-21] ()
HKU\Smail\...\Winlogon: [Shell] explorer.exe,C:\Users\Smail\AppData\Roaming\cache.dat [66560 2013-08-28] () <==== ATTENTION

==================== Services (Whitelisted) =================

S2 ALDITALKVerbindungsassistent_Service; C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe [358968 2013-08-06] ()
S2 AVGIDSAgent; C:\Program Files (x86)\AVG\AVG2013\avgidsagent.exe [4939312 2013-07-04] (AVG Technologies CZ, s.r.o.)
S2 avgwd; C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe [283136 2013-07-23] (AVG Technologies CZ, s.r.o.)
S2 hshld; C:\Program Files (x86)\Hotspot Shield\bin\cmw_srv.exe [831272 2013-06-20] (AnchorFree Inc.)
S3 HssTrayService; C:\Program Files (x86)\Hotspot Shield\bin\HssTrayService.EXE [78512 2013-06-20] ()
S2 HssWd; C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe [548136 2013-06-20] ()
S2 vToolbarUpdater15.3.0; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.3.0\ToolbarUpdater.exe [1598128 2013-07-21] (AVG Secure Search)

==================== Drivers (Whitelisted) ====================

S1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdrivera.sys [246072 2013-07-19] (AVG Technologies CZ, s.r.o.)
S0 AVGIDSHA; C:\Windows\System32\DRIVERS\avgidsha.sys [71480 2013-07-19] (AVG Technologies CZ, s.r.o.)
S1 Avgldx64; C:\Windows\System32\DRIVERS\avgldx64.sys [206648 2013-07-19] (AVG Technologies CZ, s.r.o.)
S0 Avgloga; C:\Windows\System32\DRIVERS\avgloga.sys [311608 2013-07-19] (AVG Technologies CZ, s.r.o.)
S0 Avgmfx64; C:\Windows\System32\DRIVERS\avgmfx64.sys [116536 2013-06-30] (AVG Technologies CZ, s.r.o.)
S0 Avgrkx64; C:\Windows\System32\DRIVERS\avgrkx64.sys [45880 2013-07-09] (AVG Technologies CZ, s.r.o.)
S1 Avgtdia; C:\Windows\System32\DRIVERS\avgtdia.sys [240952 2013-03-20] (AVG Technologies CZ, s.r.o.)
S1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [45856 2013-07-21] (AVG Technologies)
S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [138752 2013-07-04] (Huawei Technologies Co., Ltd.)
S1 HssDRV6; C:\Windows\System32\DRIVERS\hssdrv6.sys [46792 2013-06-20] (AnchorFree Inc.)
S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2013-06-20] (Anchorfree Inc.)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-28 14:05 - 2013-09-04 07:29 - 00000004 _____ C:\Users\Smail\AppData\Roaming\cache.ini
2013-08-28 14:01 - 2013-08-28 14:03 - 00000000 ____D C:\Users\Smail\AppData\Roaming\Dirty
2013-08-28 14:01 - 2013-08-28 14:03 - 00000000 ____D C:\Users\Smail\AppData\Local\Dirty
2013-08-28 14:01 - 2013-08-28 14:03 - 00000000 ____D C:\{F57BBEB0-6615-D7B0-485A-B9E55FBBE827}
2013-08-28 14:01 - 2013-08-28 14:01 - 00000093 _____ C:\Users\Public\sdelevURL.tmp
2013-08-28 14:01 - 2013-08-28 14:01 - 00000000 ____D C:\Users\Smail\AppData\Local\ZukCuCDj
2013-08-28 14:01 - 2013-08-28 14:01 - 00000000 ____D C:\Users\Smail\AppData\Local\RnnwMXfe
2013-08-26 16:46 - 2013-07-25 21:13 - 02241024 _____ (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-08-26 16:46 - 2013-07-25 21:13 - 01365504 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-08-26 16:46 - 2013-07-25 21:13 - 00051712 _____ (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2013-08-26 16:46 - 2013-07-25 21:12 - 19239424 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-08-26 16:46 - 2013-07-25 21:12 - 15405056 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-08-26 16:46 - 2013-07-25 21:12 - 03958784 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-08-26 16:46 - 2013-07-25 21:12 - 02647040 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-08-26 16:46 - 2013-07-25 21:12 - 00855552 _____ (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-08-26 16:46 - 2013-07-25 21:12 - 00603136 _____ (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-08-26 16:46 - 2013-07-25 21:12 - 00526336 _____ (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-08-26 16:46 - 2013-07-25 21:12 - 00136704 _____ (Microsoft Corporation) C:\Windows\System32\iesysprep.dll
2013-08-26 16:46 - 2013-07-25 21:12 - 00067072 _____ (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2013-08-26 16:46 - 2013-07-25 21:12 - 00053760 _____ (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-08-26 16:46 - 2013-07-25 21:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2013-08-26 16:46 - 2013-07-25 19:35 - 02706432 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-08-26 16:46 - 2013-07-25 19:13 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-08-26 16:46 - 2013-07-25 19:13 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-08-26 16:46 - 2013-07-25 19:12 - 14329344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-08-26 16:46 - 2013-07-25 19:12 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-08-26 16:46 - 2013-07-25 19:12 - 02048512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-08-26 16:46 - 2013-07-25 19:12 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-08-26 16:46 - 2013-07-25 19:12 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-08-26 16:46 - 2013-07-25 19:12 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-08-26 16:46 - 2013-07-25 19:12 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-08-26 16:46 - 2013-07-25 19:12 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-08-26 16:46 - 2013-07-25 19:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-08-26 16:46 - 2013-07-25 19:11 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-08-26 16:46 - 2013-07-25 19:11 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-08-26 16:46 - 2013-07-25 18:49 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-08-26 16:46 - 2013-07-25 18:39 - 00089600 _____ (Microsoft Corporation) C:\Windows\System32\RegisterIEPKEYs.exe
2013-08-26 16:46 - 2013-07-25 17:59 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-08-26 16:31 - 2013-08-26 16:31 - 04491824 _____ (AVG Technologies) C:\Users\Smail\Downloads\avg_avct_stb_all_2013_3392_cm10.exe
2013-08-19 09:47 - 2013-07-08 22:03 - 05550528 _____ (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2013-08-19 09:47 - 2013-07-08 21:54 - 01732032 _____ (Microsoft Corporation) C:\Windows\System32\ntdll.dll
2013-08-19 09:47 - 2013-07-08 21:53 - 00243712 _____ (Microsoft Corporation) C:\Windows\System32\wow64.dll
2013-08-19 09:47 - 2013-07-08 21:03 - 03968960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2013-08-19 09:47 - 2013-07-08 21:03 - 03913664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2013-08-19 09:47 - 2013-07-08 20:53 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2013-08-19 09:47 - 2013-07-08 20:52 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2013-08-19 09:47 - 2013-07-08 18:49 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2013-08-19 09:47 - 2013-07-08 18:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2013-08-19 09:47 - 2013-07-08 18:49 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2013-08-19 09:47 - 2013-07-08 18:49 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2013-08-15 21:33 - 2013-07-18 17:58 - 00002048 _____ (Microsoft Corporation) C:\Windows\System32\tzres.dll
2013-08-15 21:33 - 2013-07-18 17:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2013-08-15 21:21 - 2013-07-08 21:52 - 00224256 _____ (Microsoft Corporation) C:\Windows\System32\wintrust.dll
2013-08-15 21:21 - 2013-07-08 21:46 - 01472512 _____ (Microsoft Corporation) C:\Windows\System32\crypt32.dll
2013-08-15 21:21 - 2013-07-08 21:46 - 00184320 _____ (Microsoft Corporation) C:\Windows\System32\cryptsvc.dll
2013-08-15 21:21 - 2013-07-08 21:46 - 00139776 _____ (Microsoft Corporation) C:\Windows\System32\cryptnet.dll
2013-08-15 21:21 - 2013-07-08 20:52 - 00175104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2013-08-15 21:21 - 2013-07-08 20:46 - 01166848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-08-15 21:21 - 2013-07-08 20:46 - 00140288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2013-08-15 21:21 - 2013-07-08 20:46 - 00103936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2013-08-15 21:15 - 2013-07-25 01:25 - 01888768 _____ (Microsoft Corporation) C:\Windows\System32\WMVDECOD.DLL
2013-08-15 21:15 - 2013-07-25 00:57 - 01620992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2013-08-15 21:13 - 2013-07-08 21:51 - 01217024 _____ (Microsoft Corporation) C:\Windows\System32\rpcrt4.dll
2013-08-15 21:13 - 2013-07-08 20:52 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2013-08-15 21:12 - 2013-07-05 22:03 - 01910208 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys
2013-08-15 21:12 - 2013-06-14 20:32 - 00039936 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\tssecsrv.sys
2013-08-13 14:54 - 2013-08-13 14:54 - 00003100 _____ C:\Windows\System32\Tasks\{E0AE5CBE-E576-41B9-9896-7EF56653D58A}
2013-08-07 16:10 - 2013-08-07 16:10 - 00000430 _____ C:\Users\Smail\Desktop\CD-Laufwerk - Verknüpfung.lnk
2013-08-07 15:55 - 2013-08-07 15:55 - 00003032 _____ C:\Windows\System32\Tasks\{0CF66BC6-DACC-4AD1-96BD-9F444E8FBC49}

==================== One Month Modified Files and Folders =======

2013-09-04 17:49 - 2013-09-04 17:49 - 00000000 ____D C:\FRST
2013-09-04 07:29 - 2013-08-28 14:05 - 00000004 _____ C:\Users\Smail\AppData\Roaming\cache.ini
2013-09-04 07:28 - 2013-07-21 13:57 - 00001104 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-04 07:26 - 2009-07-13 21:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-04 07:26 - 2009-07-13 20:51 - 00026255 _____ C:\Windows\setupact.log
2013-09-01 07:10 - 2013-07-09 11:14 - 00000000 ____D C:\ProgramData\MFAData
2013-09-01 07:04 - 2013-07-23 01:49 - 00001426 _____ C:\Users\Smail\Desktop\Registry kostenlos entrümpeln!.lnk
2013-09-01 07:01 - 2013-07-23 02:42 - 00003108 _____ C:\Windows\System32\Tasks\RegClean Pro
2013-09-01 07:01 - 2013-07-21 13:58 - 00001108 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-01 07:00 - 2013-07-09 10:08 - 00000276 _____ C:\Windows\Tasks\RegClean Pro_DEFAULT.job
2013-08-30 15:06 - 2013-07-23 02:24 - 00003120 _____ C:\Windows\System32\Tasks\Advanced System Protector_startup
2013-08-29 11:38 - 2013-07-04 15:15 - 01249244 _____ C:\Windows\WindowsUpdate.log
2013-08-29 04:42 - 2013-07-21 13:44 - 00058232 _____ C:\Windows\PFRO.log
2013-08-28 14:03 - 2013-08-28 14:01 - 00000000 ____D C:\Users\Smail\AppData\Roaming\Dirty
2013-08-28 14:03 - 2013-08-28 14:01 - 00000000 ____D C:\Users\Smail\AppData\Local\Dirty
2013-08-28 14:03 - 2013-08-28 14:01 - 00000000 ____D C:\{F57BBEB0-6615-D7B0-485A-B9E55FBBE827}
2013-08-28 14:03 - 2013-07-21 14:38 - 00000000 ____D C:\Program Files (x86)\AVG SafeGuard toolbar
2013-08-28 14:03 - 2013-07-21 14:35 - 00000000 ____D C:\Program Files (x86)\AVG
2013-08-28 14:03 - 2013-07-21 14:27 - 00000000 ____D C:\Program Files (x86)\Hotspot Shield
2013-08-28 14:03 - 2013-07-09 12:29 - 00000000 ____D C:\Program Files (x86)\Google
2013-08-28 14:03 - 2013-07-04 15:48 - 00000000 ____D C:\Program Files (x86)\ALDITALKVerbindungsassistent
2013-08-28 14:03 - 2009-07-13 21:32 - 00000000 ____D C:\Program Files (x86)\Windows Sidebar
2013-08-28 14:03 - 2009-07-13 21:32 - 00000000 ____D C:\Program Files (x86)\Windows Portable Devices
2013-08-28 14:03 - 2009-07-13 21:32 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2013-08-28 14:01 - 2013-08-28 14:01 - 00000093 _____ C:\Users\Public\sdelevURL.tmp
2013-08-28 14:01 - 2013-08-28 14:01 - 00000000 ____D C:\Users\Smail\AppData\Local\ZukCuCDj
2013-08-28 14:01 - 2013-08-28 14:01 - 00000000 ____D C:\Users\Smail\AppData\Local\RnnwMXfe
2013-08-28 14:01 - 2013-07-04 15:38 - 00000000 ____D C:\Users\Smail\AppData\Local\VirtualStore
2013-08-28 13:59 - 2013-07-22 13:45 - 00066560 ____R C:\Users\Smail\AppData\Roaming\cache.dat
2013-08-28 13:58 - 2013-07-21 14:36 - 00000000 ____D C:\ProgramData\AVG2013
2013-08-28 13:11 - 2009-07-13 20:45 - 00009696 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-28 13:11 - 2009-07-13 20:45 - 00009696 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-26 18:10 - 2009-10-24 07:51 - 00654166 _____ C:\Windows\System32\perfh007.dat
2013-08-26 18:10 - 2009-10-24 07:51 - 00130006 _____ C:\Windows\System32\perfc007.dat
2013-08-26 18:10 - 2009-07-13 21:13 - 01519874 _____ C:\Windows\System32\PerfStringBackup.INI
2013-08-26 17:06 - 2013-07-21 14:01 - 00002183 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-08-26 16:31 - 2013-08-26 16:31 - 04491824 _____ (AVG Technologies) C:\Users\Smail\Downloads\avg_avct_stb_all_2013_3392_cm10.exe
2013-08-22 13:11 - 2013-07-04 15:48 - 00000000 ____D C:\Users\Smail\AppData\Roaming\ALDITALKVerbindungsassistent
2013-08-16 16:49 - 2013-07-23 03:41 - 00000000 ____D C:\Windows\System32\MRT
2013-08-16 16:48 - 2013-07-12 18:02 - 78161360 _____ (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-08-13 14:54 - 2013-08-13 14:54 - 00003100 _____ C:\Windows\System32\Tasks\{E0AE5CBE-E576-41B9-9896-7EF56653D58A}
2013-08-07 16:10 - 2013-08-07 16:10 - 00000430 _____ C:\Users\Smail\Desktop\CD-Laufwerk - Verknüpfung.lnk
2013-08-07 15:55 - 2013-08-07 15:55 - 00003032 _____ C:\Windows\System32\Tasks\{0CF66BC6-DACC-4AD1-96BD-9F444E8FBC49}
2013-08-07 15:52 - 2013-07-09 10:08 - 00000284 _____ C:\Windows\Tasks\RegClean Pro_UPDATES.job
2013-08-07 01:08 - 2013-07-04 15:38 - 00000000 ____D C:\users\Smail
2013-08-07 01:07 - 2009-07-13 23:44 - 00000000 ___RD C:\Users\Public\Recorded TV
2013-08-07 01:07 - 2009-07-13 19:20 - 00000000 ____D C:\Windows\registration
2013-08-07 01:07 - 2009-07-13 19:20 - 00000000 ____D C:\Windows\AppCompat
2013-08-06 15:58 - 2009-07-13 19:20 - 00000000 ____D C:\Windows\System32\NDF
2013-08-06 15:22 - 2013-07-07 13:44 - 00000000 ____D C:\Users\Smail\AppData\Local\Microsoft Games

Files to move or delete:
====================
C:\Users\Smail\AppData\Roaming\cache.dat
C:\Users\Smail\AppData\Roaming\cache.ini
C:\Users\Smail\AppData\Local\Temp\FoxyDeal_Setup.exe
C:\Users\Smail\AppData\Local\Temp\HSS-2-88-install-plain-506-plain.exe
C:\Users\Smail\AppData\Local\Temp\HssInstaller64.exe
C:\Users\Smail\AppData\Local\Temp\oi_{1B0AAF98-2FA7-42F3-A0D2-9808C0AE57FC}.exe
C:\Users\Smail\AppData\Local\Temp\VersionUpdater.exe
C:\Users\Smail\AppData\Local\Temp\WtgZip.dll
C:\Users\Smail\AppData\Local\Temp\{05F4100F-2B36-4D40-B720-E89BFDB9D704}-28.0.1500.95_chrome_installer.exe
C:\Users\Smail\AppData\Local\Temp\{804E59C1-58E0-4C33-BC88-23C563DFF244}-28.0.1500.95_chrome_installer.exe
C:\Users\Smail\AppData\Local\Temp\{FDB35B70-B77A-4D41-BD7D-9E2899BF19C1}-28.0.1500.95_28.0.1500.72_chrome_updater.exe
C:\Users\Smail\AppData\Local\Temp\Setup\atl80.dll
C:\Users\Smail\AppData\Local\Temp\Setup\Installer.exe
C:\Users\Smail\AppData\Local\Temp\Setup\mfc80.dll
C:\Users\Smail\AppData\Local\Temp\Setup\mfc80u.dll
C:\Users\Smail\AppData\Local\Temp\Setup\mfcm80.dll
C:\Users\Smail\AppData\Local\Temp\Setup\mfcm80u.dll
C:\Users\Smail\AppData\Local\Temp\Setup\msvcm80.dll
C:\Users\Smail\AppData\Local\Temp\Setup\msvcp80.dll
C:\Users\Smail\AppData\Local\Temp\Setup\msvcr80.dll
C:\Users\Smail\AppData\Local\Temp\Setup\OSU.exe
C:\Users\Smail\AppData\Local\Temp\Setup\OSU64.exe
C:\Users\Smail\AppData\Local\Temp\Setup\WtgDriverInstall.dll
C:\Users\Smail\AppData\Local\Temp\Setup\WtgDriverInstallX.dll
C:\Users\Smail\AppData\Local\Temp\Setup\WTGXMLUtil.dll
C:\Users\Smail\AppData\Local\Temp\Setup\Drivers\OnDemand\64\Vista\Huawei.4.20.07\WdfCoInstaller01007.dll
C:\Users\Smail\AppData\Local\Temp\Setup\Drivers\OnDemand\32\Xp\Huawei.4.20.07\WdfCoInstaller01007.dll
C:\Users\Smail\AppData\Local\Temp\Setup\Drivers\OnDemand\32\Vista\Huawei.4.20.07\WdfCoInstaller01007.dll
C:\Users\Smail\AppData\Local\Temp\Setup\AdditionalFiles\Huaweiregcleaner.exe
C:\Users\Smail\AppData\Local\Temp\avg_a04724\avg-secure-search-installer.exe
C:\Users\Smail\AppData\Local\Temp\avg_a04724\ProgFiles\AVG SafeGuard toolbar\lip.exe
C:\Users\Smail\AppData\Local\Temp\avg_a04724\ProgFiles\AVG SafeGuard toolbar\PostInstall.exe
C:\Users\Smail\AppData\Local\Temp\avg_a04724\ProgFiles\AVG SafeGuard toolbar\Uninstall.exe
C:\Users\Smail\AppData\Local\Temp\avg_a04724\ProgFiles\AVG SafeGuard toolbar\vprot.exe
C:\Users\Smail\AppData\Local\Temp\avg_a04724\ProgFiles\AVG SafeGuard toolbar\15.3.0.11\AVG SafeGuard toolbar_toolbar.dll
C:\Users\Smail\AppData\Local\Temp\avg_a04724\ConfigFiles\avguidx.dll
C:\Users\Smail\AppData\Local\Temp\avg_a04724\ConfigFiles\MachineIdCreator.exe
C:\Users\Smail\AppData\Local\Temp\avg_a04724\CommonFiles\AVG SafeGuard toolbar\avgdttbx.dll
C:\Users\Smail\AppData\Local\Temp\avg_a04724\CommonFiles\AVG SafeGuard toolbar\AVGRewardsWorker.dll
C:\Users\Smail\AppData\Local\Temp\avg_a04724\CommonFiles\AVG SafeGuard toolbar\DriverInstaller.exe
C:\Users\Smail\AppData\Local\Temp\avg_a04724\CommonFiles\AVG SafeGuard toolbar\DriverInstaller_64.exe
C:\Users\Smail\AppData\Local\Temp\avg_a04724\CommonFiles\AVG SafeGuard toolbar\helper.dll
C:\Users\Smail\AppData\Local\Temp\avg_a04724\CommonFiles\AVG SafeGuard toolbar\log4cplusU.dll
C:\Users\Smail\AppData\Local\Temp\avg_a04724\CommonFiles\AVG SafeGuard toolbar\loggingserver.exe
C:\Users\Smail\AppData\Local\Temp\avg_a04724\CommonFiles\AVG SafeGuard toolbar\npsitesafety.dll
C:\Users\Smail\AppData\Local\Temp\avg_a04724\CommonFiles\AVG SafeGuard toolbar\ScriptHelper.exe
C:\Users\Smail\AppData\Local\Temp\avg_a04724\CommonFiles\AVG SafeGuard toolbar\SiteSafety.dll
C:\Users\Smail\AppData\Local\Temp\avg_a04724\CommonFiles\AVG SafeGuard toolbar\ToolbarUpdater.exe
C:\Users\Smail\AppData\Local\Temp\avg_a04724\CommonFiles\AVG SafeGuard toolbar\ViProtocol.dll
C:\Users\Smail\AppData\Local\Temp\avg_a03004\avg-secure-search-installer.exe
C:\Users\Smail\AppData\Local\Temp\avg_a03004\ProgFiles\AVG SafeGuard toolbar\lip.exe
C:\Users\Smail\AppData\Local\Temp\avg_a03004\ProgFiles\AVG SafeGuard toolbar\PostInstall.exe
C:\Users\Smail\AppData\Local\Temp\avg_a03004\ProgFiles\AVG SafeGuard toolbar\Uninstall.exe
C:\Users\Smail\AppData\Local\Temp\avg_a03004\ProgFiles\AVG SafeGuard toolbar\vprot.exe
C:\Users\Smail\AppData\Local\Temp\avg_a03004\ProgFiles\AVG SafeGuard toolbar\15.1.0.2\AVG SafeGuard toolbar_toolbar.dll
C:\Users\Smail\AppData\Local\Temp\avg_a03004\ConfigFiles\avguidx.dll
C:\Users\Smail\AppData\Local\Temp\avg_a03004\ConfigFiles\MachineIdCreator.exe
C:\Users\Smail\AppData\Local\Temp\avg_a03004\CommonFiles\AVG SafeGuard toolbar\avgdttbx.dll
C:\Users\Smail\AppData\Local\Temp\avg_a03004\CommonFiles\AVG SafeGuard toolbar\AVGRewardsWorker.dll
C:\Users\Smail\AppData\Local\Temp\avg_a03004\CommonFiles\AVG SafeGuard toolbar\DriverInstaller.exe
C:\Users\Smail\AppData\Local\Temp\avg_a03004\CommonFiles\AVG SafeGuard toolbar\DriverInstaller_64.exe
C:\Users\Smail\AppData\Local\Temp\avg_a03004\CommonFiles\AVG SafeGuard toolbar\npsitesafety.dll
C:\Users\Smail\AppData\Local\Temp\avg_a03004\CommonFiles\AVG SafeGuard toolbar\ScriptHelper.exe
C:\Users\Smail\AppData\Local\Temp\avg_a03004\CommonFiles\AVG SafeGuard toolbar\SiteSafety.dll
C:\Users\Smail\AppData\Local\Temp\avg_a03004\CommonFiles\AVG SafeGuard toolbar\ToolbarUpdater.exe
C:\Users\Smail\AppData\Local\Temp\avg_a03004\CommonFiles\AVG SafeGuard toolbar\ViProtocol.dll
C:\Users\Smail\AppData\Local\Temp\7zSAC26.tmp\avgmfapx.exe
C:\Users\Smail\AppData\Local\Temp\7zSAC26.tmp\avgmfarx.dll
C:\Users\Smail\AppData\Local\Temp\7zSAC26.tmp\avgntdumpx.exe
C:\Users\Smail\AppData\Local\Temp\7zSAC26.tmp\avgrdtesta.exe
C:\Users\Smail\AppData\Local\Temp\7zSAC26.tmp\avgrdtestx.exe
C:\Users\Smail\AppData\Local\Temp\7zSAC26.tmp\avgrunasx.exe
C:\Users\Smail\AppData\Local\Temp\7zSAC26.tmp\htmlayout.dll

==================== Known DLLs (Whitelisted) ================


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points  =========================

Restore point made on: 2013-08-15 23:07:27
Restore point made on: 2013-08-16 16:48:15
Restore point made on: 2013-08-19 09:57:00
Restore point made on: 2013-08-26 16:46:04
Restore point made on: 2013-08-26 17:01:57
Restore point made on: 2013-08-26 18:05:31

==================== Memory info ===========================

Percentage of memory in use: 14%
Total physical RAM: 3946.16 MB
Available physical RAM: 3356.49 MB
Total Pagefile: 3944.31 MB
Available Pagefile: 3345.34 MB
Total Virtual: 8192 MB
Available Virtual: 8191.89 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:112 GB) (Free:60.02 GB) NTFS
Drive d: () (Fixed) (Total:165.99 GB) (Free:164.89 GB) NTFS
Drive f: () (Fixed) (Total:20 GB) (Free:19.9 GB) NTFS
Drive h: () (Removable) (Total:0.96 GB) (Free:0.95 GB) FAT
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
Drive y: (SYSTEM) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: 02FC8BF3)
Partition 1: (Not Active) - (Size=20 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=112 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=166 GB) - (Type=OF Extended)

========================================================
Disk: 1 (Size: 981 MB) (Disk ID: BE6FE0CD)
Partition 1: (Not Active) - (Size=980 MB) - (Type=06)


LastRegBack: 2013-08-04 07:54

==================== End Of Log ============================

aharonov 04.09.2013 17:33
Hallo,

ich hab da noch Einträge gefunden, die möglicherweise darauf hindeuten, dass du nicht nur einen Sperrbildschirm drauf hast, sondern auch eine Malware, welche die Daten auf dem Rechner verschlüsselt.
Weisst du von sowas, dass du kürzlich einen Verschlüssler ("DirtyDecrypt"..) eingefangen hättest oder nicht?

Teknartor 04.09.2013 17:34
Das Problem ist der Laptop ist nicht von mir ich soll das für einen Bekannten machen (Der Natürlich so gut wie keine Ahnung davon hat)

aharonov 04.09.2013 17:47
Startet der Rechner nach diesem Fix wieder normal?


Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
HKU\Smail\...\Winlogon: [Shell] explorer.exe,C:\Users\Smail\AppData\Roaming\cache.dat [66560 2013-08-28] () <==== ATTENTION
2013-08-28 14:01 - 2013-08-28 14:03 - 00000000 ____D C:\Users\Smail\AppData\Roaming\Dirty
2013-08-28 14:01 - 2013-08-28 14:03 - 00000000 ____D C:\Users\Smail\AppData\Local\Dirty
2013-08-28 14:01 - 2013-08-28 14:03 - 00000000 ____D C:\{F57BBEB0-6615-D7B0-485A-B9E55FBBE827}
2013-08-28 14:01 - 2013-08-28 14:01 - 00000093 _____ C:\Users\Public\sdelevURL.tmp
2013-08-28 14:01 - 2013-08-28 14:01 - 00000000 ____D C:\Users\Smail\AppData\Local\ZukCuCDj
2013-08-28 14:01 - 2013-08-28 14:01 - 00000000 ____D C:\Users\Smail\AppData\Local\RnnwMXfe
C:\Users\Smail\AppData\Roaming\cache.dat
C:\Users\Smail\AppData\Roaming\cache.ini
C:\Users\Smail\AppData\Local\Temp\*.exe
C:\Users\Smail\AppData\Local\Temp\*.dll
Speichere diese bitte als Fixlist.txt auf deinem USB Stick.
  • Starte deinen Rechner erneut in die Reparaturoptionen
  • Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

Teknartor 04.09.2013 17:52
Ja er startet normal wieder.
Danke soweit schon mal =)

Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 03-09-2013 03
Ran by SYSTEM at 2013-09-04 18:51:01 Run:1
Running from H:\
Boot Mode: Recovery
==============================================

Content of fixlist:
*****************
HKU\Smail\...\Winlogon: [Shell] explorer.exe,C:\Users\Smail\AppData\Roaming\cache.dat [66560 2013-08-28] () <==== ATTENTION
2013-08-28 14:01 - 2013-08-28 14:03 - 00000000 ____D C:\Users\Smail\AppData\Roaming\Dirty
2013-08-28 14:01 - 2013-08-28 14:03 - 00000000 ____D C:\Users\Smail\AppData\Local\Dirty
2013-08-28 14:01 - 2013-08-28 14:03 - 00000000 ____D C:\{F57BBEB0-6615-D7B0-485A-B9E55FBBE827}
2013-08-28 14:01 - 2013-08-28 14:01 - 00000093 _____ C:\Users\Public\sdelevURL.tmp
2013-08-28 14:01 - 2013-08-28 14:01 - 00000000 ____D C:\Users\Smail\AppData\Local\ZukCuCDj
2013-08-28 14:01 - 2013-08-28 14:01 - 00000000 ____D C:\Users\Smail\AppData\Local\RnnwMXfe
C:\Users\Smail\AppData\Roaming\cache.dat
C:\Users\Smail\AppData\Roaming\cache.ini
C:\Users\Smail\AppData\Local\Temp\*.exe
C:\Users\Smail\AppData\Local\Temp\*.dll
*****************

HKU\Smail\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value deleted successfully.
C:\Users\Smail\AppData\Roaming\Dirty => Moved successfully.
C:\Users\Smail\AppData\Local\Dirty => Moved successfully.
C:\{F57BBEB0-6615-D7B0-485A-B9E55FBBE827} => Moved successfully.
C:\Users\Public\sdelevURL.tmp => Moved successfully.
C:\Users\Smail\AppData\Local\ZukCuCDj => Moved successfully.
C:\Users\Smail\AppData\Local\RnnwMXfe => Moved successfully.
C:\Users\Smail\AppData\Roaming\cache.dat => Moved successfully.
C:\Users\Smail\AppData\Roaming\cache.ini => Moved successfully.
C:\Users\Smail\AppData\Local\Temp\*.exe => Moved successfully.
C:\Users\Smail\AppData\Local\Temp\*.dll => Moved successfully.

==== End of Fixlog ====

aharonov 04.09.2013 17:55
Kannst du erkennen, ob irgendwelche Files verschlüsselt sind?
(Du würdest es daran merken, dass sie sich nicht mehr öffnen lassen, sondern eine entsprechende Meldung mit DirtyDecrypt anzeigen.)

Verschiebe die frst64.exe vom USB-Stick auf den Desktop.
  • Starte dann FRST.
  • Setze bei Optional Scan den Haken bei Addition.txt und drücke Scan.
  • Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und Addition.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieser beiden Logfiles bitte hier in deinen Thread.

Teknartor 04.09.2013 18:01
Er hat alle die ich getestet habe ohne Probleme geöffnet
Edit: Ich weiß nicht wie lang es schon ist aber er läuft ziemlich Langsam
FRST.txt

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 03-09-2013 03
Ran by Smail (administrator) on SMAIL-PC on 04-09-2013 18:59:02
Running from C:\Users\Smail\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AVG Technologies CZ, s.r.o.) C:\PROGRA~2\AVG\AVG2013\avgrsa.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2013\avgcsrva.exe
() C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2013\avgidsagent.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe
(AnchorFree Inc.) C:\Program Files (x86)\Hotspot Shield\bin\cmw_srv.exe
() C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe
(AVG Secure Search) C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.3.0\ToolbarUpdater.exe
() C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.3.0\loggingserver.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2013\avgnsa.exe
(Systweak) C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe
() C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe
(Systweak Inc) C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2013\avgui.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2013\avgemca.exe
() C:\Program Files (x86)\AVG SafeGuard toolbar\vprot.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.21.153\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.21.153\GoogleCrashHandler64.exe
(AnchorFree Inc.) C:\Program Files (x86)\Hotspot Shield\bin\hsscp.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2013\avgcsrva.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Policies\Explorer: [NoActiveDesktop] 1
HKLM\...\Policies\Explorer: [NoActiveDesktopChanges] 1
MountPoints2: {270c0271-e4ff-11e2-84be-806e6f6e6963} - F:\.\Setup.exe AUTORUN=1
MountPoints2: {5d1d95cc-e501-11e2-a69d-e811320461ca} - F:\.\Setup.exe AUTORUN=1
HKLM-x32\...\Run: [AVG_UI] - C:\Program Files (x86)\AVG\AVG2013\avgui.exe [4411440 2013-07-01] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [vProt] - C:\Program Files (x86)\AVG SafeGuard toolbar\vprot.exe [2236080 2013-07-22] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Launcher.lnk
ShortcutTarget: Launcher.lnk -> C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files (x86)\Hotspot Shield\HssIE\HssIE_64.dll (AnchorFree Inc.)
BHO-x32: No Name - {95B7759C-8C7F-4BF1-B163-73684A933233} -  No File
BHO-x32: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files (x86)\Hotspot Shield\HssIE\HssIE.dll (AnchorFree Inc.)
Toolbar: HKLM-x32 - No Name - {95B7759C-8C7F-4BF1-B163-73684A933233} -  No File
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler-x32: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\15.3.0\ViProtocol.dll (AVG Secure Search)

Chrome:
=======
CHR RestoreOnStartup: "hxxp://search.babylon.com/?affID=116254&babsrc=HP_ss&mntrId=a2845033000000000000001e101f1ed9", "hxxp://www.searchnu.com/406", "hxxp://www.searchnu.com/431", "hxxp://de.msn.com/?pc=UP21&ocid=UP21DHP&dt=011313", "hxxp://search.iminent.com/?appId=9ED97A37-3C86-489D-96E7-BC7106E59408", "hxxp://www.searchnu.com/406?appid=338", "hxxp://mysearch.avg.com/?cid={009E3FE5-D596-45B8-A671-3CAE1AAB15C4}&mid=0d88ab12ded647d3b585d15756fbb957-a303617c4d4d07b2ec3a8cf961978c9a1b8bb66b&lang=de&ds=AVG&pr=fr&d=2013-07-22 00:38:57&v=15.3.0.11&pid=safeguard&sg=0&sap=hp"
CHR DefaultSearchURL: (AVG Secure Search) - hxxp://mysearch.avg.com/search?cid={009E3FE5-D596-45B8-A671-3CAE1AAB15C4}&mid=0d88ab12ded647d3b585d15756fbb957-a303617c4d4d07b2ec3a8cf961978c9a1b8bb66b&lang=de&ds=AVG&pr=fr&d=2013-07-22 00:38:57&v=15.3.0.11&pid=safeguard&sg=0&sap=dsp&q={searchTerms}
CHR DefaultSuggestURL: (AVG Secure Search) - hxxp://toolbar.avg.com/acp?q={searchTerms}&o=1
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.72\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.72\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.72\pdf.dll ()
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
CHR Extension: (FoxyDeal) - C:\Users\Smail\AppData\Local\Google\Chrome\User Data\Default\Extensions\aiennapmieppnpfhhogglccgepbdajan\6.2.0_0
CHR Extension: (Google Docs) - C:\Users\Smail\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\Users\Smail\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\Smail\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Facebook) - C:\Users\Smail\AppData\Local\Google\Chrome\User Data\Default\Extensions\boeajhmfdjldchidhphikilcgdacljfm\1.0.3_0
CHR Extension: (Google Search) - C:\Users\Smail\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (RouteXL.de) - C:\Users\Smail\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkpeonpaanknogghdbeanejjiblnglcm\1.0_0
CHR Extension: (Facebook for Chrome) - C:\Users\Smail\AppData\Local\Google\Chrome\User Data\Default\Extensions\gdalhedleemkkdjddjgfjmcnbpejpapp\6.3.1_0
CHR Extension: (TweetDeck) - C:\Users\Smail\AppData\Local\Google\Chrome\User Data\Default\Extensions\hbdpomandigafcibbmofojjchbcdagbl\3.1.4_0
CHR Extension: (AVG SafeGuard toolbar) - C:\Users\Smail\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof\15.3.0.11_0
CHR Extension: (Chrome In-App Payments service) - C:\Users\Smail\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.10_0
CHR Extension: (Gmail) - C:\Users\Smail\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM-x32\...\Chrome\Extension: [ndibdjnfmopecpmkdieinmbadjfpblof] - C:\ProgramData\AVG SafeGuard toolbar\ChromeExt\15.3.0.11\avg.crx

==================== Services (Whitelisted) =================

R2 ALDITALKVerbindungsassistent_Service; C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe [358968 2013-08-07] ()
R2 AVGIDSAgent; C:\Program Files (x86)\AVG\AVG2013\avgidsagent.exe [4939312 2013-07-04] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe [283136 2013-07-23] (AVG Technologies CZ, s.r.o.)
R2 hshld; C:\Program Files (x86)\Hotspot Shield\bin\cmw_srv.exe [831272 2013-06-21] (AnchorFree Inc.)
S3 HssTrayService; C:\Program Files (x86)\Hotspot Shield\bin\HssTrayService.EXE [78512 2013-06-21] ()
R2 HssWd; C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe [548136 2013-06-21] ()
R2 vToolbarUpdater15.3.0; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.3.0\ToolbarUpdater.exe [1598128 2013-07-22] (AVG Secure Search)

==================== Drivers (Whitelisted) ====================

R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdrivera.sys [246072 2013-07-20] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHA; C:\Windows\System32\DRIVERS\avgidsha.sys [71480 2013-07-20] (AVG Technologies CZ, s.r.o.)
R1 Avgldx64; C:\Windows\System32\DRIVERS\avgldx64.sys [206648 2013-07-20] (AVG Technologies CZ, s.r.o.)
R0 Avgloga; C:\Windows\System32\DRIVERS\avgloga.sys [311608 2013-07-20] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx64; C:\Windows\System32\DRIVERS\avgmfx64.sys [116536 2013-07-01] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx64; C:\Windows\System32\DRIVERS\avgrkx64.sys [45880 2013-07-10] (AVG Technologies CZ, s.r.o.)
R1 Avgtdia; C:\Windows\System32\DRIVERS\avgtdia.sys [240952 2013-03-21] (AVG Technologies CZ, s.r.o.)
R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [45856 2013-07-22] (AVG Technologies)
S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [138752 2013-07-05] (Huawei Technologies Co., Ltd.)
R1 HssDRV6; C:\Windows\System32\DRIVERS\hssdrv6.sys [46792 2013-06-21] (AnchorFree Inc.)
R3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2013-06-21] (Anchorfree Inc.)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-04 18:56 - 2013-09-04 17:30 - 01950416 _____ (Farbar) C:\Users\Smail\Desktop\FRST64.exe
2013-08-27 02:46 - 2013-07-26 07:13 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-27 02:46 - 2013-07-26 07:13 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-27 02:46 - 2013-07-26 07:13 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-08-27 02:46 - 2013-07-26 07:12 - 19239424 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-27 02:46 - 2013-07-26 07:12 - 15405056 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-27 02:46 - 2013-07-26 07:12 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-08-27 02:46 - 2013-07-26 07:12 - 02647040 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-27 02:46 - 2013-07-26 07:12 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-27 02:46 - 2013-07-26 07:12 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-27 02:46 - 2013-07-26 07:12 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-08-27 02:46 - 2013-07-26 07:12 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-08-27 02:46 - 2013-07-26 07:12 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-08-27 02:46 - 2013-07-26 07:12 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-27 02:46 - 2013-07-26 07:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-08-27 02:46 - 2013-07-26 05:35 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-27 02:46 - 2013-07-26 05:13 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-08-27 02:46 - 2013-07-26 05:13 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-08-27 02:46 - 2013-07-26 05:12 - 14329344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-08-27 02:46 - 2013-07-26 05:12 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-08-27 02:46 - 2013-07-26 05:12 - 02048512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-08-27 02:46 - 2013-07-26 05:12 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-08-27 02:46 - 2013-07-26 05:12 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-08-27 02:46 - 2013-07-26 05:12 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-08-27 02:46 - 2013-07-26 05:12 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-08-27 02:46 - 2013-07-26 05:12 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-08-27 02:46 - 2013-07-26 05:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-08-27 02:46 - 2013-07-26 05:11 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-08-27 02:46 - 2013-07-26 05:11 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-08-27 02:46 - 2013-07-26 04:49 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-08-27 02:46 - 2013-07-26 04:39 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-08-27 02:46 - 2013-07-26 03:59 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-08-27 02:31 - 2013-08-27 02:31 - 04491824 _____ (AVG Technologies) C:\Users\Smail\Downloads\avg_avct_stb_all_2013_3392_cm10.exe
2013-08-19 19:47 - 2013-07-09 08:03 - 05550528 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-08-19 19:47 - 2013-07-09 07:54 - 01732032 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-08-19 19:47 - 2013-07-09 07:53 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2013-08-19 19:47 - 2013-07-09 07:03 - 03968960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2013-08-19 19:47 - 2013-07-09 07:03 - 03913664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2013-08-19 19:47 - 2013-07-09 06:53 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2013-08-19 19:47 - 2013-07-09 06:52 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2013-08-19 19:47 - 2013-07-09 04:49 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2013-08-19 19:47 - 2013-07-09 04:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2013-08-19 19:47 - 2013-07-09 04:49 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2013-08-19 19:47 - 2013-07-09 04:49 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2013-08-16 07:33 - 2013-07-19 03:58 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-08-16 07:33 - 2013-07-19 03:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2013-08-16 07:21 - 2013-07-09 07:52 - 00224256 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-16 07:21 - 2013-07-09 07:46 - 01472512 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-16 07:21 - 2013-07-09 07:46 - 00184320 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-16 07:21 - 2013-07-09 07:46 - 00139776 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-08-16 07:21 - 2013-07-09 06:52 - 00175104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2013-08-16 07:21 - 2013-07-09 06:46 - 01166848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-08-16 07:21 - 2013-07-09 06:46 - 00140288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2013-08-16 07:21 - 2013-07-09 06:46 - 00103936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2013-08-16 07:15 - 2013-07-25 11:25 - 01888768 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-08-16 07:15 - 2013-07-25 10:57 - 01620992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2013-08-16 07:13 - 2013-07-09 07:51 - 01217024 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-16 07:13 - 2013-07-09 06:52 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2013-08-16 07:12 - 2013-07-06 08:03 - 01910208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-16 07:12 - 2013-06-15 06:32 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2013-08-14 00:54 - 2013-08-14 00:54 - 00003100 _____ C:\Windows\System32\Tasks\{E0AE5CBE-E576-41B9-9896-7EF56653D58A}
2013-08-08 02:10 - 2013-08-08 02:10 - 00000430 _____ C:\Users\Smail\Desktop\CD-Laufwerk - Verknüpfung.lnk
2013-08-08 01:55 - 2013-08-08 01:55 - 00003032 _____ C:\Windows\System32\Tasks\{0CF66BC6-DACC-4AD1-96BD-9F444E8FBC49}

==================== One Month Modified Files and Folders =======

2013-09-05 03:49 - 2013-09-05 03:49 - 00000000 ____D C:\FRST
2013-09-04 18:58 - 2013-07-23 12:42 - 00003108 _____ C:\Windows\System32\Tasks\RegClean Pro
2013-09-04 18:58 - 2013-07-09 21:14 - 00000000 ____D C:\ProgramData\MFAData
2013-09-04 18:57 - 2009-10-24 17:51 - 00654166 _____ C:\Windows\system32\perfh007.dat
2013-09-04 18:57 - 2009-10-24 17:51 - 00130006 _____ C:\Windows\system32\perfc007.dat
2013-09-04 18:57 - 2009-07-14 07:13 - 01498506 _____ C:\Windows\system32\PerfStringBackup.INI
2013-09-04 18:56 - 2013-07-05 01:15 - 01257820 _____ C:\Windows\WindowsUpdate.log
2013-09-04 18:55 - 2013-07-23 12:24 - 00003120 _____ C:\Windows\System32\Tasks\Advanced System Protector_startup
2013-09-04 18:55 - 2013-07-23 11:49 - 00001426 _____ C:\Users\Smail\Desktop\Registry kostenlos entrümpeln!.lnk
2013-09-04 18:55 - 2009-07-14 06:51 - 00027108 _____ C:\Windows\setupact.log
2013-09-04 18:53 - 2013-07-21 23:57 - 00001104 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-04 18:52 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-04 17:30 - 2013-09-04 18:56 - 01950416 _____ (Farbar) C:\Users\Smail\Desktop\FRST64.exe
2013-09-01 17:01 - 2013-07-21 23:58 - 00001108 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-01 17:00 - 2013-07-09 20:08 - 00000276 _____ C:\Windows\Tasks\RegClean Pro_DEFAULT.job
2013-08-29 14:42 - 2013-07-21 23:44 - 00058232 _____ C:\Windows\PFRO.log
2013-08-29 00:03 - 2013-07-22 00:38 - 00000000 ____D C:\Program Files (x86)\AVG SafeGuard toolbar
2013-08-29 00:03 - 2013-07-22 00:35 - 00000000 ____D C:\Program Files (x86)\AVG
2013-08-29 00:03 - 2013-07-22 00:27 - 00000000 ____D C:\Program Files (x86)\Hotspot Shield
2013-08-29 00:03 - 2013-07-09 22:29 - 00000000 ____D C:\Program Files (x86)\Google
2013-08-29 00:03 - 2013-07-05 01:48 - 00000000 ____D C:\Program Files (x86)\ALDITALKVerbindungsassistent
2013-08-29 00:03 - 2013-07-05 01:39 - 00000000 ___RD C:\Users\Smail\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-08-29 00:03 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Sidebar
2013-08-29 00:03 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Portable Devices
2013-08-29 00:03 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2013-08-29 00:01 - 2013-07-05 01:38 - 00000000 ____D C:\Users\Smail\AppData\Local\VirtualStore
2013-08-28 23:58 - 2013-07-22 00:36 - 00000000 ____D C:\ProgramData\AVG2013
2013-08-28 23:11 - 2009-07-14 06:45 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-28 23:11 - 2009-07-14 06:45 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-27 03:06 - 2013-07-22 00:01 - 00002183 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-08-27 02:31 - 2013-08-27 02:31 - 04491824 _____ (AVG Technologies) C:\Users\Smail\Downloads\avg_avct_stb_all_2013_3392_cm10.exe
2013-08-22 23:11 - 2013-07-05 01:48 - 00000000 ____D C:\Users\Smail\AppData\Roaming\ALDITALKVerbindungsassistent
2013-08-17 02:49 - 2013-07-23 13:41 - 00000000 ____D C:\Windows\system32\MRT
2013-08-17 02:48 - 2013-07-13 04:02 - 78161360 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-08-14 00:54 - 2013-08-14 00:54 - 00003100 _____ C:\Windows\System32\Tasks\{E0AE5CBE-E576-41B9-9896-7EF56653D58A}
2013-08-08 02:10 - 2013-08-08 02:10 - 00000430 _____ C:\Users\Smail\Desktop\CD-Laufwerk - Verknüpfung.lnk
2013-08-08 01:55 - 2013-08-08 01:55 - 00003032 _____ C:\Windows\System32\Tasks\{0CF66BC6-DACC-4AD1-96BD-9F444E8FBC49}
2013-08-08 01:52 - 2013-07-09 20:08 - 00000284 _____ C:\Windows\Tasks\RegClean Pro_UPDATES.job
2013-08-07 11:08 - 2013-07-05 01:38 - 00000000 ____D C:\Users\Smail
2013-08-07 11:07 - 2009-07-14 09:44 - 00000000 ___RD C:\Users\Public\Recorded TV
2013-08-07 11:07 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\registration
2013-08-07 11:07 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\AppCompat
2013-08-07 01:58 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2013-08-07 01:22 - 2013-07-07 23:44 - 00000000 ____D C:\Users\Smail\AppData\Local\Microsoft Games

Files to move or delete:
====================
C:\Users\Smail\AppData\Local\Temp\Setup\atl80.dll
C:\Users\Smail\AppData\Local\Temp\Setup\Installer.exe
C:\Users\Smail\AppData\Local\Temp\Setup\mfc80.dll
C:\Users\Smail\AppData\Local\Temp\Setup\mfc80u.dll
C:\Users\Smail\AppData\Local\Temp\Setup\mfcm80.dll
C:\Users\Smail\AppData\Local\Temp\Setup\mfcm80u.dll
C:\Users\Smail\AppData\Local\Temp\Setup\msvcm80.dll
C:\Users\Smail\AppData\Local\Temp\Setup\msvcp80.dll
C:\Users\Smail\AppData\Local\Temp\Setup\msvcr80.dll
C:\Users\Smail\AppData\Local\Temp\Setup\OSU.exe
C:\Users\Smail\AppData\Local\Temp\Setup\OSU64.exe
C:\Users\Smail\AppData\Local\Temp\Setup\WtgDriverInstall.dll
C:\Users\Smail\AppData\Local\Temp\Setup\WtgDriverInstallX.dll
C:\Users\Smail\AppData\Local\Temp\Setup\WTGXMLUtil.dll
C:\Users\Smail\AppData\Local\Temp\Setup\Drivers\OnDemand\64\Vista\Huawei.4.20.07\WdfCoInstaller01007.dll
C:\Users\Smail\AppData\Local\Temp\Setup\Drivers\OnDemand\32\Xp\Huawei.4.20.07\WdfCoInstaller01007.dll
C:\Users\Smail\AppData\Local\Temp\Setup\Drivers\OnDemand\32\Vista\Huawei.4.20.07\WdfCoInstaller01007.dll
C:\Users\Smail\AppData\Local\Temp\Setup\AdditionalFiles\Huaweiregcleaner.exe
C:\Users\Smail\AppData\Local\Temp\avg_a04724\avg-secure-search-installer.exe
C:\Users\Smail\AppData\Local\Temp\avg_a04724\ProgFiles\AVG SafeGuard toolbar\lip.exe
C:\Users\Smail\AppData\Local\Temp\avg_a04724\ProgFiles\AVG SafeGuard toolbar\PostInstall.exe
C:\Users\Smail\AppData\Local\Temp\avg_a04724\ProgFiles\AVG SafeGuard toolbar\Uninstall.exe
C:\Users\Smail\AppData\Local\Temp\avg_a04724\ProgFiles\AVG SafeGuard toolbar\vprot.exe
C:\Users\Smail\AppData\Local\Temp\avg_a04724\ProgFiles\AVG SafeGuard toolbar\15.3.0.11\AVG SafeGuard toolbar_toolbar.dll
C:\Users\Smail\AppData\Local\Temp\avg_a04724\ConfigFiles\avguidx.dll
C:\Users\Smail\AppData\Local\Temp\avg_a04724\ConfigFiles\MachineIdCreator.exe
C:\Users\Smail\AppData\Local\Temp\avg_a04724\CommonFiles\AVG SafeGuard toolbar\avgdttbx.dll
C:\Users\Smail\AppData\Local\Temp\avg_a04724\CommonFiles\AVG SafeGuard toolbar\AVGRewardsWorker.dll
C:\Users\Smail\AppData\Local\Temp\avg_a04724\CommonFiles\AVG SafeGuard toolbar\DriverInstaller.exe
C:\Users\Smail\AppData\Local\Temp\avg_a04724\CommonFiles\AVG SafeGuard toolbar\DriverInstaller_64.exe
C:\Users\Smail\AppData\Local\Temp\avg_a04724\CommonFiles\AVG SafeGuard toolbar\helper.dll
C:\Users\Smail\AppData\Local\Temp\avg_a04724\CommonFiles\AVG SafeGuard toolbar\log4cplusU.dll
C:\Users\Smail\AppData\Local\Temp\avg_a04724\CommonFiles\AVG SafeGuard toolbar\loggingserver.exe
C:\Users\Smail\AppData\Local\Temp\avg_a04724\CommonFiles\AVG SafeGuard toolbar\npsitesafety.dll
C:\Users\Smail\AppData\Local\Temp\avg_a04724\CommonFiles\AVG SafeGuard toolbar\ScriptHelper.exe
C:\Users\Smail\AppData\Local\Temp\avg_a04724\CommonFiles\AVG SafeGuard toolbar\SiteSafety.dll
C:\Users\Smail\AppData\Local\Temp\avg_a04724\CommonFiles\AVG SafeGuard toolbar\ToolbarUpdater.exe
C:\Users\Smail\AppData\Local\Temp\avg_a04724\CommonFiles\AVG SafeGuard toolbar\ViProtocol.dll
C:\Users\Smail\AppData\Local\Temp\avg_a03004\avg-secure-search-installer.exe
C:\Users\Smail\AppData\Local\Temp\avg_a03004\ProgFiles\AVG SafeGuard toolbar\lip.exe
C:\Users\Smail\AppData\Local\Temp\avg_a03004\ProgFiles\AVG SafeGuard toolbar\PostInstall.exe
C:\Users\Smail\AppData\Local\Temp\avg_a03004\ProgFiles\AVG SafeGuard toolbar\Uninstall.exe
C:\Users\Smail\AppData\Local\Temp\avg_a03004\ProgFiles\AVG SafeGuard toolbar\vprot.exe
C:\Users\Smail\AppData\Local\Temp\avg_a03004\ProgFiles\AVG SafeGuard toolbar\15.1.0.2\AVG SafeGuard toolbar_toolbar.dll
C:\Users\Smail\AppData\Local\Temp\avg_a03004\ConfigFiles\avguidx.dll
C:\Users\Smail\AppData\Local\Temp\avg_a03004\ConfigFiles\MachineIdCreator.exe
C:\Users\Smail\AppData\Local\Temp\avg_a03004\CommonFiles\AVG SafeGuard toolbar\avgdttbx.dll
C:\Users\Smail\AppData\Local\Temp\avg_a03004\CommonFiles\AVG SafeGuard toolbar\AVGRewardsWorker.dll
C:\Users\Smail\AppData\Local\Temp\avg_a03004\CommonFiles\AVG SafeGuard toolbar\DriverInstaller.exe
C:\Users\Smail\AppData\Local\Temp\avg_a03004\CommonFiles\AVG SafeGuard toolbar\DriverInstaller_64.exe
C:\Users\Smail\AppData\Local\Temp\avg_a03004\CommonFiles\AVG SafeGuard toolbar\npsitesafety.dll
C:\Users\Smail\AppData\Local\Temp\avg_a03004\CommonFiles\AVG SafeGuard toolbar\ScriptHelper.exe
C:\Users\Smail\AppData\Local\Temp\avg_a03004\CommonFiles\AVG SafeGuard toolbar\SiteSafety.dll
C:\Users\Smail\AppData\Local\Temp\avg_a03004\CommonFiles\AVG SafeGuard toolbar\ToolbarUpdater.exe
C:\Users\Smail\AppData\Local\Temp\avg_a03004\CommonFiles\AVG SafeGuard toolbar\ViProtocol.dll
C:\Users\Smail\AppData\Local\Temp\7zSAC26.tmp\avgmfapx.exe
C:\Users\Smail\AppData\Local\Temp\7zSAC26.tmp\avgmfarx.dll
C:\Users\Smail\AppData\Local\Temp\7zSAC26.tmp\avgntdumpx.exe
C:\Users\Smail\AppData\Local\Temp\7zSAC26.tmp\avgrdtesta.exe
C:\Users\Smail\AppData\Local\Temp\7zSAC26.tmp\avgrdtestx.exe
C:\Users\Smail\AppData\Local\Temp\7zSAC26.tmp\avgrunasx.exe
C:\Users\Smail\AppData\Local\Temp\7zSAC26.tmp\htmlayout.dll

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-04 17:54

==================== End Of Log ============================
--- --- ---

--- --- ---


Addition.txt
Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 03-09-2013 03
Ran by Smail at 2013-09-04 18:59:46
Running from C:\Users\Smail\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

 
 2013 (Version: 2013.0.3392)
Adobe Flash Player 11 ActiveX (x32 Version: 11.8.800.94)
Advanced System Protector (x32 Version: 2.1.1000.10905)
ALDI TALK Verbindungsassistent (x32 Version: ALDI TALK 4.0)
AVG 2013 (Version: 13.0.3211)
AVG 2013 (Version: 13.0.3392)
FoxyDeal (x32 Version: 1.1.0)
Google Chrome (x32 Version: 29.0.1547.57)
Google Update Helper (x32 Version: 1.3.21.153)
Hotspot Shield 3.09 (x32 Version: 3.09)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
RegClean Pro (x32 Version: 6.21)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Visual Studio 2010 x64 Redistributables (Version: 13.0.0.1)

==================== Restore Points  =========================

16-08-2013 07:07:12 Windows Update
17-08-2013 00:48:00 Windows Update
19-08-2013 17:56:48 Windows Update
27-08-2013 00:45:03 Windows Update
27-08-2013 01:01:30 Windows Update
27-08-2013 02:05:27 Windows Update

==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {044A6734-E90E-4F8F-B357-B2DC8AB3B5EC} - System32\Tasks\Microsoft\Windows\Time Synchronization\SynchronizeTime => start w32time task_started
Task: {23273EE8-73C2-4389-BD90-622C15ED2512} - System32\Tasks\RegClean Pro => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe [2013-05-27] (Systweak Inc)
Task: {274178B2-4DE7-4970-959E-2F8E79E4C534} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\Windows\System32\lpksetup.exe [2010-11-20] (Microsoft Corporation)
Task: {434D75C7-8729-4C38-8E2F-4072C07BD810} - System32\Tasks\RegClean Pro_DEFAULT => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe [2013-05-27] (Systweak Inc)
Task: {50DCF028-2716-4D60-9C3E-2F53BB0CFC4A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-07-21] (Google Inc.)
Task: {86AA2E1D-A861-46B3-9EC6-A97BAA578809} - System32\Tasks\Advanced System Protector_startup => C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe [2013-05-24] (Systweak)
Task: {B4B32C6A-EE5C-459F-99F9-348227E67014} - System32\Tasks\RegClean Pro_UPDATES => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe [2013-05-27] (Systweak Inc)
Task: {B9B4AF85-FDA3-4F85-A8A2-0F019A3D4B75} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-23] (Microsoft Corporation)
Task: {F94369C0-3C2B-489B-8577-5B594D3D4AA7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-07-21] (Google Inc.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\RegClean Pro_DEFAULT.job => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe
Task: C:\Windows\Tasks\RegClean Pro_UPDATES.job => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe

==================== Loaded Modules (whitelisted) =============

2009-07-14 01:36 - 2009-07-14 03:41 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\sdautoplay.dll
2013-07-21 01:22 - 2010-11-20 15:27 - 00244224 _____ (Microsoft Corporation) C:\Windows\system32\SPP.dll
2013-07-21 01:22 - 2010-11-20 15:27 - 01753088 _____ (Microsoft Corporation) C:\Windows\system32\VSSAPI.DLL
2009-07-14 01:36 - 2009-07-14 03:41 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\VssTrace.DLL
2013-07-21 01:22 - 2010-11-20 15:27 - 01120768 _____ (Microsoft Corporation) C:\Windows\system32\sdengin2.dll
2013-07-21 01:22 - 2010-11-20 15:25 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-07-21 01:23 - 2010-11-20 15:27 - 01743360 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll
2013-06-27 01:54 - 2013-06-27 01:54 - 01018416 _____ (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2013\avgsysa.dll
2013-07-23 12:19 - 2012-07-25 12:03 - 00886272 _____ () C:\Program Files (x86)\Advanced System Protector\System.Data.SQLite.dll
2013-07-23 12:19 - 2012-07-25 12:03 - 00102400 _____ (Xceed Software Inc.) C:\Program Files (x86)\Advanced System Protector\Xceed.Compression.dll
2013-07-23 12:19 - 2013-05-24 13:13 - 01730928 _____ () C:\Program Files (x86)\Advanced System Protector\aspsys.dll
2013-07-21 01:21 - 2010-11-20 15:26 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\inetmib1.dll
2013-07-23 12:19 - 2012-07-25 12:03 - 00196608 _____ (Xceed Software Inc.) C:\Program Files (x86)\Advanced System Protector\Xceed.Zip.dll
2013-07-23 12:19 - 2012-07-25 12:03 - 00122880 _____ (Xceed Software Inc.) C:\Program Files (x86)\Advanced System Protector\Xceed.FileSystem.dll
2013-07-22 03:59 - 2013-07-22 03:59 - 02565120 _____ (Microsoft Corporation) C:\Windows\system32\D3D10Warp.dll
2013-08-27 02:46 - 2013-07-26 05:12 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-07-22 04:02 - 2013-07-22 04:02 - 00226816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Dxtrans.dll
2009-07-14 01:28 - 2009-07-14 03:15 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ddrawex.dll
2013-07-22 04:02 - 2013-07-22 04:02 - 00357888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Dxtmsft.dll
2013-07-23 12:19 - 2012-07-25 12:03 - 00115200 _____ (CodePlex Community) C:\Program Files (x86)\Advanced System Protector\Microsoft.Win32.TaskScheduler.dll
2013-07-08 07:11 - 2012-10-16 09:39 - 00561664 _____ (Microsoft Corporation) C:\Windows\AppPatch\AcLayers.DLL
2013-07-09 20:08 - 2013-05-27 16:01 - 01650688 _____ (Systweak Inc) C:\Program Files (x86)\RegClean Pro\RegcleanPro.DLL
2013-07-09 20:08 - 2013-05-27 16:01 - 00157016 _____ (Bjørnar Henden) C:\Program Files (x86)\RegClean Pro\isxdl.dll
2013-02-19 04:01 - 2013-02-19 04:01 - 00890928 _____ (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2013\avgntopensslx.dll
2013-06-27 01:54 - 2013-06-27 01:54 - 00848432 _____ (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2013\avgsysx.dll
2011-06-11 01:15 - 2011-06-11 01:15 - 05601616 _____ (Microsoft Corporation) C:\Windows\system32\mfc100u.dll
2011-06-11 01:15 - 2011-06-11 01:15 - 00829264 _____ (Microsoft Corporation) C:\Windows\system32\MSVCR100.dll
2011-06-11 01:15 - 2011-06-11 01:15 - 00608080 _____ (Microsoft Corporation) C:\Windows\system32\MSVCP100.dll
2013-02-19 04:01 - 2013-02-19 04:01 - 00309808 _____ (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2013\avglogx.dll
2013-07-23 01:31 - 2013-07-23 01:31 - 02853936 _____ (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2013\avgkrnlapix.dll
2013-03-21 03:09 - 2013-03-21 03:09 - 01028144 _____ (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2013\avgcfgx.dll
2013-07-26 01:33 - 2013-07-26 01:33 - 00455216 _____ (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2013\avgcommx.dll
2013-02-19 04:01 - 2013-02-19 04:01 - 00273968 _____ (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2013\avgidpmx.dll
2013-02-19 04:01 - 2013-02-19 04:01 - 00174640 _____ (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2013\avglngx.dll
2013-03-29 02:54 - 2013-03-29 02:54 - 01799216 _____ (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2013\avguires.dll
2013-02-19 04:00 - 2013-02-19 04:00 - 00279088 _____ (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2013\avgclitx.dll
2013-02-19 04:01 - 2013-02-19 04:01 - 00025648 _____ (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2013\avgapps.dll
2013-07-22 00:38 - 2013-07-22 00:38 - 00521392 _____ () C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.3.0\log4cplusU.dll
2013-07-22 00:38 - 2013-07-22 00:38 - 00145072 _____ () C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\15.3.0\SiteSafety.dll
2013-07-22 00:38 - 2013-07-22 00:38 - 00569520 _____ (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\Common Files\AVG Secure Search\DNTInstaller\15.3.0\avgdttbx.dll
2013-06-21 02:46 - 2013-06-21 02:46 - 00749352 _____ () C:\Program Files (x86)\Hotspot Shield\bin\af_proxy.dll
2013-06-21 02:19 - 2013-06-21 02:19 - 00075264 _____ (Zlib) C:\Program Files (x86)\Hotspot Shield\bin\zlib1.dll

==================== Alternate Data Streams (whitelisted) ==========

AlternateDataStreams: C:\Users\Smail\Desktop\convert2mp3.net - Online Video converter - YouTube-, MyVideo-, Clipfish & Dailymotion Videos in MP3, MP4 und weitere Formate umwandeln - Kostenlos und legal Musik downloaden - Youtube zu mp3 Konverter.url:favicon
AlternateDataStreams: C:\Users\Smail\Desktop\Google.url:favicon


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/29/2013 00:09:43 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (08/29/2013 00:09:36 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (08/29/2013 00:09:36 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (08/29/2013 00:09:36 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (08/29/2013 00:09:36 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (08/29/2013 00:09:36 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (08/29/2013 00:09:36 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (08/29/2013 00:09:36 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (08/29/2013 00:09:36 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (08/29/2013 00:09:36 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".


System errors:
=============
Error: (09/04/2013 06:59:42 PM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "C:" den Befehl "chkdsk" aus.

Error: (09/04/2013 06:52:09 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎04.‎09.‎2013 um 17:29:19 unerwartet heruntergefahren.

Error: (09/04/2013 05:26:58 PM) (Source: Service Control Manager) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen:
%%5

Error: (09/04/2013 05:25:29 PM) (Source: DCOM) (User: )
Description: 1084ShellHWDetection{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (09/04/2013 05:25:06 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
AFD
AVGIDSDriver
Avgldx64
Avgtdia
DfsC
discache
HssDRV6
NetBIOS
NetBT
nsiproxy
Psched
rdbss
spldr
tdx
vwififlt
Wanarpv6
WfpLwf

Error: (09/04/2013 05:25:05 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NLA (Network Location Awareness)" ist vom Dienst "Netzwerkspeicher-Schnittstellendienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068

Error: (09/04/2013 05:25:05 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SMB 2.0-Miniredirector" ist vom Dienst "SMB-Miniredirector-Wrapper und -Modul" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068

Error: (09/04/2013 05:25:05 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SMB 1.x-Miniredirector" ist vom Dienst "SMB-Miniredirector-Wrapper und -Modul" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068

Error: (09/04/2013 05:25:05 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SMB-Miniredirector-Wrapper und -Modul" ist vom Dienst "Umgeleitetes Puffersubsystem" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%31

Error: (09/04/2013 05:25:05 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "IP-Hilfsdienst" ist vom Dienst "Netzwerkspeicher-Schnittstellendienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068


Microsoft Office Sessions:
=========================
Error: (08/29/2013 00:09:43 AM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files (x86)\ALDITALKVerbindungsassistent\MFC80U.DLL

Error: (08/29/2013 00:09:36 AM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files (x86)\ALDITALKVerbindungsassistent\MFC80U.DLL

Error: (08/29/2013 00:09:36 AM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files (x86)\ALDITALKVerbindungsassistent\MFC80U.DLL

Error: (08/29/2013 00:09:36 AM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files (x86)\ALDITALKVerbindungsassistent\MFC80U.DLL

Error: (08/29/2013 00:09:36 AM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files (x86)\ALDITALKVerbindungsassistent\MFC80U.DLL

Error: (08/29/2013 00:09:36 AM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files (x86)\ALDITALKVerbindungsassistent\MFC80U.DLL

Error: (08/29/2013 00:09:36 AM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files (x86)\ALDITALKVerbindungsassistent\MFC80U.DLL

Error: (08/29/2013 00:09:36 AM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files (x86)\ALDITALKVerbindungsassistent\MFC80U.DLL

Error: (08/29/2013 00:09:36 AM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files (x86)\ALDITALKVerbindungsassistent\MFC80U.DLL

Error: (08/29/2013 00:09:36 AM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files (x86)\ALDITALKVerbindungsassistent\MFC80U.DLL


==================== Memory info ===========================

Percentage of memory in use: 29%
Total physical RAM: 3946.16 MB
Available physical RAM: 2781.16 MB
Total Pagefile: 7890.51 MB
Available Pagefile: 6727.66 MB
Total Virtual: 8192 MB
Available Virtual: 8191.85 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:112 GB) (Free:60.01 GB) NTFS
Drive d: () (Fixed) (Total:165.99 GB) (Free:164.89 GB) NTFS
Drive f: () (Removable) (Total:0.96 GB) (Free:0.95 GB) FAT

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: 02FC8BF3)
Partition 1: (Not Active) - (Size=20 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=112 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=166 GB) - (Type=OF Extended)

========================================================
Disk: 1 (Size: 981 MB) (Disk ID: BE6FE0CD)
Partition 1: (Not Active) - (Size=980 MB) - (Type=06)

==================== End Of Log ============================

aharonov 04.09.2013 18:17
Ok, dann so weiter:


Schritt 1
  • Gehe zu Start --> Systemsteuerung und öffne Programme und Funktionen.
  • Suche und deinstalliere dort der Reihe nach folgende Einträge:
    • FoxyDeal
    • RegClean Pro
  • Schliesse das Fenster wieder und führe einen Neustart durch, wenn das gefordert wurde.



Schritt 2

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



Schritt 3

Starte noch einmal FRST.
  • Setze bei Optional Scan den Haken bei Addition.txt und drücke Scan.
  • Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und Addition.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieser beiden Logfiles bitte hier in deinen Thread.

Teknartor 04.09.2013 18:35
Okay erledigt
Edit: 2 mal die File von AdwCleaner gepostet ;D nun geändert

Code:
# AdwCleaner v3.002 - Bericht erstellt am 04/09/2013 um 19:28:03
# Updated 01/09/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Smail - SMAIL-PC
# Gestartet von : C:\Users\Smail\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Systweak
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
Ordner Gelöscht : C:\Program Files (x86)\Advanced System Protector
Ordner Gelöscht : C:\Program Files (x86)\Common Files\AVG Secure Search
Ordner Gelöscht : C:\Users\Smail\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\Smail\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Datei Gelöscht : C:\Windows\System32\roboot64.exe

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_avg-anti-virus-free-2013 (1)_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_avg-anti-virus-free-2013 (1)_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_avg-anti-virus-free-2013_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_avg-anti-virus-free-2013_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKCU\Software\FoxyDeal
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKLM\Software\AVG Security Toolbar
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\00212D92-C5D8-4ff4-AE50-B20F0F85C40A_Systweak_Ad~B9F029BF_is1

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16660


-\\ Google Chrome v29.0.1547.57

[ Datei : C:\Users\Smail\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [6039 octets] - [04/09/2013 19:27:00]
AdwCleaner[S0].txt - [5670 octets] - [04/09/2013 19:28:03]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5730 octets] ##########

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 03-09-2013 03
Ran by Smail (administrator) on SMAIL-PC on 04-09-2013 19:32:14
Running from C:\Users\Smail\Desktop
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AVG Technologies CZ, s.r.o.) C:\PROGRA~2\AVG\AVG2013\avgrsa.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2013\avgcsrva.exe
() C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2013\avgidsagent.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe
(AnchorFree Inc.) C:\Program Files (x86)\Hotspot Shield\bin\cmw_srv.exe
() C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2013\avgnsa.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2013\avgemca.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.21.153\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.21.153\GoogleCrashHandler64.exe
() C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2013\avgui.exe
(AnchorFree Inc.) C:\Program Files (x86)\Hotspot Shield\bin\hsscp.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2013\avgcsrva.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Policies\Explorer: [NoActiveDesktop] 1
HKLM\...\Policies\Explorer: [NoActiveDesktopChanges] 1
MountPoints2: {270c0271-e4ff-11e2-84be-806e6f6e6963} - F:\.\Setup.exe AUTORUN=1
MountPoints2: {5d1d95cc-e501-11e2-a69d-e811320461ca} - F:\.\Setup.exe AUTORUN=1
HKLM-x32\...\Run: [AVG_UI] - C:\Program Files (x86)\AVG\AVG2013\avgui.exe [4411440 2013-07-01] (AVG Technologies CZ, s.r.o.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Launcher.lnk
ShortcutTarget: Launcher.lnk -> C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Tcpip\Parameters: [DhcpNameServer] 8.8.8.8

Chrome:
=======
CHR Extension: (Google Docs) - C:\Users\Smail\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0
CHR Extension: (Google Drive) - C:\Users\Smail\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\Smail\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Facebook) - C:\Users\Smail\AppData\Local\Google\Chrome\User Data\Default\Extensions\boeajhmfdjldchidhphikilcgdacljfm\1.0.3_0
CHR Extension: (Google Search) - C:\Users\Smail\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (RouteXL.de) - C:\Users\Smail\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkpeonpaanknogghdbeanejjiblnglcm\1.0_0
CHR Extension: (Facebook for Chrome) - C:\Users\Smail\AppData\Local\Google\Chrome\User Data\Default\Extensions\gdalhedleemkkdjddjgfjmcnbpejpapp\6.3.1_0
CHR Extension: (TweetDeck) - C:\Users\Smail\AppData\Local\Google\Chrome\User Data\Default\Extensions\hbdpomandigafcibbmofojjchbcdagbl\3.1.4_0
CHR Extension: (Chrome In-App Payments service) - C:\Users\Smail\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.10_0
CHR Extension: (Gmail) - C:\Users\Smail\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0

==================== Services (Whitelisted) =================

R2 ALDITALKVerbindungsassistent_Service; C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe [358968 2013-08-07] ()
R2 AVGIDSAgent; C:\Program Files (x86)\AVG\AVG2013\avgidsagent.exe [4939312 2013-07-04] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe [283136 2013-07-23] (AVG Technologies CZ, s.r.o.)
R2 hshld; C:\Program Files (x86)\Hotspot Shield\bin\cmw_srv.exe [831272 2013-06-21] (AnchorFree Inc.)
S3 HssTrayService; C:\Program Files (x86)\Hotspot Shield\bin\HssTrayService.EXE [78512 2013-06-21] ()
R2 HssWd; C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe [548136 2013-06-21] ()
S2 vToolbarUpdater15.3.0; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.3.0\ToolbarUpdater.exe [x]

==================== Drivers (Whitelisted) ====================

R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdrivera.sys [246072 2013-07-20] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHA; C:\Windows\System32\DRIVERS\avgidsha.sys [71480 2013-07-20] (AVG Technologies CZ, s.r.o.)
R1 Avgldx64; C:\Windows\System32\DRIVERS\avgldx64.sys [206648 2013-07-20] (AVG Technologies CZ, s.r.o.)
R0 Avgloga; C:\Windows\System32\DRIVERS\avgloga.sys [311608 2013-07-20] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx64; C:\Windows\System32\DRIVERS\avgmfx64.sys [116536 2013-07-01] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx64; C:\Windows\System32\DRIVERS\avgrkx64.sys [45880 2013-07-10] (AVG Technologies CZ, s.r.o.)
R1 Avgtdia; C:\Windows\System32\DRIVERS\avgtdia.sys [240952 2013-03-21] (AVG Technologies CZ, s.r.o.)
R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [45856 2013-07-22] (AVG Technologies)
S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [138752 2013-07-05] (Huawei Technologies Co., Ltd.)
R1 HssDRV6; C:\Windows\System32\DRIVERS\hssdrv6.sys [46792 2013-06-21] (AnchorFree Inc.)
R3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2013-06-21] (Anchorfree Inc.)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-04 19:26 - 2013-09-04 19:28 - 00000000 ____D C:\AdwCleaner
2013-09-04 19:19 - 2013-09-04 19:19 - 01037222 _____ C:\Users\Smail\Downloads\adwcleaner.exe
2013-09-04 18:59 - 2013-09-04 19:00 - 00020964 _____ C:\Users\Smail\Desktop\Addition.txt
2013-09-04 18:56 - 2013-09-04 17:30 - 01950416 _____ (Farbar) C:\Users\Smail\Desktop\FRST64.exe
2013-08-27 02:46 - 2013-07-26 07:13 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-08-27 02:46 - 2013-07-26 07:13 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-08-27 02:46 - 2013-07-26 07:13 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-08-27 02:46 - 2013-07-26 07:12 - 19239424 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-08-27 02:46 - 2013-07-26 07:12 - 15405056 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-08-27 02:46 - 2013-07-26 07:12 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-08-27 02:46 - 2013-07-26 07:12 - 02647040 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-08-27 02:46 - 2013-07-26 07:12 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-08-27 02:46 - 2013-07-26 07:12 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-08-27 02:46 - 2013-07-26 07:12 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-08-27 02:46 - 2013-07-26 07:12 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-08-27 02:46 - 2013-07-26 07:12 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-08-27 02:46 - 2013-07-26 07:12 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-08-27 02:46 - 2013-07-26 07:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-08-27 02:46 - 2013-07-26 05:35 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-08-27 02:46 - 2013-07-26 05:13 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-08-27 02:46 - 2013-07-26 05:13 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-08-27 02:46 - 2013-07-26 05:12 - 14329344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-08-27 02:46 - 2013-07-26 05:12 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-08-27 02:46 - 2013-07-26 05:12 - 02048512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-08-27 02:46 - 2013-07-26 05:12 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-08-27 02:46 - 2013-07-26 05:12 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-08-27 02:46 - 2013-07-26 05:12 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-08-27 02:46 - 2013-07-26 05:12 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-08-27 02:46 - 2013-07-26 05:12 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-08-27 02:46 - 2013-07-26 05:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-08-27 02:46 - 2013-07-26 05:11 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-08-27 02:46 - 2013-07-26 05:11 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-08-27 02:46 - 2013-07-26 04:49 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-08-27 02:46 - 2013-07-26 04:39 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-08-27 02:46 - 2013-07-26 03:59 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-08-19 19:47 - 2013-07-09 08:03 - 05550528 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-08-19 19:47 - 2013-07-09 07:54 - 01732032 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-08-19 19:47 - 2013-07-09 07:53 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2013-08-19 19:47 - 2013-07-09 07:03 - 03968960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2013-08-19 19:47 - 2013-07-09 07:03 - 03913664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2013-08-19 19:47 - 2013-07-09 06:53 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2013-08-19 19:47 - 2013-07-09 06:52 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2013-08-19 19:47 - 2013-07-09 04:49 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2013-08-19 19:47 - 2013-07-09 04:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2013-08-19 19:47 - 2013-07-09 04:49 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2013-08-19 19:47 - 2013-07-09 04:49 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2013-08-16 07:33 - 2013-07-19 03:58 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-08-16 07:33 - 2013-07-19 03:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2013-08-16 07:21 - 2013-07-09 07:52 - 00224256 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-08-16 07:21 - 2013-07-09 07:46 - 01472512 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-08-16 07:21 - 2013-07-09 07:46 - 00184320 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-08-16 07:21 - 2013-07-09 07:46 - 00139776 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-08-16 07:21 - 2013-07-09 06:52 - 00175104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2013-08-16 07:21 - 2013-07-09 06:46 - 01166848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-08-16 07:21 - 2013-07-09 06:46 - 00140288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2013-08-16 07:21 - 2013-07-09 06:46 - 00103936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2013-08-16 07:15 - 2013-07-25 11:25 - 01888768 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-08-16 07:15 - 2013-07-25 10:57 - 01620992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2013-08-16 07:13 - 2013-07-09 07:51 - 01217024 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2013-08-16 07:13 - 2013-07-09 06:52 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2013-08-16 07:12 - 2013-07-06 08:03 - 01910208 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-08-16 07:12 - 2013-06-15 06:32 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tssecsrv.sys
2013-08-14 00:54 - 2013-08-14 00:54 - 00003100 _____ C:\Windows\System32\Tasks\{E0AE5CBE-E576-41B9-9896-7EF56653D58A}
2013-08-08 02:10 - 2013-08-08 02:10 - 00000430 _____ C:\Users\Smail\Desktop\CD-Laufwerk - Verknüpfung.lnk
2013-08-08 01:55 - 2013-08-08 01:55 - 00003032 _____ C:\Windows\System32\Tasks\{0CF66BC6-DACC-4AD1-96BD-9F444E8FBC49}

==================== One Month Modified Files and Folders =======

2013-09-05 03:49 - 2013-09-05 03:49 - 00000000 ____D C:\FRST
2013-09-04 19:30 - 2013-07-21 23:57 - 00001104 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-04 19:30 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-04 19:30 - 2009-07-14 06:51 - 00027220 _____ C:\Windows\setupact.log
2013-09-04 19:28 - 2013-09-04 19:26 - 00000000 ____D C:\AdwCleaner
2013-09-04 19:28 - 2013-07-05 01:15 - 01284081 _____ C:\Windows\WindowsUpdate.log
2013-09-04 19:28 - 2009-07-14 06:45 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-04 19:28 - 2009-07-14 06:45 - 00009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-04 19:26 - 2013-07-23 12:24 - 00003120 _____ C:\Windows\System32\Tasks\Advanced System Protector_startup
2013-09-04 19:19 - 2013-09-04 19:19 - 01037222 _____ C:\Users\Smail\Downloads\adwcleaner.exe
2013-09-04 19:10 - 2013-07-09 21:14 - 00000000 ____D C:\ProgramData\MFAData
2013-09-04 19:03 - 2013-07-21 23:58 - 00001108 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-04 19:00 - 2013-09-04 18:59 - 00020964 _____ C:\Users\Smail\Desktop\Addition.txt
2013-09-04 18:57 - 2009-10-24 17:51 - 00654166 _____ C:\Windows\system32\perfh007.dat
2013-09-04 18:57 - 2009-10-24 17:51 - 00130006 _____ C:\Windows\system32\perfc007.dat
2013-09-04 18:57 - 2009-07-14 07:13 - 01498506 _____ C:\Windows\system32\PerfStringBackup.INI
2013-09-04 17:30 - 2013-09-04 18:56 - 01950416 _____ (Farbar) C:\Users\Smail\Desktop\FRST64.exe
2013-08-29 14:42 - 2013-07-21 23:44 - 00058232 _____ C:\Windows\PFRO.log
2013-08-29 00:03 - 2013-07-22 00:38 - 00000000 ____D C:\Program Files (x86)\AVG SafeGuard toolbar
2013-08-29 00:03 - 2013-07-22 00:35 - 00000000 ____D C:\Program Files (x86)\AVG
2013-08-29 00:03 - 2013-07-22 00:27 - 00000000 ____D C:\Program Files (x86)\Hotspot Shield
2013-08-29 00:03 - 2013-07-09 22:29 - 00000000 ____D C:\Program Files (x86)\Google
2013-08-29 00:03 - 2013-07-05 01:48 - 00000000 ____D C:\Program Files (x86)\ALDITALKVerbindungsassistent
2013-08-29 00:03 - 2013-07-05 01:39 - 00000000 ___RD C:\Users\Smail\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-08-29 00:03 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Sidebar
2013-08-29 00:03 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Portable Devices
2013-08-29 00:03 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2013-08-29 00:01 - 2013-07-05 01:38 - 00000000 ____D C:\Users\Smail\AppData\Local\VirtualStore
2013-08-28 23:58 - 2013-07-22 00:36 - 00000000 ____D C:\ProgramData\AVG2013
2013-08-27 03:06 - 2013-07-22 00:01 - 00002183 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-08-22 23:11 - 2013-07-05 01:48 - 00000000 ____D C:\Users\Smail\AppData\Roaming\ALDITALKVerbindungsassistent
2013-08-17 02:49 - 2013-07-23 13:41 - 00000000 ____D C:\Windows\system32\MRT
2013-08-17 02:48 - 2013-07-13 04:02 - 78161360 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-08-14 00:54 - 2013-08-14 00:54 - 00003100 _____ C:\Windows\System32\Tasks\{E0AE5CBE-E576-41B9-9896-7EF56653D58A}
2013-08-08 02:10 - 2013-08-08 02:10 - 00000430 _____ C:\Users\Smail\Desktop\CD-Laufwerk - Verknüpfung.lnk
2013-08-08 01:55 - 2013-08-08 01:55 - 00003032 _____ C:\Windows\System32\Tasks\{0CF66BC6-DACC-4AD1-96BD-9F444E8FBC49}
2013-08-07 11:08 - 2013-07-05 01:38 - 00000000 ____D C:\Users\Smail
2013-08-07 11:07 - 2009-07-14 09:44 - 00000000 ___RD C:\Users\Public\Recorded TV
2013-08-07 11:07 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\registration
2013-08-07 11:07 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\AppCompat
2013-08-07 01:58 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2013-08-07 01:22 - 2013-07-07 23:44 - 00000000 ____D C:\Users\Smail\AppData\Local\Microsoft Games

Files to move or delete:
====================
C:\Users\Smail\AppData\Local\Temp\Quarantine.exe
C:\Users\Smail\AppData\Local\Temp\Setup\atl80.dll
C:\Users\Smail\AppData\Local\Temp\Setup\Installer.exe
C:\Users\Smail\AppData\Local\Temp\Setup\mfc80.dll
C:\Users\Smail\AppData\Local\Temp\Setup\mfc80u.dll
C:\Users\Smail\AppData\Local\Temp\Setup\mfcm80.dll
C:\Users\Smail\AppData\Local\Temp\Setup\mfcm80u.dll
C:\Users\Smail\AppData\Local\Temp\Setup\msvcm80.dll
C:\Users\Smail\AppData\Local\Temp\Setup\msvcp80.dll
C:\Users\Smail\AppData\Local\Temp\Setup\msvcr80.dll
C:\Users\Smail\AppData\Local\Temp\Setup\OSU.exe
C:\Users\Smail\AppData\Local\Temp\Setup\OSU64.exe
C:\Users\Smail\AppData\Local\Temp\Setup\WtgDriverInstall.dll
C:\Users\Smail\AppData\Local\Temp\Setup\WtgDriverInstallX.dll
C:\Users\Smail\AppData\Local\Temp\Setup\WTGXMLUtil.dll
C:\Users\Smail\AppData\Local\Temp\Setup\Drivers\OnDemand\64\Vista\Huawei.4.20.07\WdfCoInstaller01007.dll
C:\Users\Smail\AppData\Local\Temp\Setup\Drivers\OnDemand\32\Xp\Huawei.4.20.07\WdfCoInstaller01007.dll
C:\Users\Smail\AppData\Local\Temp\Setup\Drivers\OnDemand\32\Vista\Huawei.4.20.07\WdfCoInstaller01007.dll
C:\Users\Smail\AppData\Local\Temp\Setup\AdditionalFiles\Huaweiregcleaner.exe
C:\Users\Smail\AppData\Local\Temp\avg_a04724\avg-secure-search-installer.exe
C:\Users\Smail\AppData\Local\Temp\avg_a04724\ProgFiles\AVG SafeGuard toolbar\lip.exe
C:\Users\Smail\AppData\Local\Temp\avg_a04724\ProgFiles\AVG SafeGuard toolbar\PostInstall.exe
C:\Users\Smail\AppData\Local\Temp\avg_a04724\ProgFiles\AVG SafeGuard toolbar\Uninstall.exe
C:\Users\Smail\AppData\Local\Temp\avg_a04724\ProgFiles\AVG SafeGuard toolbar\vprot.exe
C:\Users\Smail\AppData\Local\Temp\avg_a04724\ProgFiles\AVG SafeGuard toolbar\15.3.0.11\AVG SafeGuard toolbar_toolbar.dll
C:\Users\Smail\AppData\Local\Temp\avg_a04724\ConfigFiles\avguidx.dll
C:\Users\Smail\AppData\Local\Temp\avg_a04724\ConfigFiles\MachineIdCreator.exe
C:\Users\Smail\AppData\Local\Temp\avg_a04724\CommonFiles\AVG SafeGuard toolbar\avgdttbx.dll
C:\Users\Smail\AppData\Local\Temp\avg_a04724\CommonFiles\AVG SafeGuard toolbar\AVGRewardsWorker.dll
C:\Users\Smail\AppData\Local\Temp\avg_a04724\CommonFiles\AVG SafeGuard toolbar\DriverInstaller.exe
C:\Users\Smail\AppData\Local\Temp\avg_a04724\CommonFiles\AVG SafeGuard toolbar\DriverInstaller_64.exe
C:\Users\Smail\AppData\Local\Temp\avg_a04724\CommonFiles\AVG SafeGuard toolbar\helper.dll
C:\Users\Smail\AppData\Local\Temp\avg_a04724\CommonFiles\AVG SafeGuard toolbar\log4cplusU.dll
C:\Users\Smail\AppData\Local\Temp\avg_a04724\CommonFiles\AVG SafeGuard toolbar\loggingserver.exe
C:\Users\Smail\AppData\Local\Temp\avg_a04724\CommonFiles\AVG SafeGuard toolbar\npsitesafety.dll
C:\Users\Smail\AppData\Local\Temp\avg_a04724\CommonFiles\AVG SafeGuard toolbar\ScriptHelper.exe
C:\Users\Smail\AppData\Local\Temp\avg_a04724\CommonFiles\AVG SafeGuard toolbar\SiteSafety.dll
C:\Users\Smail\AppData\Local\Temp\avg_a04724\CommonFiles\AVG SafeGuard toolbar\ToolbarUpdater.exe
C:\Users\Smail\AppData\Local\Temp\avg_a04724\CommonFiles\AVG SafeGuard toolbar\ViProtocol.dll
C:\Users\Smail\AppData\Local\Temp\avg_a03004\avg-secure-search-installer.exe
C:\Users\Smail\AppData\Local\Temp\avg_a03004\ProgFiles\AVG SafeGuard toolbar\lip.exe
C:\Users\Smail\AppData\Local\Temp\avg_a03004\ProgFiles\AVG SafeGuard toolbar\PostInstall.exe
C:\Users\Smail\AppData\Local\Temp\avg_a03004\ProgFiles\AVG SafeGuard toolbar\Uninstall.exe
C:\Users\Smail\AppData\Local\Temp\avg_a03004\ProgFiles\AVG SafeGuard toolbar\vprot.exe
C:\Users\Smail\AppData\Local\Temp\avg_a03004\ProgFiles\AVG SafeGuard toolbar\15.1.0.2\AVG SafeGuard toolbar_toolbar.dll
C:\Users\Smail\AppData\Local\Temp\avg_a03004\ConfigFiles\avguidx.dll
C:\Users\Smail\AppData\Local\Temp\avg_a03004\ConfigFiles\MachineIdCreator.exe
C:\Users\Smail\AppData\Local\Temp\avg_a03004\CommonFiles\AVG SafeGuard toolbar\avgdttbx.dll
C:\Users\Smail\AppData\Local\Temp\avg_a03004\CommonFiles\AVG SafeGuard toolbar\AVGRewardsWorker.dll
C:\Users\Smail\AppData\Local\Temp\avg_a03004\CommonFiles\AVG SafeGuard toolbar\DriverInstaller.exe
C:\Users\Smail\AppData\Local\Temp\avg_a03004\CommonFiles\AVG SafeGuard toolbar\DriverInstaller_64.exe
C:\Users\Smail\AppData\Local\Temp\avg_a03004\CommonFiles\AVG SafeGuard toolbar\npsitesafety.dll
C:\Users\Smail\AppData\Local\Temp\avg_a03004\CommonFiles\AVG SafeGuard toolbar\ScriptHelper.exe
C:\Users\Smail\AppData\Local\Temp\avg_a03004\CommonFiles\AVG SafeGuard toolbar\SiteSafety.dll
C:\Users\Smail\AppData\Local\Temp\avg_a03004\CommonFiles\AVG SafeGuard toolbar\ToolbarUpdater.exe
C:\Users\Smail\AppData\Local\Temp\avg_a03004\CommonFiles\AVG SafeGuard toolbar\ViProtocol.dll
C:\Users\Smail\AppData\Local\Temp\7zSAC26.tmp\avgmfapx.exe
C:\Users\Smail\AppData\Local\Temp\7zSAC26.tmp\avgmfarx.dll
C:\Users\Smail\AppData\Local\Temp\7zSAC26.tmp\avgntdumpx.exe
C:\Users\Smail\AppData\Local\Temp\7zSAC26.tmp\avgrdtesta.exe
C:\Users\Smail\AppData\Local\Temp\7zSAC26.tmp\avgrdtestx.exe
C:\Users\Smail\AppData\Local\Temp\7zSAC26.tmp\avgrunasx.exe
C:\Users\Smail\AppData\Local\Temp\7zSAC26.tmp\htmlayout.dll

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-04 17:54

==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---


Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 03-09-2013 03
Ran by Smail at 2013-09-04 19:33:35
Running from C:\Users\Smail\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

 
 2013 (Version: 2013.0.3392)
Adobe Flash Player 11 ActiveX (x32 Version: 11.8.800.94)
ALDI TALK Verbindungsassistent (x32 Version: ALDI TALK 4.0)
AVG 2013 (Version: 13.0.3222)
AVG 2013 (Version: 13.0.3392)
Google Chrome (x32 Version: 29.0.1547.57)
Google Update Helper (x32 Version: 1.3.21.153)
Hotspot Shield 3.09 (x32 Version: 3.09)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Visual Studio 2010 x64 Redistributables (Version: 13.0.0.1)

==================== Restore Points  =========================

16-08-2013 07:07:12 Windows Update
17-08-2013 00:48:00 Windows Update
19-08-2013 17:56:48 Windows Update
27-08-2013 00:45:03 Windows Update
27-08-2013 01:01:30 Windows Update
27-08-2013 02:05:27 Windows Update

==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {044A6734-E90E-4F8F-B357-B2DC8AB3B5EC} - System32\Tasks\Microsoft\Windows\Time Synchronization\SynchronizeTime => start w32time task_started
Task: {274178B2-4DE7-4970-959E-2F8E79E4C534} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\Windows\System32\lpksetup.exe [2010-11-20] (Microsoft Corporation)
Task: {50DCF028-2716-4D60-9C3E-2F53BB0CFC4A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-07-21] (Google Inc.)
Task: {8FD10AF7-B704-46C2-A5D9-BAD870C6C5BB} - System32\Tasks\Advanced System Protector_startup => C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe No File
Task: {B9B4AF85-FDA3-4F85-A8A2-0F019A3D4B75} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-23] (Microsoft Corporation)
Task: {F94369C0-3C2B-489B-8577-5B594D3D4AA7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-07-21] (Google Inc.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2009-07-14 01:36 - 2009-07-14 03:41 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\sdautoplay.dll
2013-07-21 01:22 - 2010-11-20 15:27 - 00244224 _____ (Microsoft Corporation) C:\Windows\system32\SPP.dll
2013-07-21 01:22 - 2010-11-20 15:27 - 01753088 _____ (Microsoft Corporation) C:\Windows\system32\VSSAPI.DLL
2009-07-14 01:36 - 2009-07-14 03:41 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\VssTrace.DLL
2013-07-21 01:22 - 2010-11-20 15:27 - 01120768 _____ (Microsoft Corporation) C:\Windows\system32\sdengin2.dll
2013-07-21 01:22 - 2010-11-20 15:25 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-07-21 01:23 - 2010-11-20 15:27 - 01743360 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll
2013-07-08 07:11 - 2012-10-16 09:39 - 00561664 _____ (Microsoft Corporation) C:\Windows\AppPatch\AcLayers.DLL
2013-02-19 04:01 - 2013-02-19 04:01 - 00890928 _____ (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2013\avgntopensslx.dll
2013-06-27 01:54 - 2013-06-27 01:54 - 00848432 _____ (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2013\avgsysx.dll
2011-06-11 01:15 - 2011-06-11 01:15 - 05601616 _____ (Microsoft Corporation) C:\Windows\system32\mfc100u.dll
2011-06-11 01:15 - 2011-06-11 01:15 - 00829264 _____ (Microsoft Corporation) C:\Windows\system32\MSVCR100.dll
2011-06-11 01:15 - 2011-06-11 01:15 - 00608080 _____ (Microsoft Corporation) C:\Windows\system32\MSVCP100.dll
2013-02-19 04:01 - 2013-02-19 04:01 - 00309808 _____ (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2013\avglogx.dll
2013-07-23 01:31 - 2013-07-23 01:31 - 02853936 _____ (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2013\avgkrnlapix.dll
2013-03-21 03:09 - 2013-03-21 03:09 - 01028144 _____ (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2013\avgcfgx.dll
2013-07-26 01:33 - 2013-07-26 01:33 - 00455216 _____ (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2013\avgcommx.dll
2013-02-19 04:01 - 2013-02-19 04:01 - 00273968 _____ (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2013\avgidpmx.dll
2013-02-19 04:01 - 2013-02-19 04:01 - 00174640 _____ (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2013\avglngx.dll
2013-03-29 02:54 - 2013-03-29 02:54 - 01799216 _____ (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2013\avguires.dll
2013-02-19 04:00 - 2013-02-19 04:00 - 00279088 _____ (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2013\avgclitx.dll
2013-02-19 04:01 - 2013-02-19 04:01 - 00025648 _____ (AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\AVG2013\avgapps.dll
2013-06-21 02:46 - 2013-06-21 02:46 - 00749352 _____ () C:\Program Files (x86)\Hotspot Shield\bin\af_proxy.dll
2013-06-21 02:19 - 2013-06-21 02:19 - 00075264 _____ (Zlib) C:\Program Files (x86)\Hotspot Shield\bin\zlib1.dll
2013-08-27 02:46 - 2013-07-26 05:12 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-07-22 03:59 - 2013-07-22 03:59 - 02565120 _____ (Microsoft Corporation) C:\Windows\system32\D3D10Warp.dll
2013-07-22 04:02 - 2013-07-22 04:02 - 00226816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Dxtrans.dll
2009-07-14 01:28 - 2009-07-14 03:15 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ddrawex.dll
2013-07-22 04:02 - 2013-07-22 04:02 - 00357888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Dxtmsft.dll

==================== Alternate Data Streams (whitelisted) ==========

AlternateDataStreams: C:\Users\Smail\Desktop\convert2mp3.net - Online Video converter - YouTube-, MyVideo-, Clipfish & Dailymotion Videos in MP3, MP4 und weitere Formate umwandeln - Kostenlos und legal Musik downloaden - Youtube zu mp3 Konverter.url:favicon
AlternateDataStreams: C:\Users\Smail\Desktop\Google.url:favicon


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/29/2013 00:09:43 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (08/29/2013 00:09:36 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (08/29/2013 00:09:36 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (08/29/2013 00:09:36 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (08/29/2013 00:09:36 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (08/29/2013 00:09:36 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (08/29/2013 00:09:36 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (08/29/2013 00:09:36 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (08/29/2013 00:09:36 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (08/29/2013 00:09:36 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".


System errors:
=============
Error: (09/04/2013 07:30:45 PM) (Source: Service Control Manager) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen:
%%5

Error: (09/04/2013 07:30:34 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "vToolbarUpdater15.3.0" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (09/04/2013 07:28:34 PM) (Source: Service Control Manager) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen:
%%5

Error: (09/04/2013 07:24:46 PM) (Source: Service Control Manager) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen:
%%5

Error: (09/04/2013 07:22:05 PM) (Source: Service Control Manager) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen:
%%5

Error: (09/04/2013 06:59:42 PM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "C:" den Befehl "chkdsk" aus.

Error: (09/04/2013 06:52:09 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎04.‎09.‎2013 um 17:29:19 unerwartet heruntergefahren.

Error: (09/04/2013 05:26:58 PM) (Source: Service Control Manager) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen:
%%5

Error: (09/04/2013 05:25:29 PM) (Source: DCOM) (User: )
Description: 1084ShellHWDetection{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (09/04/2013 05:25:06 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
AFD
AVGIDSDriver
Avgldx64
Avgtdia
DfsC
discache
HssDRV6
NetBIOS
NetBT
nsiproxy
Psched
rdbss
spldr
tdx
vwififlt
Wanarpv6
WfpLwf


Microsoft Office Sessions:
=========================
Error: (08/29/2013 00:09:43 AM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files (x86)\ALDITALKVerbindungsassistent\MFC80U.DLL

Error: (08/29/2013 00:09:36 AM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files (x86)\ALDITALKVerbindungsassistent\MFC80U.DLL

Error: (08/29/2013 00:09:36 AM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files (x86)\ALDITALKVerbindungsassistent\MFC80U.DLL

Error: (08/29/2013 00:09:36 AM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files (x86)\ALDITALKVerbindungsassistent\MFC80U.DLL

Error: (08/29/2013 00:09:36 AM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files (x86)\ALDITALKVerbindungsassistent\MFC80U.DLL

Error: (08/29/2013 00:09:36 AM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files (x86)\ALDITALKVerbindungsassistent\MFC80U.DLL

Error: (08/29/2013 00:09:36 AM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files (x86)\ALDITALKVerbindungsassistent\MFC80U.DLL

Error: (08/29/2013 00:09:36 AM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files (x86)\ALDITALKVerbindungsassistent\MFC80U.DLL

Error: (08/29/2013 00:09:36 AM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files (x86)\ALDITALKVerbindungsassistent\MFC80U.DLL

Error: (08/29/2013 00:09:36 AM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files (x86)\ALDITALKVerbindungsassistent\MFC80U.DLL


==================== Memory info ===========================

Percentage of memory in use: 28%
Total physical RAM: 3946.16 MB
Available physical RAM: 2820.38 MB
Total Pagefile: 7890.51 MB
Available Pagefile: 6765.25 MB
Total Virtual: 8192 MB
Available Virtual: 8191.85 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:112 GB) (Free:59.91 GB) NTFS
Drive d: () (Fixed) (Total:165.99 GB) (Free:164.89 GB) NTFS
Drive f: () (Removable) (Total:0.96 GB) (Free:0.95 GB) FAT

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: 02FC8BF3)
Partition 1: (Not Active) - (Size=20 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=112 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=166 GB) - (Type=OF Extended)

========================================================
Disk: 1 (Size: 981 MB) (Disk ID: BE6FE0CD)
Partition 1: (Not Active) - (Size=980 MB) - (Type=06)

==================== End Of Log ============================

aharonov 04.09.2013 18:41
Ok, noch eine Kontrolle.
Läuft der Rechner immer noch so langsam?


Schritt 1

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




Schritt 2


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Teknartor 04.09.2013 20:46
So hat lange gedauert aber nun ist es soweit, also er läuft wieder schneller so wie es bisher scheint.

Was kannst du mir empfehlen was ich drauf machen kann das dem Besitzer des Laptops sowas nicht mehr so schnell/einfach passiert (Am Besten Kostenlos)

Code:
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.04.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16660
Smail :: SMAIL-PC [Administrator]

Schutz: Aktiviert

04.09.2013 20:02:02
mbam-log-2013-09-04 (20-02-02).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 239997
Laufzeit: 2 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\$Recycle.Bin\S-1-5-21-314610421-21453527-3236951336-1000\$R5RJ5B3.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$Recycle.Bin\S-1-5-21-314610421-21453527-3236951336-1000\$R9V8W56.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$Recycle.Bin\S-1-5-21-314610421-21453527-3236951336-1000\$RID5WUN.exe (PUP.Optional.Solimba) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=538f1aed140db34f9bb77e3bdcace340
# engine=15010
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-04 07:40:54
# local_time=2013-09-04 09:40:54 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1044 16777213 100 88 8973 65457638 0 0
# compatibility_mode=5893 16776574 100 94 3863814 129953504 0 0
# scanned=316958
# found=44
# cleaned=0
# scan_time=5355
sh=F10D222E9C13321E4ACA72D236C1CDBBD2FE0240 ft=0 fh=0000000000000000 vn="Win32/Filecoder.BH.Gen trojan" ac=I fn="C:\$Recycle.Bin\S-1-5-21-314610421-21453527-3236951336-1000\$I5D819P.zip"
sh=F75EC76175E07E9823A7880FE3C6DE505020B6DE ft=0 fh=0000000000000000 vn="Win32/Filecoder.BH.Gen trojan" ac=I fn="C:\$Recycle.Bin\S-1-5-21-314610421-21453527-3236951336-1000\$IFW0M5Y.zip"
sh=02681BC906ABDFEC71DB84F40140D59B6CDE55BA ft=0 fh=0000000000000000 vn="Win32/Filecoder.BH.Gen trojan" ac=I fn="C:\$Recycle.Bin\S-1-5-21-314610421-21453527-3236951336-1000\$R5D819P.zip"
sh=3F2F092ACC23B36F4CE21DBBEC725BD92D210A92 ft=0 fh=0000000000000000 vn="Win32/Filecoder.BH.Gen trojan" ac=I fn="C:\$Recycle.Bin\S-1-5-21-314610421-21453527-3236951336-1000\$RFW0M5Y.zip"
sh=A47F7023E0AE33C44EBCAEE15876874C999E8794 ft=1 fh=80baad57c38296aa vn="Win32/Kryptik.BGKA trojan" ac=I fn="C:\FRST\Quarantine\cache.dat"
sh=410B32FD3FE4642644AD91AC60C69B86EC2762DD ft=1 fh=0e378a435beab91a vn="a variant of Win32/Adware.Yontoo.B application" ac=I fn="C:\Windows.old\Documents and Settings\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll"
sh=410B32FD3FE4642644AD91AC60C69B86EC2762DD ft=1 fh=0e378a435beab91a vn="a variant of Win32/Adware.Yontoo.B application" ac=I fn="C:\Windows.old\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll"
sh=410B32FD3FE4642644AD91AC60C69B86EC2762DD ft=1 fh=0e378a435beab91a vn="a variant of Win32/Adware.Yontoo.B application" ac=I fn="C:\Windows.old\Documents and Settings\All Users\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll"
sh=B3EA248D85095B8B2D3D8E1A8F29A429FA74E7A0 ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.F application" ac=I fn="C:\Windows.old\Documents and Settings\Ismail\AppData\Local\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ealchnonpofjocgofjpopjdoegbbkofj\1.111_0\contentscript.js"
sh=6C5433C5FC98EB215C008954F43A5BAD403679F4 ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.F application" ac=I fn="C:\Windows.old\Documents and Settings\Ismail\AppData\Local\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jmhhdaimhfblnamlcdijbaakkifakade\1.111_0\contentscript.js"
sh=57279257E733B05B254033CFED9DF0A9239A0680 ft=0 fh=0000000000000000 vn="JS/Adware.Yontoo.B application" ac=I fn="C:\Windows.old\Documents and Settings\Ismail\AppData\Local\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc\1.0.3_0\back.js"
sh=86E0914290656004277E5C41A7FCE8DB85CE01BA ft=0 fh=0000000000000000 vn="JS/Adware.Yontoo.A application" ac=I fn="C:\Windows.old\Documents and Settings\Ismail\AppData\Local\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc\1.0.3_0\yl.js"
sh=B3EA248D85095B8B2D3D8E1A8F29A429FA74E7A0 ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.F application" ac=I fn="C:\Windows.old\Documents and Settings\Ismail\AppData\Local\Google\Chrome\User Data\Default\Extensions\ealchnonpofjocgofjpopjdoegbbkofj\1.111_0\contentscript.js"
sh=6C5433C5FC98EB215C008954F43A5BAD403679F4 ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.F application" ac=I fn="C:\Windows.old\Documents and Settings\Ismail\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmhhdaimhfblnamlcdijbaakkifakade\1.111_0\contentscript.js"
sh=57279257E733B05B254033CFED9DF0A9239A0680 ft=0 fh=0000000000000000 vn="JS/Adware.Yontoo.B application" ac=I fn="C:\Windows.old\Documents and Settings\Ismail\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc\1.0.3_0\back.js"
sh=86E0914290656004277E5C41A7FCE8DB85CE01BA ft=0 fh=0000000000000000 vn="JS/Adware.Yontoo.A application" ac=I fn="C:\Windows.old\Documents and Settings\Ismail\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc\1.0.3_0\yl.js"
sh=6EA48FF0DFE3D2DA2F17CE38D27B201AD12552E4 ft=1 fh=d6eb302787dc04a3 vn="multiple threats" ac=I fn="C:\Windows.old\Documents and Settings\Ismail\Downloads\pc-cleaner-372.exe"
sh=B3EA248D85095B8B2D3D8E1A8F29A429FA74E7A0 ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.F application" ac=I fn="C:\Windows.old\Documents and Settings\Ismail\Lokale Einstellungen\Google\Chrome\User Data\Default\Extensions\ealchnonpofjocgofjpopjdoegbbkofj\1.111_0\contentscript.js"
sh=6C5433C5FC98EB215C008954F43A5BAD403679F4 ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.F application" ac=I fn="C:\Windows.old\Documents and Settings\Ismail\Lokale Einstellungen\Google\Chrome\User Data\Default\Extensions\jmhhdaimhfblnamlcdijbaakkifakade\1.111_0\contentscript.js"
sh=57279257E733B05B254033CFED9DF0A9239A0680 ft=0 fh=0000000000000000 vn="JS/Adware.Yontoo.B application" ac=I fn="C:\Windows.old\Documents and Settings\Ismail\Lokale Einstellungen\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc\1.0.3_0\back.js"
sh=86E0914290656004277E5C41A7FCE8DB85CE01BA ft=0 fh=0000000000000000 vn="JS/Adware.Yontoo.A application" ac=I fn="C:\Windows.old\Documents and Settings\Ismail\Lokale Einstellungen\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc\1.0.3_0\yl.js"
sh=206812D75752D39EB747348D280D7574B284249B ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.F application" ac=I fn="C:\Windows.old\Program Files (x86)\FindLyrics\chrome.crx"
sh=4C2A8850F7A92BAA3646691E6D53ADF0A4F23D97 ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.F application" ac=I fn="C:\Windows.old\Program Files (x86)\FindLyrics\FF\chrome\content\main.js"
sh=3A148EA6C9DECD7BCAE3E8E9A7E733A4AD112249 ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.F application" ac=I fn="C:\Windows.old\Program Files (x86)\HappyLyrics\chrome.crx"
sh=DFB776EBC17CAD398493562FB86B746D447DCA0E ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.F application" ac=I fn="C:\Windows.old\Program Files (x86)\HappyLyrics\FF\chrome\content\main.js"
sh=A4127A1128284ACDFBE360776C85B37DE8D3CCA9 ft=1 fh=5b842a00c26b3b09 vn="a variant of Win32/Adware.AddLyrics.K application" ac=I fn="C:\Windows.old\Program Files (x86)\LyricsContainer\116.dll"
sh=8111DA165C8EA0528116AB614FE3EBD330B01C23 ft=1 fh=238e188e26ea23e7 vn="a variant of Win32/Adware.AddLyrics.K application" ac=I fn="C:\Windows.old\Program Files (x86)\LyricsContainer\LrcsCtrUpdr.exe"
sh=81DC004E8017E8BFC1D4DC6A0CDE0EEDAAB8A51E ft=1 fh=503e49435faaddbd vn="a variant of Win32/SpeedingUpMyPC application" ac=I fn="C:\Windows.old\Program Files (x86)\PC Cleaner\PCCleaner.exe"
sh=3946813AC04F3562191D1E3A1CBD19EFD30FDBF4 ft=1 fh=7acc2888239befa5 vn="a variant of Win32/Adware.SpeedingUpMyPC.C application" ac=I fn="C:\Windows.old\Program Files (x86)\PC Cleaner\PCCSmartScan.exe"
sh=984CDAA7C03EDAA48660D6F8231E233AA9AD6857 ft=1 fh=223ae04b43908e86 vn="a variant of Win32/Adware.Yontoo.A application" ac=I fn="C:\Windows.old\Program Files (x86)\Yontoo\YontooIEClient.dll"
sh=0AFD93D01D204432A121A2BF9BFA8E87DD290036 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Windows.old\Program Files (x86)\Yontoo\YontooLayers.crx"
sh=410B32FD3FE4642644AD91AC60C69B86EC2762DD ft=1 fh=0e378a435beab91a vn="a variant of Win32/Adware.Yontoo.B application" ac=I fn="C:\Windows.old\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll"
sh=410B32FD3FE4642644AD91AC60C69B86EC2762DD ft=1 fh=0e378a435beab91a vn="a variant of Win32/Adware.Yontoo.B application" ac=I fn="C:\Windows.old\Users\All Users\Anwendungsdaten\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll"
sh=410B32FD3FE4642644AD91AC60C69B86EC2762DD ft=1 fh=0e378a435beab91a vn="a variant of Win32/Adware.Yontoo.B application" ac=I fn="C:\Windows.old\Users\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll"
sh=410B32FD3FE4642644AD91AC60C69B86EC2762DD ft=1 fh=0e378a435beab91a vn="a variant of Win32/Adware.Yontoo.B application" ac=I fn="C:\Windows.old\Users\All Users\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll"
sh=B3EA248D85095B8B2D3D8E1A8F29A429FA74E7A0 ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.F application" ac=I fn="C:\Windows.old\Users\Ismail\AppData\Local\Google\Chrome\User Data\Default\Extensions\ealchnonpofjocgofjpopjdoegbbkofj\1.111_0\contentscript.js"
sh=6C5433C5FC98EB215C008954F43A5BAD403679F4 ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.F application" ac=I fn="C:\Windows.old\Users\Ismail\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmhhdaimhfblnamlcdijbaakkifakade\1.111_0\contentscript.js"
sh=57279257E733B05B254033CFED9DF0A9239A0680 ft=0 fh=0000000000000000 vn="JS/Adware.Yontoo.B application" ac=I fn="C:\Windows.old\Users\Ismail\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc\1.0.3_0\back.js"
sh=86E0914290656004277E5C41A7FCE8DB85CE01BA ft=0 fh=0000000000000000 vn="JS/Adware.Yontoo.A application" ac=I fn="C:\Windows.old\Users\Ismail\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc\1.0.3_0\yl.js"
sh=6EA48FF0DFE3D2DA2F17CE38D27B201AD12552E4 ft=1 fh=d6eb302787dc04a3 vn="multiple threats" ac=I fn="C:\Windows.old\Users\Ismail\Downloads\pc-cleaner-372.exe"
sh=B3EA248D85095B8B2D3D8E1A8F29A429FA74E7A0 ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.F application" ac=I fn="C:\Windows.old\Users\Ismail\Lokale Einstellungen\Google\Chrome\User Data\Default\Extensions\ealchnonpofjocgofjpopjdoegbbkofj\1.111_0\contentscript.js"
sh=6C5433C5FC98EB215C008954F43A5BAD403679F4 ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.F application" ac=I fn="C:\Windows.old\Users\Ismail\Lokale Einstellungen\Google\Chrome\User Data\Default\Extensions\jmhhdaimhfblnamlcdijbaakkifakade\1.111_0\contentscript.js"
sh=57279257E733B05B254033CFED9DF0A9239A0680 ft=0 fh=0000000000000000 vn="JS/Adware.Yontoo.B application" ac=I fn="C:\Windows.old\Users\Ismail\Lokale Einstellungen\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc\1.0.3_0\back.js"
sh=86E0914290656004277E5C41A7FCE8DB85CE01BA ft=0 fh=0000000000000000 vn="JS/Adware.Yontoo.A application" ac=I fn="C:\Windows.old\Users\Ismail\Lokale Einstellungen\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc\1.0.3_0\yl.js"

aharonov 04.09.2013 20:54
Ok, da war nichts mehr dabei, das grosse Beachtung verdient.
Wir räumen auf.


Schritt 1

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
  • Öffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schließe alle anderen Programme.
  • Drücke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.




Cleanup

Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.
  1. Bei MBAM würd ich dir unbedingt empfehlen, es zu behalten und wöchentlich einen Quick-Scan durchzuführen. Wenn du es nicht weiter verwenden möchtest, kannst du es jetzt normal über die Systemsteuerung deinstallieren.
  2. Auch den ESET Online Scanner kannst du behalten, um ab und zu (monatlich) für eine Zweitmeinung dein System damit zu scannen. Falls du ESET deinstallieren möchtest, dann kannst du das ebenfalls über die Systemsteuerung tun.
  3. Downloade dir bitte auf jeden Fall DelFix auf deinen Desktop.
    • Schliesse alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • DelFix entfernt u.a. alle von uns verwendeten Programme und löscht sich anschliessend selbst.
  4. Wenn jetzt noch etwas übriggeblieben ist, dann kannst du es einfach manuell löschen.




>> OK <<
Wir sind durch, deine Logs sehen für mich im Moment sauber aus. :daumenhoc

Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst.

Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann.




Epilog: Tipps, Dos & Don'ts

Aktualität von System und Software

Das Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren

Auch die installierte Software sollte immer in der aktuellsten Version vorliegen.
Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.
  • Mit diesem kleinen Plugin-Check kannst du regelmässig diese Komponenten auf deren Aktualität überprüfen.
  • Achte auch darauf, dass alte, nicht mehr verwendete Versionen deinstalliert sind.
  • Optional: Das Programm Secunia Personal Software Inspector kann dich dabei unterstützen, stets die aktuellen Versionen sämtlicher installierter Software zu nutzen.

Sicherheits-Software

Eine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine verseuchte Datei nicht erkennt).
Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.
  • Nutze einen Virenscanner mit Hintergrundwächter mit stets aktueller Datenbank. Welches Produkt gewählt wird, spielt keine so entscheidende Rolle. Es gibt kommerzielle Versionen, aber ein kostenloser Scanner mit den Grundfunktionen wie beispielsweise Avast! Free Antivirus sollte ausreichen. Betreibe aber keinesfalls zwei Wächter parallel, die würden sich gegenseitig behindern.
  • Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.
  • Zusätzlich zum Virenscanner kannst du dein System regelmässig mit einem On-Demand Antimalwareprogramm scannen. Empfehlenswert ist die Free-Version von Malwarebytes Anti-Malware. Vor jedem Scan die Datenbank updaten.
  • Optional: Das Programm Sandboxie führt Anwendungen in einer isolierten Umgebung ("Sandkasten") aus, so dass keine Änderungen am System vorgenommen werden können. Wenn du deinen Browser darin startest, vermindert sich die Chance, dass beim Surfen eingefangene Malware sich dauerhaft im System festsetzen kann.
  • Optional: Das Addon WOT (web of trust) warnt dich vor einer als schädlich gemeldeten Website, bevor sie geladen wird. Für verschiedene Browser erhältlich.

Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt.
Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:
  • NoScript verhindert standardmässig das Ausführen von aktiven Inhalten (Java, JavaScript, Flash, ..) für sämtliche Websites. Du kannst selber nach dem Prinzip einer Whitelist festlegen, welchen Seiten du vertrauen und Scripts erlauben willst, auch temporär.
  • Adblock Plus blockt die meisten Werbebanner weg. Solche Banner können nebst ihrer störenden Erscheinung auch als Infektionsherde fungieren.

(Un-)Sicheres Verhalten im Internet

Nebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert.

Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.
  • Illegale Cracks, Keygens und Serials sind ein ausgesprochen einfacher (und ein beliebter) Weg, um Malware zu verbreiten.
  • Bei Dateien aus Peer-to-Peer- und Filesharingprogrammen oder von Filehostern kannst du dir nie sicher sein, ob auch wirklich drin ist, was drauf steht.

Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).
  • Surfe mit Vorsicht und lass dich nicht von irgendwie interessant erscheinenden Elementen zu einem vorschnellen Klick verleiten. Lass dich nicht von Popups täuschen, die aussehen wie System- oder Virenmeldungen.
  • Sei skeptisch bei unerwarteten E-Mails, insbesondere wenn sie Anhänge enthalten. Auch wenn sie auf den ersten Blick authentisch wirken, persönliche Daten von dir enthalten oder vermeintlich von einem bekannten Absender stammen: Lieber nochmals in Ruhe überdenken oder nachfragen, anstatt einfach mal Links oder ausführbare Anhänge öffnen oder irgendwo deine Daten eingeben.
  • Auch in sozialen Netzwerken oder über Instant Messaging Systeme können schädliche Links oder Dateien die Runde machen. Erhältst du von einem deiner Freunde eine Nachricht, die merkwürdig ist oder so sensationell interessant oder skandalös tönt, dass man einfach draufklicken muss, dann hat bei ihm/ihr wahrscheinlich Neugier über Verstand gesiegt und du solltest nicht denselben Fehler machen.
  • Lass die Dateiendungen anzeigen, so dass du dich nicht täuschen lässt, wenn eine ausführbare Datei über ein doppelte Dateiendung kaschiert wird, z.B. Nacktfoto.jpg.exe.

Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.
  • Lade Software in erster Priorität immer direkt vom Hersteller herunter. Viele Softwareportale (z.B. Softonic) packen noch unnützes Zeug mit in die Installation. Alternativ dazu wähle ein sauberes Portal wie Filepony oder heise.
  • Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen fürs Programm irrelevanten Ergänzungen.

Allgemeine Hinweise

Abschliessend noch ein paar grundsätzliche Bemerkungen:
  • Dein Benutzerkonto für den alltäglichen Gebrauch sollte nicht über Administratorenrechte verfügen. Nutze ein Konto mit eingeschränkten Rechten (Windows XP) bzw. aktiviere die Benutzerkontensteuerung (UAC) auf der höchsten Stufe (Windows Vista / 7).
  • Erstelle regelmässig Backups deiner Daten und Dokumente auf externen Datenträgern, bei wichtigen Dateien mindestens zweifach. Nicht nur ein Malwarebefall kann schmerzhaften Datenverlust nach sich ziehen sondern auch ein gewöhnlicher Festplattendefekt.
  • Die Autorun/Autoplay-Funktion stellt ein Risiko dar, denn sie ermöglicht es, dass beispielsweise beim Einstecken eines entsprechend infizierten USB-Sticks der Befall auf den Rechner überspringt. Überlege dir, ob du diese Funktion nicht besser deaktivieren möchtest.
  • Wähle deine Passwörter gemäss den gängigen Regeln, um besser gegen Brute-Force- und Wörterbuchattacken gewappnet zu sein. Benutze jedes deiner Passwörter nur einmal und ändere sie regelmässig.
  • Der Nutzen von Registry-Cleanern zur Performancesteigerung ist umstritten. Auf jeden Fall lässt sich damit grosser Schaden anrichten, wenn man nicht weiss, was man tut. Wir empfehlen deshalb, die Finger von der Registry zu lassen. Um von Zeit zu Zeit die temporären Dateien zu löschen, genügt TFC.

Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. ;)

Teknartor 04.09.2013 21:32
Danke sehr scheint nun alles zu klappen ;D

Ach und Danke nochmal für diese Super Hilfe =)
Hab zwar Ahnung von PC aber nicht so genau in diesen Bereich ^^

aharonov 04.09.2013 21:37
Freut mich, dass wir helfen konnten. :abklatsch:

Falls du dem Forum noch Verbesserungsvorschläge, Kritik oder ein Lob mitgeben möchtest, kannst du das hier tun.

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:23 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131