Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Interpol-Sperrbildschirm,Windows7Professional, PC startet im abgesichterten Modus von alleine neu (https://www.trojaner-board.de/144092-interpol-sperrbildschirm-windows7professional-pc-startet-abgesichterten-modus-alleine-neu.html)

Nikoleta88 05.11.2013 10:39
Interpol-Sperrbildschirm,Windows7Professional, PC startet im abgesichterten Modus von alleine neu
 
Hallo liebe Helfer,

Auf meinem Laptop erscheint der Interpol-Sperrbildschirm. Ich hab während der Rechner hochfährt F8 gedrückt und dann "abgesicherter Modus mit Netzwerktreibern" ausgewählt. Dann fährt er auch hoch, der Desktop öffnet sich, aber nach einigen Sekunden startet der PC von ganz alleine neu. Kann mir jemand bitte helfen?

aharonov 05.11.2013 11:29
Hallo,

mach bitte einen FRST-Scan wie folgt:


Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)
Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)
  • Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST Download FRST 32-Bit | FRST 64-Bit
  • Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
  • Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:
Über den Boot Manager:
  • Starte den Rechner neu.
  • Während dem Hochfahren drücke mehrmals die F8 Taste
  • Wähle nun Computer reparieren.
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Mit Windows CD/DVD (auch bei Windows 8 möglich):
  • Lege die Windows CD in dein Laufwerk.
  • Starte den Rechner neu und starte von der CD.
  • Wähle die Spracheinstellungen und klicke "Weiter".
  • Klicke auf Computerreparaturoptionen !
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Wähle in den Reparaturoptionen: Eingabeaufforderung
  • Gib nun bitte notepad ein und drücke Enter.
  • Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
    Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
  • Schließe Notepad wieder
  • Gib nun bitte folgenden Befehl ein.
    e:\frst.exe bzw. e:\frst64.exe
    Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
  • Akzeptiere den Disclaimer mit Ja und klicke Untersuchen
Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).


Nikoleta88 05.11.2013 11:56

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-10-2013
Ran by SYSTEM on MININT-AKAOLFR on 05-11-2013 11:53:33
Running from F:\
Windows 7 Professional (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Recovery

The current controlset is ControlSet001
ATTENTION!:=====> If the system is bootable FRST could be run from normal or Safe mode to create a complete log.

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [248552 2010-05-14] (Sun Microsystems, Inc.)
HKLM\...\Run: [WinampAgent] - C:\Program Files\Winamp\winampa.exe [74752 2010-12-09] (Nullsoft, Inc.)
HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [500208 2010-03-06] (Adobe Systems Incorporated)
HKLM\...\Run: [SwitchBoard] - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM\...\Run: [AdobeCS5ServiceManager] - C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe [406992 2010-02-22] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-10-23] (Apple Inc.)
HKU\Maus\...\Run: [Google Update] - C:\Users\Maus\AppData\Local\Google\Update\GoogleUpdate.exe [ 2011-02-26] (Google Inc.)
HKU\Maus\...\Run: [GoogleChromeAutoLaunch_B154FF1708241DEE9A68DFC28FA96A1B] - C:\Users\Maus\AppData\Local\Google\Chrome\Application\chrome.exe [ 2013-10-09] (Google Inc.)
HKU\Maus\...\Run: [Google Update] - C:\Users\Maus\AppData\Local\Google\Update\GoogleUpdate.exe [ 2011-02-26] (Google Inc.)
HKU\Maus\...\Winlogon: [Shell] explorer.exe,C:\Users\Maus\AppData\Roaming\cache.dat [ 2013-07-09] () <==== ATTENTION
Startup: C:\Users\Maus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()

========================== Services (Whitelisted) =================

S2 NitroReaderDriverReadSpool2; C:\Program Files\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe [196912 2011-06-21] (Nitro PDF Software)

==================== Drivers (Whitelisted) ====================

S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [x]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [x]
S5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [48128 2009-07-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-05 11:53 - 2013-11-05 11:53 - 00000000 ____D C:\FRST
2013-10-29 16:35 - 2013-10-29 17:08 - 00000000 ___HD C:\Windows\AxInstSV
2013-10-29 12:43 - 2013-10-29 16:27 - 00000004 _____ C:\Users\Maus\AppData\Roaming\cache.ini
2013-10-29 11:02 - 2013-10-29 11:02 - 00000000 ____D C:\sn0wbreeze
2013-10-29 10:49 - 2013-10-29 10:49 - 00001713 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-10-29 10:48 - 2013-10-29 10:49 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-10-29 10:48 - 2013-10-29 10:49 - 00000000 ____D C:\Program Files\iTunes
2013-10-29 10:48 - 2013-10-29 10:48 - 00000000 ____D C:\Program Files\iPod
2013-10-28 18:24 - 2013-10-28 18:24 - 00012074 _____ C:\Users\Maus\Downloads\Marketing.odt
2013-10-28 18:24 - 2013-10-28 18:24 - 00000115 ____H C:\Users\Maus\Downloads\.~lock.Marketing.odt#
2013-10-26 15:11 - 2013-10-26 15:13 - 130821029 _____ C:\Users\Maus\Downloads\DUBSTEP-TRAP_[13.10.2013].rar
2013-10-26 12:17 - 2013-10-26 12:20 - 266500536 _____ C:\Users\Maus\Downloads\DANCEHALL-REAGGAE_[09.09.2013] (1).rar
2013-10-26 12:06 - 2013-10-26 12:19 - 716401403 _____ C:\Users\Maus\Downloads\BLACK_[03.10.2013].rar
2013-10-26 12:05 - 2013-10-26 12:13 - 318076413 _____ C:\Users\Maus\Downloads\BLACK_[14.10.2013].rar
2013-10-26 11:10 - 2013-10-26 11:18 - 481890552 _____ C:\Users\Maus\Downloads\RnB4U 18.10.2013 Pack.rar
2013-10-26 11:09 - 2013-10-26 11:10 - 148374030 _____ C:\Users\Maus\Downloads\[www.RnB4U.in] 25.10.2013 Pack.rar
2013-10-12 10:10 - 2013-10-12 10:10 - 00018944 _____ C:\Users\Maus\Downloads\Zimmer Südback.xls
2013-10-12 01:59 - 2013-09-23 00:28 - 01767936 _____ (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-10-12 01:59 - 2013-09-23 00:28 - 01141248 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-10-12 01:59 - 2013-09-23 00:28 - 00042496 _____ (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2013-10-12 01:59 - 2013-09-23 00:27 - 14335488 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-10-12 01:59 - 2013-09-23 00:27 - 13761024 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-10-12 01:59 - 2013-09-23 00:27 - 02876928 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-10-12 01:59 - 2013-09-23 00:27 - 02048512 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-10-12 01:59 - 2013-09-23 00:27 - 00690688 _____ (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-10-12 01:59 - 2013-09-23 00:27 - 00493056 _____ (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-10-12 01:59 - 2013-09-23 00:27 - 00391168 _____ (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-10-12 01:59 - 2013-09-23 00:27 - 00109056 _____ (Microsoft Corporation) C:\Windows\System32\iesysprep.dll
2013-10-12 01:59 - 2013-09-23 00:27 - 00061440 _____ (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2013-10-12 01:59 - 2013-09-23 00:27 - 00039424 _____ (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-10-12 01:59 - 2013-09-23 00:27 - 00033280 _____ (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2013-10-12 01:59 - 2013-09-21 04:30 - 02706432 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-10-12 01:59 - 2013-09-21 03:39 - 00071680 _____ (Microsoft Corporation) C:\Windows\System32\RegisterIEPKEYs.exe
2013-10-11 12:53 - 2013-10-11 13:02 - 00000000 ____D C:\Program Files\Recuva
2013-10-11 12:53 - 2013-10-11 12:53 - 00001795 _____ C:\Users\Public\Desktop\Recuva.lnk
2013-10-11 12:35 - 2013-07-20 11:33 - 00102608 _____ (Microsoft Corporation) C:\Windows\System32\PresentationCFFRasterizerNative_v0300.dll
2013-10-11 12:35 - 2013-07-04 12:50 - 00530432 _____ (Microsoft Corporation) C:\Windows\System32\comctl32.dll
2013-10-11 12:35 - 2013-07-03 04:36 - 00055808 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\hidclass.sys
2013-10-11 12:35 - 2013-07-03 04:36 - 00025728 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\hidparse.sys
2013-10-11 12:34 - 2013-08-28 02:04 - 02348544 _____ (Microsoft Corporation) C:\Windows\System32\win32k.sys
2013-10-11 12:34 - 2013-08-01 12:03 - 00729024 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\dxgkrnl.sys
2013-10-11 12:34 - 2013-07-12 11:08 - 00146816 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbvideo.sys
2013-10-11 12:34 - 2013-07-12 11:07 - 00086016 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\usbcir.sys
2013-10-11 12:34 - 2013-06-25 23:56 - 00527064 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\Wdf01000.sys
2013-10-11 12:34 - 2013-06-06 05:52 - 00026112 _____ (Microsoft Corporation) C:\Windows\System32\lpk.dll
2013-10-11 12:34 - 2013-06-06 05:51 - 00070656 _____ (Microsoft Corporation) C:\Windows\System32\fontsub.dll
2013-10-11 12:34 - 2013-06-06 05:50 - 00010240 _____ (Microsoft Corporation) C:\Windows\System32\dciman32.dll
2013-10-11 12:34 - 2013-06-06 04:01 - 00295424 _____ (Adobe Systems Incorporated) C:\Windows\System32\atmfd.dll
2013-10-11 12:34 - 2013-06-06 04:01 - 00034304 _____ (Adobe Systems) C:\Windows\System32\atmlib.dll
2013-10-11 12:33 - 2013-10-11 12:33 - 00001280 _____ C:\Users\Maus\Desktop\PC Inspector File Recovery.lnk
2013-10-11 12:33 - 2013-10-11 12:33 - 00000000 ____D C:\Program Files\Convar

==================== One Month Modified Files and Folders =======

2013-11-05 11:53 - 2013-11-05 11:53 - 00000000 ____D C:\FRST
2013-11-05 10:30 - 2011-02-26 17:44 - 01498742 _____ C:\Windows\System32\PerfStringBackup.INI
2013-11-05 10:22 - 2011-02-26 17:32 - 01198519 _____ C:\Windows\WindowsUpdate.log
2013-10-29 22:26 - 2009-07-14 05:34 - 00012720 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-29 22:26 - 2009-07-14 05:34 - 00012720 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-29 17:08 - 2013-10-29 16:35 - 00000000 ___HD C:\Windows\AxInstSV
2013-10-29 16:27 - 2013-10-29 12:43 - 00000004 _____ C:\Users\Maus\AppData\Roaming\cache.ini
2013-10-29 14:00 - 2009-07-14 05:39 - 00105552 _____ C:\Windows\setupact.log
2013-10-29 12:42 - 2011-02-26 17:44 - 00000000 ____D C:\Users\Maus\AppData\Local\Google
2013-10-29 11:02 - 2013-10-29 11:02 - 00000000 ____D C:\sn0wbreeze
2013-10-29 10:59 - 2011-02-26 17:42 - 00000000 ____D C:\users\Maus
2013-10-29 10:49 - 2013-10-29 10:49 - 00001713 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-10-29 10:49 - 2013-10-29 10:48 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-10-29 10:49 - 2013-10-29 10:48 - 00000000 ____D C:\Program Files\iTunes
2013-10-29 10:48 - 2013-10-29 10:48 - 00000000 ____D C:\Program Files\iPod
2013-10-29 10:48 - 2013-06-26 09:46 - 00000000 ____D C:\Program Files\Common Files\Apple
2013-10-28 18:24 - 2013-10-28 18:24 - 00012074 _____ C:\Users\Maus\Downloads\Marketing.odt
2013-10-28 18:24 - 2013-10-28 18:24 - 00000115 ____H C:\Users\Maus\Downloads\.~lock.Marketing.odt#
2013-10-26 15:13 - 2013-10-26 15:11 - 130821029 _____ C:\Users\Maus\Downloads\DUBSTEP-TRAP_[13.10.2013].rar
2013-10-26 15:13 - 2013-02-02 09:33 - 00000000 ____D C:\Users\Maus\Desktop\Musik
2013-10-26 12:20 - 2013-10-26 12:17 - 266500536 _____ C:\Users\Maus\Downloads\DANCEHALL-REAGGAE_[09.09.2013] (1).rar
2013-10-26 12:19 - 2013-10-26 12:06 - 716401403 _____ C:\Users\Maus\Downloads\BLACK_[03.10.2013].rar
2013-10-26 12:13 - 2013-10-26 12:05 - 318076413 _____ C:\Users\Maus\Downloads\BLACK_[14.10.2013].rar
2013-10-26 11:18 - 2013-10-26 11:10 - 481890552 _____ C:\Users\Maus\Downloads\RnB4U 18.10.2013 Pack.rar
2013-10-26 11:10 - 2013-10-26 11:09 - 148374030 _____ C:\Users\Maus\Downloads\[www.RnB4U.in] 25.10.2013 Pack.rar
2013-10-25 16:50 - 2011-03-12 08:32 - 00000000 ____D C:\Users\Maus\AppData\Roaming\Winamp
2013-10-15 12:30 - 2013-01-09 11:14 - 00000000 ____D C:\Users\Maus\Desktop\Filme
2013-10-15 10:10 - 2013-06-24 16:20 - 00000000 ____D C:\Users\Maus\AppData\Roaming\vlc
2013-10-12 10:21 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-10-12 10:10 - 2013-10-12 10:10 - 00018944 _____ C:\Users\Maus\Downloads\Zimmer Südback.xls
2013-10-12 10:01 - 2009-07-14 05:33 - 03844424 _____ C:\Windows\System32\FNTCACHE.DAT
2013-10-12 01:59 - 2011-03-03 21:18 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-10-11 15:34 - 2013-07-30 10:10 - 00000000 ____D C:\Program Files\PDF Editor 3
2013-10-11 15:34 - 2013-07-23 22:19 - 00000000 ____D C:\ProgramData\DatacardService
2013-10-11 15:33 - 2012-01-13 23:14 - 00000000 ____D C:\Users\Maus\Desktop\Iphone
2013-10-11 13:02 - 2013-10-11 12:53 - 00000000 ____D C:\Program Files\Recuva
2013-10-11 12:53 - 2013-10-11 12:53 - 00001795 _____ C:\Users\Public\Desktop\Recuva.lnk
2013-10-11 12:39 - 2012-08-14 14:56 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-10-11 12:33 - 2013-10-11 12:33 - 00001280 _____ C:\Users\Maus\Desktop\PC Inspector File Recovery.lnk
2013-10-11 12:33 - 2013-10-11 12:33 - 00000000 ____D C:\Program Files\Convar
2013-10-11 12:20 - 2013-02-25 13:24 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-10-11 12:20 - 2011-12-06 16:26 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl

Files to move or delete:
====================
C:\Users\Maus\AppData\Roaming\cache.dat
C:\Users\Maus\AppData\Roaming\cache.ini
ZeroAccess:
C:\Users\Maus\AppData\Local\Google\Desktop\Install
C:\ProgramData\UvVRli50.dat


Some content of TEMP:
====================
C:\Users\Maus\AppData\Local\Temp\h-1477057339.tmp.exe
C:\Users\Maus\AppData\Local\Temp\h-1513868553.tmp.exe
C:\Users\Maus\AppData\Local\Temp\h-382254686.tmp.exe
C:\Users\Maus\AppData\Local\Temp\h-954885876.tmp.exe
C:\Users\Maus\AppData\Local\Temp\h1302604859.tmp.exe
C:\Users\Maus\AppData\Local\Temp\h1511308069.tmp.exe
C:\Users\Maus\AppData\Local\Temp\h1961340568.tmp.exe
C:\Users\Maus\AppData\Local\Temp\InstallFlashPlayer.exe
C:\Users\Maus\AppData\Local\Temp\msimg32.dll
C:\Users\Maus\AppData\Local\Temp\uninst1.exe


==================== Known DLLs (Whitelisted) ============


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points  =========================

1
Restore point made on: 2013-11-05 10:21:26

==================== Memory info ===========================

Percentage of memory in use: 12%
Total physical RAM: 4063.04 MB
Available physical RAM: 3548.78 MB
Total Pagefile: 4061.31 MB
Available Pagefile: 3564.13 MB
Total Virtual: 2047.88 MB
Available Virtual: 1942.2 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:176.15 GB) (Free:10.95 GB) NTFS
Drive f: () (Removable) (Total:1.87 GB) (Free:1.86 GB) FAT
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
Drive y: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 233 GB) (Disk ID: 121800AC)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=176 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 2 GB) (Disk ID: 00000000)
Partition 1: (Not Active) - (Size=2 GB) - (Type=06)


LastRegBack: 2013-10-23 19:10

==================== End Of Log ============================
--- --- ---

aharonov 05.11.2013 11:59
Startet der Rechner nach diesem Fix wieder normal?


Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
HKU\Maus\...\Winlogon: [Shell] explorer.exe,C:\Users\Maus\AppData\Roaming\cache.dat [ 2013-07-09] () <==== ATTENTION
C:\Users\Maus\AppData\Local\Google\Desktop\Install
C:\ProgramData\UvVRli50.dat
C:\Users\Maus\AppData\Local\Temp\*.exe
C:\Users\Maus\AppData\Local\Temp\*.dll
C:\Users\Maus\AppData\Roaming\cache.dat
C:\Users\Maus\AppData\Roaming\cache.ini
Speichere diese bitte als Fixlist.txt auf deinem USB Stick.
  • Starte deinen Rechner erneut in die Reparaturoptionen
  • Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

Nikoleta88 05.11.2013 12:40
Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 31-10-2013
Ran by SYSTEM at 2013-11-05 12:10:03 Run:1
Running from F:\
Boot Mode: Recovery

==============================================

Content of fixlist:
*****************
HKU\Maus\...\Winlogon: [Shell] explorer.exe,C:\Users\Maus\AppData\Roaming\cache.dat [ 2013-07-09] () <==== ATTENTION
C:\Users\Maus\AppData\Local\Google\Desktop\Install
C:\ProgramData\UvVRli50.dat
C:\Users\Maus\AppData\Local\Temp\*.exe
C:\Users\Maus\AppData\Local\Temp\*.dll
C:\Users\Maus\AppData\Roaming\cache.dat
C:\Users\Maus\AppData\Roaming\cache.ini
       
*****************

HKU\Maus\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value deleted successfully.
C:\Users\Maus\AppData\Local\Google\Desktop\Install => Moved successfully.
C:\ProgramData\UvVRli50.dat => Moved successfully.
C:\Users\Maus\AppData\Local\Temp\*.exe => Moved successfully.
C:\Users\Maus\AppData\Local\Temp\*.dll => Moved successfully.
C:\Users\Maus\AppData\Roaming\cache.dat => Moved successfully.
C:\Users\Maus\AppData\Roaming\cache.ini => Moved successfully.

==== End of Fixlog ====
Danke übrigens für die schnelle Hilfe, alleine wäre ich wirklich verloren gewesen!!! Muss ich noch irgendetwas machen??

aharonov 05.11.2013 12:46
Ok, dann weiter im normalen Modus:


Verschiebe die frst.exe vom USB-Stick auf den Desktop.
  • Starte dann FRST.
  • Setze bei Optional Scan den Haken bei Addition.txt und drücke Scan.
  • Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und Addition.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieser beiden Logfiles bitte hier in deinen Thread.

Nikoleta88 05.11.2013 12:50
:( mein pc startet gar nicht richtig... Der ist gerade stehen geblieben bei einem Feld mit der Überschrift: Der Computer konnte nicht gestartet werden
Möchten Sie den Computer mit der Systemwiederherstellung wiederherstellen?

Möchte ich das ? Sorry wenn ich blöde Fragen stelle, ich hab einfach so wenig Ahnung, das geht schon ins negative..

aharonov 05.11.2013 12:51
Ok, dann versuch die Wiederherstellung.

Nikoleta88 05.11.2013 13:09
FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-10-2013
Ran by Maus (administrator) on MAUS-PC on 05-11-2013 13:03:22
Running from C:\Users\Maus\Desktop
Microsoft Windows 7 Professional  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Nitro PDF Software) C:\Program Files\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Nullsoft, Inc.) C:\Program Files\Winamp\winampa.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Google Inc.) C:\Users\Maus\AppData\Local\Google\Chrome\Application\chrome.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.bin
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Google Inc.) C:\Users\Maus\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Maus\AppData\Local\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) \\?\C:\Windows\system32\wbem\WMIADAP.EXE

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [248552 2010-05-14] (Sun Microsystems, Inc.)
HKLM\...\Run: [WinampAgent] - C:\Program Files\Winamp\winampa.exe [74752 2010-12-09] (Nullsoft, Inc.)
HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [500208 2010-03-06] (Adobe Systems Incorporated)
HKLM\...\Run: [SwitchBoard] - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM\...\Run: [AdobeCS5ServiceManager] - C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe [406992 2010-02-22] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-10-23] (Apple Inc.)
HKCU\...\Run: [Google Update] - C:\Users\Maus\AppData\Local\Google\Update\GoogleUpdate.exe [136176 2011-02-26] (Google Inc.)
HKCU\...\Run: [GoogleChromeAutoLaunch_B154FF1708241DEE9A68DFC28FA96A1B] - C:\Users\Maus\AppData\Local\Google\Chrome\Application\chrome.exe [844752 2013-10-09] (Google Inc.)
HKCU\...\Run: [Google Update*] - [x] <===== ATTENTION (ZeroAccess rootkit hidden path)
MountPoints2: {42a1e3e6-f3dd-11e2-bd2a-00215dea6fc4} - E:\AutoRun.exe
MountPoints2: {42a1e3fc-f3dd-11e2-bd2a-00215dea6fc4} - E:\AutoRun.exe
MountPoints2: {f5412261-10be-11e3-b9d7-001dbaab4255} - E:\HTC_Sync_Manager_PC.exe
Startup: C:\Users\Maus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=C2CE001DBAAB4255&affID=120695&tsp=4959
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xCF02FDE4B1E1CB01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKCU - {0D7562AE-8EF6-416d-A838-AB665251703A} URL = hxxp://start.facemoods.com/?a=ddr&s={searchTerms}&f=4
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=C2CE001DBAAB4255&affID=120695&tsp=4959
BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx ()
BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
Winsock: Catalog5 09 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)

Hosts: Hosts file not detected in the default directory
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Maus\AppData\Roaming\Mozilla\Firefox\Profiles\ot5gv7c7.default
FF user.js: detected! => C:\Users\Maus\AppData\Roaming\Mozilla\Firefox\Profiles\ot5gv7c7.default\user.js
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.3 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: NitroPDF - C:\Program Files\Nitro PDF\Reader 2\npnitromozilla.dll ( )
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Maus\AppData\Local\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Maus\AppData\Local\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Users\Maus\AppData\Roaming\Mozilla\Firefox\Profiles\ot5gv7c7.default\searchplugins\babylon.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\fcmdSrchddr.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: TubeSaver - C:\Users\Maus\AppData\Roaming\Mozilla\Firefox\Profiles\ot5gv7c7.default\Extensions\125
FF Extension: pricepeep - C:\Users\Maus\AppData\Roaming\Mozilla\Firefox\Profiles\ot5gv7c7.default\Extensions\pricepeep@getpricepeep.com.xpi
FF Extension: greasemonkey - C:\Users\Maus\AppData\Roaming\Mozilla\Firefox\Profiles\ot5gv7c7.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi

Chrome:
=======
CHR RestoreOnStartup: "hxxp://www.google.de/"
CHR Plugin: (Shockwave Flash) - C:\Users\Maus\AppData\Local\Google\Chrome\Application\30.0.1599.101\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\Maus\AppData\Local\Google\Chrome\Application\30.0.1599.101\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Maus\AppData\Local\Google\Chrome\Application\30.0.1599.101\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Acrobat 5.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.220.4) - C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U22) - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (DivX VOD Helper Plug-in) - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll No File
CHR Plugin: (DivX Web Player) - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll No File
CHR Plugin: (Picasa) - C:\Program Files\Google\Picasa3\npPicasa3.dll No File
CHR Plugin: (Nitro PDF Plug-In) - C:\Program Files\Nitro PDF\Reader 2\npnitromozilla.dll ( )
CHR Plugin: (VLC Web Plugin) - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (iTunes Application Detector) - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Google Update) - C:\Users\Maus\AppData\Local\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File
CHR Plugin: (Silverlight Plug-In) - c:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll No File
CHR Extension: (YouTube) - C:\Users\Maus\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_1
CHR Extension: (Google Search) - C:\Users\Maus\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Premiumize.me) - C:\Users\Maus\AppData\Local\Google\Chrome\User Data\Default\Extensions\lojbjecfjcnaledoelddkcjlifhhfebm\0.0.16_0
CHR Extension: (Google Wallet) - C:\Users\Maus\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR Extension: (Gmail) - C:\Users\Maus\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR StartMenuInternet: Google Chrome - C:\Users\Maus\AppData\Local\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

R2 NitroReaderDriverReadSpool2; C:\Program Files\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe [196912 2011-06-21] (Nitro PDF Software)

==================== Drivers (Whitelisted) ====================

S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [x]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [x]
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [48128 2009-07-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-05 13:02 - 2013-11-05 11:40 - 01089445 _____ (Farbar) C:\Users\Maus\Desktop\FRST.exe
2013-11-05 11:53 - 2013-11-05 11:53 - 00000000 ____D C:\FRST
2013-10-29 16:35 - 2013-10-29 17:08 - 00000000 ___HD C:\Windows\AxInstSV
2013-10-29 11:02 - 2013-10-29 11:02 - 00000000 ____D C:\sn0wbreeze
2013-10-29 10:49 - 2013-10-29 10:49 - 00001713 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-10-29 10:48 - 2013-10-29 10:49 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-10-29 10:48 - 2013-10-29 10:49 - 00000000 ____D C:\Program Files\iTunes
2013-10-29 10:48 - 2013-10-29 10:48 - 00000000 ____D C:\Program Files\iPod
2013-10-28 18:24 - 2013-10-28 18:24 - 00012074 _____ C:\Users\Maus\Downloads\Marketing.odt
2013-10-28 18:24 - 2013-10-28 18:24 - 00000115 ____H C:\Users\Maus\Downloads\.~lock.Marketing.odt#
2013-10-26 15:11 - 2013-10-26 15:13 - 130821029 _____ C:\Users\Maus\Downloads\DUBSTEP-TRAP_[13.10.2013].rar
2013-10-26 12:17 - 2013-10-26 12:20 - 266500536 _____ C:\Users\Maus\Downloads\DANCEHALL-REAGGAE_[09.09.2013] (1).rar
2013-10-26 12:06 - 2013-10-26 12:19 - 716401403 _____ C:\Users\Maus\Downloads\BLACK_[03.10.2013].rar
2013-10-26 12:05 - 2013-10-26 12:13 - 318076413 _____ C:\Users\Maus\Downloads\BLACK_[14.10.2013].rar
2013-10-26 11:10 - 2013-10-26 11:18 - 481890552 _____ C:\Users\Maus\Downloads\RnB4U 18.10.2013 Pack.rar
2013-10-26 11:09 - 2013-10-26 11:10 - 148374030 _____ C:\Users\Maus\Downloads\[www.RnB4U.in] 25.10.2013 Pack.rar
2013-10-12 10:10 - 2013-10-12 10:10 - 00018944 _____ C:\Users\Maus\Downloads\Zimmer Südback.xls
2013-10-12 01:59 - 2013-09-23 00:28 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-10-12 01:59 - 2013-09-23 00:28 - 01141248 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-10-12 01:59 - 2013-09-23 00:28 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-10-12 01:59 - 2013-09-23 00:27 - 14335488 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-10-12 01:59 - 2013-09-23 00:27 - 13761024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-10-12 01:59 - 2013-09-23 00:27 - 02876928 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-10-12 01:59 - 2013-09-23 00:27 - 02048512 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-10-12 01:59 - 2013-09-23 00:27 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-10-12 01:59 - 2013-09-23 00:27 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-10-12 01:59 - 2013-09-23 00:27 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-10-12 01:59 - 2013-09-23 00:27 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-10-12 01:59 - 2013-09-23 00:27 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-10-12 01:59 - 2013-09-23 00:27 - 00039424 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-10-12 01:59 - 2013-09-23 00:27 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-10-12 01:59 - 2013-09-21 04:30 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-10-12 01:59 - 2013-09-21 03:39 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-10-11 12:53 - 2013-10-11 13:02 - 00000000 ____D C:\Program Files\Recuva
2013-10-11 12:53 - 2013-10-11 12:53 - 00001795 _____ C:\Users\Public\Desktop\Recuva.lnk
2013-10-11 12:35 - 2013-07-20 11:33 - 00102608 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2013-10-11 12:35 - 2013-07-04 12:50 - 00530432 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2013-10-11 12:35 - 2013-07-03 04:36 - 00055808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2013-10-11 12:35 - 2013-07-03 04:36 - 00025728 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2013-10-11 12:34 - 2013-08-28 02:04 - 02348544 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-10-11 12:34 - 2013-08-01 12:03 - 00729024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2013-10-11 12:34 - 2013-07-12 11:08 - 00146816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbvideo.sys
2013-10-11 12:34 - 2013-07-12 11:07 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbcir.sys
2013-10-11 12:34 - 2013-06-25 23:56 - 00527064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys
2013-10-11 12:34 - 2013-06-06 05:52 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2013-10-11 12:34 - 2013-06-06 05:51 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2013-10-11 12:34 - 2013-06-06 05:50 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2013-10-11 12:34 - 2013-06-06 04:01 - 00295424 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2013-10-11 12:34 - 2013-06-06 04:01 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2013-10-11 12:33 - 2013-10-11 12:33 - 00001280 _____ C:\Users\Maus\Desktop\PC Inspector File Recovery.lnk
2013-10-11 12:33 - 2013-10-11 12:33 - 00000000 ____D C:\Users\Maus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Convar
2013-10-11 12:33 - 2013-10-11 12:33 - 00000000 ____D C:\Program Files\Convar

==================== One Month Modified Files and Folders =======

2013-11-05 13:03 - 2011-02-26 17:32 - 01207013 _____ C:\Windows\WindowsUpdate.log
2013-11-05 13:02 - 2009-07-14 05:39 - 00106405 _____ C:\Windows\setupact.log
2013-11-05 12:59 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-05 11:53 - 2013-11-05 11:53 - 00000000 ____D C:\FRST
2013-11-05 11:40 - 2013-11-05 13:02 - 01089445 _____ (Farbar) C:\Users\Maus\Desktop\FRST.exe
2013-11-05 10:30 - 2011-02-26 17:44 - 01498742 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-05 10:21 - 2013-02-25 13:24 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-05 10:21 - 2011-02-26 17:44 - 00001116 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2814501853-3815528266-190582926-1001UA.job
2013-11-05 10:21 - 2011-02-26 17:44 - 00001064 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2814501853-3815528266-190582926-1001Core.job
2013-10-29 22:26 - 2009-07-14 05:34 - 00012720 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-29 22:26 - 2009-07-14 05:34 - 00012720 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-29 17:08 - 2013-10-29 16:35 - 00000000 ___HD C:\Windows\AxInstSV
2013-10-29 12:42 - 2011-02-26 17:44 - 00000000 ____D C:\Users\Maus\AppData\Local\Google
2013-10-29 11:02 - 2013-10-29 11:02 - 00000000 ____D C:\sn0wbreeze
2013-10-29 10:59 - 2011-02-26 17:42 - 00000000 ____D C:\Users\Maus
2013-10-29 10:49 - 2013-10-29 10:49 - 00001713 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-10-29 10:49 - 2013-10-29 10:48 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-10-29 10:49 - 2013-10-29 10:48 - 00000000 ____D C:\Program Files\iTunes
2013-10-29 10:48 - 2013-10-29 10:48 - 00000000 ____D C:\Program Files\iPod
2013-10-29 10:48 - 2013-06-26 09:46 - 00000000 ____D C:\Program Files\Common Files\Apple
2013-10-28 18:24 - 2013-10-28 18:24 - 00012074 _____ C:\Users\Maus\Downloads\Marketing.odt
2013-10-28 18:24 - 2013-10-28 18:24 - 00000115 ____H C:\Users\Maus\Downloads\.~lock.Marketing.odt#
2013-10-26 15:13 - 2013-10-26 15:11 - 130821029 _____ C:\Users\Maus\Downloads\DUBSTEP-TRAP_[13.10.2013].rar
2013-10-26 15:13 - 2013-02-02 09:33 - 00000000 ____D C:\Users\Maus\Desktop\Musik
2013-10-26 12:20 - 2013-10-26 12:17 - 266500536 _____ C:\Users\Maus\Downloads\DANCEHALL-REAGGAE_[09.09.2013] (1).rar
2013-10-26 12:19 - 2013-10-26 12:06 - 716401403 _____ C:\Users\Maus\Downloads\BLACK_[03.10.2013].rar
2013-10-26 12:13 - 2013-10-26 12:05 - 318076413 _____ C:\Users\Maus\Downloads\BLACK_[14.10.2013].rar
2013-10-26 11:18 - 2013-10-26 11:10 - 481890552 _____ C:\Users\Maus\Downloads\RnB4U 18.10.2013 Pack.rar
2013-10-26 11:10 - 2013-10-26 11:09 - 148374030 _____ C:\Users\Maus\Downloads\[www.RnB4U.in] 25.10.2013 Pack.rar
2013-10-25 16:50 - 2011-03-12 08:32 - 00000000 ____D C:\Users\Maus\AppData\Roaming\Winamp
2013-10-15 12:30 - 2013-01-09 11:14 - 00000000 ____D C:\Users\Maus\Desktop\Filme
2013-10-15 10:10 - 2013-06-24 16:20 - 00000000 ____D C:\Users\Maus\AppData\Roaming\vlc
2013-10-12 10:21 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-10-12 10:10 - 2013-10-12 10:10 - 00018944 _____ C:\Users\Maus\Downloads\Zimmer Südback.xls
2013-10-12 10:01 - 2009-07-14 05:33 - 03844424 _____ C:\Windows\system32\FNTCACHE.DAT
2013-10-12 01:59 - 2011-03-03 21:18 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-10-11 15:34 - 2013-07-30 10:10 - 00000000 ____D C:\Program Files\PDF Editor 3
2013-10-11 15:34 - 2013-07-23 22:19 - 00000000 ____D C:\ProgramData\DatacardService
2013-10-11 15:33 - 2012-01-13 23:14 - 00000000 ____D C:\Users\Maus\Desktop\Iphone
2013-10-11 13:02 - 2013-10-11 12:53 - 00000000 ____D C:\Program Files\Recuva
2013-10-11 12:53 - 2013-10-11 12:53 - 00001795 _____ C:\Users\Public\Desktop\Recuva.lnk
2013-10-11 12:39 - 2012-08-14 14:56 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-10-11 12:33 - 2013-10-11 12:33 - 00001280 _____ C:\Users\Maus\Desktop\PC Inspector File Recovery.lnk
2013-10-11 12:33 - 2013-10-11 12:33 - 00000000 ____D C:\Users\Maus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Convar
2013-10-11 12:33 - 2013-10-11 12:33 - 00000000 ____D C:\Program Files\Convar
2013-10-11 12:20 - 2013-02-25 13:24 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-10-11 12:20 - 2011-12-06 16:26 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-10-23 19:10

==================== End Of Log ============================
--- --- ---

--- --- ---


Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 31-10-2013
Ran by Maus at 2013-11-05 13:05:29
Running from C:\Users\Maus\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Adobe Acrobat 5.0 (Version: 5.0)
Adobe AIR (Version: 1.5.3.9120)
Adobe Community Help (Version: 3.0.0)
Adobe Community Help (Version: 3.0.0.400)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Media Player (Version: 1.8)
Adobe Photoshop CS5 (Version: 12.0)
Apple Application Support (Version: 2.3.6)
Apple Mobile Device Support (Version: 7.0.0.117)
Apple Software Update (Version: 2.1.3.127)
Bonjour (Version: 3.0.0.10)
CDBurnerXP (Version: 4.3.8.2631)
D3DX10 (Version: 15.4.2368.0902)
Free Audio Dub version 1.7.9.908 (Version: 1.7.9.908)
Google Chrome (HKCU Version: 30.0.1599.101)
iPhone Explorer (Version: 0.9.28.0)
iPhoneBrowser (Version: 1.9.3)
iTunes (Version: 11.1.2.32)
J2SE Runtime Environment 5.0 Update 10 (Version: 1.5.0.100)
Java Auto Updater (Version: 2.0.2.4)
Java(TM) 6 Update 22 (Version: 6.0.220)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft_VC80_ATL_x86 (Version: 8.0.50727.4053)
Microsoft_VC80_CRT_x86 (Version: 8.0.50727.4053)
Microsoft_VC80_MFC_x86 (Version: 8.0.50727.4053)
Microsoft_VC80_MFCLOC_x86 (Version: 8.0.50727.4053)
Microsoft_VC90_ATL_x86 (Version: 1.00.0000)
Microsoft_VC90_CRT_x86 (Version: 1.00.0000)
Microsoft_VC90_MFC_x86 (Version: 1.00.0000)
Mozilla Firefox 24.0 (x86 de) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
MSVCRT (Version: 15.4.2862.0708)
Nitro PDF Reader 2 (Version: 2.0.0.29)
Nur Deinstallierung der CopyTrans Suite möglich. (HKCU Version: 2.27)
OpenOffice.org 3.3 (Version: 3.3.9567)
PDF Settings CS5 (Version: 10.0)
PokerStars
PS3 Media Server (Version: 1.82.0)
Recuva (Version: 1.48)
RouterControl 2.0
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
VLC media player 2.0.3 (Version: 2.0.3)
Winamp (Version: 5.601 )
Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1)
Windows Live Communications Platform (Version: 15.4.3502.0922)
Windows Live Essentials (Version: 15.4.3502.0922)
Windows Live Essentials (Version: 15.4.3508.1109)
Windows Live ID Sign-in Assistant (Version: 7.250.4225.0)
Windows Live Installer (Version: 15.4.3502.0922)
Windows Live Messenger (Version: 15.4.3502.0922)
Windows Live Photo Common (Version: 15.4.3502.0922)
Windows Live PIMT Platform (Version: 15.4.3508.1109)
Windows Live SOXE (Version: 15.4.3502.0922)
Windows Live SOXE Definitions (Version: 15.4.3502.0922)
Windows Live UX Platform (Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (Version: 15.4.3508.1109)
WinRAR 4.00 (32-Bit) (Version: 4.00.0)
WinSCP 4.3.5 (Version: 4.3.5)

==================== Restore Points  =========================

05-11-2013 09:21:11 Windows Update

==================== Scheduled Tasks (whitelisted) =============

Task: {021A2DDB-7567-4BCC-982A-2F3DEA17C668} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2814501853-3815528266-190582926-1001UA => C:\Users\Maus\AppData\Local\Google\Update\GoogleUpdate.exe [2011-02-26] (Google Inc.)
Task: {1D153824-9636-4A2C-86C3-862284B024C1} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {210F0EBF-6E54-4C77-AE8D-36B762669FDE} - System32\Tasks\AdobeAAMUpdater-1.0-Maus-PC-Maus => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2010-03-06] (Adobe Systems Incorporated)
Task: {4D4F246C-FC9F-48F3-9495-B76577186FD3} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2814501853-3815528266-190582926-1001Core => C:\Users\Maus\AppData\Local\Google\Update\GoogleUpdate.exe [2011-02-26] (Google Inc.)
Task: {636B86E5-703E-476C-9BE9-BABA5EECBE59} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-11] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2814501853-3815528266-190582926-1001Core.job => C:\Users\Maus\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2814501853-3815528266-190582926-1001UA.job => C:\Users\Maus\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2011-04-28 10:10 - 2011-03-02 11:40 - 00140288 _____ () C:\Program Files\WinRAR\rarext.dll
2013-04-21 20:44 - 2013-04-21 20:44 - 00087952 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2013-04-21 20:44 - 2013-04-21 20:44 - 01242952 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2011-01-17 16:19 - 2011-03-01 20:25 - 00985088 _____ () C:\Program Files\OpenOffice.org 3\program\libxml2.dll
2013-10-23 16:30 - 2013-10-09 01:01 - 00698832 _____ () C:\Users\Maus\AppData\Local\Google\Chrome\Application\30.0.1599.101\libglesv2.dll
2013-10-23 16:30 - 2013-10-09 01:01 - 00099792 _____ () C:\Users\Maus\AppData\Local\Google\Chrome\Application\30.0.1599.101\libegl.dll
2013-10-23 16:30 - 2013-10-09 01:02 - 04055504 _____ () C:\Users\Maus\AppData\Local\Google\Chrome\Application\30.0.1599.101\pdf.dll
2013-10-23 16:30 - 2013-10-09 01:02 - 00415184 _____ () C:\Users\Maus\AppData\Local\Google\Chrome\Application\30.0.1599.101\ppGoogleNaClPluginChrome.dll
2013-10-23 16:30 - 2013-10-09 01:01 - 01604560 _____ () C:\Users\Maus\AppData\Local\Google\Chrome\Application\30.0.1599.101\ffmpegsumo.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (11/05/2013 10:24:46 AM) (Source: Winlogon) (User: )
Description: Fehler bei der Windows-Lizenzaktivierung. Fehler 0x00000000.

Error: (11/05/2013 10:24:46 AM) (Source: Software Protection Platform Service) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
0x8007043C

Error: (10/29/2013 10:32:19 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1045

Error: (10/29/2013 10:32:19 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1045

Error: (10/29/2013 10:32:19 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (10/29/2013 04:47:07 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig.

Error: (10/29/2013 04:27:13 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc100
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0xb44
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe0
Pfad der fehlerhaften Anwendung: svchost.exe1
Pfad des fehlerhaften Moduls: svchost.exe2
Berichtskennung: svchost.exe3

Error: (10/29/2013 02:40:17 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 2289860

Error: (10/29/2013 02:40:17 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 2289860

Error: (10/29/2013 02:40:17 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second


System errors:
=============
Error: (11/05/2013 00:59:18 PM) (Source: Microsoft-Windows-DNS-Client) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (11/05/2013 00:59:18 PM) (Source: Microsoft-Windows-DNS-Client) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (11/05/2013 00:59:17 PM) (Source: Microsoft-Windows-DNS-Client) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (11/05/2013 00:59:16 PM) (Source: Microsoft-Windows-DNS-Client) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (11/05/2013 00:59:16 PM) (Source: NetBT) (User: )
Description: Der Name "MAUS-PC        :20" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.1.2
registriert werden. Der Computer mit IP-Adresse 192.168.1.3 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (11/05/2013 00:59:15 PM) (Source: NetBT) (User: )
Description: Der Name "MAUS-PC        :0" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.1.2
registriert werden. Der Computer mit IP-Adresse 192.168.1.3 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (11/05/2013 00:59:15 PM) (Source: Microsoft-Windows-DNS-Client) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (11/05/2013 00:59:16 PM) (Source: Server) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{F2441AAD-CE87-4EAE-8346-053225822F94} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (11/05/2013 00:59:13 PM) (Source: Microsoft-Windows-DNS-Client) (User: NT-AUTORITÄT)
Description: Fehler beim Lesen der Datei für lokale Hosts.

Error: (11/05/2013 00:58:58 PM) (Source: atikmdag) (User: )
Description: Display is not active


Microsoft Office Sessions:
=========================
Error: (11/05/2013 10:24:46 AM) (Source: Winlogon)(User: )
Description: 0x000000000x00000001

Error: (11/05/2013 10:24:46 AM) (Source: Software Protection Platform Service)(User: )
Description: 0x8007043C

Error: (10/29/2013 10:32:19 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1045

Error: (10/29/2013 10:32:19 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1045

Error: (10/29/2013 10:32:19 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (10/29/2013 04:47:07 PM) (Source: SideBySide)(User: )
Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORC:\Program Files\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllC:\Program Files\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3

Error: (10/29/2013 04:27:13 PM) (Source: Application Error)(User: )
Description: svchost.exe6.1.7600.163854a5bc100unknown0.0.0.000000000c000000500000000b4401ced4a7068b32bdC:\Windows\system32\svchost.exeunknown9593f46e-40ae-11e3-a248-001dbaab4255

Error: (10/29/2013 02:40:17 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 2289860

Error: (10/29/2013 02:40:17 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 2289860

Error: (10/29/2013 02:40:17 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second


==================== Memory info ===========================

Percentage of memory in use: 41%
Total physical RAM: 3039.04 MB
Available physical RAM: 1790.08 MB
Total Pagefile: 6076.36 MB
Available Pagefile: 4866.31 MB
Total Virtual: 2047.88 MB
Available Virtual: 1915.54 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:176.15 GB) (Free:10.83 GB) NTFS
Drive e: () (Removable) (Total:1.87 GB) (Free:1.86 GB) FAT

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 233 GB) (Disk ID: 121800AC)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=176 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 2 GB) (Disk ID: 00000000)
Partition 1: (Not Active) - (Size=2 GB) - (Type=06)

==================== End Of Log ============================

aharonov 05.11.2013 13:22
ok.


Schritt 1

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



Schritt 2

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.




Schritt 3

Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.



Bitte poste in deiner nächsten Antwort:
  • Log von Adwcleaner
  • Log von Combofix
  • Log von FRST

Nikoleta88 05.11.2013 14:23
Code:
# AdwCleaner v3.011 - Bericht erstellt am 05/11/2013 um 13:36:01
# Updated 03/11/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (32 bits)
# Benutzername : Maus - MAUS-PC
# Gestartet von : C:\Users\Maus\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\apn
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\Program Files\software4u
Ordner Gelöscht : C:\Program Files\Common Files\DVDVideoSoft\TB
Ordner Gelöscht : C:\Users\Maus\AppData\LocalLow\facemoods.com
Ordner Gelöscht : C:\Users\Maus\AppData\Roaming\BabSolution
Ordner Gelöscht : C:\Users\Maus\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\Maus\AppData\Roaming\software4u
Ordner Gelöscht : C:\Users\Maus\AppData\Roaming\Mozilla\Firefox\Profiles\ot5gv7c7.default\Extensions\125
Datei Gelöscht : C:\Users\Maus\AppData\Roaming\Mozilla\Firefox\Profiles\ot5gv7c7.default\Extensions\pricepeep@getpricepeep.com.xpi
Datei Gelöscht : C:\Users\Maus\AppData\Roaming\Mozilla\Firefox\Profiles\ot5gv7c7.default\bProtector_extensions.rdf
Datei Gelöscht : C:\Users\Maus\AppData\Roaming\Mozilla\Firefox\Profiles\ot5gv7c7.default\invalidprefs.js
Datei Gelöscht : C:\Users\Maus\AppData\Roaming\Mozilla\Firefox\Profiles\ot5gv7c7.default\searchplugins\Babylon.xml
Datei Gelöscht : C:\Users\Maus\AppData\Roaming\Mozilla\Firefox\Profiles\ot5gv7c7.default\user.js

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{021A2DDB-7567-4BCC-982A-2F3DEA17C668}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\facemoodssrv_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\facemoodssrv_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\848d8cb73bef40
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_windows-live-messenger_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_windows-live-messenger_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{64182481-4F71-486B-A045-B233BD0DA8FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DDE2C74F-58CC-4D71-8CE1-09DEBB8CFB78}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\DataMngr
[#] Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\TubeSaver
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Delta
Schlüssel Gelöscht : HKLM\Software\InstallIQ

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16720

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]

-\\ Mozilla Firefox v24.0 (de)

[ Datei : C:\Users\Maus\AppData\Roaming\Mozilla\Firefox\Profiles\ot5gv7c7.default\prefs.js ]

Zeile gelöscht : user_pref("extensions.delta.admin", false);
Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.delta.excTlbr", false);
Zeile gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Zeile gelöscht : user_pref("extensions.delta.id", "c2ce3731000000000000001dbaab4255");
Zeile gelöscht : user_pref("extensions.delta.instlDay", "15916");
Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.delta.newTab", false);
Zeile gelöscht : user_pref("extensions.delta.prdct", "delta");
Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Zeile gelöscht : user_pref("extensions.delta.rvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.delta.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.22.0");
Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.22.011:31:48");
Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.22.0");
Zeile gelöscht : user_pref("extensions.delta_i.babExt", "");
Zeile gelöscht : user_pref("extensions.delta_i.babTrack", "affID=120695&tsp=4959");
Zeile gelöscht : user_pref("extensions.delta_i.srcExt", "ss");
Zeile gelöscht : user_pref("extensions.facemoods.aflt", "_#ddr");
Zeile gelöscht : user_pref("extensions.facemoods.firstRun", false);
Zeile gelöscht : user_pref("extensions.facemoods.lastActv", "12");

-\\ Google Chrome v

[ Datei : C:\Users\Maus\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [23462 octets] - [05/11/2013 13:34:57]
AdwCleaner[S0].txt - [6460 octets] - [05/11/2013 13:36:01]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6520 octets] ##########
Code:
ComboFix 13-11-03.02 - Maus 05.11.2013  13:56:11.1.2 - x86
Microsoft Windows 7 Professional  6.1.7601.1.1252.49.1031.18.3039.2312 [GMT 1:00]
ausgeführt von:: c:\users\Maus\Desktop\ComboFix.exe
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Maus\AppData\Roaming\moka
c:\users\Maus\AppData\Roaming\moka\iTwin\data\(Default)\AddressBook.sqlitedb
c:\users\Maus\AppData\Roaming\moka\iTwin\data\(Default)\AddressBookImages.sqlitedb
c:\users\Maus\AppData\Roaming\moka\iTwin\data\(Default)\Calendar.sqlitedb
c:\users\Maus\AppData\Roaming\moka\iTwin\data\(Default)\call_history.db
c:\users\Maus\AppData\Roaming\moka\iTwin\data\(Default)\Info.plist
c:\users\Maus\AppData\Roaming\moka\iTwin\data\(Default)\notes.db
c:\users\Maus\AppData\Roaming\moka\iTwin\data\(Default)\sms.db
c:\users\Maus\AppData\Roaming\moka\iTwin\data\2011-10-06  09.56  (Nikoleta via iTunes)\AddressBook.sqlitedb
c:\users\Maus\AppData\Roaming\moka\iTwin\data\2011-10-06  09.56  (Nikoleta via iTunes)\AddressBookImages.sqlitedb
c:\users\Maus\AppData\Roaming\moka\iTwin\data\2011-10-06  09.56  (Nikoleta via iTunes)\Calendar.sqlitedb
c:\users\Maus\AppData\Roaming\moka\iTwin\data\2011-10-06  09.56  (Nikoleta via iTunes)\call_history.db
c:\users\Maus\AppData\Roaming\moka\iTwin\data\2011-10-06  09.56  (Nikoleta via iTunes)\Info.plist
c:\users\Maus\AppData\Roaming\moka\iTwin\data\2011-10-06  09.56  (Nikoleta via iTunes)\notes.db
c:\users\Maus\AppData\Roaming\moka\iTwin\data\2011-10-06  09.56  (Nikoleta via iTunes)\sms.db
c:\windows\$NtUninstallKB18958$
c:\windows\$NtUninstallKB18958$\2358186198
c:\windows\$NtUninstallKB18958$\728457573\@
c:\windows\$NtUninstallKB18958$\728457573\bckfg.tmp
c:\windows\$NtUninstallKB18958$\728457573\cfg.ini
c:\windows\$NtUninstallKB18958$\728457573\Desktop.ini
c:\windows\$NtUninstallKB18958$\728457573\kwrd.dll
c:\windows\$NtUninstallKB18958$\728457573\L\xadqgnnk
c:\windows\$NtUninstallKB18958$\728457573\U\00000001.@
c:\windows\$NtUninstallKB18958$\728457573\U\00000002.@
c:\windows\$NtUninstallKB18958$\728457573\U\00000004.@
c:\windows\$NtUninstallKB18958$\728457573\U\80000000.@
c:\windows\$NtUninstallKB18958$\728457573\U\80000004.@
c:\windows\$NtUninstallKB18958$\728457573\U\80000032.@
c:\windows\IsUn0407.exe
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-10-05 bis 2013-11-05  ))))))))))))))))))))))))))))))
.
.
2013-11-05 13:09 . 2013-11-05 13:13        --------        d-----w-        c:\users\Maus\AppData\Local\temp
2013-11-05 13:09 . 2013-11-05 13:09        --------        d-----w-        c:\users\Default\AppData\Local\temp
2013-11-05 13:09 . 2013-11-05 13:09        --------        d-----w-        c:\users\Gast\AppData\Local\temp
2013-11-05 12:34 . 2013-11-05 12:36        --------        d-----w-        C:\AdwCleaner
2013-11-05 10:53 . 2013-11-05 10:53        --------        d-----w-        C:\FRST
2013-10-29 15:35 . 2013-10-29 16:08        --------        d--h--w-        c:\windows\AxInstSV
2013-10-29 10:02 . 2013-10-29 10:02        --------        d-----w-        C:\sn0wbreeze
2013-10-29 09:48 . 2013-10-29 09:48        --------        d-----w-        c:\program files\iPod
2013-10-29 09:48 . 2013-10-29 09:49        --------        d-----w-        c:\programdata\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-10-29 09:48 . 2013-10-29 09:49        --------        d-----w-        c:\program files\iTunes
2013-10-11 11:53 . 2013-10-11 12:02        --------        d-----w-        c:\program files\Recuva
2013-10-11 11:35 . 2013-07-04 11:50        530432        ----a-w-        c:\windows\system32\comctl32.dll
2013-10-11 11:35 . 2013-07-03 03:36        55808        ----a-w-        c:\windows\system32\drivers\hidclass.sys
2013-10-11 11:35 . 2013-07-03 03:36        25728        ----a-w-        c:\windows\system32\drivers\hidparse.sys
2013-10-11 11:35 . 2013-07-20 10:33        102608        ----a-w-        c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2013-10-11 11:34 . 2013-08-01 11:03        729024        ----a-w-        c:\windows\system32\drivers\dxgkrnl.sys
2013-10-11 11:34 . 2013-08-28 01:04        2348544        ----a-w-        c:\windows\system32\win32k.sys
2013-10-11 11:34 . 2013-06-06 04:52        26112        ----a-w-        c:\windows\system32\lpk.dll
2013-10-11 11:34 . 2013-06-06 04:51        70656        ----a-w-        c:\windows\system32\fontsub.dll
2013-10-11 11:34 . 2013-06-06 04:50        10240        ----a-w-        c:\windows\system32\dciman32.dll
2013-10-11 11:34 . 2013-06-06 03:01        295424        ----a-w-        c:\windows\system32\atmfd.dll
2013-10-11 11:34 . 2013-06-06 03:01        34304        ----a-w-        c:\windows\system32\atmlib.dll
2013-10-11 11:34 . 2013-07-12 10:08        146816        ----a-w-        c:\windows\system32\drivers\usbvideo.sys
2013-10-11 11:34 . 2013-07-12 10:07        86016        ----a-w-        c:\windows\system32\drivers\usbcir.sys
2013-10-11 11:34 . 2013-06-25 22:56        527064        ----a-w-        c:\windows\system32\drivers\Wdf01000.sys
2013-10-11 11:33 . 2013-10-11 11:33        --------        d-----w-        c:\program files\Convar
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-10-11 11:20 . 2013-02-25 12:24        692616        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2013-10-11 11:20 . 2011-12-06 15:26        71048        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GoogleChromeAutoLaunch_B154FF1708241DEE9A68DFC28FA96A1B"="c:\users\Maus\AppData\Local\Google\Chrome\Application\chrome.exe" [2013-10-09 844752]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2010-12-09 74752]
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
"SwitchBoard"="c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS5ServiceManager"="c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2013-10-23 152392]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"SPReview"="c:\windows\System32\SPReview\SPReview.exe" [2013-03-21 280576]
.
c:\users\Maus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
R3 huawei_cdcacm;huawei_cdcacm;c:\windows\system32\DRIVERS\ew_jucdcacm.sys [x]
R3 huawei_enumerator;huawei_enumerator;c:\windows\system32\DRIVERS\ew_jubusenum.sys [x]
R3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\DRIVERS\netaapl.sys [2013-07-25 18944]
R3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2013-07-29 1343400]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-08-18 176128]
S2 NitroReaderDriverReadSpool2;NitroPDFReaderDriverCreatorReadSpool2;c:\program files\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe [2011-06-21 196912]
S3 netw5v32;Intel(R) Wireless WiFi Link 5000-Serie - Adaptertreiber für Windows Vista 32 Bit;c:\windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168]
S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\DRIVERS\SFEP.sys [2007-08-03 9344]
S3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL3.SYS [2009-07-13 207360]
S3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV3.SYS [2009-07-13 980992]
S3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT3.SYS [2009-07-13 661504]
S3 yukonw7;NDIS6.2-Miniporttreiber für Marvell Yukon-Ethernet-Controller;c:\windows\system32\DRIVERS\yk62x86.sys [2009-07-13 311296]
.
.
Inhalt des "geplante Tasks" Ordners
.
2013-11-05 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-02-25 11:20]
.
2013-11-05 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2814501853-3815528266-190582926-1001Core.job
- c:\users\Maus\AppData\Local\Google\Update\GoogleUpdate.exe [2011-02-26 16:44]
.
2013-11-05 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2814501853-3815528266-190582926-1001UA.job
- c:\users\Maus\AppData\Local\Google\Update\GoogleUpdate.exe [2011-02-26 16:44]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = *.local
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Maus\AppData\Roaming\Mozilla\Firefox\Profiles\ot5gv7c7.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-Adobe Acrobat 5.0 - c:\windows\ISUN0407.EXE
AddRemove-FE5AE7DC-7B01-4263-A94C-B4526C276549_is1 - c:\program files\Software4u\iPhone Explorer\unins000.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(1300)
c:\program files\WinSCP\DragExt.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\atieclxx.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\System32\WUDFHost.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\sppsvc.exe
c:\windows\system32\conhost.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\iPod\bin\iPodService.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-11-05  14:19:01 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-11-05 13:19
.
Vor Suchlauf: 12 Verzeichnis(se), 23.067.521.024 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 24.466.018.304 Bytes frei
.
- - End Of File - - FDC32719C4C98962202C15CE3F38C64C
A36C5E4F47E84449FF07ED3517B43A31

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-10-2013
Ran by Maus (administrator) on MAUS-PC on 05-11-2013 14:21:54
Running from C:\Users\Maus\Desktop
Microsoft Windows 7 Professional  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Nitro PDF Software) C:\Program Files\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Nullsoft, Inc.) C:\Program Files\Winamp\winampa.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Google Inc.) C:\Users\Maus\AppData\Local\Google\Chrome\Application\chrome.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.bin
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Google Inc.) C:\Users\Maus\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Maus\AppData\Local\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\system32\wuauclt.exe
(Google Inc.) C:\Users\Maus\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Maus\AppData\Local\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [248552 2010-05-14] (Sun Microsystems, Inc.)
HKLM\...\Run: [WinampAgent] - C:\Program Files\Winamp\winampa.exe [74752 2010-12-09] (Nullsoft, Inc.)
HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [500208 2010-03-06] (Adobe Systems Incorporated)
HKLM\...\Run: [SwitchBoard] - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM\...\Run: [AdobeCS5ServiceManager] - C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe [406992 2010-02-22] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-10-23] (Apple Inc.)
HKCU\...\Run: [GoogleChromeAutoLaunch_B154FF1708241DEE9A68DFC28FA96A1B] - C:\Users\Maus\AppData\Local\Google\Chrome\Application\chrome.exe [844752 2013-10-09] (Google Inc.)
Startup: C:\Users\Maus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xCF02FDE4B1E1CB01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKLM - DefaultScope value is missing.
BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx ()
BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
Winsock: Catalog5 09 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Maus\AppData\Roaming\Mozilla\Firefox\Profiles\ot5gv7c7.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.3 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: NitroPDF - C:\Program Files\Nitro PDF\Reader 2\npnitromozilla.dll ( )
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Maus\AppData\Local\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Maus\AppData\Local\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\fcmdSrchddr.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: greasemonkey - C:\Users\Maus\AppData\Roaming\Mozilla\Firefox\Profiles\ot5gv7c7.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi

Chrome:
=======
CHR RestoreOnStartup: "hxxp://www.google.de/"
CHR Plugin: (Shockwave Flash) - C:\Users\Maus\AppData\Local\Google\Chrome\Application\30.0.1599.101\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\Maus\AppData\Local\Google\Chrome\Application\30.0.1599.101\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Maus\AppData\Local\Google\Chrome\Application\30.0.1599.101\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Acrobat 5.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Java Deployment Toolkit 6.0.220.4) - C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U22) - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (DivX VOD Helper Plug-in) - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll No File
CHR Plugin: (DivX Web Player) - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll No File
CHR Plugin: (Picasa) - C:\Program Files\Google\Picasa3\npPicasa3.dll No File
CHR Plugin: (Nitro PDF Plug-In) - C:\Program Files\Nitro PDF\Reader 2\npnitromozilla.dll ( )
CHR Plugin: (VLC Web Plugin) - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (iTunes Application Detector) - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Google Update) - C:\Users\Maus\AppData\Local\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File
CHR Plugin: (Silverlight Plug-In) - c:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll No File
CHR Extension: (YouTube) - C:\Users\Maus\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_1
CHR Extension: (Google Search) - C:\Users\Maus\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Premiumize.me) - C:\Users\Maus\AppData\Local\Google\Chrome\User Data\Default\Extensions\lojbjecfjcnaledoelddkcjlifhhfebm\0.0.16_0
CHR Extension: (Google Wallet) - C:\Users\Maus\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_0
CHR Extension: (Gmail) - C:\Users\Maus\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR StartMenuInternet: Google Chrome - C:\Users\Maus\AppData\Local\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

R2 NitroReaderDriverReadSpool2; C:\Program Files\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe [196912 2011-06-21] (Nitro PDF Software)

==================== Drivers (Whitelisted) ====================

S3 catchme; \??\C:\Users\Maus\AppData\Local\Temp\catchme.sys [x]
S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [x]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [x]
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [48128 2009-07-14] (Microsoft Corporation)
U3 mbr; \??\C:\Users\Maus\AppData\Local\Temp\mbr.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-05 14:19 - 2013-11-05 14:19 - 00011198 _____ C:\ComboFix.txt
2013-11-05 13:41 - 2013-11-05 14:19 - 00000000 ____D C:\Qoobox
2013-11-05 13:41 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2013-11-05 13:41 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2013-11-05 13:41 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-11-05 13:41 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-11-05 13:41 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-11-05 13:41 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2013-11-05 13:41 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2013-11-05 13:41 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2013-11-05 13:40 - 2013-11-05 14:18 - 00000000 ____D C:\Windows\erdnt
2013-11-05 13:39 - 2013-11-05 13:39 - 05143677 ____R (Swearware) C:\Users\Maus\Desktop\ComboFix.exe
2013-11-05 13:34 - 2013-11-05 13:36 - 00000000 ____D C:\AdwCleaner
2013-11-05 13:33 - 2013-11-05 13:33 - 01073258 _____ C:\Users\Maus\Desktop\adwcleaner.exe
2013-11-05 13:05 - 2013-11-05 13:05 - 00013986 _____ C:\Users\Maus\Desktop\Addition.txt
2013-11-05 13:02 - 2013-11-05 11:40 - 01089445 _____ (Farbar) C:\Users\Maus\Desktop\FRST.exe
2013-11-05 11:53 - 2013-11-05 11:53 - 00000000 ____D C:\FRST
2013-10-29 16:35 - 2013-10-29 17:08 - 00000000 ___HD C:\Windows\AxInstSV
2013-10-29 11:02 - 2013-10-29 11:02 - 00000000 ____D C:\sn0wbreeze
2013-10-29 10:49 - 2013-10-29 10:49 - 00001713 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-10-29 10:48 - 2013-10-29 10:49 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-10-29 10:48 - 2013-10-29 10:49 - 00000000 ____D C:\Program Files\iTunes
2013-10-29 10:48 - 2013-10-29 10:48 - 00000000 ____D C:\Program Files\iPod
2013-10-28 18:24 - 2013-10-28 18:24 - 00012074 _____ C:\Users\Maus\Downloads\Marketing.odt
2013-10-28 18:24 - 2013-10-28 18:24 - 00000115 ____H C:\Users\Maus\Downloads\.~lock.Marketing.odt#
2013-10-26 15:11 - 2013-10-26 15:13 - 130821029 _____ C:\Users\Maus\Downloads\DUBSTEP-TRAP_[13.10.2013].rar
2013-10-26 12:17 - 2013-10-26 12:20 - 266500536 _____ C:\Users\Maus\Downloads\DANCEHALL-REAGGAE_[09.09.2013] (1).rar
2013-10-26 12:06 - 2013-10-26 12:19 - 716401403 _____ C:\Users\Maus\Downloads\BLACK_[03.10.2013].rar
2013-10-26 12:05 - 2013-10-26 12:13 - 318076413 _____ C:\Users\Maus\Downloads\BLACK_[14.10.2013].rar
2013-10-26 11:10 - 2013-10-26 11:18 - 481890552 _____ C:\Users\Maus\Downloads\RnB4U 18.10.2013 Pack.rar
2013-10-26 11:09 - 2013-10-26 11:10 - 148374030 _____ C:\Users\Maus\Downloads\[www.RnB4U.in] 25.10.2013 Pack.rar
2013-10-12 10:10 - 2013-10-12 10:10 - 00018944 _____ C:\Users\Maus\Downloads\Zimmer Südback.xls
2013-10-12 01:59 - 2013-09-23 00:28 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-10-12 01:59 - 2013-09-23 00:28 - 01141248 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-10-12 01:59 - 2013-09-23 00:28 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-10-12 01:59 - 2013-09-23 00:27 - 14335488 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-10-12 01:59 - 2013-09-23 00:27 - 13761024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-10-12 01:59 - 2013-09-23 00:27 - 02876928 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-10-12 01:59 - 2013-09-23 00:27 - 02048512 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-10-12 01:59 - 2013-09-23 00:27 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-10-12 01:59 - 2013-09-23 00:27 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-10-12 01:59 - 2013-09-23 00:27 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-10-12 01:59 - 2013-09-23 00:27 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-10-12 01:59 - 2013-09-23 00:27 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-10-12 01:59 - 2013-09-23 00:27 - 00039424 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-10-12 01:59 - 2013-09-23 00:27 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-10-12 01:59 - 2013-09-21 04:30 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-10-12 01:59 - 2013-09-21 03:39 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-10-11 12:53 - 2013-10-11 13:02 - 00000000 ____D C:\Program Files\Recuva
2013-10-11 12:53 - 2013-10-11 12:53 - 00001795 _____ C:\Users\Public\Desktop\Recuva.lnk
2013-10-11 12:35 - 2013-07-20 11:33 - 00102608 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2013-10-11 12:35 - 2013-07-04 12:50 - 00530432 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2013-10-11 12:35 - 2013-07-03 04:36 - 00055808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2013-10-11 12:35 - 2013-07-03 04:36 - 00025728 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2013-10-11 12:34 - 2013-08-28 02:04 - 02348544 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-10-11 12:34 - 2013-08-01 12:03 - 00729024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2013-10-11 12:34 - 2013-07-12 11:08 - 00146816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbvideo.sys
2013-10-11 12:34 - 2013-07-12 11:07 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbcir.sys
2013-10-11 12:34 - 2013-06-25 23:56 - 00527064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys
2013-10-11 12:34 - 2013-06-06 05:52 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2013-10-11 12:34 - 2013-06-06 05:51 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2013-10-11 12:34 - 2013-06-06 05:50 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2013-10-11 12:34 - 2013-06-06 04:01 - 00295424 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2013-10-11 12:34 - 2013-06-06 04:01 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2013-10-11 12:33 - 2013-10-11 12:33 - 00001280 _____ C:\Users\Maus\Desktop\PC Inspector File Recovery.lnk
2013-10-11 12:33 - 2013-10-11 12:33 - 00000000 ____D C:\Users\Maus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Convar
2013-10-11 12:33 - 2013-10-11 12:33 - 00000000 ____D C:\Program Files\Convar

==================== One Month Modified Files and Folders =======

2013-11-05 14:19 - 2013-11-05 14:19 - 00011198 _____ C:\ComboFix.txt
2013-11-05 14:19 - 2013-11-05 13:41 - 00000000 ____D C:\Qoobox
2013-11-05 14:19 - 2009-07-14 03:37 - 00000000 __RHD C:\Users\Default
2013-11-05 14:19 - 2009-07-14 03:37 - 00000000 ___RD C:\Users\Public
2013-11-05 14:18 - 2013-11-05 13:40 - 00000000 ____D C:\Windows\erdnt
2013-11-05 14:17 - 2011-02-26 17:44 - 01498742 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-05 14:12 - 2009-07-14 03:04 - 00000215 _____ C:\Windows\system.ini
2013-11-05 14:11 - 2012-01-09 11:00 - 00115650 _____ C:\Windows\PFRO.log
2013-11-05 14:11 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-05 14:11 - 2009-07-14 05:39 - 00106573 _____ C:\Windows\setupact.log
2013-11-05 14:10 - 2011-02-26 17:32 - 01250675 _____ C:\Windows\WindowsUpdate.log
2013-11-05 13:54 - 2009-07-14 05:34 - 00012720 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-05 13:54 - 2009-07-14 05:34 - 00012720 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-05 13:39 - 2013-11-05 13:39 - 05143677 ____R (Swearware) C:\Users\Maus\Desktop\ComboFix.exe
2013-11-05 13:36 - 2013-11-05 13:34 - 00000000 ____D C:\AdwCleaner
2013-11-05 13:33 - 2013-11-05 13:33 - 01073258 _____ C:\Users\Maus\Desktop\adwcleaner.exe
2013-11-05 13:29 - 2013-02-25 13:24 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-05 13:10 - 2011-02-26 17:44 - 00001116 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2814501853-3815528266-190582926-1001UA.job
2013-11-05 13:05 - 2013-11-05 13:05 - 00013986 _____ C:\Users\Maus\Desktop\Addition.txt
2013-11-05 11:53 - 2013-11-05 11:53 - 00000000 ____D C:\FRST
2013-11-05 11:40 - 2013-11-05 13:02 - 01089445 _____ (Farbar) C:\Users\Maus\Desktop\FRST.exe
2013-11-05 10:21 - 2011-02-26 17:44 - 00001064 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2814501853-3815528266-190582926-1001Core.job
2013-10-29 17:08 - 2013-10-29 16:35 - 00000000 ___HD C:\Windows\AxInstSV
2013-10-29 12:42 - 2011-02-26 17:44 - 00000000 ____D C:\Users\Maus\AppData\Local\Google
2013-10-29 11:02 - 2013-10-29 11:02 - 00000000 ____D C:\sn0wbreeze
2013-10-29 10:59 - 2011-02-26 17:42 - 00000000 ____D C:\Users\Maus
2013-10-29 10:49 - 2013-10-29 10:49 - 00001713 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-10-29 10:49 - 2013-10-29 10:48 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-10-29 10:49 - 2013-10-29 10:48 - 00000000 ____D C:\Program Files\iTunes
2013-10-29 10:48 - 2013-10-29 10:48 - 00000000 ____D C:\Program Files\iPod
2013-10-29 10:48 - 2013-06-26 09:46 - 00000000 ____D C:\Program Files\Common Files\Apple
2013-10-28 18:24 - 2013-10-28 18:24 - 00012074 _____ C:\Users\Maus\Downloads\Marketing.odt
2013-10-28 18:24 - 2013-10-28 18:24 - 00000115 ____H C:\Users\Maus\Downloads\.~lock.Marketing.odt#
2013-10-26 15:13 - 2013-10-26 15:11 - 130821029 _____ C:\Users\Maus\Downloads\DUBSTEP-TRAP_[13.10.2013].rar
2013-10-26 15:13 - 2013-02-02 09:33 - 00000000 ____D C:\Users\Maus\Desktop\Musik
2013-10-26 12:20 - 2013-10-26 12:17 - 266500536 _____ C:\Users\Maus\Downloads\DANCEHALL-REAGGAE_[09.09.2013] (1).rar
2013-10-26 12:19 - 2013-10-26 12:06 - 716401403 _____ C:\Users\Maus\Downloads\BLACK_[03.10.2013].rar
2013-10-26 12:13 - 2013-10-26 12:05 - 318076413 _____ C:\Users\Maus\Downloads\BLACK_[14.10.2013].rar
2013-10-26 11:18 - 2013-10-26 11:10 - 481890552 _____ C:\Users\Maus\Downloads\RnB4U 18.10.2013 Pack.rar
2013-10-26 11:10 - 2013-10-26 11:09 - 148374030 _____ C:\Users\Maus\Downloads\[www.RnB4U.in] 25.10.2013 Pack.rar
2013-10-25 16:50 - 2011-03-12 08:32 - 00000000 ____D C:\Users\Maus\AppData\Roaming\Winamp
2013-10-15 12:30 - 2013-01-09 11:14 - 00000000 ____D C:\Users\Maus\Desktop\Filme
2013-10-15 10:10 - 2013-06-24 16:20 - 00000000 ____D C:\Users\Maus\AppData\Roaming\vlc
2013-10-12 10:21 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-10-12 10:10 - 2013-10-12 10:10 - 00018944 _____ C:\Users\Maus\Downloads\Zimmer Südback.xls
2013-10-12 10:01 - 2009-07-14 05:33 - 03844424 _____ C:\Windows\system32\FNTCACHE.DAT
2013-10-12 01:59 - 2011-03-03 21:18 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-10-11 15:34 - 2013-07-30 10:10 - 00000000 ____D C:\Program Files\PDF Editor 3
2013-10-11 15:34 - 2013-07-23 22:19 - 00000000 ____D C:\ProgramData\DatacardService
2013-10-11 15:33 - 2012-01-13 23:14 - 00000000 ____D C:\Users\Maus\Desktop\Iphone
2013-10-11 13:02 - 2013-10-11 12:53 - 00000000 ____D C:\Program Files\Recuva
2013-10-11 12:53 - 2013-10-11 12:53 - 00001795 _____ C:\Users\Public\Desktop\Recuva.lnk
2013-10-11 12:39 - 2012-08-14 14:56 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-10-11 12:33 - 2013-10-11 12:33 - 00001280 _____ C:\Users\Maus\Desktop\PC Inspector File Recovery.lnk
2013-10-11 12:33 - 2013-10-11 12:33 - 00000000 ____D C:\Users\Maus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Convar
2013-10-11 12:33 - 2013-10-11 12:33 - 00000000 ____D C:\Program Files\Convar
2013-10-11 12:20 - 2013-02-25 13:24 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-10-11 12:20 - 2011-12-06 16:26 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-10-23 19:10

==================== End Of Log ============================
--- --- ---

--- --- ---

aharonov 05.11.2013 14:33
Wie läuft der Rechner jetzt?


Hinweis: Kein Antivirenprogramm

Ich sehe in deinen Logfiles kein laufendes Antivirenprogramm mit Hintergrundwächter.

Das ist gefährlich. Auch wenn so ein Wächter niemals alle Bedrohungen abwehren kann, ist er doch ein wichtiger Bestandteil, um den Rechner sauber zu halten.
Downloade und installiere bitte ein Antivirenprogramm mit Hintergrundwächter.

Wenn du ein kommerzielles Produkt kaufen möchtest, kann ich dir Emsisoft empfehlen:Die Freeware-Version davon reicht aber nicht, denn die hat keinen Echtzeitschutz.

Bevorzugst du ein kostenloses Programm, dann sind das zwei mögliche Vorschläge:



Schritt 1

Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschliesslich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!
  • Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von folgenden Download-Spiegel neu herunter: Link.
  • Speichere es erneut auf den Desktop (wichtig!).
  • Drücke die {Windows} + R Taste, schreibe notepad in das Ausführen Fenster und drücke OK.
  • Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
    Code:
    DeQuarantine::
    C:\Qoobox\Quarantine\c\users\Maus\AppData\Roaming\moka
    Quit::
  • Speichere dies als CFScript.txt auf deinen Desktop.
  • Wichtig: Stelle deine Antiviren-Software temporär ab. Diese kann ComboFix bei der Arbeit behindern.
    Danach wieder anstellen nicht vergessen!
  • Schliesse alle anderen laufenden Programme, damit ComboFix ungehindert arbeiten kann.
  • Ziehe CFScript.txt in die ComboFix.exe wie in diesem Bild:
    http://i266.photobucket.com/albums/i.../CFScriptB.gif
  • Mache nichts am Computer, bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.
  • Ich brauch kein Log davon.



Schritt 2

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




Schritt 3


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Nikoleta88 05.11.2013 17:05
Nach schritt 1 zeigt mein Rechner zwar eine Internetverbindung an, ich kann aber weder über firefox noch über google chrome irgendeine seite öffnen

hab den pc neu gestartet, dann lief auch wieder das internet :)
hier die nächste datei

Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.05.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16721
Maus :: MAUS-PC [Administrator]

05.11.2013 15:46:00
mbam-log-2013-11-05 (15-46-00).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 226381
Laufzeit: 7 Minute(n), 5 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Users\Maus\M-1-25-5432-6437-5685 (Trojan.Agent.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 1
C:\Windows\System32\config\systemprofile\AppData\Roaming\5suxrt589cxuftg.exe (Backdoor.Agent.H) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=63b94691ca1e19449bda0bed3695136b
# engine=15763
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-05 04:01:19
# local_time=2013-11-05 05:01:19 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 27136 135298470 0 0
# scanned=187381
# found=10
# cleaned=0
# scan_time=3600
sh=69F8B177A5184A6E198ACDD97E7D48F9396CF293 ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.L application" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Maus\AppData\Roaming\Mozilla\Firefox\Profiles\ot5gv7c7.default\Extensions\125\chrome\content\main.js.vir"
sh=9355A91D1E27824DA303A697DDB9ED434335021D ft=1 fh=0ed41274d64acc41 vn="a variant of Win32/Kryptik.BNWX trojan" ac=I fn="C:\FRST\Quarantine\cache.dat"
sh=B57CFBAFD8B82F4E68E04FD5E5150F1CEE4F62AD ft=1 fh=9db63c69c073d5e3 vn="Win32/Sirefef.FY trojan" ac=I fn="C:\FRST\Quarantine\h-1477057339.tmp.exe"
sh=B57CFBAFD8B82F4E68E04FD5E5150F1CEE4F62AD ft=1 fh=9db63c69c073d5e3 vn="Win32/Sirefef.FY trojan" ac=I fn="C:\FRST\Quarantine\h-1513868553.tmp.exe"
sh=F7A94D64B96E2A177C0F19E4D1A1746B999607AB ft=1 fh=bf27ed2f8976199a vn="Win32/Sirefef.FY trojan" ac=I fn="C:\FRST\Quarantine\h-382254686.tmp.exe"
sh=F7A94D64B96E2A177C0F19E4D1A1746B999607AB ft=1 fh=bf27ed2f8976199a vn="Win32/Sirefef.FY trojan" ac=I fn="C:\FRST\Quarantine\h-954885876.tmp.exe"
sh=9355A91D1E27824DA303A697DDB9ED434335021D ft=1 fh=0ed41274d64acc41 vn="a variant of Win32/Kryptik.BNWX trojan" ac=I fn="C:\FRST\Quarantine\h1302604859.tmp.exe"
sh=9355A91D1E27824DA303A697DDB9ED434335021D ft=1 fh=0ed41274d64acc41 vn="a variant of Win32/Kryptik.BNWX trojan" ac=I fn="C:\FRST\Quarantine\h1511308069.tmp.exe"
sh=12B2BA7AF955C2195808C0DAB755E156BDF611E2 ft=1 fh=9db63c69808212e4 vn="Win32/Sirefef.FY trojan" ac=I fn="C:\FRST\Quarantine\msimg32.dll"
sh=A47D7F69904A6EA18D79F82F476B2907990192B7 ft=1 fh=8cc59f0c0dc1b6d2 vn="a variant of Win32/TrojanProxy.Agent.NIL trojan" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\Local\nykkygy.dll"

aharonov 05.11.2013 17:47
Lade SystemLook (von jpshortstuff) herunter und speichere das Tool auf dem Desktop.
  • Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
    Vista und Win7 User: Rechtsklick und "als Administrator starten".
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

    Code:
    :regfind
    nykkygy
    5suxrt589cxuftg
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen. Poste diese in deinen Thread.
  • Das Log-File wird auch auf dem Desktop als SystemLook.txt gespeichert.

Nikoleta88 05.11.2013 18:30
Code:
SystemLook 30.07.11 by jpshortstuff
Log created at 18:29 on 05/11/2013 by Maus
Administrator - Elevation successful

========== regfind ==========

Searching for "nykkygy"
No data found.

Searching for "5suxrt589cxuftg"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager]
"PendingFileRenameOperations"="\??\C:\Windows\System32\config\systemprofile\AppData\Roaming\5suxrt589cxuftg.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager]
"PendingFileRenameOperations"="\??\C:\Windows\System32\config\systemprofile\AppData\Roaming\5suxrt589cxuftg.exe"

Searching for "        "
[HKEY_CURRENT_USER\Software\Nero\Nero 10\Nero Burning ROM\SourceDrive]
"Name"="DTSOFT  BDROM          "
[HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\Maus\Downloads\mbam-setup-1.75.0.1300.exe"="Malwarebytes Anti-Malware                                  "
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell]
"ConfigXML"="            <PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="1" XmlRenderingType="text" >                <InitializationParameters>                    <Param Name="PSVersion" Value="2.0"/>                </InitializationParameters>                <Resources>                    <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" SupportsOptions="true" ExactMatch="true">                        <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/>                        <Capability Type="Shell"/>                    </Resource>                </Res
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_SDMMC&REV_#0800202020202020C154B41932589411&1#]
"DeviceDesc"="SDMMC          "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_USB_RED&REV_8.07#AEB81762&0#]
"DeviceDesc"="USB Red        "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_APPLE&PROD_IPOD&REV_1.62#000A27001BDA6C0D&0#]
"DeviceDesc"="iPod            "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_SAMSUNG&PROD_&REV_2.31#HS_MASS_STORAGE_&0#]
"DeviceDesc"="                "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_SDMMC&REV_#0800202020202020C154B41932589411&1#]
"DeviceDesc"="SDMMC          "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_USB_RED&REV_8.07#AEB81762&0#]
"DeviceDesc"="USB Red        "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_APPLE&PROD_IPOD&REV_1.62#000A27001BDA6C0D&0#]
"DeviceDesc"="iPod            "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_SAMSUNG&PROD_&REV_2.31#HS_MASS_STORAGE_&0#]
"DeviceDesc"="                "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_SDMMC&REV_#0800202020202020C154B41932589411&1#]
"DeviceDesc"="SDMMC          "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_&PROD_USB_RED&REV_8.07#AEB81762&0#]
"DeviceDesc"="USB Red        "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_APPLE&PROD_IPOD&REV_1.62#000A27001BDA6C0D&0#]
"DeviceDesc"="iPod            "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_SAMSUNG&PROD_&REV_2.31#HS_MASS_STORAGE_&0#]
"DeviceDesc"="                "
[HKEY_USERS\S-1-5-21-2814501853-3815528266-190582926-1001\Software\Nero\Nero 10\Nero Burning ROM\SourceDrive]
"Name"="DTSOFT  BDROM          "
[HKEY_USERS\S-1-5-21-2814501853-3815528266-190582926-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\Maus\Downloads\mbam-setup-1.75.0.1300.exe"="Malwarebytes Anti-Malware                                  "
[HKEY_USERS\S-1-5-21-2814501853-3815528266-190582926-1001_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\Maus\Downloads\mbam-setup-1.75.0.1300.exe"="Malwarebytes Anti-Malware                                  "

-= EOF =-

aharonov 12.11.2013 03:28
Entschuldige bitte die Verzögerung.
Läuft jetzt alles normal?


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
C:\Windows\System32\config\systemprofile\AppData\Local\nykkygy.dll

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


aharonov 07.01.2014 15:01
Fehlende Rückmeldung
Dieses Thema wurde aus meinen Abos gelöscht. Somit bekomme ich keine Benachrichtigung mehr über neue Antworten.
Schreib mir eine PM, falls du das Thema doch wieder fortsetzen möchtest. Dann machen wir hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:53 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132