Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Exe Dateien werden nicht ausgeführt als 0xc000022 Fehler - als Admin geblockt? (https://www.trojaner-board.de/144179-exe-dateien-ausgefuehrt-0xc000022-fehler-admin-geblockt.html)

stefaan02 06.11.2013 22:53
Exe Dateien werden nicht ausgeführt als 0xc000022 Fehler - als Admin geblockt?
 
Hallo

ich kann keine log files erstellen, dazu im folgenden mehr.

Ohne dass ich ein Programm installiert habe , traten vorgestern Probleme auf :
Beim Hochfahren des Laptops (Windows 7 ) und dem einloggen als Nutzer Icon traten folgende Fehlermeldungen in popupfenstern auf , dass folgende Programme nicht gestartet werden können

SynTPenh.exe
sttray64.exe
Ereg.exe
fufaxstm.exe
ituneshelper.exe
pdf24.exe
ipmgui.exe

mit dem fehlercode 0xc000022

sowie
pmspeed: failed to load Inso Library
und
pmspeed: konnte nicht erstellt werden.


Antiviri scan ergab
TR/Urausy.clouena
Java/Lamar.djy.39

beide nun in quaratäne

Registry versucht zu reinigen (CCleaner) ohne Erfolg

Ich bin scheinbar auch geblockt als Adminstrator!!!
als user Icon kann ich mich einloggen ( lt Systemsteuerung ist dies auch ein administratorprofil)
kann ich mich über das "Besitzer" Icon ( Administrator) NICHT einlggen., Nach Eingabe des PAsswords kommt kurz "Willkommen" und dann " Ausloggen", das lang läuft und dann bin ich wieder draussen vor beiden Icons

Versucht nach Eurer Anleitung logfiles zu kreiieren und gleich gescheitert mit Fehler Meldung
Zipextractorsetup.exe konnte nicht geladen werden


Einige Programme lasen sich starten (Excel, Outlook) ander (Steuersparprogramm) nicht ( startcenter.exe als Fehlermeldung)

Bitte wenn Hilfe, so dass relativer Laie damit klar kommt.... sorry bin da nicht bewandert...


Hoffe mir kann geholfen werden....

cosinus 06.11.2013 23:51
Hallo und :hallo:

Probier mal bitte:

Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)
Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)
  • Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST Download FRST 32-Bit | FRST 64-Bit
  • Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
  • Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:
Über den Boot Manager:
  • Starte den Rechner neu.
  • Während dem Hochfahren drücke mehrmals die F8 Taste
  • Wähle nun Computer reparieren.
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Mit Windows CD/DVD (auch bei Windows 8 möglich):
  • Lege die Windows CD in dein Laufwerk.
  • Starte den Rechner neu und starte von der CD.
  • Wähle die Spracheinstellungen und klicke "Weiter".
  • Klicke auf Computerreparaturoptionen !
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Wähle in den Reparaturoptionen: Eingabeaufforderung
  • Gib nun bitte notepad ein und drücke Enter.
  • Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
    Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
  • Schließe Notepad wieder
  • Gib nun bitte folgenden Befehl ein.
    e:\frst.exe bzw. e:\frst64.exe
    Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
  • Akzeptiere den Disclaimer mit Ja und klicke Untersuchen
Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).


stefaan02 09.11.2013 20:27

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 31-10-2013
Ran by SYSTEM on MININT-ERH9DCR on 09-11-2013 19:21:05
Running from F:\
Windows 7 Home Premium (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Recovery

The current controlset is ControlSet001
ATTENTION!:=====> If the system is bootable FRST could be run from normal or Safe mode to create a complete log.

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [QuickSet] - C:\Program Files\Dell\QuickSet\quickset.exe [3179288 2010-01-06] (Dell Inc.)
HKLM\...\Run: [SysTrayApp] - C:\Program Files\IDT\WDM\sttray64.exe [487424 2010-06-17] (IDT, Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1890088 2010-03-17] (Synaptics Incorporated)
HKLM\...\Run: [Broadcom Wireless Manager UI] - C:\Program Files\Dell\DW WLAN Card\WLTRAY.EXE [5712896 2010-02-03] (Dell Inc.)
HKLM\...\Run: [Windows Mobile Device Center] - C:\Windows\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [Zune Launcher] - C:\Program Files\Zune\ZuneLauncher.exe [163552 2011-08-05] (Microsoft Corporation)
HKLM\...\Run: [WrtMon.exe] - C:\Windows\System32\spool\drivers\x64\3\WrtMon.exe [26448 2008-05-24] (NewSoft Technology Corporation)
HKLM-x32\...\RunOnce: [Launcher] - C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\Launcher.exe [165184 2010-05-21] (Softthinks)
HKLM-x32\...\RunOnce: [DSUpdateLauncher] - "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\hstart.exe" /NOCONSOLE /D="C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate" /RUNAS "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe" [161088 2010-05-21] ()
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2010-06-08] (Intel Corporation)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe [35696 2009-02-27] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Dell Webcam Central] - C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe [409744 2009-06-24] (Creative Technology Ltd)
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-06-01] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [ISUSScheduler] - C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe [81920 2005-02-16] (InstallShield Software Corporation)
HKLM-x32\...\Run: [BCSSync] - C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation)
HKLM-x32\...\Run: [AppleSyncNotifier] - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe [59240 2011-09-27] (Apple Inc.)
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [ApnUpdater] - C:\Program Files (x86)\Ask.com\Updater\Updater.exe [888488 2011-09-08] ({StringFileInfo_CompanyName})
HKLM-x32\...\Run: [Desktop Disc Tool] - C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe [498160 2009-12-15] ()
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [DNS7reminder] - C:\ProgramData\Nuance\NaturallySpeaking11\Ereg.ini [337 2012-03-07] ()
HKLM-x32\...\Run: [FUFAXRCV] - C:\Program Files (x86)\EPSON Software\FAX Utility\FUFAXRCV.exe [495616 2011-03-08] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [FUFAXSTM] - C:\Program Files (x86)\EPSON Software\FAX Utility\FUFAXSTM.exe [856064 2011-03-08] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [EEventManager] - C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe [979328 2010-10-12] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [PMSpeed] - C:\Program Files (x86)\NewSoft\Presto! PageManager 9.03\PMSpeed.exe [116632 2010-07-29] (NewSoft Technology Corporation)
HKLM-x32\...\Run: [NBKeyScan] - C:\Program Files (x86)\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe [1647912 2008-02-21] (Nero AG)
HKLM-x32\...\Run: [PDFPrint] - C:\Program Files (x86)\pdf24\pdf24.exe [163000 2012-12-12] (Geek Software GmbH)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-09] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-04-30] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-09-30] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKU\Besitzer\...\Run: [ISUSPM Startup] - C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
HKU\Besitzer\...\Run: [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
HKU\Besitzer\...\Run: [OfficeSyncProcess] - C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE [720064 2013-04-22] (Microsoft Corporation)
HKU\Besitzer\...\Run: [GrooveMonitor] - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEMN.EXE [944520 2011-02-11] (Microsoft Corporation)
HKU\Besitzer\...\Run: [ISUSPM] - C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2011-06-04] (Acresso Corporation)
HKU\Besitzer\...\Run: [MobileDocuments] - C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe
HKU\Gerd\...\Run: [OfficeSyncProcess] - C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE [720064 2013-04-22] (Microsoft Corporation)
HKU\Gerd\...\Run: [GrooveMonitor] - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEMN.EXE [944520 2011-02-11] (Microsoft Corporation)
HKU\Gerd\...\Run: [ISUSPM] - C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2011-06-04] (Acresso Corporation)
HKU\Gerd\...\Run: [Scan Buttons] - C:\Program Files (x86)\NewSoft\Presto! PageManager 9.03\Pmsb.exe [214360 2011-01-21] (NewSoft Technology Corporation)
HKU\Gerd\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe [152872 2007-06-27] (Nero AG)
HKU\Gerd\...\Run: [iCloudServices] - C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [59720 2013-09-13] (Apple Inc.)
HKU\Gerd\...\Run: [EPLTarget\P0000000000000000] - C:\Windows\System32\spool\drivers\x64\3\E_YATIHVE.EXE [239488 2011-04-25] (SEIKO EPSON CORPORATION)
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Gerd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk
ShortcutTarget: Dell Dock.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Gerd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk ->  (No File)
Startup: C:\Users\Gerd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\EvernoteClipper.lnk
ShortcutTarget: EvernoteClipper.lnk -> C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
Startup: C:\Users\Gerd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft SharePoint Workspace.lnk
ShortcutTarget: Microsoft SharePoint Workspace.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVE.EXE (Microsoft Corporation)

==================== Services (Whitelisted) =================

S2 AAV UpdateService; C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
S2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-09-09] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-09] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-09] (Avira Operations GmbH & Co. KG)
S2 MSSQL$SQLEXPRESS; c:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29293408 2010-12-10] (Microsoft Corporation)
S2 NitroReaderDriverReadSpool3; C:\Program Files\Common Files\Nitro\Reader\3.0\NitroPDFReaderDriverService3x64.exe [230416 2013-03-26] (Nitro PDF Software)
S3 NMIndexingService; C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe [279848 2007-06-27] (Nero AG)
S2 wltrysvc; C:\Program Files\Dell\DW WLAN Card\WLTRYSVC.EXE [48128 2010-02-03] (Dell Inc.)

==================== Drivers (Whitelisted) ====================

S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105344 2013-09-09] (Avira Operations GmbH & Co. KG)
S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132088 2013-09-09] (Avira Operations GmbH & Co. KG)
S1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-04-01] (Avira Operations GmbH & Co. KG)
S3 BlueletAudio; C:\Windows\System32\DRIVERS\blueletaudio.sys [38160 2007-05-10] (IVT Corporation.)
S3 BlueletAudio; C:\Windows\SysWow64\DRIVERS\blueletaudio.sys [38160 2007-05-10] (IVT Corporation.)
S3 BlueletSCOAudio; C:\Windows\System32\DRIVERS\BlueletSCOAudio.sys [37648 2007-03-04] (IVT Corporation.)
S3 BlueletSCOAudio; C:\Windows\SysWow64\DRIVERS\BlueletSCOAudio.sys [37648 2007-03-04] (IVT Corporation.)
S3 BT; C:\Windows\System32\DRIVERS\btnetdrv.sys [25360 2007-03-04] (IVT Corporation.)
S3 BT; C:\Windows\SysWow64\DRIVERS\btnetdrv.sys [25360 2007-03-04] (IVT Corporation.)
S3 Btcsrusb; C:\Windows\System32\Drivers\btcusb.sys [44688 2007-05-08] (IVT Corporation.)
S3 Btcsrusb; C:\Windows\SysWow64\Drivers\btcusb.sys [44688 2007-05-08] (IVT Corporation.)
S0 BTHidEnum; C:\Windows\System32\Drivers\vbtenum.sys [24976 2007-03-04] (IVT Corporation.)
S0 BTHidEnum; C:\Windows\SysWow64\Drivers\vbtenum.sys [24976 2007-03-04] (IVT Corporation.)
S0 BTHidMgr; C:\Windows\System32\Drivers\BTHidMgr.sys [49680 2007-03-04] (IVT Corporation.)
S0 BTHidMgr; C:\Windows\SysWow64\Drivers\BTHidMgr.sys [49680 2007-03-04] (IVT Corporation.)
S3 VComm; C:\Windows\System32\DRIVERS\VComm.sys [47120 2007-03-04] (IVT Corporation.)
S3 VComm; C:\Windows\SysWow64\DRIVERS\VComm.sys [47120 2007-03-04] (IVT Corporation.)
S3 VcommMgr; C:\Windows\System32\Drivers\VcommMgr.sys [63248 2007-03-04] (IVT Corporation.)
S3 VcommMgr; C:\Windows\SysWow64\Drivers\VcommMgr.sys [63248 2007-03-04] (IVT Corporation.)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-09 19:20 - 2013-11-09 19:20 - 00000000 ____D C:\FRST
2013-11-06 15:17 - 2013-11-06 15:17 - 00003214 _____ C:\Windows\System32\Tasks\{F352F0CA-31AB-48F2-A4AF-D2FAF562BCBA}
2013-11-06 14:02 - 2013-11-06 14:02 - 00000000 __SHD C:\Users\Besitzer\UserData
2013-11-06 14:02 - 2013-11-06 14:02 - 00000000 __SHD C:\Users\Besitzer\PrivacIE
2013-11-06 14:02 - 2013-11-06 14:02 - 00000000 __SHD C:\Users\Besitzer\IETldCache
2013-11-06 14:02 - 2013-11-06 14:02 - 00000000 __SHD C:\Users\Besitzer\IECompatCache
2013-11-06 14:02 - 2013-11-06 14:02 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\Systweak
2013-11-06 12:40 - 2013-11-09 12:38 - 00000280 _____ C:\Windows\setupact.log
2013-11-06 12:40 - 2013-11-06 12:40 - 00000000 _____ C:\Windows\setuperr.log
2013-11-06 12:27 - 2013-11-06 12:37 - 00000000 ____D C:\Users\Gerd\Documents\GESICHERTE REGISTRY Von CCleaner
2013-11-06 12:20 - 2013-11-06 12:20 - 00002770 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2013-11-06 12:20 - 2013-11-06 12:20 - 00000824 _____ C:\Users\Public\Desktop\CCleaner.lnk
2013-11-06 12:20 - 2013-11-06 12:20 - 00000824 _____ C:\ProgramData\Desktop\CCleaner.lnk
2013-11-06 12:20 - 2013-11-06 12:20 - 00000000 ____D C:\Program Files\CCleaner
2013-11-06 11:52 - 2013-11-06 14:59 - 00000000 ____D C:\Users\Gerd\AppData\Roaming\Systweak
2013-11-06 11:52 - 2013-11-06 14:59 - 00000000 ____D C:\Program Files (x86)\RegClean Pro
2013-11-06 11:52 - 2013-05-27 09:01 - 00020312 _____ (Systweak Inc., (www.systweak.com)) C:\Windows\System32\roboot64.exe
2013-11-05 11:36 - 2013-11-05 11:36 - 00000884 _____ C:\Users\Gerd\Desktop\HD Tune.lnk
2013-11-05 11:36 - 2013-11-05 11:36 - 00000000 ____D C:\Program Files (x86)\HD Tune
2013-10-31 00:42 - 2013-10-31 00:42 - 104264581 _____ C:\Windows\SysWOW64\Իⷼ‡
2013-10-24 09:48 - 2013-10-24 09:48 - 03426816 _____ C:\Users\Gerd\Documents\QC_131024174841.bak
2013-10-21 23:32 - 2013-10-21 23:32 - 102211354 _____ C:\Windows\SysWOW64\図녍‹
2013-10-19 00:16 - 2013-10-19 00:16 - 00000000 ____D C:\ProgramData\Oracle
2013-10-19 00:16 - 2013-10-07 23:50 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-10-19 00:16 - 2013-10-07 23:46 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-10-19 00:16 - 2013-10-07 23:46 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-10-19 00:16 - 2013-10-07 23:46 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-10-19 00:15 - 2013-10-19 00:16 - 00004857 _____ C:\Windows\SysWOW64\jupdate-1.7.0_45-b18.log
2013-10-16 09:41 - 2013-10-16 09:41 - 00001745 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-10-16 09:41 - 2013-10-16 09:41 - 00001745 _____ C:\ProgramData\Desktop\iTunes.lnk
2013-10-16 09:40 - 2013-10-16 09:41 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-10-16 09:40 - 2013-10-16 09:41 - 00000000 ____D C:\Program Files\iTunes
2013-10-16 09:40 - 2013-10-16 09:41 - 00000000 ____D C:\Program Files (x86)\iTunes
2013-10-16 09:40 - 2013-10-16 09:40 - 00000000 ____D C:\Program Files\iPod

==================== One Month Modified Files and Folders =======

2013-11-09 19:20 - 2013-11-09 19:20 - 00000000 ____D C:\FRST
2013-11-09 12:38 - 2013-11-06 12:40 - 00000280 _____ C:\Windows\setupact.log
2013-11-09 12:38 - 2009-07-13 23:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-09 12:35 - 2010-10-05 12:13 - 01886063 _____ C:\Windows\WindowsUpdate.log
2013-11-09 12:35 - 2009-07-13 22:45 - 00013872 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-09 12:35 - 2009-07-13 22:45 - 00013872 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-09 12:32 - 2012-04-27 00:42 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-09 12:13 - 2010-10-05 15:06 - 00711370 _____ C:\Windows\System32\perfh007.dat
2013-11-09 12:13 - 2010-10-05 15:06 - 00153886 _____ C:\Windows\System32\perfc007.dat
2013-11-09 12:13 - 2009-07-13 23:13 - 01646426 _____ C:\Windows\System32\PerfStringBackup.INI
2013-11-09 11:55 - 2012-11-09 10:39 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-09 11:55 - 2011-01-06 03:58 - 00000000 ____D C:\Users\Gerd\Documents\Outlook-Dateien
2013-11-09 10:53 - 2010-10-05 13:11 - 00000000 ____D C:\Program Files (x86)\Dell DataSafe Local Backup
2013-11-09 10:44 - 2013-09-25 10:08 - 00000000 ____D C:\Users\Gerd\AppData\Local\23BFDD76-3F6F-4351-9458-684F6EE956F2.aplzod
2013-11-09 09:55 - 2012-11-09 10:39 - 00001102 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-09 06:55 - 2010-10-05 12:59 - 00000000 ____D C:\ProgramData\PCDr
2013-11-09 06:54 - 2013-05-23 10:58 - 00000000 ____D C:\Program Files\My Dell
2013-11-09 06:00 - 2013-05-23 10:59 - 00003440 _____ C:\Windows\System32\Tasks\PCDEventLauncherTask
2013-11-09 05:38 - 2013-06-30 13:25 - 00000522 _____ C:\Windows\Tasks\20130630_212000_Updae der word dateien.job
2013-11-09 04:28 - 2012-08-01 14:40 - 00000000 ____D C:\Users\Gerd\AppData\Roaming\Dropbox
2013-11-07 04:03 - 2010-12-02 10:39 - 00000000 ____D C:\Users\Gerd\AppData\Local\SoftThinks
2013-11-06 15:17 - 2013-11-06 15:17 - 00003214 _____ C:\Windows\System32\Tasks\{F352F0CA-31AB-48F2-A4AF-D2FAF562BCBA}
2013-11-06 15:04 - 2013-11-06 11:52 - 00000000 ____D C:\Users\Gerd\AppData\Roaming\Systweak
2013-11-06 14:59 - 2013-11-06 11:52 - 00000000 ____D C:\Program Files (x86)\RegClean Pro
2013-11-06 14:02 - 2013-11-06 14:02 - 00000000 __SHD C:\Users\Besitzer\UserData
2013-11-06 14:02 - 2013-11-06 14:02 - 00000000 __SHD C:\Users\Besitzer\PrivacIE
2013-11-06 14:02 - 2013-11-06 14:02 - 00000000 __SHD C:\Users\Besitzer\IETldCache
2013-11-06 14:02 - 2013-11-06 14:02 - 00000000 __SHD C:\Users\Besitzer\IECompatCache
2013-11-06 14:02 - 2013-11-06 14:02 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\Systweak
2013-11-06 14:02 - 2012-04-12 09:56 - 00000000 ____D C:\users\Besitzer
2013-11-06 12:56 - 2010-12-22 12:05 - 00000000 ____D C:\Users\Gerd\AppData\Local\Deployment
2013-11-06 12:40 - 2013-11-06 12:40 - 00000000 _____ C:\Windows\setuperr.log
2013-11-06 12:37 - 2013-11-06 12:27 - 00000000 ____D C:\Users\Gerd\Documents\GESICHERTE REGISTRY Von CCleaner
2013-11-06 12:24 - 2011-10-11 10:36 - 00000000 ____D C:\Windows\Minidump
2013-11-06 12:24 - 2011-01-09 10:46 - 00000000 ____D C:\Users\Gerd\AppData\Roaming\Skype
2013-11-06 12:24 - 2010-12-21 16:02 - 00000000 ____D C:\Users\Gerd\Tracing
2013-11-06 12:24 - 2010-12-19 12:48 - 00000000 ___DC C:\Users\Gerd\AppData\Local\MigWiz
2013-11-06 12:24 - 2009-04-28 10:27 - 00000000 ____D C:\Windows\Panther
2013-11-06 12:20 - 2013-11-06 12:20 - 00002770 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2013-11-06 12:20 - 2013-11-06 12:20 - 00000824 _____ C:\Users\Public\Desktop\CCleaner.lnk
2013-11-06 12:20 - 2013-11-06 12:20 - 00000824 _____ C:\ProgramData\Desktop\CCleaner.lnk
2013-11-06 12:20 - 2013-11-06 12:20 - 00000000 ____D C:\Program Files\CCleaner
2013-11-05 11:36 - 2013-11-05 11:36 - 00000884 _____ C:\Users\Gerd\Desktop\HD Tune.lnk
2013-11-05 11:36 - 2013-11-05 11:36 - 00000000 ____D C:\Program Files (x86)\HD Tune
2013-11-05 09:32 - 2013-01-26 07:54 - 00000000 ____D C:\Users\Public\Documents\Scans vom Scanner
2013-11-05 09:32 - 2013-01-26 07:54 - 00000000 ____D C:\ProgramData\Documents\Scans vom Scanner
2013-11-04 10:11 - 2012-05-12 10:11 - 00000000 ____D C:\Users\Gerd\AppData\Roaming\.oit
2013-10-31 00:42 - 2013-10-31 00:42 - 104264581 _____ C:\Windows\SysWOW64\Իⷼ‡
2013-10-28 15:31 - 2008-08-13 07:36 - 00000000 ____D C:\Users\Gerd\Documents\Steuerfälle
2013-10-28 15:15 - 2012-10-11 14:34 - 00000000 ____D C:\Users\Gerd\AppData\Roaming\Nitro PDF
2013-10-24 11:12 - 2010-12-22 12:09 - 00022794 _____ C:\Users\Gerd\AppData\Local\Layout.xml
2013-10-24 11:12 - 2010-12-22 12:09 - 00020127 _____ C:\Users\Gerd\AppData\Local\LayoutPanels.xml
2013-10-24 11:12 - 2010-12-22 12:09 - 00011120 _____ C:\Users\Gerd\AppData\Local\Layout_Card.xml
2013-10-24 11:12 - 2010-12-22 12:08 - 04390912 _____ C:\Users\Gerd\AppData\Local\QC.mdf
2013-10-24 11:12 - 2010-12-22 12:08 - 01048576 _____ C:\Users\Gerd\AppData\Local\QC_log.LDF
2013-10-24 11:12 - 2010-12-22 12:08 - 00003743 _____ C:\Users\Gerd\AppData\Local\QC.ini
2013-10-24 11:05 - 2010-12-22 12:08 - 00020993 _____ C:\Users\Gerd\AppData\Local\QC.log
2013-10-24 09:48 - 2013-10-24 09:48 - 03426816 _____ C:\Users\Gerd\Documents\QC_131024174841.bak
2013-10-24 09:48 - 2010-12-22 12:09 - 00020128 _____ C:\Users\Gerd\AppData\Local\LayoutPanels_Default.xml
2013-10-23 11:16 - 2012-05-12 10:11 - 00000000 ____D C:\Users\Gerd\Documents\My PageManager
2013-10-22 10:00 - 2009-07-13 23:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-10-21 23:32 - 2013-10-21 23:32 - 102211354 _____ C:\Windows\SysWOW64\図녍‹
2013-10-21 09:26 - 2011-01-04 10:14 - 00002515 _____ C:\Users\Gerd\AppData\Roaming\SAS7_000.DAT
2013-10-19 06:16 - 2012-08-01 14:43 - 00000000 ___RD C:\Users\Gerd\Dropbox
2013-10-19 00:16 - 2013-10-19 00:16 - 00000000 ____D C:\ProgramData\Oracle
2013-10-19 00:16 - 2013-10-19 00:15 - 00004857 _____ C:\Windows\SysWOW64\jupdate-1.7.0_45-b18.log
2013-10-19 00:16 - 2011-08-31 11:09 - 00000000 ____D C:\Program Files (x86)\Java
2013-10-17 08:59 - 2012-11-09 10:41 - 00002145 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-10-17 08:59 - 2012-11-09 10:41 - 00002145 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2013-10-17 08:50 - 2012-11-09 10:39 - 00004102 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-10-17 08:50 - 2012-11-09 10:39 - 00003850 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-10-16 09:41 - 2013-10-16 09:41 - 00001745 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-10-16 09:41 - 2013-10-16 09:41 - 00001745 _____ C:\ProgramData\Desktop\iTunes.lnk
2013-10-16 09:41 - 2013-10-16 09:40 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-10-16 09:41 - 2013-10-16 09:40 - 00000000 ____D C:\Program Files\iTunes
2013-10-16 09:41 - 2013-10-16 09:40 - 00000000 ____D C:\Program Files (x86)\iTunes
2013-10-16 09:40 - 2013-10-16 09:40 - 00000000 ____D C:\Program Files\iPod
2013-10-12 11:17 - 2012-04-12 09:56 - 00000000 ____D C:\VueScan
2013-10-10 12:19 - 2009-07-13 21:20 - 00000000 ____D C:\Windows\rescache
2013-10-10 10:42 - 2009-07-13 21:20 - 00000000 ____D C:\Windows\System32\NDF
2013-10-10 00:33 - 2012-04-27 00:42 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-10-10 00:33 - 2012-04-27 00:42 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-10-10 00:33 - 2011-05-19 11:48 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

Files to move or delete:
====================
C:\Users\Gerd\AppData\Roaming\skype.ini


Some content of TEMP:
====================
C:\Users\Gerd\AppData\Local\Temp\setup.exe


==================== Known DLLs (Whitelisted) ================


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points  =========================


==================== Memory info ===========================

Percentage of memory in use: 20%
Total physical RAM: 3958.69 MB
Available physical RAM: 3150.67 MB
Total Pagefile: 3956.84 MB
Available Pagefile: 3220.49 MB
Total Virtual: 8192 MB
Available Virtual: 8191.87 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:581.42 GB) (Free:414.6 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (Recovery) (Fixed) (Total:14.65 GB) (Free:7.89 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive e: (Resource_CD) (CDROM) (Total:1.27 GB) (Free:0 GB) CDFS
Drive f: () (Removable) (Total:0.94 GB) (Free:0.93 GB) FAT
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 596 GB) (Disk ID: EC5C2609)
Partition 1: (Not Active) - (Size=100 MB) - (Type=DE)
Partition 2: (Active) - (Size=15 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=581 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 961 MB) (Disk ID: 046357D1)
Partition 1: (Not Active) - (Size=961 MB) - (Type=06)


LastRegBack: 2013-10-31 01:44

==================== End Of Log ============================
--- --- ---

cosinus 09.11.2013 23:22
Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
C:\Users\Gerd\AppData\Roaming\skype.ini
C:\Users\Gerd\AppData\Local\Temp\setup.exe
Speichere diese bitte als Fixlist.txt auf deinem USB Stick.
  • Starte deinen Rechner erneut in die Reparaturoptionen
  • Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

stefaan02 10.11.2013 01:24
Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 31-10-2013
Ran by SYSTEM at 2013-11-09 23:22:49 Run:1
Running from F:\
Boot Mode: Recovery
==============================================

Content of fixlist:
*****************
C:\Users\Gerd\AppData\Roaming\skype.ini
C:\Users\Gerd\AppData\Local\Temp\setup.exe
       
*****************

C:\Users\Gerd\AppData\Roaming\skype.ini => Moved successfully.
C:\Users\Gerd\AppData\Local\Temp\setup.exe => Moved successfully.

==== End of Fixlog ====



FRAGE: Kann ich den Computer einfach in der Fiylog fenster stehen lassen,oder muss er jedesmal hoh und runter gefahrnen werden?

cosinus 10.11.2013 01:46
Teste erstmal ob Windows wieder normal startet

stefaan02 10.11.2013 10:15
Also windows lässt sich starten,

Aber die Programme (Diverse exe dateien usw su ersten post) kommen nach wie vor, auch einige andere Programme lassen sich nach wie vor nicht starten.....

Bei hochfahren kommt kurz ein schwarzer bildschirm. Text:dateisystem auf c wird überprüft und noch mehr, kann man aber nicht lesen da gleich wieder weg.....

cosinus 10.11.2013 16:32
Probier mal bitte MBAR

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

stefaan02 10.11.2013 20:54
Danke

das mbar lief, und meldet kein clean up erforderlich, da nichts gefunden, Daher auch kein log file ...

hab es nochmal laufen lassen: Mitteilung kein malware found...


Ich habe hier den logfile des laufes reinkopiert, wie gesagt vom "erfolglosen" Lauf


Malwarebytes Anti-Rootkit BETA 1.07.0.1007
Malwarebytes : Free anti-malware download

Database version: v2013.11.10.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Gerd :: STEFAN-PC [administrator]

10.11.2013 20:39:41
mbar-log-2013-11-10 (20-39-41).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 262653
Time elapsed: 10 minute(s), 57 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

cosinus 11.11.2013 00:53
Dann bitte jetzt Combofix ausführen:

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

stefaan02 11.11.2013 11:58
Hallo

also durchlaufen lassen, Portooll s.u,

Bereits zuvor kam als Fehlermeldung dropboxx.exe. sei defekt
nach den hochbooten auch delldoc.exe sei defect

Internet explorer lässt sich starten kommt aber gleich fehlermeldung Internet Explorer funktioiert nicht mehr wird aufrund eines Problemes nicht richtig ausgeführt.... (daher nun von anderem PC aus gessendet). Schließen geht nur über taskmanager da fehlermeldung und Probgram schließen im Kreis äuft....

weitere meldung
photoscreensver.scr beschädigt ( evtl weil der screensaver ansprang al combofix lief ?) die datei oder das Verzeichnis sei beschädigt...
Das Programm will dass ich checkdsk laufen lassen, habe ich aber nicht gemacht...

freue mich auf Antwort... Danke schon mal im Voraus!!



Code:
ComboFix 13-11-10.02 - Gerd 11.11.2013  10:44:03.1.4 - x64
Microsoft Windows 7 Home Premium  6.1.7601.1.1252.49.1031.18.3959.2266 [GMT 1:00]
ausgeführt von:: c:\users\Gerd\Downloads\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\smartdl
c:\program files (x86)\smartdl\dler.exe
c:\program files (x86)\smartdl\gunzip.exe
c:\program files (x86)\smartdl\header.bmp
c:\program files (x86)\smartdl\header2.bmp
c:\program files (x86)\smartdl\header3.bmp
c:\program files (x86)\smartdl\next.bmp
c:\program files (x86)\smartdl\skip.bmp
c:\program files (x86)\smartdl\status-o
c:\programdata\PCDr\6280\AddOnDownloaded\073fb38f-0e69-479d-bca1-4f81ec9dcbf6.dll
c:\programdata\PCDr\6280\AddOnDownloaded\2a6b5d0b-a2fc-4bdd-b3fe-6bbefb85b7e4.dll
c:\programdata\PCDr\6280\AddOnDownloaded\2c784c13-702f-431e-a492-e9dddd757b25.dll
c:\programdata\PCDr\6280\AddOnDownloaded\3cb2cbfc-72a8-4ae7-9061-1a58b1505327.dll
c:\programdata\PCDr\6280\AddOnDownloaded\3cc3b539-b998-4728-8055-1201221a38d4.dll
c:\programdata\PCDr\6280\AddOnDownloaded\5c103ca5-8249-401b-a699-41d0a39023f4.dll
c:\programdata\PCDr\6280\AddOnDownloaded\66858fdf-b35c-4b24-a074-915d56b3871b.dll
c:\programdata\PCDr\6280\AddOnDownloaded\704dfeb5-9129-4d88-8096-7f3bc80eb1ec.dll
c:\programdata\PCDr\6280\AddOnDownloaded\8d529c31-eeb1-4b4d-ab7e-98a38b1abf60.dll
c:\programdata\PCDr\6280\AddOnDownloaded\8fab1a01-d6b6-4640-ac86-c3ddd583c840.dll
c:\programdata\PCDr\6280\AddOnDownloaded\9d97f346-8efc-4e33-9c3b-3eef6c324e61.dll
c:\programdata\PCDr\6280\AddOnDownloaded\9e7391aa-d9c2-4547-bdb7-737a833083a2.dll
c:\programdata\PCDr\6280\AddOnDownloaded\b96b7bbd-964e-47f1-9323-f48f460042bf.dll
c:\programdata\PCDr\6280\AddOnDownloaded\c4f346c1-09ef-4c0a-846d-8ca41f94690b.dll
c:\programdata\PCDr\6280\AddOnDownloaded\cadaa395-f50b-45c6-81f6-b5aaa3c5efba.dll
c:\programdata\PCDr\6280\AddOnDownloaded\dde43788-ba3c-4b88-bc8a-de8a0eb22c79.dll
c:\programdata\PCDr\6280\AddOnDownloaded\e13c218f-cd37-454b-a187-3381a9945752.dll
c:\programdata\PCDr\6280\AddOnDownloaded\f12de547-df4d-4236-9129-baac054f90ab.dll
c:\programdata\PCDr\6280\AddOnDownloaded\f586fa98-17b8-498c-9c59-24de5750efab.dll
c:\programdata\PCDr\6280\AddOnDownloaded\f73e8868-a1f5-4756-9eae-b4ffc305f35a.dll
c:\programdata\PCDr\6280\AddOnDownloaded\fc470dbb-846d-42d3-bb0a-6363a559f3fb.dll
C:\torrent.exe
c:\users\Gerd\WINDOWS
c:\windows\IsUn0407.exe
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-10-11 bis 2013-11-11  ))))))))))))))))))))))))))))))
.
.
2013-11-11 10:00 . 2013-11-11 10:00        --------        d-----w-        c:\users\Default\AppData\Local\temp
2013-11-11 09:48 . 2013-11-11 09:48        75888        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{FD773005-694B-4BD1-BCCD-A210419FA5C7}\offreg.dll
2013-11-10 16:54 . 2013-11-10 16:54        --------        d-----w-        c:\programdata\Malwarebytes
2013-11-10 16:54 . 2013-11-10 19:51        --------        d-----w-        c:\programdata\Malwarebytes' Anti-Malware (portable)
2013-11-10 16:54 . 2013-11-10 19:39        116440        ----a-w-        c:\windows\system32\drivers\MBAMSwissArmy.sys
2013-11-10 16:51 . 2013-11-10 19:38        91352        ----a-w-        c:\windows\system32\drivers\mbamchameleon.sys
2013-11-10 01:20 . 2013-11-10 01:20        --------        d-----w-        C:\FRST
2013-11-09 10:42 . 2013-10-14 07:12        10280728        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{FD773005-694B-4BD1-BCCD-A210419FA5C7}\mpengine.dll
2013-11-06 20:02 . 2013-11-06 20:02        --------        d-----w-        c:\users\Besitzer\AppData\Roaming\Systweak
2013-11-06 20:02 . 2013-11-06 20:02        --------        d-sh--w-        c:\users\Besitzer\UserData
2013-11-06 20:02 . 2013-11-06 20:02        --------        d-sh--w-        c:\users\Besitzer\PrivacIE
2013-11-06 20:02 . 2013-11-06 20:02        --------        d-sh--w-        c:\users\Besitzer\IETldCache
2013-11-06 20:02 . 2013-11-06 20:02        --------        d-sh--w-        c:\users\Besitzer\IECompatCache
2013-11-06 18:20 . 2013-11-06 18:20        --------        d-----w-        c:\program files\CCleaner
2013-11-06 17:52 . 2013-11-06 21:04        --------        d-----w-        c:\users\Gerd\AppData\Roaming\Systweak
2013-11-06 17:52 . 2013-05-27 15:01        20312        ----a-w-        c:\windows\system32\roboot64.exe
2013-11-06 17:52 . 2013-11-06 20:59        --------        d-----w-        c:\program files (x86)\RegClean Pro
2013-11-05 17:36 . 2013-11-05 17:36        --------        d-----w-        c:\program files (x86)\HD Tune
2013-10-19 06:16 . 2013-10-19 06:16        --------        d-----w-        c:\programdata\Oracle
2013-10-19 06:16 . 2013-10-19 06:16        --------        d-----w-        c:\program files (x86)\Common Files\Java
2013-10-19 06:16 . 2013-10-08 05:50        96168        ----a-w-        c:\windows\SysWow64\WindowsAccessBridge-32.dll
2013-10-16 15:40 . 2013-10-16 15:41        --------        d-----w-        c:\programdata\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-10-16 15:40 . 2013-10-16 15:41        --------        d-----w-        c:\program files\iTunes
2013-10-16 15:40 . 2013-10-16 15:41        --------        d-----w-        c:\program files (x86)\iTunes
2013-10-16 15:40 . 2013-10-16 15:40        --------        d-----w-        c:\program files\iPod
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-10-10 06:33 . 2012-04-27 06:42        692616        ----a-w-        c:\windows\SysWow64\FlashPlayerApp.exe
2013-10-10 06:33 . 2011-05-19 17:48        71048        ----a-w-        c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-10-09 06:51 . 2010-12-22 17:17        80541720        ----a-w-        c:\windows\system32\MRT.exe
2013-09-22 23:28 . 2013-10-09 06:59        1767936        ----a-w-        c:\windows\SysWow64\wininet.dll
2013-09-22 23:27 . 2013-10-09 06:59        2876928        ----a-w-        c:\windows\SysWow64\jscript9.dll
2013-09-22 23:27 . 2013-10-09 06:59        61440        ----a-w-        c:\windows\SysWow64\iesetup.dll
2013-09-22 23:27 . 2013-10-09 06:59        109056        ----a-w-        c:\windows\SysWow64\iesysprep.dll
2013-09-22 22:55 . 2013-10-09 06:59        51712        ----a-w-        c:\windows\system32\ie4uinit.exe
2013-09-22 22:55 . 2013-10-09 06:59        2241024        ----a-w-        c:\windows\system32\wininet.dll
2013-09-22 22:55 . 2013-10-09 06:59        1365504        ----a-w-        c:\windows\system32\urlmon.dll
2013-09-22 22:54 . 2013-10-09 06:59        603136        ----a-w-        c:\windows\system32\msfeeds.dll
2013-09-22 22:54 . 2013-10-09 06:59        19252224        ----a-w-        c:\windows\system32\mshtml.dll
2013-09-22 22:54 . 2013-10-09 06:59        855552        ----a-w-        c:\windows\system32\jscript.dll
2013-09-22 22:54 . 2013-10-09 06:59        3959296        ----a-w-        c:\windows\system32\jscript9.dll
2013-09-22 22:54 . 2013-10-09 06:59        53248        ----a-w-        c:\windows\system32\jsproxy.dll
2013-09-22 22:54 . 2013-10-09 06:59        526336        ----a-w-        c:\windows\system32\ieui.dll
2013-09-22 22:54 . 2013-10-09 06:59        67072        ----a-w-        c:\windows\system32\iesetup.dll
2013-09-22 22:54 . 2013-10-09 06:59        39936        ----a-w-        c:\windows\system32\iernonce.dll
2013-09-22 22:54 . 2013-10-09 06:59        136704        ----a-w-        c:\windows\system32\iesysprep.dll
2013-09-22 22:54 . 2013-10-09 06:59        2647552        ----a-w-        c:\windows\system32\iertutil.dll
2013-09-22 22:54 . 2013-10-09 06:59        15404544        ----a-w-        c:\windows\system32\ieframe.dll
2013-09-21 03:38 . 2013-10-09 06:59        2706432        ----a-w-        c:\windows\system32\mshtml.tlb
2013-09-21 03:30 . 2013-10-09 06:59        2706432        ----a-w-        c:\windows\SysWow64\mshtml.tlb
2013-09-21 02:48 . 2013-10-09 06:59        89600        ----a-w-        c:\windows\system32\RegisterIEPKEYs.exe
2013-09-21 02:39 . 2013-10-09 06:59        71680        ----a-w-        c:\windows\SysWow64\RegisterIEPKEYs.exe
2013-09-14 01:10 . 2013-10-09 05:59        497152        ----a-w-        c:\windows\system32\drivers\afd.sys
2013-09-09 15:49 . 2013-05-07 16:55        81112        ----a-w-        c:\windows\system32\drivers\avnetflt.sys
2013-09-09 15:49 . 2013-04-02 05:49        132088        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2013-09-09 15:49 . 2013-04-02 05:49        105344        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2013-09-08 02:30 . 2013-10-09 05:59        1903552        ----a-w-        c:\windows\system32\drivers\tcpip.sys
2013-09-08 02:27 . 2013-10-09 05:59        327168        ----a-w-        c:\windows\system32\mswsock.dll
2013-09-08 02:03 . 2013-10-09 05:59        231424        ----a-w-        c:\windows\SysWow64\mswsock.dll
2013-09-04 12:12 . 2013-10-09 05:58        343040        ----a-w-        c:\windows\system32\drivers\usbhub.sys
2013-09-04 12:11 . 2013-10-09 05:58        325120        ----a-w-        c:\windows\system32\drivers\usbport.sys
2013-09-04 12:11 . 2013-10-09 05:58        99840        ----a-w-        c:\windows\system32\drivers\usbccgp.sys
2013-09-04 12:11 . 2013-10-09 05:58        52736        ----a-w-        c:\windows\system32\drivers\usbehci.sys
2013-09-04 12:11 . 2013-10-09 05:58        30720        ----a-w-        c:\windows\system32\drivers\usbuhci.sys
2013-09-04 12:11 . 2013-10-09 05:58        25600        ----a-w-        c:\windows\system32\drivers\usbohci.sys
2013-09-04 12:11 . 2013-10-09 05:58        7808        ----a-w-        c:\windows\system32\drivers\usbd.sys
2013-09-03 12:35 . 2011-08-29 20:22        278800        ------w-        c:\windows\system32\MpSigStub.exe
2013-08-29 02:17 . 2013-10-09 05:59        5549504        ----a-w-        c:\windows\system32\ntoskrnl.exe
2013-08-29 02:16 . 2013-10-09 05:59        1732032        ----a-w-        c:\windows\system32\ntdll.dll
2013-08-29 02:16 . 2013-10-09 05:59        243712        ----a-w-        c:\windows\system32\wow64.dll
2013-08-29 02:16 . 2013-10-09 05:59        859648        ----a-w-        c:\windows\system32\tdh.dll
2013-08-29 02:13 . 2013-10-09 05:59        878080        ----a-w-        c:\windows\system32\advapi32.dll
2013-08-29 01:51 . 2013-10-09 05:59        3969472        ----a-w-        c:\windows\SysWow64\ntkrnlpa.exe
2013-08-29 01:51 . 2013-10-09 05:59        3914176        ----a-w-        c:\windows\SysWow64\ntoskrnl.exe
2013-08-29 01:50 . 2013-10-09 05:59        5120        ----a-w-        c:\windows\SysWow64\wow32.dll
2013-08-29 01:50 . 2013-10-09 05:59        1292192        ----a-w-        c:\windows\SysWow64\ntdll.dll
2013-08-29 01:50 . 2013-10-09 05:59        619520        ----a-w-        c:\windows\SysWow64\tdh.dll
2013-08-29 01:48 . 2013-10-09 05:59        640512        ----a-w-        c:\windows\SysWow64\advapi32.dll
2013-08-29 01:48 . 2013-10-09 05:59        44032        ----a-w-        c:\windows\apppatch\acwow64.dll
2013-08-29 00:49 . 2013-10-09 05:59        25600        ----a-w-        c:\windows\SysWow64\setup16.exe
2013-08-29 00:49 . 2013-10-09 05:59        7680        ----a-w-        c:\windows\SysWow64\instnm.exe
2013-08-29 00:49 . 2013-10-09 05:59        14336        ----a-w-        c:\windows\SysWow64\ntvdm64.dll
2013-08-29 00:49 . 2013-10-09 05:59        2048        ----a-w-        c:\windows\SysWow64\user.exe
2013-08-28 01:21 . 2013-10-09 05:59        3155968        ----a-w-        c:\windows\system32\win32k.sys
2013-08-28 01:12 . 2013-10-09 05:58        461312        ----a-w-        c:\windows\system32\scavengeui.dll
2012-03-28 08:14 . 2011-01-06 09:43        1456640        ----a-w-        c:\program files (x86)\Common Files\Falk Navi-Manager.msi
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2012-11-09 11:03        1521872        ----a-w-        c:\program files (x86)\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files (x86)\Ask.com\GenericAskToolbar.dll" [2012-11-09 1521872]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-06-05 17:17        130736        ----a-w-        c:\users\Gerd\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-06-05 17:17        130736        ----a-w-        c:\users\Gerd\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-06-05 17:17        130736        ----a-w-        c:\users\Gerd\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OfficeSyncProcess"="c:\program files (x86)\Microsoft Office\Office14\MSOSYNC.EXE" [2013-04-22 720064]
"GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office14\GROOVEMN.EXE" [2011-02-11 944520]
"ISUSPM"="c:\programdata\FLEXnet\Connect\11\ISUSPM.exe" [2011-06-04 222496]
"Scan Buttons"="c:\program files (x86)\NewSoft\Presto! PageManager 9.03\PMSB.EXE" [2011-01-21 214360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 152872]
"iCloudServices"="c:\program files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe" [2013-09-14 59720]
"EPLTarget\P0000000000000000"="c:\windows\system32\spool\DRIVERS\x64\3\E_YATIHVE.EXE" [2011-04-25 239488]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-06-08 284696]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"Dell Webcam Central"="c:\program files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" [2009-06-24 409744]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-06-02 98304]
"ISUSScheduler"="c:\program files (x86)\Common Files\InstallShield\UpdateService\issch.exe" [2005-02-16 81920]
"BCSSync"="c:\program files (x86)\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"AppleSyncNotifier"="c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-09-27 59240]
"ApnUpdater"="c:\program files (x86)\Ask.com\Updater\Updater.exe" [2011-09-08 888488]
"Desktop Disc Tool"="c:\program files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe" [2009-12-15 498160]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"DNS7reminder"="c:\program files (x86)\Nuance\NaturallySpeaking11\Ereg\Ereg.exe" [2010-10-27 328992]
"FUFAXRCV"="c:\program files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe" [2011-03-08 495616]
"FUFAXSTM"="c:\program files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe" [2011-03-08 856064]
"EEventManager"="c:\program files (x86)\Epson Software\Event Manager\EEventManager.exe" [2010-10-12 979328]
"PMSpeed"="c:\program files (x86)\NewSoft\Presto! PageManager 9.03\PMSpeed.EXE" [2010-07-29 116632]
"NBKeyScan"="c:\program files (x86)\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe" [2008-02-21 1647912]
"PDFPrint"="c:\program files (x86)\pdf24\pdf24.exe" [2012-12-12 163000]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2013-09-09 347192]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2013-05-01 421888]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2013-10-01 152392]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2013-07-02 254336]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\program files (x86)\Dell DataSafe Local Backup\Components\Scheduler\Launcher.exe" [2010-05-21 165184]
"DSUpdateLauncher"="c:\program files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\hstart.exe" [2010-05-21 18240]
.
c:\users\Gerd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dell Dock.lnk - c:\program files\Dell\DellDock\DellDock.exe [2009-12-16 1324384]
Dropbox.lnk - c:\users\Gerd\AppData\Roaming\Dropbox\bin\Dropbox.exe /systemstartup [2013-6-5 27370808]
EvernoteClipper.lnk - c:\program files (x86)\Evernote\Evernote\EvernoteClipper.exe [2013-7-23 1089888]
Microsoft SharePoint Workspace.lnk - c:\program files (x86)\Microsoft Office\Office14\GROOVE.EXE /TrayOnly [2012-9-20 30785672]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2009-12-29 1082656]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dell Dock First Run.lnk - c:\program files\Dell\DellDock\DellDock.exe /firstrun [2009-12-16 1324384]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="userinit.exe"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer9"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 BBSvc;Bing Bar Update Service;c:\program files (x86)\Microsoft\BingBar\BBSvc.EXE;c:\program files (x86)\Microsoft\BingBar\BBSvc.EXE [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 HFGService;Handsfree Headset Service;c:\windows\system32\svchost.exe;c:\windows\SYSNATIVE\svchost.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 BthAudioHF;BthAudioHF-Dienst;c:\windows\system32\DRIVERS\BthAudioHF.sys;c:\windows\SYSNATIVE\DRIVERS\BthAudioHF.sys [x]
R3 GamesAppService;GamesAppService;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe [x]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys;c:\windows\SYSNATIVE\Drivers\RtsUStor.sys [x]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys;c:\windows\SYSNATIVE\Drivers\usbaapl64.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys;c:\windows\SYSNATIVE\DRIVERS\yk62x64.sys [x]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys;c:\windows\SYSNATIVE\Drivers\PxHlpa64.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
S2 AAV UpdateService;AAV UpdateService;c:\program files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe;c:\program files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [x]
S2 AESTFilters;Andrea ST Filters Service;c:\program files\IDT\WDM\AESTSr64.exe;c:\program files\IDT\WDM\AESTSr64.exe [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]
S2 AntiVirWebService;Avira Browser-Schutz;c:\program files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE;c:\program files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [x]
S2 BBUpdate;BBUpdate;c:\program files (x86)\Microsoft\BingBar\SeaPort.EXE;c:\program files (x86)\Microsoft\BingBar\SeaPort.EXE [x]
S2 DockLoginService;Dock Login Service;c:\program files\Dell\DellDock\DockLogin.exe;c:\program files\Dell\DellDock\DockLogin.exe [x]
S2 DragonSvc;Dragon Service;c:\program files (x86)\Common Files\Nuance\dgnsvc.exe;c:\program files (x86)\Common Files\Nuance\dgnsvc.exe [x]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [x]
S2 NitroReaderDriverReadSpool3;NitroPDFReaderDriverCreatorReadSpool3;c:\program files\Common Files\Nitro\Reader\3.0\NitroPDFReaderDriverService3x64.exe;c:\program files\Common Files\Nitro\Reader\3.0\NitroPDFReaderDriverService3x64.exe [x]
S2 SftService;SoftThinks Agent Service;c:\program files (x86)\Dell DataSafe Local Backup\sftservice.EXE;c:\program files (x86)\Dell DataSafe Local Backup\sftservice.EXE [x]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S3 BcmVWL;Broadcom Virtual Wireless;c:\windows\system32\DRIVERS\bcmvwl64.sys;c:\windows\SYSNATIVE\DRIVERS\bcmvwl64.sys [x]
S3 btusbflt;Bluetooth USB Filter;c:\windows\system32\drivers\btusbflt.sys;c:\windows\SYSNATIVE\drivers\btusbflt.sys [x]
S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys;c:\windows\SYSNATIVE\DRIVERS\btwl2cap.sys [x]
S3 CtClsFlt;Creative Camera Class Upper Filter Driver;c:\windows\system32\DRIVERS\CtClsFlt.sys;c:\windows\SYSNATIVE\DRIVERS\CtClsFlt.sys [x]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys;c:\windows\SYSNATIVE\DRIVERS\HECIx64.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-10-17 14:55        1185744        ----a-w-        c:\program files (x86)\Google\Chrome\Application\30.0.1599.101\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-11-10 c:\windows\Tasks\20130630_212000_Updae der word dateien.job
- c:\program files (x86)\Nero\Nero 7\Nero BackItUp\BackItUp.exe [2008-02-21 13:41]
.
2013-11-11 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-27 06:33]
.
2013-11-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-11-09 16:39]
.
2013-11-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-11-09 16:39]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-06-05 17:17        164016        ----a-w-        c:\users\Gerd\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-06-05 17:17        164016        ----a-w-        c:\users\Gerd\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-06-05 17:17        164016        ----a-w-        c:\users\Gerd\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-06-05 17:17        164016        ----a-w-        c:\users\Gerd\AppData\Roaming\Dropbox\bin\DropboxExt64.19.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2010-06-18 487424]
"Broadcom Wireless Manager UI"="c:\program files\Dell\DW WLAN Card\WLTRAY.exe" [2010-02-03 5712896]
"Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 660360]
"Zune Launcher"="c:\program files\Zune\ZuneLauncher.exe" [2011-08-05 163552]
"WrtMon.exe"="c:\windows\system32\spool\drivers\x64\3\WrtMon.exe" [2008-05-24 26448]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.billiger-telefonieren.de/festnetz/schnellrechner/
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: An OneNote s&enden - c:\progra~2\MIF5BA~1\Office14\ONBttnIE.dll/105
IE: Auswahl speichern - c:\program files (x86)\Evernote\Evernote\\EvernoteIERes\Clip.html?clipAction=3
IE: Bild an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Bild ausschneiden - c:\program files (x86)\Evernote\Evernote\\EvernoteIERes\Clip.html?clipAction=4
IE: Diese Seite ausschneiden - c:\program files (x86)\Evernote\Evernote\\EvernoteIERes\Clip.html?clipAction=1
IE: Nach Microsoft E&xcel exportieren - c:\progra~2\MIF5BA~1\Office14\EXCEL.EXE/3000
IE: Neue Notiz - c:\program files (x86)\Evernote\Evernote\\EvernoteIERes\NewNote.html
IE: Seite an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: URL notieren - c:\program files (x86)\Evernote\Evernote\\EvernoteIERes\Clip.html?clipAction=0
LSP: c:\program files (x86)\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.178.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
AddRemove-miete - c:\windows\IsUn0407.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0007\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0008\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-11-11  11:17:47
ComboFix-quarantined-files.txt  2013-11-11 10:17
.
Vor Suchlauf: 12 Verzeichnis(se), 443.038.371.840 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 442.806.927.360 Bytes frei
.
- - End Of File - - 96F1C20EFB433E9C29D2D06B40AAA72E

cosinus 11.11.2013 13:26
Adware/Junkware/Toolbars entfernen


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


stefaan02 11.11.2013 15:20
Hallo hier die vier dateien

Code:
# AdwCleaner v3.012 - Bericht erstellt am 11/11/2013 um 14:24:22
# Updated 11/11/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Gerd - STEFAN-PC
# Gestartet von : C:\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Ask
Ordner Gelöscht : C:\Program Files (x86)\Ask.com
Ordner Gelöscht : C:\Program Files (x86)\RegClean Pro
Ordner Gelöscht : C:\Windows\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
Ordner Gelöscht : C:\Users\Gerd\AppData\Local\AskToolbar
Ordner Gelöscht : C:\Users\Gerd\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\Gerd\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\Besitzer\AppData\Roaming\Systweak
Datei Gelöscht : C:\Windows\System32\roboot64.exe
Datei Gelöscht : C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48F1-99C2-A712C21F8D5F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8B63A8D6-BBED-4341-8867-790E5F524C96}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKCU\Software\Ask.com
Schlüssel Gelöscht : HKCU\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\AskToolbar
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16720


-\\ Google Chrome v30.0.1599.101

[ Datei : C:\Users\Gerd\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [5211 octets] - [11/11/2013 14:22:59]
AdwCleaner[S0].txt - [4865 octets] - [11/11/2013 14:24:22]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4925 octets] ##########


Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows 7 Home Premium x64
Ran by Gerd on 11.11.2013 at 14:42:23,16
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{C6B4859C-13DA-464B-B817-64770B5DE83E}



~~~ Files



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 11.11.2013 at 14:48:42,77
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 10-11-2013 01
Ran by Gerd (administrator) on STEFAN-PC on 11-11-2013 14:57:01
Running from C:\Users\Gerd\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AMD) C:\Windows\system32\atiesrxx.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\STacSV64.exe
(Stardock Corporation) C:\Program Files\Dell\DellDock\DockLogin.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Dell Inc.) C:\Program Files\Dell\DW WLAN Card\WLTRYSVC.EXE
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Dell Inc.) C:\Program Files\Dell\DW WLAN Card\bcmwltry.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
() C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
(Andrea Electronics Corporation) C:\Program Files\IDT\WDM\AESTSr64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Nuance Communications, Inc.) C:\Program Files (x86)\Common Files\Nuance\dgnsvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) c:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
(Nitro PDF Software) C:\Program Files\Common Files\Nitro\Reader\3.0\NitroPDFReaderDriverService3x64.exe
(SoftThinks) C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE
(Microsoft Corporation) c:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation) c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
() C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\STService.exe
(Dell Inc.) C:\Program Files\Dell\DW WLAN Card\WLTRAY.EXE
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdc.exe
(Microsoft Corporation) C:\Program Files\Zune\ZuneLauncher.exe
(NewSoft Technology Corporation) C:\Windows\System32\spool\drivers\x64\3\WrtMon.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE
(NewSoft Technology Corporation) C:\Windows\System32\spool\drivers\x64\3\WrtProc.exe
(Acresso Corporation) C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
(NewSoft Technology Corporation) C:\Program Files (x86)\NewSoft\Presto! PageManager 9.03\Pmsb.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATIHVE.EXE
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Stardock Corporation) C:\Program Files\Dell\DellDock\DellDock.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Creative Technology Ltd) C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe
(InstallShield Software Corporation) C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
() C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\FAX Utility\FUFAXRCV.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe
() C:\Program Files (x86)\Roxio\Roxio Burn\Roxio Burn.exe
(Nero AG) C:\Program Files (x86)\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Dropbox, Inc.) C:\Users\Gerd\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\GROOVE.EXE
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SysTrayApp] - C:\Program Files\IDT\WDM\sttray64.exe [487424 2010-06-18] (IDT, Inc.)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1890088 2010-03-17] (Synaptics Incorporated)
HKLM\...\Run: [Broadcom Wireless Manager UI] - C:\Program Files\Dell\DW WLAN Card\WLTRAY.EXE [5712896 2010-02-03] (Dell Inc.)
HKLM\...\Run: [Windows Mobile Device Center] - C:\Windows\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [Zune Launcher] - C:\Program Files\Zune\ZuneLauncher.exe [163552 2011-08-05] (Microsoft Corporation)
HKLM\...\Run: [WrtMon.exe] - C:\Windows\System32\spool\drivers\x64\3\WrtMon.exe [26448 2008-05-24] (NewSoft Technology Corporation)
HKLM-x32\...\RunOnce: [Launcher] - C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\Launcher.exe [165184 2010-05-21] (Softthinks)
HKLM-x32\...\RunOnce: [DSUpdateLauncher] - "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\hstart.exe" /NOCONSOLE /D="C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate" /RUNAS "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpd.exe" [161088 2010-05-21] ()
HKCU\...\Run: [OfficeSyncProcess] - C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE [720064 2013-04-22] (Microsoft Corporation)
HKCU\...\Run: [GrooveMonitor] - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEMN.EXE [944520 2011-02-12] (Microsoft Corporation)
HKCU\...\Run: [ISUSPM] - C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2011-06-04] (Acresso Corporation)
HKCU\...\Run: [Scan Buttons] - C:\Program Files (x86)\NewSoft\Presto! PageManager 9.03\Pmsb.exe [214360 2011-01-21] (NewSoft Technology Corporation)
HKCU\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Program Files (x86)\Common Files\Ahead\Lib\NMBgMonitor.exe [152872 2007-06-27] (Nero AG)
HKCU\...\Run: [iCloudServices] - C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [59720 2013-09-14] (Apple Inc.)
HKCU\...\Run: [EPLTarget\P0000000000000000] - C:\Windows\System32\spool\drivers\x64\3\E_YATIHVE.EXE [239488 2011-04-25] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2010-06-08] (Intel Corporation)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe [35696 2009-02-27] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Dell Webcam Central] - C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe [409744 2009-06-24] (Creative Technology Ltd)
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-06-02] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [ISUSScheduler] - C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe [81920 2005-02-16] (InstallShield Software Corporation)
HKLM-x32\...\Run: [BCSSync] - C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation)
HKLM-x32\...\Run: [AppleSyncNotifier] - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe [59240 2011-09-27] (Apple Inc.)
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [Desktop Disc Tool] - C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe [498160 2009-12-15] ()
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [DNS7reminder] - C:\ProgramData\Nuance\NaturallySpeaking11\Ereg.ini [337 2012-03-07] ()
HKLM-x32\...\Run: [FUFAXRCV] - C:\Program Files (x86)\EPSON Software\FAX Utility\FUFAXRCV.exe [495616 2011-03-08] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [FUFAXSTM] - C:\Program Files (x86)\EPSON Software\FAX Utility\FUFAXSTM.exe [856064 2011-03-08] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [EEventManager] - C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe [979328 2010-10-12] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [PMSpeed] - C:\Program Files (x86)\NewSoft\Presto! PageManager 9.03\PMSpeed.exe [116632 2010-07-29] (NewSoft Technology Corporation)
HKLM-x32\...\Run: [NBKeyScan] - C:\Program Files (x86)\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe [1647912 2008-02-21] (Nero AG)
HKLM-x32\...\Run: [PDFPrint] - C:\Program Files (x86)\pdf24\pdf24.exe [163000 2012-12-12] (Geek Software GmbH)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-09] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-10-01] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKU\Besitzer\...\Run: [ISUSPM Startup] - C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
HKU\Besitzer\...\Run: [msnmsgr] - "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
HKU\Besitzer\...\Run: [OfficeSyncProcess] - C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE [720064 2013-04-22] (Microsoft Corporation)
HKU\Besitzer\...\Run: [GrooveMonitor] - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEMN.EXE [944520 2011-02-12] (Microsoft Corporation)
HKU\Besitzer\...\Run: [ISUSPM] - C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2011-06-04] (Acresso Corporation)
HKU\Besitzer\...\Run: [MobileDocuments] - C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk
ShortcutTarget: Dell Dock First Run.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Gerd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk
ShortcutTarget: Dell Dock.lnk -> C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
Startup: C:\Users\Gerd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Gerd\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Gerd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\EvernoteClipper.lnk
ShortcutTarget: EvernoteClipper.lnk -> C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
Startup: C:\Users\Gerd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft SharePoint Workspace.lnk
ShortcutTarget: Microsoft SharePoint Workspace.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVE.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.billiger-telefonieren.de/festnetz/schnellrechner/
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKCU - DefaultScope {525689E5-00DD-43A9-9129-2892AD5CE96D} URL = hxxp://www.google.de/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GPEA_de
SearchScopes: HKCU - {525689E5-00DD-43A9-9129-2892AD5CE96D} URL = hxxp://www.google.de/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GPEA_de
SearchScopes: HKCU - {9B6103C1-F818-48a8-9683-314055BE6075} URL = hxxp://mystart.hiyo.com/?search={searchTerms}&loc=ie_search
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\EPSON Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION)
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Evernote extension - {92EF2EAD-A7CE-4424-B0DB-499CF856608E} - C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\EPSON Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

Chrome:
=======
CHR HomePage: hxxp://www.google.com/
CHR RestoreOnStartup: "hxxp://www.google.com/"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\30.0.1599.101\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin6.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.3) - C:\Program Files (x86)\QuickTime\plugins\npqtplugin7.dll No File
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MIF5BA~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MIF5BA~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 6 U37) - C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll No File
CHR Plugin: (Nitro PDF plugin for Firefox and Chrome) - C:\Program Files (x86)\Nitro\Reader 3\npnitromozilla.dll (Nitro PDF)
CHR Plugin: (Windows Live\u00AE Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (iTunes Application Detector) - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_4_402_287.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.370.6) - C:\Windows\SysWOW64\npdeployJava1.dll No File
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll No File
CHR Extension: (Google Drive) - C:\Users\Gerd\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\Gerd\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Gerd\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Chrome In-App Payments service) - C:\Users\Gerd\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR Extension: (Gmail) - C:\Users\Gerd\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0

==================== Services (Whitelisted) =================

R2 AAV UpdateService; C:\Program Files (x86)\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [128296 2008-10-24] ()
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-09-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-09] (Avira Operations GmbH & Co. KG)
R2 MSSQL$SQLEXPRESS; c:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29293408 2010-12-10] (Microsoft Corporation)
R2 NitroReaderDriverReadSpool3; C:\Program Files\Common Files\Nitro\Reader\3.0\NitroPDFReaderDriverService3x64.exe [230416 2013-03-26] (Nitro PDF Software)
S3 NMIndexingService; C:\Program Files (x86)\Common Files\Ahead\Lib\NMIndexingService.exe [279848 2007-06-27] (Nero AG)
R2 wltrysvc; C:\Program Files\Dell\DW WLAN Card\WLTRYSVC.EXE [48128 2010-02-03] (Dell Inc.)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105344 2013-09-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132088 2013-09-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-04-02] (Avira Operations GmbH & Co. KG)
R3 BlueletAudio; C:\Windows\System32\DRIVERS\blueletaudio.sys [38160 2007-05-11] (IVT Corporation.)
R3 BlueletAudio; C:\Windows\SysWow64\DRIVERS\blueletaudio.sys [38160 2007-05-11] (IVT Corporation.)
R3 BlueletSCOAudio; C:\Windows\System32\DRIVERS\BlueletSCOAudio.sys [37648 2007-03-05] (IVT Corporation.)
R3 BlueletSCOAudio; C:\Windows\SysWow64\DRIVERS\BlueletSCOAudio.sys [37648 2007-03-05] (IVT Corporation.)
R3 BT; C:\Windows\System32\DRIVERS\btnetdrv.sys [25360 2007-03-05] (IVT Corporation.)
R3 BT; C:\Windows\SysWow64\DRIVERS\btnetdrv.sys [25360 2007-03-05] (IVT Corporation.)
R3 Btcsrusb; C:\Windows\System32\Drivers\btcusb.sys [44688 2007-05-09] (IVT Corporation.)
R3 Btcsrusb; C:\Windows\SysWow64\Drivers\btcusb.sys [44688 2007-05-09] (IVT Corporation.)
R0 BTHidEnum; C:\Windows\System32\Drivers\vbtenum.sys [24976 2007-03-05] (IVT Corporation.)
R0 BTHidEnum; C:\Windows\SysWow64\Drivers\vbtenum.sys [24976 2007-03-05] (IVT Corporation.)
R0 BTHidMgr; C:\Windows\System32\Drivers\BTHidMgr.sys [49680 2007-03-05] (IVT Corporation.)
R0 BTHidMgr; C:\Windows\SysWow64\Drivers\BTHidMgr.sys [49680 2007-03-05] (IVT Corporation.)
S3 Serial; C:\Windows\system32\DRIVERS\serial.sys [94208 2009-07-14] (Brother Industries Ltd.)
R3 VComm; C:\Windows\System32\DRIVERS\VComm.sys [47120 2007-03-05] (IVT Corporation.)
R3 VComm; C:\Windows\SysWow64\DRIVERS\VComm.sys [47120 2007-03-05] (IVT Corporation.)
R3 VcommMgr; C:\Windows\System32\Drivers\VcommMgr.sys [63248 2007-03-05] (IVT Corporation.)
R3 VcommMgr; C:\Windows\SysWow64\Drivers\VcommMgr.sys [63248 2007-03-05] (IVT Corporation.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-11 14:56 - 2013-11-11 14:56 - 01957590 _____ (Farbar) C:\Users\Gerd\Downloads\FRST64.exe
2013-11-11 14:52 - 2013-11-09 19:32 - 01957098 _____ (Farbar) C:\Program Files (x86)\FRST64.exe
2013-11-11 14:48 - 2013-11-11 14:48 - 00000901 _____ C:\Users\Gerd\Desktop\JRT.txt
2013-11-11 14:42 - 2013-11-11 14:42 - 00000000 ____D C:\Windows\ERUNT
2013-11-11 14:31 - 2013-11-11 14:31 - 00003352 ____N C:\bootsqm.dat
2013-11-11 14:21 - 2013-11-11 14:24 - 00000000 ____D C:\AdwCleaner
2013-11-11 14:20 - 2013-11-11 14:18 - 01034531 _____ (Thisisu) C:\JRT.exe
2013-11-11 14:20 - 2013-11-11 14:17 - 01085542 _____ C:\adwcleaner.exe
2013-11-11 11:35 - 2013-11-11 11:35 - 00000552 _____ C:\Windows\PFRO.log
2013-11-11 11:18 - 2013-11-11 11:18 - 00028421 _____ C:\ComboFix.txt
2013-11-11 10:41 - 2013-11-11 11:18 - 00000000 ____D C:\Qoobox
2013-11-11 10:41 - 2013-11-11 11:12 - 00000000 ____D C:\Windows\erdnt
2013-11-11 10:41 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2013-11-11 10:41 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2013-11-11 10:41 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-11-11 10:41 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-11-11 10:41 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-11-11 10:41 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2013-11-11 10:41 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2013-11-11 10:41 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2013-11-11 10:38 - 2013-11-11 10:41 - 05144727 ____R (Swearware) C:\Users\Gerd\Downloads\ComboFix.exe
2013-11-10 18:07 - 2013-11-10 18:08 - 00010240 ___SH C:\Users\Gerd\Thumbs.db
2013-11-10 17:54 - 2013-11-10 20:51 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-11-10 17:54 - 2013-11-10 20:39 - 00116440 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2013-11-10 17:54 - 2013-11-10 17:54 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-10 17:51 - 2013-11-10 20:38 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2013-11-10 17:51 - 2013-11-10 18:06 - 00000000 ____D C:\Users\Gerd\Desktop\mbar
2013-11-10 17:49 - 2013-11-10 17:52 - 00000000 ____D C:\Users\Gerd\Downloads\MBAR
2013-11-10 02:20 - 2013-11-10 02:20 - 00000000 ____D C:\FRST
2013-11-06 22:17 - 2013-11-06 22:17 - 00003214 _____ C:\Windows\System32\Tasks\{F352F0CA-31AB-48F2-A4AF-D2FAF562BCBA}
2013-11-06 21:02 - 2013-11-06 21:02 - 00000000 __SHD C:\Users\Besitzer\UserData
2013-11-06 21:02 - 2013-11-06 21:02 - 00000000 __SHD C:\Users\Besitzer\PrivacIE
2013-11-06 21:02 - 2013-11-06 21:02 - 00000000 __SHD C:\Users\Besitzer\IETldCache
2013-11-06 21:02 - 2013-11-06 21:02 - 00000000 __SHD C:\Users\Besitzer\IECompatCache
2013-11-06 19:40 - 2013-11-11 14:31 - 00001232 _____ C:\Windows\setupact.log
2013-11-06 19:40 - 2013-11-06 19:40 - 00000000 _____ C:\Windows\setuperr.log
2013-11-06 19:27 - 2013-11-06 19:37 - 00000000 ____D C:\Users\Gerd\Documents\GESICHERTE REGISTRY Von CCleaner
2013-11-06 19:20 - 2013-11-06 19:20 - 00002770 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2013-11-06 19:20 - 2013-11-06 19:20 - 00000824 _____ C:\Users\Public\Desktop\CCleaner.lnk
2013-11-06 19:20 - 2013-11-06 19:20 - 00000000 ____D C:\Program Files\CCleaner
2013-11-05 18:36 - 2013-11-05 18:36 - 00000884 _____ C:\Users\Gerd\Desktop\HD Tune.lnk
2013-11-05 18:36 - 2013-11-05 18:36 - 00000000 ____D C:\Program Files (x86)\HD Tune
2013-10-31 07:42 - 2013-10-31 07:42 - 104264581 _____ C:\Windows\SysWOW64\Իⷼ‡
2013-10-24 16:48 - 2013-10-24 16:48 - 03426816 _____ C:\Users\Gerd\Documents\QC_131024174841.bak
2013-10-22 06:32 - 2013-10-22 06:32 - 102211354 _____ C:\Windows\SysWOW64\図녍‹
2013-10-19 07:16 - 2013-10-19 07:16 - 00000000 ____D C:\ProgramData\Oracle
2013-10-19 07:16 - 2013-10-08 06:50 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2013-10-19 07:16 - 2013-10-08 06:46 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2013-10-19 07:16 - 2013-10-08 06:46 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2013-10-19 07:16 - 2013-10-08 06:46 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2013-10-19 07:15 - 2013-10-19 07:16 - 00004857 _____ C:\Windows\SysWOW64\jupdate-1.7.0_45-b18.log
2013-10-16 16:41 - 2013-10-16 16:41 - 00001745 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-10-16 16:40 - 2013-10-16 16:41 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-10-16 16:40 - 2013-10-16 16:41 - 00000000 ____D C:\Program Files\iTunes
2013-10-16 16:40 - 2013-10-16 16:41 - 00000000 ____D C:\Program Files (x86)\iTunes
2013-10-16 16:40 - 2013-10-16 16:40 - 00000000 ____D C:\Program Files\iPod

==================== One Month Modified Files and Folders =======

2013-11-11 14:56 - 2013-11-11 14:56 - 01957590 _____ (Farbar) C:\Users\Gerd\Downloads\FRST64.exe
2013-11-11 14:55 - 2012-11-09 17:39 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-11 14:55 - 2011-01-06 10:58 - 00000000 ____D C:\Users\Gerd\Documents\Outlook-Dateien
2013-11-11 14:54 - 2013-09-25 17:08 - 00000000 ____D C:\Users\Gerd\AppData\Local\23BFDD76-3F6F-4351-9458-684F6EE956F2.aplzod
2013-11-11 14:54 - 2010-12-22 19:01 - 01675596 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2013-11-11 14:54 - 2010-10-05 22:06 - 00714918 _____ C:\Windows\system32\perfh007.dat
2013-11-11 14:54 - 2010-10-05 22:06 - 00154934 _____ C:\Windows\system32\perfc007.dat
2013-11-11 14:48 - 2013-11-11 14:48 - 00000901 _____ C:\Users\Gerd\Desktop\JRT.txt
2013-11-11 14:42 - 2013-11-11 14:42 - 00000000 ____D C:\Windows\ERUNT
2013-11-11 14:40 - 2009-07-14 05:45 - 00013872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-11 14:40 - 2009-07-14 05:45 - 00013872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-11 14:39 - 2009-07-14 06:13 - 01646426 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-11 14:37 - 2010-10-05 19:13 - 01181067 _____ C:\Windows\WindowsUpdate.log
2013-11-11 14:35 - 2012-08-01 21:40 - 00000000 ____D C:\Users\Gerd\AppData\Roaming\Dropbox
2013-11-11 14:33 - 2010-12-02 17:39 - 00000000 ____D C:\Users\Gerd\AppData\Local\SoftThinks
2013-11-11 14:32 - 2012-11-09 17:39 - 00001102 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-11 14:32 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-11 14:31 - 2013-11-11 14:31 - 00003352 ____N C:\bootsqm.dat
2013-11-11 14:31 - 2013-11-06 19:40 - 00001232 _____ C:\Windows\setupact.log
2013-11-11 14:24 - 2013-11-11 14:21 - 00000000 ____D C:\AdwCleaner
2013-11-11 14:18 - 2013-11-11 14:20 - 01034531 _____ (Thisisu) C:\JRT.exe
2013-11-11 14:17 - 2013-11-11 14:20 - 01085542 _____ C:\adwcleaner.exe
2013-11-11 13:32 - 2012-04-27 07:42 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-11 13:07 - 2013-05-23 17:58 - 00000000 ____D C:\Program Files\My Dell
2013-11-11 13:06 - 2010-10-05 19:59 - 00000000 ____D C:\ProgramData\PCDr
2013-11-11 13:01 - 2013-05-23 17:59 - 00003440 _____ C:\Windows\System32\Tasks\PCDEventLauncherTask
2013-11-11 11:35 - 2013-11-11 11:35 - 00000552 _____ C:\Windows\PFRO.log
2013-11-11 11:18 - 2013-11-11 11:18 - 00028421 _____ C:\ComboFix.txt
2013-11-11 11:18 - 2013-11-11 10:41 - 00000000 ____D C:\Qoobox
2013-11-11 11:18 - 2010-12-22 19:05 - 00000000 ____D C:\Users\Gerd\AppData\Local\Apps\2.0
2013-11-11 11:12 - 2013-11-11 10:41 - 00000000 ____D C:\Windows\erdnt
2013-11-11 11:01 - 2009-07-14 03:34 - 00000215 _____ C:\Windows\system.ini
2013-11-11 10:56 - 2010-12-02 17:33 - 00000000 ____D C:\Users\Gerd
2013-11-11 10:41 - 2013-11-11 10:38 - 05144727 ____R (Swearware) C:\Users\Gerd\Downloads\ComboFix.exe
2013-11-11 00:23 - 2013-06-30 20:25 - 00000522 _____ C:\Windows\Tasks\20130630_212000_Updae der word dateien.job
2013-11-10 20:51 - 2013-11-10 17:54 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-11-10 20:39 - 2013-11-10 17:54 - 00116440 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2013-11-10 20:38 - 2013-11-10 17:51 - 00091352 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2013-11-10 18:08 - 2013-11-10 18:07 - 00010240 ___SH C:\Users\Gerd\Thumbs.db
2013-11-10 18:06 - 2013-11-10 17:51 - 00000000 ____D C:\Users\Gerd\Desktop\mbar
2013-11-10 17:54 - 2013-11-10 17:54 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-10 17:52 - 2013-11-10 17:49 - 00000000 ____D C:\Users\Gerd\Downloads\MBAR
2013-11-10 12:39 - 2008-08-13 14:36 - 00000000 ____D C:\Users\Gerd\Documents\Steuerfälle
2013-11-10 12:38 - 2010-10-05 20:11 - 00000000 ____D C:\Program Files (x86)\Dell DataSafe Local Backup
2013-11-10 11:40 - 2010-12-22 19:05 - 00000000 ____D C:\Users\Gerd\AppData\Local\Deployment
2013-11-10 02:20 - 2013-11-10 02:20 - 00000000 ____D C:\FRST
2013-11-09 19:32 - 2013-11-11 14:52 - 01957098 _____ (Farbar) C:\Program Files (x86)\FRST64.exe
2013-11-06 22:17 - 2013-11-06 22:17 - 00003214 _____ C:\Windows\System32\Tasks\{F352F0CA-31AB-48F2-A4AF-D2FAF562BCBA}
2013-11-06 21:02 - 2013-11-06 21:02 - 00000000 __SHD C:\Users\Besitzer\UserData
2013-11-06 21:02 - 2013-11-06 21:02 - 00000000 __SHD C:\Users\Besitzer\PrivacIE
2013-11-06 21:02 - 2013-11-06 21:02 - 00000000 __SHD C:\Users\Besitzer\IETldCache
2013-11-06 21:02 - 2013-11-06 21:02 - 00000000 __SHD C:\Users\Besitzer\IECompatCache
2013-11-06 21:02 - 2012-04-12 16:56 - 00000000 ____D C:\Users\Besitzer
2013-11-06 19:40 - 2013-11-06 19:40 - 00000000 _____ C:\Windows\setuperr.log
2013-11-06 19:37 - 2013-11-06 19:27 - 00000000 ____D C:\Users\Gerd\Documents\GESICHERTE REGISTRY Von CCleaner
2013-11-06 19:24 - 2011-10-11 17:36 - 00000000 ____D C:\Windows\Minidump
2013-11-06 19:24 - 2011-01-09 17:46 - 00000000 ____D C:\Users\Gerd\AppData\Roaming\Skype
2013-11-06 19:24 - 2010-12-21 23:02 - 00000000 ____D C:\Users\Gerd\Tracing
2013-11-06 19:24 - 2010-12-19 19:48 - 00000000 ___DC C:\Users\Gerd\AppData\Local\MigWiz
2013-11-06 19:24 - 2009-04-28 17:27 - 00000000 ____D C:\Windows\Panther
2013-11-06 19:20 - 2013-11-06 19:20 - 00002770 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2013-11-06 19:20 - 2013-11-06 19:20 - 00000824 _____ C:\Users\Public\Desktop\CCleaner.lnk
2013-11-06 19:20 - 2013-11-06 19:20 - 00000000 ____D C:\Program Files\CCleaner
2013-11-05 18:36 - 2013-11-05 18:36 - 00000884 _____ C:\Users\Gerd\Desktop\HD Tune.lnk
2013-11-05 18:36 - 2013-11-05 18:36 - 00000000 ____D C:\Program Files (x86)\HD Tune
2013-11-05 16:32 - 2013-01-26 14:54 - 00000000 ____D C:\Users\Public\Documents\Scans vom Scanner
2013-11-04 17:11 - 2012-05-12 17:11 - 00000000 ____D C:\Users\Gerd\AppData\Roaming\.oit
2013-10-31 07:42 - 2013-10-31 07:42 - 104264581 _____ C:\Windows\SysWOW64\Իⷼ‡
2013-10-28 22:15 - 2012-10-11 21:34 - 00000000 ____D C:\Users\Gerd\AppData\Roaming\Nitro PDF
2013-10-24 18:12 - 2010-12-22 19:09 - 00022794 _____ C:\Users\Gerd\AppData\Local\Layout.xml
2013-10-24 18:12 - 2010-12-22 19:09 - 00020127 _____ C:\Users\Gerd\AppData\Local\LayoutPanels.xml
2013-10-24 18:12 - 2010-12-22 19:09 - 00011120 _____ C:\Users\Gerd\AppData\Local\Layout_Card.xml
2013-10-24 18:12 - 2010-12-22 19:08 - 04390912 _____ C:\Users\Gerd\AppData\Local\QC.mdf
2013-10-24 18:12 - 2010-12-22 19:08 - 01048576 _____ C:\Users\Gerd\AppData\Local\QC_log.LDF
2013-10-24 18:12 - 2010-12-22 19:08 - 00003743 _____ C:\Users\Gerd\AppData\Local\QC.ini
2013-10-24 18:05 - 2010-12-22 19:08 - 00020993 _____ C:\Users\Gerd\AppData\Local\QC.log
2013-10-24 16:48 - 2013-10-24 16:48 - 03426816 _____ C:\Users\Gerd\Documents\QC_131024174841.bak
2013-10-24 16:48 - 2010-12-22 19:09 - 00020128 _____ C:\Users\Gerd\AppData\Local\LayoutPanels_Default.xml
2013-10-23 18:16 - 2012-05-12 17:11 - 00000000 ____D C:\Users\Gerd\Documents\My PageManager
2013-10-22 17:00 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-10-22 06:32 - 2013-10-22 06:32 - 102211354 _____ C:\Windows\SysWOW64\図녍‹
2013-10-21 16:26 - 2011-01-04 17:14 - 00002515 _____ C:\Users\Gerd\AppData\Roaming\SAS7_000.DAT
2013-10-19 13:16 - 2012-08-01 21:43 - 00000000 ___RD C:\Users\Gerd\Dropbox
2013-10-19 07:16 - 2013-10-19 07:16 - 00000000 ____D C:\ProgramData\Oracle
2013-10-19 07:16 - 2013-10-19 07:15 - 00004857 _____ C:\Windows\SysWOW64\jupdate-1.7.0_45-b18.log
2013-10-19 07:16 - 2011-08-31 18:09 - 00000000 ____D C:\Program Files (x86)\Java
2013-10-17 15:59 - 2012-11-09 17:41 - 00002145 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-10-17 15:50 - 2012-11-09 17:39 - 00004102 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-10-17 15:50 - 2012-11-09 17:39 - 00003850 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-10-16 16:41 - 2013-10-16 16:41 - 00001745 _____ C:\Users\Public\Desktop\iTunes.lnk
2013-10-16 16:41 - 2013-10-16 16:40 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-10-16 16:41 - 2013-10-16 16:40 - 00000000 ____D C:\Program Files\iTunes
2013-10-16 16:41 - 2013-10-16 16:40 - 00000000 ____D C:\Program Files (x86)\iTunes
2013-10-16 16:40 - 2013-10-16 16:40 - 00000000 ____D C:\Program Files\iPod
2013-10-12 18:17 - 2012-04-12 16:56 - 00000000 ____D C:\VueScan

Some content of TEMP:
====================
C:\Users\Gerd\AppData\Local\Temp\Quarantine.exe
C:\Users\Gerd\AppData\Local\Temp\setup.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-10 10:42

==================== End Of Log ============================
--- --- ---




Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 10-11-2013 01
Ran by Gerd at 2013-11-11 14:57:36
Running from C:\Users\Gerd\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Disabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

AAVUpdateManager (x32 Version: 18.00.0000)
Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.117)
Adobe Reader 9.1 - Deutsch (x32 Version: 9.1.0)
Advanced Audio FX Engine (x32 Version: 1.12.05)
Apple Application Support (x32 Version: 2.3.6)
Apple Mobile Device Support (Version: 7.0.0.117)
Apple Software Update (x32 Version: 2.1.3.127)
ATI AVIVO64 Codecs (Version: 11.6.0.50601)
ATI Catalyst Install Manager (Version: 3.0.778.0)
Avery Wizard 4.0 (x32 Version: 4.0.201)
Avira Free Antivirus (x32 Version: 13.0.0.4052)
Benutzerhandbuch EPSON BX635FWD Series (x32)
Bing Bar (x32 Version: 7.0.850.0)
Bluesoleil2.6.0.8 Release 070517 (x32 Version: 2.6.0.8 Release 070517)
Bonjour (Version: 3.0.0.10)
Catalyst Control Center - Branding (x32 Version: 1.00.0000)
Catalyst Control Center Graphics Previews Common (x32 Version: 2010.0601.2152.37421)
Catalyst Control Center Graphics Previews Vista (x32 Version: 2010.0601.2152.37421)
Catalyst Control Center InstallProxy (x32 Version: 2010.0601.2152.37421)
Catalyst Control Center Localization All (x32 Version: 2010.0601.2152.37421)
CCC Help Chinese Standard (x32 Version: 2010.0601.2151.37421)
CCC Help Chinese Traditional (x32 Version: 2010.0601.2151.37421)
CCC Help Danish (x32 Version: 2010.0601.2151.37421)
CCC Help Dutch (x32 Version: 2010.0601.2151.37421)
CCC Help English (x32 Version: 2010.0601.2151.37421)
CCC Help Finnish (x32 Version: 2010.0601.2151.37421)
CCC Help French (x32 Version: 2010.0601.2151.37421)
CCC Help German (x32 Version: 2010.0601.2151.37421)
CCC Help Italian (x32 Version: 2010.0601.2151.37421)
CCC Help Japanese (x32 Version: 2010.0601.2151.37421)
CCC Help Korean (x32 Version: 2010.0601.2151.37421)
CCC Help Norwegian (x32 Version: 2010.0601.2151.37421)
CCC Help Portuguese (x32 Version: 2010.0601.2151.37421)
CCC Help Russian (x32 Version: 2010.0601.2151.37421)
CCC Help Spanish (x32 Version: 2010.0601.2151.37421)
CCC Help Swedish (x32 Version: 2010.0601.2151.37421)
ccc-core-static (x32 Version: 2010.0601.2152.37421)
ccc-utility64 (Version: 2010.0601.2152.37421)
CCleaner (Version: 4.07)
Cisco EAP-FAST Module (x32 Version: 2.2.14)
Cisco LEAP Module (x32 Version: 1.0.19)
Cisco PEAP Module (x32 Version: 1.1.6)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition (x32)
Dell DataSafe Local Backup - Support Software (x32)
Dell DataSafe Local Backup (x32 Version: 9.4.40)
Dell Dock (Version: 2.0)
Dell Dock (x32)
Dell Getting Started Guide (x32 Version: 1.00.0000)
Dell Webcam Central (x32 Version: 1.40.05)
Download Navigator (x32 Version: 1.1.0)
Dragon NaturallySpeaking 11 (x32 Version: 11.50.100)
Dropbox (HKCU Version: 2.0.26)
DVR Configuration Tool (x32 Version: 1.0.9)
DW WLAN Card Utility (Version: 5.60.48.35)
EPSON BX635FWD Series Printer Uninstall
Epson Connect Printer Setup (x32 Version: 1.0.2)
Epson Easy Photo Print 2 (x32 Version: 2.3.0.0)
Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) (x32 Version: 1.00.0000)
Epson Event Manager (x32 Version: 2.50.0001)
Epson FAX Utility (x32 Version: 1.20.00)
EPSON Printer Finder (x32 Version: 1.0.0)
EPSON Scan (x32)
EpsonNet Print (x32 Version: 2.4j)
Europa-Führerschein 2012 v10.0 (x32 Version: 10.0)
Evernote v. 4.6.6 (x32 Version: 4.6.6.8360)
Falk Navi-Manager (x32 Version: 1.4.0.0)
Falk Navi-Manager (x32 Version: 2.10.0)
Google Chrome (x32 Version: 30.0.1599.101)
Google Earth Plug-in (x32 Version: 7.1.1.1888)
Google Toolbar for Internet Explorer (x32 Version: 1.0.0)
Google Toolbar for Internet Explorer (x32 Version: 7.5.4601.54)
Google Update Helper (x32 Version: 1.3.21.165)
Haufe Formular-Manager (x32 Version: 2.4.1.0)
Haufe Recht Kommentar - Miet- und Mietprozessrecht (x32)
HD Tune 2.55 (x32)
iCloud (Version: 3.0.2.163)
Intel(R) Control Center (x32 Version: 1.2.1.1007)
Intel(R) Management Engine Components (x32 Version: 6.0.0.1179)
Intel(R) Rapid Storage Technology (x32 Version: 9.6.4.1002)
iTunes (Version: 11.1.1.11)
Java 7 Update 25 (64-bit) (Version: 7.0.250)
Java 7 Update 45 (x32 Version: 7.0.450)
Java Auto Updater (x32 Version: 2.1.9.8)
Junk Mail filter update (x32 Version: 14.0.8089.726)
Live! Cam Avatar Creator (x32 Version: 4.6.3009.1)
MICHELsoft 10.0 (x32 Version: 10.0.32)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Choice Guard (x32 Version: 2.0.48.0)
Microsoft Office 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office 2010 Language Pack Service Pack 1 (SP1) (x32)
Microsoft Office 2010 Service Pack 1 (SP1) (x32)
Microsoft Office Access MUI (English) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Access MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Access Setup Metadata MUI (English) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Excel MUI (English) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Excel MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Groove MUI (English) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Groove MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office InfoPath MUI (English) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office InfoPath MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Language Pack 2010 - English (x32 Version: 14.0.6029.1000)
Microsoft Office O MUI (English) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Office 64-bit Components 2010 (Version: 14.0.6029.1000)
Microsoft Office OneNote MUI (English) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office OneNote MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Outlook MUI (English) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Outlook MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office PowerPoint MUI (English) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office PowerPoint MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Professional Plus 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (English) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (French) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (Italian) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proof (Spanish) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proofing (English) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Proofing (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Publisher MUI (English) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Publisher MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Shared 64-bit MUI (English) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared 64-bit MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared 64-bit Setup Metadata MUI (English) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared MUI (English) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Shared MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Shared Setup Metadata MUI (English) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office SharePoint Designer MUI (English) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Word MUI (English) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office Word MUI (German) 2010 (x32 Version: 14.0.6029.1000)
Microsoft Office X MUI (English) 2010 (x32 Version: 14.0.6029.1000)
Microsoft SharePoint Designer 2010 Service Pack 1 (SP1) (x32)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft SQL Server 2005 (x32)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft SQL Server 2005 Express Edition (SQLEXPRESS) (x32 Version: 9.4.5000.00)
Microsoft SQL Server Native Client (Version: 9.00.5000.00)
Microsoft SQL Server VSS Writer (Version: 9.00.5000.00)
Microsoft Sync Framework Runtime Native v1.0 (x86) (x32 Version: 1.0.1215.0)
Microsoft Sync Framework Services Native v1.0 (x86) (x32 Version: 1.0.1215.0)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (x32 Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.61000)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Miet- und Mietprozessrecht (x32 Version: 1.0.0.0)
MobileMe Control Panel (Version: 3.1.8.0)
MSVCRT (x32 Version: 14.0.1468.721)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
My Dell (Version: 3.3.6261.27)
Nero BackItUp 2 Essentials (x32 Version: 7.03.1040)
neroxml (x32 Version: 1.0.0)
Netzwerkhandbuch EPSON BX635FWD Series (x32)
Nitro Reader 3 (Version: 3.5.2.10)
PDF24 Creator 5.2.0 (x32)
Presto! PageManager 9.03 SE (x32 Version: 9.03.06)
Quickset64 (Version: 10.5.0)
QuickTime (x32 Version: 7.74.80.86)
QuoteCompiler (HKCU Version: 1.0.4.12)
Roxio Burn (x32 Version: 1.01)
Safari (x32 Version: 5.34.57.2)
Skype™ 6.5 (x32 Version: 6.5.158)
Steuer-Spar-Erklärung 2010 (x32 Version: 15.15)
Steuer-Spar-Erklärung 2011 (x32 Version: 16.16)
Steuer-Spar-Erklärung 2012 (x32 Version: 17.13)
Steuer-Spar-Erklärung 2013 (x32 Version: 18.09)
Synaptics Pointing Device Driver (Version: 15.0.0.1)
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) (x32 Version: 9.00.5000.00)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3)
Update for Microsoft Access 2010 (KB2553446) 32-Bit Edition (x32)
Update for Microsoft Filter Pack 2.0 (KB2810071) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2494150) (x32)
Update for Microsoft Office 2010 (KB2553065) (x32)
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2566458) (x32)
Update for Microsoft Office 2010 (KB2589298) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2589375) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2687503) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2760598) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2794737) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2825640) 32-Bit Edition (x32)
Update for Microsoft Office 2010 (KB2826026) 32-Bit Edition (x32)
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition (x32)
Update for Microsoft OneNote 2010 (KB2810072) 32-Bit Edition (x32)
Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition (x32)
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition (x32)
Update for Microsoft PowerPoint 2010 (KB2553145) 32-Bit Edition (x32)
Update for Microsoft SharePoint Designer 2010 (KB2553459) 32-Bit Edition (x32)
Update for Microsoft SharePoint Workspace 2010 (KB2589371) 32-Bit Edition (x32)
Update for Microsoft Visio Viewer 2010 (KB2810066) 32-Bit Edition (x32)
Update for Microsoft Word 2010 (KB2827323) 32-Bit Edition (x32)
Update Installer for WildTangent Games App (x32)
Visual C++ 9.0 Runtime for Dragon NaturallySpeaking 64bit (x64) (Version: 11.0.200)
Visual C++ Runtime for Dragon NaturallySpeaking 64bit (x64) (Version: 10.00.800.228)
VueScan (x32)
WIDCOMM Bluetooth Software (Version: 6.2.1.1100)
WildTangent Games App (Dell Games) (x32 Version: 4.0.10.5)
WildTangent-Spiele (x32 Version: 1.0.0.71)
Windows Driver Package - Broadcom Corporation (BTHUSB) Bluetooth  (03/24/2010 6.3.0.2501) (Version: 03/24/2010 6.3.0.2501)
Windows Live Anmelde-Assistent (x32 Version: 5.000.818.5)
Windows Live Call (x32 Version: 14.0.8064.0206)
Windows Live Communications Platform (x32 Version: 14.0.8064.206)
Windows Live Essentials (x32 Version: 14.0.8089.0726)
Windows Live Essentials (x32 Version: 14.0.8089.726)
Windows Live Fotogalerie (x32 Version: 14.0.8081.709)
Windows Live Mail (x32 Version: 14.0.8089.0726)
Windows Live Messenger (x32 Version: 14.0.8089.0726)
Windows Live Movie Maker (x32 Version: 14.0.8091.0730)
Windows Live Sync (x32 Version: 14.0.8089.726)
Windows Live Writer (x32 Version: 14.0.8089.0726)
Windows Live-Uploadtool (x32 Version: 14.0.8014.1029)
Windows Mobile Device Updater Component (Version: 04.08.2345.00)
Windows Mobile-Gerätecenter (Version: 6.1.6965.0)
Zune (Version: 04.08.2345.00)
Zune Language Pack (CHS) (Version: 04.08.2345.00)
Zune Language Pack (CHT) (Version: 04.08.2345.00)
Zune Language Pack (CSY) (Version: 04.08.2345.00)
Zune Language Pack (DAN) (Version: 04.08.2345.00)
Zune Language Pack (DEU) (Version: 04.08.2345.00)
Zune Language Pack (ELL) (Version: 04.08.2345.00)
Zune Language Pack (ESP) (Version: 04.08.2345.00)
Zune Language Pack (FIN) (Version: 04.08.2345.00)
Zune Language Pack (FRA) (Version: 04.08.2345.00)
Zune Language Pack (HUN) (Version: 04.08.2345.00)
Zune Language Pack (IND) (Version: 04.08.2345.00)
Zune Language Pack (ITA) (Version: 04.08.2345.00)
Zune Language Pack (JPN) (Version: 04.08.2345.00)
Zune Language Pack (KOR) (Version: 04.08.2345.00)
Zune Language Pack (MSL) (Version: 04.08.2345.00)
Zune Language Pack (NLD) (Version: 04.08.2345.00)
Zune Language Pack (NOR) (Version: 04.08.2345.00)
Zune Language Pack (PLK) (Version: 04.08.2345.00)
Zune Language Pack (PTB) (Version: 04.08.2345.00)
Zune Language Pack (PTG) (Version: 04.08.2345.00)
Zune Language Pack (RUS) (Version: 04.08.2345.00)
Zune Language Pack (SVE) (Version: 04.08.2345.00)

==================== Restore Points  =========================

10-11-2013 12:49:25 Geplanter Prüfpunkt

==================== Hosts content: ==========================

2009-07-14 03:34 - 2013-11-11 11:00 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {08348FB7-2A6D-4E2A-9BB5-86E6EA7BB956} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-10-22] (Piriform Ltd)
Task: {1096F33D-7A4B-4149-88A9-5EF71F391E15} - System32\Tasks\{2FACE9B7-4485-4E67-A069-550B4B590ACC} => C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleil.exe [2013-06-15] ()
Task: {1334DA5B-1C9E-4191-AFC8-3EC6A2F89C74} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-23] (Microsoft Corporation)
Task: {233819A5-75E8-414A-A697-9DDB037834DC} - System32\Tasks\PCDoctorBackgroundMonitorTask-Retry => C:\Program Files\My Dell\uaclauncher.exe [2013-05-07] (PC-Doctor, Inc.)
Task: {2F433D4B-C45F-4576-9B88-12472C1A0458} - System32\Tasks\SystemToolsDailyTest => C:\Windows\System32\uaclauncher.exe
Task: {3D1A7901-9C79-4EF4-8DD0-CE80D3F00626} - System32\Tasks\PCDEventLauncherTask => C:\Program Files\My Dell\sessionchecker.exe [2013-07-18] (PC-Doctor, Inc.)
Task: {471A40F5-25A7-42B9-98DF-FA84A7EA0F41} - System32\Tasks\{D4E7DCA9-EE52-4EE8-9A2F-54955EF1E156} => C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleil.exe [2013-06-15] ()
Task: {5B2C9529-B307-4277-AAAA-C33C77CD8368} - System32\Tasks\20130630_212000_Updae der word dateien => C:\Program Files (x86)\Nero\Nero 7\Nero BackItUp\BackItUp.exe [2008-02-21] (Nero AG)
Task: {6CA7069C-203F-4DF0-8BB6-A8FB9F8D708C} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {78597E91-5DBD-4999-B769-2144C0A99475} - System32\Tasks\{D9594EBE-D511-4A04-872B-1021A5BD77DF} => C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleil.exe [2013-06-15] ()
Task: {8C27F8B0-8016-4BCD-A799-0B9C08DD463B} - System32\Tasks\PCDoctorBackgroundMonitorTask => C:\Program Files\My Dell\uaclauncher.exe [2013-05-07] (PC-Doctor, Inc.)
Task: {A846E26D-DB6E-48D1-9EDC-CD61EF4E4119} - System32\Tasks\{CC0CF5C6-65F2-48C3-98BF-6E91CDC38F39} => C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleil.exe [2013-06-15] ()
Task: {AB7AA197-4CBD-48C9-BDA7-1A7D1B7416B0} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {C09027B9-B6A7-4BA0-B0BB-51D13848949D} - \Scheduled Update for Ask Toolbar No Task File
Task: {CA2618BC-F177-4197-B22C-D34B98D4BFE7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-11-09] (Google Inc.)
Task: {D093FCF1-7FBD-46F3-A5AC-05468DCA0033} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-11-09] (Google Inc.)
Task: {F30ACCDC-98DD-4915-A6ED-5B183BEF73D7} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-10] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\20130630_212000_Updae der word dateien.job => C:\Program Files (x86)\Nero\Nero 7\Nero BackItUp\BackItUp.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2009-12-29 20:19 - 2009-12-29 20:19 - 00173344 _____ () C:\Program Files\WIDCOMM\Bluetooth Software\btkeyind.dll
2013-08-20 18:58 - 2013-08-20 18:58 - 00472576 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_64\VistaBridgeLibrary\eb84d003744ea2a3a4e0c0babb5d5874\VistaBridgeLibrary.ni.dll
2011-03-17 00:07 - 2011-03-17 00:07 - 04297568 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2010-03-08 17:02 - 2010-03-08 17:02 - 00016384 ____R () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll
2010-06-02 03:50 - 2010-06-02 03:50 - 00270336 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2013-02-28 20:28 - 2013-02-28 18:04 - 00397704 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2011-06-24 21:56 - 2011-06-24 21:56 - 00087328 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2011-06-24 21:56 - 2011-06-24 21:56 - 01241888 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2010-10-05 20:11 - 2010-05-21 17:58 - 00116032 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\PSTVdsDisk.dll
2010-10-05 20:11 - 2010-05-21 17:58 - 00128320 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\STLog.dll
2010-10-05 20:11 - 2010-05-21 17:58 - 01123648 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\LibXml2.dll
2010-10-05 20:11 - 2010-05-21 17:59 - 00079168 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\zlib1.dll
2010-10-05 20:11 - 2010-05-21 17:58 - 00234816 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\STFiles.dll
2010-10-05 20:11 - 2010-05-21 17:58 - 00075072 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\STRegistry.dll
2010-10-05 20:11 - 2010-05-21 17:58 - 00111936 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\STPE.dll
2010-10-05 20:11 - 2010-05-21 17:58 - 00121152 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\STNLS.dll
2012-05-12 17:08 - 2010-05-07 10:46 - 00057344 _____ () C:\Program Files (x86)\NewSoft\Presto! PageManager 9.03\PerformOcr.dll
2012-05-12 17:08 - 2010-12-23 12:17 - 00057344 _____ () C:\Program Files (x86)\NewSoft\Presto! PageManager 9.03\PMISM.dll
2012-05-12 17:08 - 2007-03-30 09:24 - 00104528 _____ () C:\Program Files (x86)\NewSoft\Presto! PageManager 9.03\Qem.dll
2012-05-12 17:08 - 2010-12-29 16:52 - 00147456 _____ () C:\Program Files (x86)\NewSoft\Presto! PageManager 9.03\PMCommon.dll
2012-05-12 17:08 - 2008-08-25 16:19 - 00069632 _____ () C:\Program Files (x86)\NewSoft\Presto! PageManager 9.03\PHooKDlg.dll
2012-05-12 17:08 - 2011-03-11 09:47 - 00151040 _____ () C:\Program Files (x86)\NewSoft\Presto! PageManager 9.03\ScanModule.dll
2012-05-12 17:08 - 2010-12-20 15:21 - 00098304 _____ () C:\Program Files (x86)\NewSoft\Presto! PageManager 9.03\CategoryManager.dll
2012-05-12 17:08 - 2010-10-22 09:01 - 00139264 _____ () C:\Program Files (x86)\NewSoft\Presto! PageManager 9.03\PMSet.dll
2012-05-12 17:08 - 2010-10-22 09:22 - 00090112 _____ () C:\Program Files (x86)\NewSoft\Presto! PageManager 9.03\PMSave.dll
2012-05-12 17:08 - 2010-12-29 17:32 - 00614400 _____ () C:\Program Files (x86)\NewSoft\Presto! PageManager 9.03\PMDB_N.dll
2012-05-12 17:08 - 2009-08-06 09:22 - 00421888 _____ () C:\Program Files (x86)\NewSoft\Presto! PageManager 9.03\FT.dll
2012-05-12 17:08 - 2010-09-09 17:00 - 00061440 _____ () C:\Program Files (x86)\NewSoft\Presto! PageManager 9.03\PMINSO.dll
2012-05-12 17:08 - 2009-09-09 13:44 - 00151552 _____ () C:\Program Files (x86)\NewSoft\Presto! PageManager 9.03\PMANO.dll
2012-05-12 17:08 - 2007-03-30 08:49 - 00104528 _____ () C:\Program Files (x86)\NewSoft\Presto! PageManager 9.03\ComClass.dll
2012-05-12 17:08 - 2010-08-03 09:44 - 00049152 _____ () C:\Program Files (x86)\NewSoft\Presto! PageManager 9.03\PMOffice.dll
2012-05-12 17:08 - 2007-12-20 13:37 - 00176128 _____ () C:\Program Files (x86)\NewSoft\Presto! PageManager 9.03\DocCate.dll
2012-05-12 17:08 - 2011-01-21 14:05 - 00258048 _____ () C:\Program Files (x86)\NewSoft\Presto! PageManager 9.03\PMScnSet.dll
2012-05-12 17:08 - 2009-11-26 16:49 - 00081920 _____ () C:\Program Files (x86)\NewSoft\Presto! PageManager 9.03\NetFun2k.dll
2013-09-14 00:51 - 2013-09-14 00:51 - 00087952 _____ () C:\Program Files (x86)\Common Files\Apple\Internet Services\zlib1.dll
2013-09-14 00:50 - 2013-09-14 00:50 - 01242952 _____ () C:\Program Files (x86)\Common Files\Apple\Internet Services\libxml2.dll
2009-12-15 20:13 - 2009-12-15 20:13 - 00588272 _____ () C:\Program Files (x86)\Roxio\Roxio Burn\BBEngineAS.dll
2009-11-15 20:58 - 2009-11-15 20:58 - 00375280 _____ () c:\program files (x86)\common files\roxio shared\dllshared\SQLite352.dll
2013-03-13 21:48 - 2013-03-13 21:48 - 24978944 _____ () C:\Users\Gerd\AppData\Roaming\Dropbox\bin\libcef.dll
2012-09-08 12:16 - 2012-09-08 12:16 - 00433664 _____ () C:\Program Files (x86)\Evernote\Evernote\libxml2.dll
2012-09-08 12:16 - 2012-09-08 12:16 - 00315392 _____ () C:\Program Files (x86)\Evernote\Evernote\libtidy.dll
2011-03-17 00:11 - 2011-03-17 00:11 - 04297568 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\office14\Cultures\office.odf
2013-08-20 18:50 - 2013-08-20 18:50 - 00170496 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\55ed9c64f5bf19f2110ff33b19f3ad35\IsdiInterop.ni.dll
2010-10-05 19:49 - 2010-06-08 16:44 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\TEMP:0FF263E8
AlternateDataStreams: C:\ProgramData\TEMP:F35A93AD

==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Bluetooth-Peripheriegerät
Description: Bluetooth-Peripheriegerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================

System errors:
=============
Error: (11/11/2013 02:55:25 PM) (Source: DCOM) (User: )
Description: {9E6E74C7-0E85-4D14-8851-7635E2C1C528}

Error: (11/11/2013 02:55:09 PM) (Source: DCOM) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}


Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
  Date: 2013-11-11 10:53:32.229
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-11-11 10:53:32.026
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info ===========================

Percentage of memory in use: 42%
Total physical RAM: 3958.69 MB
Available physical RAM: 2268.4 MB
Total Pagefile: 7915.55 MB
Available Pagefile: 5624.96 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:581.42 GB) (Free:412.71 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (Resource_CD) (CDROM) (Total:1.27 GB) (Free:0 GB) CDFS
Drive e: () (Removable) (Total:0.94 GB) (Free:0.93 GB) FAT

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 596 GB) (Disk ID: EC5C2609)
Partition 1: (Not Active) - (Size=100 MB) - (Type=DE)
Partition 2: (Active) - (Size=15 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=581 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 961 MB) (Disk ID: 046357D1)
Partition 1: (Not Active) - (Size=961 MB) - (Type=06)

==================== End Of Log ============================

cosinus 11.11.2013 15:24
Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM)

Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


stefaan02 11.11.2013 15:47
Hallo

nac Quickscan meldet er einen Fund.

Protokoldatei anbei.

Was Machen? Entfernen?? Oder Ignorieren?
ESET noch nicht ausgeführt...

Code:
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.11.07

Windows 7 Service Pack 1 x64 FAT
Internet Explorer 10.0.9200.16721
Gerd :: STEFAN-PC [Administrator]

Schutz: Aktiviert

11.11.2013 15:37:31
MBAM-log-2013-11-11 (15-43-06).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 237973
Laufzeit: 4 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Gerd\Downloads\BlueSoleil.exe (PUP.Optional.Solimba) -> Keine Aktion durchgeführt.

(Ende)

cosinus 11.11.2013 15:48
Wie du siehst bezieht sich der Fund nur auf eine alte Setup-Datei im Ordner Downloads.
Was würdest du daraus schließen? ;)

stefaan02 11.11.2013 15:53
Das sind Fragen... ich kenne dich nur den An und Ausschalter am Laptop...mehr Fachkenntnisse hab ich nicht

also wenn die Datei alt ist, kann sie nicht die Ursache sein??? Also nicht löschen??

cosinus 11.11.2013 21:55
Was meinst du wohl landet im Ordner Downloads? Richtig, das was du selbst runtergeladen hast.
In diesem Fall wohl ein Setup von BlueSoleil, irgendeiner Bluetooth_Software. Müsstest du eigentlich selbst wissen was das ist und warum das da ist. Wird angemckert weil das Setup potentiell Adware installieren kann.
Du solltest mal allgemein den Download-Ordner öfter aufräumen, man muss da nicht Setups bis zum St. Nimmerleinstag aufbewahren. Was wichtig ist, kommt in eine andere Kategorie sprich anderer Ordner. Es empfiehlt sich, seine persönlichen Daten auf eine andere Partition zu legen.

Was ist mit ESET?

stefaan02 11.11.2013 22:48
Ok danke für die Info

Habe nun wie vorgeschlagen acuh die beiden externe Festplatten angeschlossen, auf denn Daten zur Sicherheit ( *doc, Bilder) gespeichert sind, wie auch backups . Daher dauerte das ganzen ein bisschen...

ESET brachte als Fehlermeldung 6 Funden....


Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=2898293782263d498763c2ba66333396
# engine=15838
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-11 09:24:29
# local_time=2013-11-11 10:24:29 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 96 30002 129968089 22783 0
# compatibility_mode=5893 16776573 100 94 27084 135834919 0 0
# scanned=323146
# found=6
# cleaned=0
# scan_time=17442
sh=9234005DDD2DE18B04F90FF876F82F74C9B62640 ft=0 fh=0000000000000000 vn="Win32/LockScreen.APR trojan" ac=I fn="F:\STEFAN-PC\Backup Set 2013-06-30 133252\Backup Files 2013-06-30 133252\Backup files 6.zip"
sh=85175856737FBAE779A282ED624A646E2F299F7A ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="F:\STEFAN-PC\Backup Set 2013-06-30 133252\Backup Files 2013-06-30 133252\Backup files 33.zip"
sh=81BFBB7A5EAC484EA04A19E7C3B7306413A745EE ft=0 fh=0000000000000000 vn="Win32/LockScreen.APR trojan" ac=I fn="F:\STEFAN-PC\Backup Set 2013-09-10 210451\Backup Files 2013-09-10 210451\Backup files 3.zip"
sh=55E64C693B80E486AE270C84693AD711318F2051 ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.PWH trojan" ac=I fn="F:\STEFAN-PC\Backup Set 2013-09-10 210451\Backup Files 2013-10-20 202140\Backup files 5.zip"
sh=F950A4A9EB4F302B8EFB191C5AC64849831C6DDC ft=0 fh=0000000000000000 vn="Win32/LockScreen.APR trojan" ac=I fn="F:\STEFAN-PC\Backup Set 2013-11-05 143534\Backup Files 2013-11-05 143534\Backup files 3.zip"
sh=73EA56481E761E1D11E5C9843D94B840F5F575DD ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.PWH trojan" ac=I fn="F:\STEFAN-PC\Backup Set 2013-11-05 143534\Backup Files 2013-11-05 150330\Backup files 28.zip"

cosinus 11.11.2013 23:29
Kannste ignorieren, das sind nur Funde in Backupsets.

Sieht soweit ok aus :daumenhoc

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

stefaan02 11.11.2013 23:59
Danke für die Info, werde es mir so bald ansehen wie ich aus dem Schlamassel hier raus bin....

Nein, leider ist das System gar nicht in Ordnung.
Beim Booten kommen immer noch die gleichen Fehlermeldungen , wie am Anfang
Dateien
synTPEnh.exe
sttray64.exe
ereg.exe
fufaxstm.exe
ituneshelper.exe
pdf24.exe
impgui.exe

können nicht geladen werden ( Keine Ahnung wofür die Programme sind, pdf, und iTunes sind selbsterklärend, aber die anderen?). Alle immer verbunden mit dem Hinweis auf 0xc000022 - siehe ganz oben am Anfang

Weitere Meldungen:
pmspeed failed to load Inso library
pmspeed konnte nicht erstellt werden

Keine Ahnung wofür das gut ist.

Andere Programme ( Quotecompiler) gehen wohl auch nicht mehr,( nicht so schlimm)

aber Word bringt Fehlermeldung Microsoft Visual Basic Laufzeitfehler 70 Zuriff verweigert.
und findet keine word docs, die zu laden wären (mach tnach "open" also nicht mehr)

Excel ähnlich.

Steuersparprogramm meldet. startcenter.exe kann nicht geladen werden.


Alos die Liste ist eher länger als kürzer....:heulen:




Noch ne dumme frage: Kann der Trojaner etc der eingeschleppt werden durch speichersticks oder Festplatten, auf denen nur Daten sind? bzw backups? Wie sind die ggf zu behandelt (ohen dass die Daten futsch sind?)

aber das Hauptproblem sind diese Fehlermeldungen und nichtlaufen der Programme, die bei jeden Neustarten immer wieder (unverändert) geblieben sind.

Andere scheinen zu funktionieren ( wie Dragan natually speaking, lädt zumindest)

der Laptop fährt aber deutlich schneller hoch als früher..

also hoffe auf Deine Geduld und Hilfe....

cosinus 12.11.2013 00:00
Schädlinge sind es imho nicht mehr.

Probier mal bitte => http://www.trojaner-board.de/126216-...tml#post946713

stefaan02 12.11.2013 10:40
Ich BIN BEGEISTERT !!!!! Es läuft !!!!! Wow!!!! :taenzer:
VIELEN DANK für Deine Hilfe !!!!!

unten hab ich das repair log gepostet, vorab aber noch ein paar Fragen:

Habe ich USB und Festplatten irgendwie zu reinigen??
Ich habe eine Systemkopie erstellt, allerdings als die Problem schonbestanden. Diese ist vermute ich zu löschen und neu zu erstellen... ist dabei irgendwas besonders zu beachten?

Wie kann ich mich am besten schützen? Bin nun wirklich keiner, der auf obskuren Seiten unterwegs ist und sich alles mögliche downloaded.... Aber Problme gabs nun doch .... Habe Avira in der kostenlosen Version, ist das ok und ausreichend??? ( Muss ich wohl auch neu installieren, da "Browser-Schutz inaktiv" und sich nicht anschalten lässt..

Was kann / soll ich von den diversen Downloads löschen/deinstallieren?
Was behalten oder ggf gelegentlich laufen lassen????

Vielen Dank!

Code:
Starting Repairs...
  Start (12.11.2013 00:38:57)

01 - Reset Registry Permissions 01/03
  HKEY_CURRENT_USER & Sub Keys
  Start (12.11.2013 00:38:57)
  Running Repair Under Current User Account
  Done (12.11.2013 00:39:08)

01 - Reset Registry Permissions 02/03
  HKEY_LOCAL_MACHINE & Sub Keys
  Start (12.11.2013 00:39:08)
  Running Repair Under System Account
  Done (12.11.2013 00:41:26)

01 - Reset Registry Permissions 03/03
  HKEY_CLASSES_ROOT & Sub Keys
  Start (12.11.2013 00:41:26)
  Running Repair Under System Account
  Done (12.11.2013 00:42:35)

02 - Reset File Permissions 01/20
  C:\AdwCleaner & Sub Folders
  Start (12.11.2013 00:42:35)
  Running Repair Under System Account
  Done (12.11.2013 00:43:15)

02 - Reset File Permissions 02/20
  C:\Boot & Sub Folders
  Start (12.11.2013 00:43:15)
  Running Repair Under System Account
  Done (12.11.2013 00:43:19)

02 - Reset File Permissions 03/20
  C:\Dell & Sub Folders
  Start (12.11.2013 00:43:19)
  Running Repair Under System Account
  Done (12.11.2013 00:43:23)

02 - Reset File Permissions 04/20
  C:\Dokumente und Einstellungen & Sub Folders
  Start (12.11.2013 00:43:23)
  Running Repair Under System Account
  Done (12.11.2013 00:50:22)

02 - Reset File Permissions 05/20
  C:\Firefox & Sub Folders
  Start (12.11.2013 00:50:22)
  Running Repair Under System Account
  Done (12.11.2013 00:50:36)

02 - Reset File Permissions 06/20
  C:\found.000 & Sub Folders
  Start (12.11.2013 00:50:36)
  Running Repair Under System Account
  Done (12.11.2013 00:50:39)

02 - Reset File Permissions 07/20
  C:\FRST & Sub Folders
  Start (12.11.2013 00:50:39)
  Running Repair Under System Account
  Done (12.11.2013 00:50:41)

02 - Reset File Permissions 08/20
  C:\Intel & Sub Folders
  Start (12.11.2013 00:50:41)
  Running Repair Under System Account
  Done (12.11.2013 00:50:44)

02 - Reset File Permissions 09/20
  C:\MSOCache & Sub Folders
  Start (12.11.2013 00:50:44)
  Running Repair Under System Account
  Done (12.11.2013 00:50:48)

02 - Reset File Permissions 10/20
  C:\PerfLogs & Sub Folders
  Start (12.11.2013 00:50:48)
  Running Repair Under System Account
  Done (12.11.2013 00:50:51)

02 - Reset File Permissions 11/20
  C:\Program Files & Sub Folders
  Start (12.11.2013 00:50:51)
  Running Repair Under System Account
  Done (12.11.2013 00:51:23)

02 - Reset File Permissions 12/20
  C:\Program Files (x86) & Sub Folders
  Start (12.11.2013 00:51:23)
  Running Repair Under System Account
  Done (12.11.2013 00:55:19)

02 - Reset File Permissions 13/20
  C:\ProgramData & Sub Folders
  Start (12.11.2013 00:55:19)
  Running Repair Under System Account
  Done (12.11.2013 00:56:47)

02 - Reset File Permissions 14/20
  C:\Programme & Sub Folders
  Start (12.11.2013 00:56:47)
  Running Repair Under System Account
  Done (12.11.2013 00:57:04)

02 - Reset File Permissions 15/20
  C:\Qoobox & Sub Folders
  Start (12.11.2013 00:57:04)
  Running Repair Under System Account
  Done (12.11.2013 00:57:06)

02 - Reset File Permissions 16/20
  C:\RegBackup & Sub Folders
  Start (12.11.2013 00:57:06)
  Running Repair Under System Account
  Done (12.11.2013 00:57:09)

02 - Reset File Permissions 17/20
  C:\System Recovery & Sub Folders
  Start (12.11.2013 00:57:09)
  Running Repair Under System Account
  Done (12.11.2013 00:57:11)

02 - Reset File Permissions 18/20
  C:\Temp & Sub Folders
  Start (12.11.2013 00:57:11)
  Running Repair Under System Account
  Done (12.11.2013 00:57:14)

02 - Reset File Permissions 19/20
  C:\VueScan & Sub Folders
  Start (12.11.2013 00:57:14)
  Running Repair Under System Account
  Done (12.11.2013 00:57:16)

02 - Reset File Permissions 20/20
  C:\Windows & Sub Folders
  Start (12.11.2013 00:57:16)
  Running Repair Under System Account
  Done (12.11.2013 01:06:05)

02 - Reset File Permissions 01/03
  E:\GESICHERTE REGISTRY Von CCleaner & Sub Folders
  Start (12.11.2013 01:06:08)
  Running Repair Under System Account
  Done (12.11.2013 01:06:10)

02 - Reset File Permissions 02/03
  E:\images & Sub Folders
  Start (12.11.2013 01:06:10)
  Running Repair Under System Account
  Done (12.11.2013 01:06:13)

02 - Reset File Permissions 03/03
  E:\WindowsImageBackup & Sub Folders
  Start (12.11.2013 01:06:13)
  Running Repair Under System Account
  Done (12.11.2013 01:06:15)

02 - Reset File Permissions: Cleanup
    & Sub Folders
  Start (12.11.2013 01:06:15)
  Running Repair Under System Account
Processing ACL of: <\\?\C:\Documents and Settings>

SetACL finished successfully.
Processing ACL of: <\\?\C:\ProgramData\Application Data>

SetACL finished successfully.
Processing ACL of: <\\?\C:\ProgramData\Desktop>

SetACL finished successfully.
Processing ACL of: <\\?\C:\ProgramData\Documents>

SetACL finished successfully.
Processing ACL of: <\\?\C:\ProgramData\Favorites>

SetACL finished successfully.
Processing ACL of: <\\?\C:\ProgramData\Start Menu>

SetACL finished successfully.
Processing ACL of: <\\?\C:\ProgramData\Templates>

SetACL finished successfully.
Processing ACL of: <\\?\C:\Users\All Users\Application Data>

SetACL finished successfully.
Processing ACL of: <\\?\C:\Users\All Users\Desktop>

SetACL finished successfully.
Processing ACL of: <\\?\C:\Users\All Users\Documents>

SetACL finished successfully.
Processing ACL of: <\\?\C:\Users\All Users\Favorites>

SetACL finished successfully.
Processing ACL of: <\\?\C:\Users\All Users\Start Menu>

SetACL finished successfully.
Processing ACL of: <\\?\C:\Users\All Users\Templates>

SetACL finished successfully.
Processing ACL of: <\\?\C:\Users\Default User>

SetACL finished successfully.
Processing ACL of: <\\?\C:\Users\Default\Application Data>

SetACL finished successfully.
Processing ACL of: <\\?\C:\Users\Default\Cookies>
Reading the SD from <\\?\C:\Users\Default\Cookies> failed with: Das System kann die angegebene Datei nicht finden.


SetACL finished with error(s):
SetACL error message: The call to GetNamedSecurityInfo () failed
Operating system error message: Das System kann die angegebene Datei nicht finden.

Processing ACL of: <\\?\C:\Users\Default\Local Settings>

SetACL finished successfully.
Processing ACL of: <\\?\C:\Users\Default\My Documents>

SetACL finished successfully.
Processing ACL of: <\\?\C:\Users\Default\NetHood>

SetACL finished successfully.
Processing ACL of: <\\?\C:\Users\Default\PrintHood>

SetACL finished successfully.
Processing ACL of: <\\?\C:\Users\Default\Recent>

SetACL finished successfully.
Processing ACL of: <\\?\C:\Users\Default\SendTo>

SetACL finished successfully.
Processing ACL of: <\\?\C:\Users\Default\Start Menu>

SetACL finished successfully.
Processing ACL of: <\\?\C:\Users\Default\Templates>

SetACL finished successfully.
Processing ACL of: <\\?\C:\Users\Default\AppData\Local\Application Data>

SetACL finished successfully.
Processing ACL of: <\\?\C:\Users\Default\AppData\Local\History>

SetACL finished successfully.
Processing ACL of: <\\?\C:\Users\Default\AppData\Local\Temporary Internet Files>

SetACL finished successfully.
Processing ACL of: <\\?\C:\Users\Default\Documents\My Music>

SetACL finished successfully.
Processing ACL of: <\\?\C:\Users\Default\Documents\My Pictures>

SetACL finished successfully.
Processing ACL of: <\\?\C:\Users\Default\Documents\My Videos>

SetACL finished successfully.
Processing ACL of: <\\?\C:\Users\STEFAN-PC$\Application Data>
Reading the SD from <\\?\C:\Users\STEFAN-PC$\Application Data> failed with: Das System kann den angegebenen Pfad nicht finden.


SetACL finished with error(s):
SetACL error message: The call to GetNamedSecurityInfo () failed
Operating system error message: Das System kann den angegebenen Pfad nicht finden.

Processing ACL of: <\\?\C:\Users\STEFAN-PC$\Cookies>
Reading the SD from <\\?\C:\Users\STEFAN-PC$\Cookies> failed with: Das System kann den angegebenen Pfad nicht finden.


SetACL finished with error(s):
SetACL error message: The call to GetNamedSecurityInfo () failed
Operating system error message: Das System kann den angegebenen Pfad nicht finden.

Processing ACL of: <\\?\C:\Users\STEFAN-PC$\Local Settings>
Reading the SD from <\\?\C:\Users\STEFAN-PC$\Local Settings> failed with: Das System kann den angegebenen Pfad nicht finden.


SetACL finished with error(s):
SetACL error message: The call to GetNamedSecurityInfo () failed
Operating system error message: Das System kann den angegebenen Pfad nicht finden.

Processing ACL of: <\\?\C:\Users\STEFAN-PC$\My Documents>
Reading the SD from <\\?\C:\Users\STEFAN-PC$\My Documents> failed with: Das System kann den angegebenen Pfad nicht finden.


SetACL finished with error(s):
SetACL error message: The call to GetNamedSecurityInfo () failed
Operating system error message: Das System kann den angegebenen Pfad nicht finden.

Processing ACL of: <\\?\C:\Users\STEFAN-PC$\NetHood>
Reading the SD from <\\?\C:\Users\STEFAN-PC$\NetHood> failed with: Das System kann den angegebenen Pfad nicht finden.


SetACL finished with error(s):
SetACL error message: The call to GetNamedSecurityInfo () failed
Operating system error message: Das System kann den angegebenen Pfad nicht finden.

Processing ACL of: <\\?\C:\Users\STEFAN-PC$\PrintHood>
Reading the SD from <\\?\C:\Users\STEFAN-PC$\PrintHood> failed with: Das System kann den angegebenen Pfad nicht finden.


SetACL finished with error(s):
SetACL error message: The call to GetNamedSecurityInfo () failed
Operating system error message: Das System kann den angegebenen Pfad nicht finden.

Processing ACL of: <\\?\C:\Users\STEFAN-PC$\Recent>
Reading the SD from <\\?\C:\Users\STEFAN-PC$\Recent> failed with: Das System kann den angegebenen Pfad nicht finden.


SetACL finished with error(s):
SetACL error message: The call to GetNamedSecurityInfo () failed
Operating system error message: Das System kann den angegebenen Pfad nicht finden.

Processing ACL of: <\\?\C:\Users\STEFAN-PC$\SendTo>
Reading the SD from <\\?\C:\Users\STEFAN-PC$\SendTo> failed with: Das System kann den angegebenen Pfad nicht finden.


SetACL finished with error(s):
SetACL error message: The call to GetNamedSecurityInfo () failed
Operating system error message: Das System kann den angegebenen Pfad nicht finden.

Processing ACL of: <\\?\C:\Users\STEFAN-PC$\Start Menu>
Reading the SD from <\\?\C:\Users\STEFAN-PC$\Start Menu> failed with: Das System kann den angegebenen Pfad nicht finden.


SetACL finished with error(s):
SetACL error message: The call to GetNamedSecurityInfo () failed
Operating system error message: Das System kann den angegebenen Pfad nicht finden.

Processing ACL of: <\\?\C:\Users\STEFAN-PC$\Templates>
Reading the SD from <\\?\C:\Users\STEFAN-PC$\Templates> failed with: Das System kann den angegebenen Pfad nicht finden.


SetACL finished with error(s):
SetACL error message: The call to GetNamedSecurityInfo () failed
Operating system error message: Das System kann den angegebenen Pfad nicht finden.

Processing ACL of: <\\?\C:\Users\STEFAN-PC$\AppData\Local\Application Data>
Reading the SD from <\\?\C:\Users\STEFAN-PC$\AppData\Local\Application Data> failed with: Das System kann den angegebenen Pfad nicht finden.


SetACL finished with error(s):
SetACL error message: The call to GetNamedSecurityInfo () failed
Operating system error message: Das System kann den angegebenen Pfad nicht finden.

Processing ACL of: <\\?\C:\Users\STEFAN-PC$\AppData\Local\History>
Reading the SD from <\\?\C:\Users\STEFAN-PC$\AppData\Local\History> failed with: Das System kann den angegebenen Pfad nicht finden.


SetACL finished with error(s):
SetACL error message: The call to GetNamedSecurityInfo () failed
Operating system error message: Das System kann den angegebenen Pfad nicht finden.

Processing ACL of: <\\?\C:\Users\STEFAN-PC$\AppData\Local\Temporary Internet Files>
Reading the SD from <\\?\C:\Users\STEFAN-PC$\AppData\Local\Temporary Internet Files> failed with: Das System kann den angegebenen Pfad nicht finden.


SetACL finished with error(s):
SetACL error message: The call to GetNamedSecurityInfo () failed
Operating system error message: Das System kann den angegebenen Pfad nicht finden.

Processing ACL of: <\\?\C:\Users\STEFAN-PC$\Documents\My Music>
Reading the SD from <\\?\C:\Users\STEFAN-PC$\Documents\My Music> failed with: Das System kann den angegebenen Pfad nicht finden.


SetACL finished with error(s):
SetACL error message: The call to GetNamedSecurityInfo () failed
Operating system error message: Das System kann den angegebenen Pfad nicht finden.

Processing ACL of: <\\?\C:\Users\STEFAN-PC$\Documents\My Pictures>
Reading the SD from <\\?\C:\Users\STEFAN-PC$\Documents\My Pictures> failed with: Das System kann den angegebenen Pfad nicht finden.


SetACL finished with error(s):
SetACL error message: The call to GetNamedSecurityInfo () failed
Operating system error message: Das System kann den angegebenen Pfad nicht finden.

Processing ACL of: <\\?\C:\Users\STEFAN-PC$\Documents\My Videos>
Reading the SD from <\\?\C:\Users\STEFAN-PC$\Documents\My Videos> failed with: Das System kann den angegebenen Pfad nicht finden.


SetACL finished with error(s):
SetACL error message: The call to GetNamedSecurityInfo () failed
Operating system error message: Das System kann den angegebenen Pfad nicht finden.

  Done (12.11.2013 01:06:20)

03 - Register System Files
  Start (12.11.2013 01:06:20)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (12.11.2013 01:07:06)

04 - Repair WMI
  Start (12.11.2013 01:07:06)
  Running Repair Under Current User Account
  Done (12.11.2013 01:10:13)

05 - Repair Windows Firewall
  Start (12.11.2013 01:10:13)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (12.11.2013 01:10:49)

06 - Repair Internet Explorer
  Start (12.11.2013 01:10:49)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (12.11.2013 01:11:31)

07 - Repair MDAC/MS Jet
  Start (12.11.2013 01:11:31)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (12.11.2013 01:11:52)

08 - Repair Hosts File
  Start (12.11.2013 01:11:52)
  Running Repair Under System Account
  Done (12.11.2013 01:11:54)

09 - Remove Policies Set By Infections
  Start (12.11.2013 01:11:54)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (12.11.2013 01:11:59)

10 - Repair Missing Start Menu Icons Removed By Infections
  Start (12.11.2013 01:11:59)
  Running Repair Under System Account
  Done (12.11.2013 01:12:02)

11 - Repair Icons
  Start (12.11.2013 01:12:02)
  Running Repair Under System Account
  Done (12.11.2013 01:12:04)

12 - Repair Winsock & DNS Cache
  Start (12.11.2013 01:12:04)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (12.11.2013 01:12:25)

13 - Remove Temp Files
  Start (12.11.2013 01:12:25)
  Running Repair Under System Account
  Done (12.11.2013 01:12:28)

14 - Repair Proxy Settings
  Start (12.11.2013 01:12:28)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (12.11.2013 01:12:33)

15 - Unhide Non System Files
  Start (12.11.2013 01:12:33)
  C:\ - Total Files Unhidden: 918 - Check Unhidden_Files.txt for list of files unhidden
  E:\ - Total Files Unhidden: 19 - Check Unhidden_Files.txt for list of files unhidden
  Done (12.11.2013 01:14:04)

16 - Repair Windows Updates
  Start (12.11.2013 01:14:04)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (12.11.2013 01:14:33)

17 - Repair CD/DVD Missing/Not Working
  Start (12.11.2013 01:14:33)
  Done (12.11.2013 01:14:33)

18 - Repair Volume Shadow Copy Service
  Start (12.11.2013 01:14:33)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (12.11.2013 01:14:44)

19 - Repair Windows Sidebar/Gadgets
  Start (12.11.2013 01:14:44)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (12.11.2013 01:14:51)

20 - Repair MSI (Windows Installer)
  Start (12.11.2013 01:14:51)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (12.11.2013 01:15:02)

21 - Repair Windows Snipping Tool
  Start (12.11.2013 01:15:02)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (12.11.2013 01:15:07)

22.01 - Repair bat Association
  Start (12.11.2013 01:15:07)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (12.11.2013 01:15:11)

22.02 - Repair cmd Association
  Start (12.11.2013 01:15:12)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (12.11.2013 01:15:16)

22.03 - Repair com Association
  Start (12.11.2013 01:15:16)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (12.11.2013 01:15:21)

22.04 - Repair Directory Association
  Start (12.11.2013 01:15:21)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (12.11.2013 01:15:26)

22.05 - Repair Drive Association
  Start (12.11.2013 01:15:26)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (12.11.2013 01:15:31)

22.06 - Repair exe Association
  Start (12.11.2013 01:15:31)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (12.11.2013 01:15:35)

22.07 - Repair Folder Association
  Start (12.11.2013 01:15:35)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (12.11.2013 01:15:40)

22.08 - Repair inf Association
  Start (12.11.2013 01:15:40)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (12.11.2013 01:15:45)

22.09 - Repair lnk (Shortcuts) Association
  Start (12.11.2013 01:15:45)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (12.11.2013 01:15:50)

22.10 - Repair msc Association
  Start (12.11.2013 01:15:50)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (12.11.2013 01:15:55)

22.11 - Repair reg Association
  Start (12.11.2013 01:15:55)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (12.11.2013 01:15:59)

22.12 - Repair scr Association
  Start (12.11.2013 01:15:59)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (12.11.2013 01:16:04)

23 - Repair Windows Safe Mode
  Start (12.11.2013 01:16:04)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (12.11.2013 01:16:09)

24 - Repair Print Spooler
  Start (12.11.2013 01:16:09)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (12.11.2013 01:16:22)

25 - Restore Important Windows Services
  Start (12.11.2013 01:16:22)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (12.11.2013 01:16:31)

26 - Set Windows Services To Default Startup
  Start (12.11.2013 01:16:31)
  Running Repair Under Current User Account
  Running Repair Under System Account
  Done (12.11.2013 01:16:38)

Cleaning up empty logs...

All Selected Repairs Done.
  Done (12.11.2013 01:16:38)
  Total Repair Time: 00:37:41


...YOU MUST RESTART YOUR SYSTEM...
  Running Repair Under Current User Account

cosinus 12.11.2013 14:20
Zitat:
Habe ich USB und Festplatten irgendwie zu reinigen??
Du kannst die zB mit Malwarebytes checken.
Dazu musst aber einen Vollscan machen und dann jew. den Haken auf dem Laufwerksbuchstaben des USB-Mediums setzen. Haken raus bei Systempartition, denn bei dieser einen Vollscan zu machen ist unsinnige Zeitverschwendung.

Und schalt mal die automatische Wiedergabe ab!

Automatische Wiedergabe (Autorun) deaktivieren

Lesestoff:
Aufgabe von Autorun

Die Hauptaufgabe von Autorun besteht darin, auf Hardwareaktionen, die auf einem Computer gestartet werden, softwareseitig zu reagieren. Autorun bietet die folgenden Funktionen:
  • Doppelklicken
  • Kontextmenü
  • Automatische Wiedergabe

Diese Funktionen werden typischerweise von Wechselmedien oder Netzwerkfreigaben aufgerufen. Während der automatischen Wiedergabe wird die Datei "Autorun.inf" auf dem Medium analysiert. Diese Datei legt fest, welche Befehle vom System ausgeführt werden. Viele Firmen nutzen diese Funktionalität zum Starten von Installationsprogrammen.

Das Problem bzw. das Sicherheitsrisiko besteht darin, dass die Autorun-Funktion missbraucht werden kann, um automatisch zB auf infizierten USB-Sticks eine Schädlingsdatei (die in der autorun.inf definiert ist) auszuführen. Ich empfehle dir daher dringend, Autorun komplett zu deaktivieren.



Windows XP: Zur Vereinfachung hab ich die Datei noautorun.reg hochgeladen. Lade sie bitte auf den Desktop herunter, führ die Datei per Doppelklick aus und bestätige mit ja. Nach einem Neustart des Rechners ist die automatische Wiedergabe (von Datenträgern) auf allen Laufwerken deaktiviert, d.h. keine CD, kein Stick oder sonstwas startet nach dem Einstecken mehr automatisch.


Falls die o.g. Datei noautorun.reg nicht herunterladbar sein sollte, hier der Inhalt der noautorun.reg; einfach in eine Textdatei kopieren und diese als noautorun.reg Datei abspeichern und per Doppelklick ausführen um es in die Registry zu schreiben:
Code:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff

Windows Vista/7: In der Systemsteuerung unter automatische Wiedergabe von CDs und anderen Medien alles deaktivieren. => siehe auch Einstellungen für automatische Wiedergabe ändern


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:10 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131