Trojaner-Board - GVU Trojaner Windows Vista

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - GVU Trojaner Windows Vista (https://www.trojaner-board.de/150355-gvu-trojaner-windows-vista.html)

GVU Trojaner Windows Vista

Hallo liebes Forum-Team.

Ich habe mir ärgerlicher Weise den Bundestrojaner eingefangen. Habe bereits folgendes unternommen: Mit Kaspersky Rescue Disk den Rechner über diese CD prüfen lassen (hat sage und schreibe 81 Viren auf meinem Rechner gefunden und gelöscht) :wtf:
Dies brachte leider kein Erfolg, der Sperrbildschirm erscheint immer noch. Mit dem Trick Strg-Alt-Entf und dann die SHIFT Taste gedrückt halten usw. habe ich wenigstens den Sperrbildschirm aus gekriegt und dann das Farbar Recovery Scan Tool durchlaufen lassen. Die Dateien habe ich als Anhang beigefügt.
Wie verfahre ich jetzt weiter.
Danke schonmal für eure Hilfe.
Gruß Matze

:hallo:

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.

Bitte beachte folgende Hinweise:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags.
Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Solltest du mir nicht innerhalb von 4 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!
Ich kann Dir niemals eine Garantie geben, dass auch ich alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Bei dir ist mehr im Argen... Wir beginnen erst mal so:

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Danke für die schnelle Antwort.

Hier meine Log-Datei:

Code:

ComboFix 14-02-24.02 - Vostro 27.02.2014   9:09.1.2 - x86

ausgeführt von:: c:\users\Vostro\Desktop\ComboFix.exe

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\program files\kikin

c:\program files\kikin\config.ini

c:\program files\kikin\configuration.xml

c:\program files\kikin\ie_kikin.dll

c:\program files\kikin\kikin.ico

c:\program files\kikin\KikinBroker.exe

c:\program files\kikin\uninst.exe

c:\programdata\2ACA5CC3-0F83-453D-A079-1076FE1A8B65

c:\programdata\dsgsdgdsgdsgw.pad

c:\programdata\erolpxei.pad

c:\programdata\fl4z8jznbf.cpp

c:\programdata\HotbarSA

c:\programdata\HotbarSA\HotbarSA.dat

c:\programdata\HotbarSA\HotbarSA_hpk.dat

c:\programdata\HotbarSA\HotbarSA_kyf.dat

c:\programdata\HotbarSA\HotbarSAAbout.mht

c:\programdata\HotbarSA\HotbarSAau.dat

c:\programdata\HotbarSA\HotbarSAEULA.mht

c:\programdata\lsass.exe

c:\programdata\Microsoft\Windows\Start Menu\Programs\Hotbar

c:\programdata\Microsoft\Windows\Start Menu\Programs\Hotbar\About Hotbar.lnk

c:\programdata\Microsoft\Windows\Start Menu\Programs\Hotbar\Hotbar Customer Support Center.lnk

c:\programdata\Microsoft\Windows\Start Menu\Programs\Hotbar\Hotbar Games!.lnk

c:\programdata\Microsoft\Windows\Start Menu\Programs\Hotbar\Hotbar Videos!.lnk

c:\programdata\Microsoft\Windows\Start Menu\Programs\Hotbar\Reset Cursor.lnk

c:\users\Vostro\AppData\Local\lame_enc.dll

c:\users\Vostro\AppData\Local\no23xwrapper.dll

c:\users\Vostro\AppData\Local\ogg.dll

c:\users\Vostro\AppData\Local\vnajdrq.dll

c:\users\Vostro\AppData\Local\vorbis.dll

c:\users\Vostro\AppData\Local\vorbisenc.dll

c:\users\Vostro\AppData\Local\vorbisfile.dll

c:\users\Vostro\AppData\Roaming\kikin

c:\users\Vostro\AppData\Roaming\kikin\ff_kkes.xml

c:\users\Vostro\AppData\Roaming\kikin\ie_kkes.xml

c:\users\Vostro\AppData\Roaming\kikin\ie_settings.xml

c:\users\Vostro\AppData\Roaming\WeatherDPA

c:\users\Vostro\Documents\~WRL1298.tmp

c:\windows\system32\drivers\etc\hosts.ics

.

.

(((((((((((((((((((((((   Dateien erstellt von 2014-01-27 bis 2014-02-27  ))))))))))))))))))))))))))))))

.

.

2014-02-27 08:24 . 2014-02-27 10:21        --------        d-----w-        c:\users\Vostro\AppData\Local\temp

2014-02-27 08:24 . 2014-02-27 08:24        --------        d-----w-        c:\users\UpdatusUser\AppData\Local\temp

2014-02-27 08:24 . 2014-02-27 08:24        --------        d-----w-        c:\users\Default\AppData\Local\temp

2014-02-26 18:44 . 2014-02-06 07:08        7947048        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{F53A342B-A194-4211-9F2D-6CBE82A2AB3E}\mpengine.dll

2014-02-26 18:30 . 2014-02-26 18:30        --------        d-----w-        c:\program files\IObit Toolbar

2014-02-26 18:29 . 2014-02-26 18:41        --------        d-----w-        C:\FRST

2014-02-21 20:37 . 2014-02-25 08:35        --------        d---a-w-        C:\Kaspersky Rescue Disk 10.0

2014-02-21 19:14 . 2014-02-21 19:14        --------        d-----w-        c:\users\Default\AppData\Roaming\IObit

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2014-01-04 19:17 . 2014-01-04 19:17        1129472        ----a-w-        c:\windows\system32\wininet.dll

2014-01-04 19:17 . 2014-01-04 19:17        2382848        ----a-w-        c:\windows\system32\mshtml.tlb

2014-01-04 19:17 . 2014-01-04 19:17        142848        ----a-w-        c:\windows\system32\ieUnatt.exe

2014-01-04 19:17 . 2014-01-04 19:17        1427968        ----a-w-        c:\windows\system32\inetcpl.cpl

2014-01-04 19:17 . 2014-01-04 19:17        1806848        ----a-w-        c:\windows\system32\jscript9.dll

2014-01-04 19:17 . 2014-01-04 19:17        420864        ----a-w-        c:\windows\system32\vbscript.dll

2014-01-04 19:15 . 2014-01-04 19:15        2050560        ----a-w-        c:\windows\system32\win32k.sys

2014-01-04 19:14 . 2014-01-04 19:14        36864        ----a-w-        c:\windows\system32\wshcon.dll

2014-01-04 19:14 . 2014-01-04 19:14        172032        ----a-w-        c:\windows\system32\scrrun.dll

2014-01-04 19:14 . 2014-01-04 19:14        155648        ----a-w-        c:\windows\system32\wscript.exe

2014-01-04 19:14 . 2014-01-04 19:14        135168        ----a-w-        c:\windows\system32\cscript.exe

2014-01-04 19:14 . 2014-01-04 19:14        131072        ----a-w-        c:\windows\system32\wshom.ocx

2014-01-04 19:14 . 2014-01-04 19:14        335360        ----a-w-        c:\windows\system32\SysFxUI.dll

2014-01-04 19:14 . 2014-01-04 19:14        167936        ----a-w-        c:\windows\system32\drivers\portcls.sys

2014-01-04 19:14 . 2014-01-04 19:14        130048        ----a-w-        c:\windows\system32\drivers\drmk.sys

2014-01-04 19:14 . 2008-03-29 23:57        1304064        ----a-w-        c:\windows\system32\WMALFXGFXDSP.dll

2014-01-04 19:14 . 2014-01-04 19:14        158208        ----a-w-        c:\windows\system32\imagehlp.dll

2013-12-18 05:13 . 2009-10-08 09:45        231584        ------w-        c:\windows\system32\MpSigStub.exe

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{03EB0E9C-7A91-4381-A220-9B52B641CDB1}"= "c:\program files\IObit Apps Toolbar\IE\8.6\iobitappsToolbarIE.dll" [2013-12-27 1398080]

.

[HKEY_CLASSES_ROOT\clsid\{03eb0e9c-7a91-4381-a220-9b52b641cdb1}]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{03EB0E9C-7A91-4381-A220-9B52B641CDB1}]

2013-12-27 16:04        1398080        ----a-w-        c:\program files\IObit Apps Toolbar\IE\8.6\iobitappsToolbarIE.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{9D974C8C-6D92-44FB-BEAF-B45A1C0CF17F}]

2014-02-25 09:32        464720        ----a-w-        c:\program files\IObit\IObit Malware Fighter\adsremoval\IE\Adblock.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}]

2013-01-28 14:49        281760        ----a-w-        c:\program files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{03EB0E9C-7A91-4381-A220-9B52B641CDB1}"= "c:\program files\IObit Apps Toolbar\IE\8.6\iobitappsToolbarIE.dll" [2013-12-27 1398080]

.

[HKEY_CLASSES_ROOT\clsid\{03eb0e9c-7a91-4381-a220-9b52b641cdb1}]

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sony PC Companion"="c:\program files\Sony\Sony PC Companion\PCCompanion.exe" [2013-10-31 449760]

"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-03-29 125952]

"Skype"="c:\program files\Skype\Phone\Skype.exe" [2013-10-02 20472992]

"Advanced SystemCare 6"="c:\program files\IObit\Advanced SystemCare 6\ASCTray.exe" [2013-04-18 491840]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2013-05-08 41056]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]

"SearchSettings"="c:\program files\Common Files\Spigot\Search Settings\SearchSettings.exe" [2014-02-19 1387328]

"SunJavaUpdateSched"="c:\program files\common files\java\java update\jusched.exe" [2012-01-18 254696]

"IObit Malware Fighter"="c:\program files\IObit\IObit Malware Fighter\IMF.exe" [2013-12-13 1573184]

.

c:\users\Vostro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

fbnzj8z4lf.lnk - c:\windows\System32\rundll32.exe c:\progra~2\fl4z8jznbf.cpp,XXS1 [2006-11-2 44544]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorUser"= 0 (0x0)

"EnableInstallerDetection"= 0 (0x0)

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\IMFservice]

@="Service"

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]

@="Service"

.

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk]

path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk

backup=c:\windows\pss\Microsoft Office.lnk.CommonStartup

backupExtension=.CommonStartup

.

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WDDMStatus.lnk]

path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\WDDMStatus.lnk

backup=c:\windows\pss\WDDMStatus.lnk.CommonStartup

backupExtension=.CommonStartup

.

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WDSmartWare.lnk]

path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\WDSmartWare.lnk

backup=c:\windows\pss\WDSmartWare.lnk.CommonStartup

backupExtension=.CommonStartup

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cm106Sound

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVHotkey

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]

2013-04-04 21:06        958576        ----a-w-        c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

2013-05-08 21:20        41056        ----a-w-        c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OEM02Mon.exe]

2007-05-09 23:01        36864        ----a-w-        c:\windows\OEM02Mon.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]

2009-09-24 13:41        434176        ----a-w-        c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]

2010-05-10 18:01        202256        ----a-w-        c:\program files\Common Files\Real\Update_OB\realsched.exe

.

S2 AdvancedSystemCareService6;Advanced SystemCare Service 6;c:\program files\IObit\Advanced SystemCare 6\ASCService.exe [2013-04-18 574272]

.

.

--- Andere Dienste/Treiber im Speicher ---

.

*NewlyCreated* - WS2IFSL

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

LocalServiceAndNoImpersonation        REG_MULTI_SZ           FontCache

bthsvcs        REG_MULTI_SZ           BthServ

.

Inhalt des "geplante Tasks" Ordners

.

2014-02-27 c:\windows\Tasks\Driver Booster Update.job

- c:\program files\IObit\Driver Booster\AutoUpdate.exe [2013-10-15 13:16]

.

2014-02-27 c:\windows\Tasks\Google Software Updater.job

- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-10-25 20:06]

.

2014-02-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-25 10:57]

.

2014-02-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-25 10:57]

.

2014-02-20 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2719662579-187885903-3024253376-1000Core.job

- c:\users\Vostro\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-12 12:29]

.

2014-02-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2719662579-187885903-3024253376-1000UA.job

- c:\users\Vostro\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-12 12:29]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = https://www.google.de/

mStart Page = hxxp://search.chatzum.com/?orig=HP&affid=62&cztbid=1759291256

uInternet Settings,ProxyOverride = fritz.box;192.168.178.1

uSearchAssistant = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=d463741b-0c72-4b31-9395-18c434c815e6&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}&installDate=01/01/1970

IE: Free YouTube Download - c:\program files\Common Files\DVDVideoSoft\plugins\freeytvdownloader.htm

IE: Free YouTube to MP3 Converter - c:\program files\Common Files\DVDVideoSoft\plugins\freeytmp3downloader.htm

IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html

IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000

IE: {{7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - c:\program files\ICQ7.5\ICQ.exe

IE: {{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - c:\program files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll

TCP: DhcpNameServer = 192.168.2.1

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

URLSearchHooks-{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - (no file)

BHO-{E601996F-E400-41CA-804B-CD6373A7EEE2} - c:\program files\kikin\ie_kikin.dll

SafeBoot-WudfPf

SafeBoot-WudfRd

AddRemove-kikin Plugin (NO23 Edition) - c:\program files\kikin\uninst.exe

AddRemove-Google Chrome - c:\users\Vostro\AppData\Local\Google\Chrome\Application\33.0.1750.117\Installer\setup.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2014-02-27 11:22

Windows 6.0.6002 Service Pack 2 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

.

c:\users\Vostro\AppData\Roaming\Skype\matze6142\bistats.db-journal 37448 bytes

c:\users\Vostro\AppData\Roaming\Skype\matze6142\bistats.lock 0 bytes

c:\users\Vostro\AppData\Roaming\Skype\matze6142\keyval.lock 0 bytes

c:\users\Vostro\AppData\Roaming\Skype\matze6142\main.db-journal 74384 bytes

c:\users\Vostro\AppData\Roaming\Skype\matze6142\main.lock 0 bytes

c:\users\Vostro\AppData\Roaming\Skype\matze6142\mmanager\mediacache.ldb 40 bytes

c:\users\Vostro\AppData\Roaming\Skype\matze6142\msn.lock 0 bytes

c:\users\Vostro\AppData\Roaming\Skype\matze6142\thmanager\thumbcache.ldb 40 bytes

c:\users\Vostro\AppData\Roaming\Skype\shared_dynco\dc.db-journal 1289168 bytes

c:\users\Vostro\AppData\Roaming\Skype\shared_dynco\dc.lock 0 bytes

c:\users\Vostro\AppData\Roaming\Skype\shared_httpfe\queue.lock 0 bytes

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 11

.

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_USERS\S-1-5-21-2719662579-187885903-3024253376-1000\Software\SecuROM\License information*]

"datasecu"=hex:0e,69,f2,9b,ff,dc,85,87,1a,1a,4e,ef,a1,99,2f,90,f5,0c,6f,d6,5e,

   91,5c,24,d6,86,b8,aa,6e,2e,14,c6,16,03,5b,2d,c5,5a,4a,2b,ab,73,50,00,b4,11,\

"rkeysecu"=hex:6c,7a,01,05,1d,9a,45,94,a5,a3,84,03,0d,8a,b3,09

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

------------------------ Weitere laufende Prozesse ------------------------

.

c:\windows\system32\nvvsvc.exe

c:\program files\NVIDIA Corporation\Display\nvxdsync.exe

c:\windows\system32\nvvsvc.exe

c:\program files\IObit\IObit Malware Fighter\IMFsrv.exe

c:\program files\Application Updater\ApplicationUpdater.exe

c:\program files\ICQ6Toolbar\ICQ Service.exe

c:\program files\Common Files\Microsoft Shared\VS7Debug\mdm.exe

c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

c:\windows\System32\WUDFHost.exe

c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe

c:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe

c:\program files\Windows Media Player\wmpnetwk.exe

c:\program files\IObit\Advanced SystemCare 6\Monitor.exe

c:\windows\system32\conime.exe

c:\program files\NVIDIA Corporation\Display\nvtray.exe

c:\windows\ehome\ehmsas.exe

.

**************************************************************************

.

Zeit der Fertigstellung: 2014-02-27  11:27:39 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2014-02-27 10:27

.

Vor Suchlauf: 13 Verzeichnis(se), 47.733.780.480 Bytes frei

Nach Suchlauf: 18 Verzeichnis(se), 51.521.982.464 Bytes frei

.

- - End Of File - - 10E85EB3CD0E236244577DB35EE653FA

5C616939100B85E558DA92B899A0FC36

Servus,

Schritt 1
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Schritt 3
Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 4
Bitte lade dir zoek.exe von hier: http://hijackthis.nl/smeenk/

Bitte deaktiviere während des Scans alle Virenscanner, da sie das Ergebnis beeinflussen können.
Starte die zoek.exe mit einem Doppelklick.
Achtung: Das folgende Skript wurde nur für diesen speziellen Fall geschrieben und sollte nicht 1:1 auf andere Computer übernommen werden.
Kopiere den Text der folgenden Box in das Skriptfenster von zoek:

Code:

FFdefaults; CHRdefaults; iedefaults; emptyclsid; autoclean;
Nun klicke auf "Run script" und sei geduldig bis das Skript durchgelaufen ist.
Wenn das Tool fertig ist, wird sich eine Logdatei öffnen (ggf. erst nach einem Neustart). Das Log befindet sich aber auch noch unter c:
Bitte poste mir das ZOEK-Log (möglichst in CODE-Tags - #-Symbol im Antwortfenster klicken)

Bitte poste mit deiner nächsten Antwort

die Logdatei von AdwCleaner,
die Logdatei von JRT,
die Logdatei von MBAM,
die Logdatei von Zoek.

Hallo :crazy:
So die Log-Datein sind fertig:
Der Sperrbildschirm öffnet sich auch mittlerweile nicht mehr beim Hochfahren :Boogie:

die Logdatei von AdwCleaner:

Code:

# AdwCleaner v3.020 - Bericht erstellt am 28/02/2014 um 09:53:13

# Aktualisiert 27/02/2014 von Xplode

# Betriebssystem : Windows Vista (TM) Ultimate Service Pack 2 (32 bits)

# Benutzername : Vostro - VOSTRO-PC

# Gestartet von : C:\Users\Vostro\Desktop\adwcleaner.exe

# Option : Löschen
 

***** [ Dienste ] *****
 
 

***** [ Dateien / Ordner ] *****
 

Ordner Gelöscht : C:\Users\Vostro\AppData\Local\Google\Chrome\User Data\Default\Extensions\dnpmlnedpdikbgdghljdepnljfpkhccn

Ordner Gelöscht : C:\Users\Vostro\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbpcjmidkkgldeplajgnbpjkfpmpeepb
 

***** [ Verknüpfungen ] *****
 

Verknüpfung Desinfiziert : C:\Users\Vostro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Search.lnk
 

***** [ Registrierungsdatenbank ] *****
 

Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\hbcennhacfaagdopikcegfcobcadeocj

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\icdlfehblmklkikfigmjhbmmpmkmpooj

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\pfndaklgolladniicklehhancnlgocpp

[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{61050C9C-226A-44D0-A194-994B9117DC63}

[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{61050C9C-226A-44D0-A194-994B9117DC63}

[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F9EB3800-6CF1-457B-BFA9-CC597CBDA887}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\ICQ\ICQToolBar

Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ICQ Service.exe

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ICQToolBar.IEHook

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ICQToolBar.IEHook.1

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.bho

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Office\Word\Addins\HostOL.MailAnim

Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5D723752-5899-47E8-99B4-62C824EF9E13}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{03EB0E9C-7A91-4381-A220-9B52B641CDB1}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{03EB0E9C-7A91-4381-A220-9B52B641CDB1}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03EB0E9C-7A91-4381-A220-9B52B641CDB1}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{03EB0E9C-7A91-4381-A220-9B52B641CDB1}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{006EE092-9658-4FD6-BD8E-A21A348E59F5}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{03EB0E9C-7A91-4381-A220-9B52B641CDB1}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0BDA0769-FD72-49F4-9266-E1FB004F4D8F}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}

Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{03EB0E9C-7A91-4381-A220-9B52B641CDB1}]

Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{855F3B16-6D32-4FE6-8A56-BBB695989046}]

Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{03EB0E9C-7A91-4381-A220-9B52B641CDB1}]

Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}]

Schlüssel Gelöscht : HKCU\Software\caphyon

Schlüssel Gelöscht : HKCU\Software\ChatZum Toolbar

Schlüssel Gelöscht : HKCU\Software\ICQ\ICQToolbar

Schlüssel Gelöscht : HKCU\Software\Iminent

Schlüssel Gelöscht : HKCU\Software\Search Settings

Schlüssel Gelöscht : HKCU\Software\smartbarbackup

Schlüssel Gelöscht : HKCU\Software\smartbarlog

Schlüssel Gelöscht : HKCU\Software\Softonic

Schlüssel Gelöscht : HKCU\Software\AppDataLow\AskBarDis

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Hotbar

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Search Settings

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ShoppingReport

Schlüssel Gelöscht : HKLM\Software\Application Updater

Schlüssel Gelöscht : HKLM\Software\ChatZum Toolbar

Schlüssel Gelöscht : HKLM\Software\Conduit

Schlüssel Gelöscht : HKLM\Software\ICQ\ICQToolbar

Schlüssel Gelöscht : HKLM\Software\Iminent

Schlüssel Gelöscht : HKLM\Software\Search Settings

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ICQToolbar

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\hotbarsa

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ICQToolbar

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShoppingReport

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\30C16B15B255BD349A1157B8A83E2AF9

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1CAE30F47D14B41B5FC8FA53658044

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF
 

***** [ Browser ] *****
 

-\\ Internet Explorer v9.0.8112.16526
 

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]

Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]

Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
 

-\\ Google Chrome v
 

[ Datei : C:\Users\Vostro\AppData\Local\Google\Chrome\User Data\Default\preferences ]
 

Gelöscht : homepage

Gelöscht : urls_to_restore_on_startup
 

*************************
 

AdwCleaner[R0].txt - [12862 octets] - [28/02/2014 09:49:48]

AdwCleaner[R1].txt - [11559 octets] - [28/02/2014 09:51:37]

AdwCleaner[S0].txt - [1847 octets] - [28/02/2014 09:51:10]

AdwCleaner[S1].txt - [10538 octets] - [28/02/2014 09:53:13]
 

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [10599 octets] ##########

die Logdatei von JRT:

Code:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Thisisu

Version: 6.1.2 (02.20.2014:1)

OS: Windows Vista (TM) Ultimate x86

Ran by Vostro on 28.02.2014 at 10:02:37,34

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 

~~~ Services
 
 
 

~~~ Registry Values
 
 
 

~~~ Registry Keys
 
 
 

~~~ Files
 
 
 

~~~ Folders
 
 
 

~~~ Event Viewer Logs were cleared
 
 
 
 
 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 28.02.2014 at 10:04:59,95

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

die Logdatei von MBAM:

Code:

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org
 

Datenbank Version: v2014.02.28.05
 

Windows Vista Service Pack 2 x86 NTFS

Internet Explorer 9.0.8112.16421

Vostro :: VOSTRO-PC [Administrator]
 

28.02.2014 10:12:50

mbam-log-2014-02-28 (10-12-50).txt
 

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 243087

Laufzeit: 6 Minute(n), 37 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 2

C:\Users\Vostro\Documents\vlcsetup.exe (Adware.Hotbar) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Windows\Installer\1aaf66b.msi (PUP.Optional.SmartBar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

(Ende)

die Logdatei von Zoek:

Code:

Zoek.exe v5.0.0.0 Updated 19-February-2014

Tool run by Vostro on 28.02.2014 at 10:29:19,99.

Microsoft® Windows Vista™ Ultimate  6.0.6002 Service Pack 2 x86

Running in: Normal Mode Internet Access Detected

Launched: C:\Users\Vostro\Desktop\zoek.exe [Scan all users] [Script inserted] 
 

==== System Restore Info ======================
 

28.02.2014 10:44:31 Zoek.exe System Restore Point Created Succesfully.
 

==== Creating Sample__1051.zip ======================

 

Copied file C:\Users\Vostro\AppData\Local\No23 Recorder.exe to sample\No23 Recorder.exe

sample\No23 Recorder.exe renamed to 66C2D240E8422AA395A5286CE7AE17A4
 

C:\Users\Public\Desktop\sample__1051.zip created successfully
 

==== Deleting CLSID Registry Keys ======================
 
 

==== Deleting CLSID Registry Values ======================
 

HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Approved Extensions\{31ad400d-1b06-4e33-a59a-90c2c140cba0} deleted successfully

HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Approved Extensions\{ae07101b-46d4-4a98-af68-0333ea26e113} deleted successfully

HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Approved Extensions\{03EB0E9C-7A91-4381-A220-9B52B641CDB1} deleted successfully

HKEY_USERS\S-1-5-21-2719662579-187885903-3024253376-1000\Software\Microsoft\Internet Explorer\Approved Extensions\{03EB0E9C-7A91-4381-A220-9B52B641CDB1} deleted successfully

HKEY_USERS\S-1-5-21-2719662579-187885903-3024253376-1000\Software\Microsoft\Internet Explorer\Approved Extensions\{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} deleted successfully
 

==== Deleting Services ======================
 
 

==== Deleting Files \ Folders ======================
 

C:\PROGRA~2\{CED89F1A-945F-46EC-B23C-5EAF6D2DB12A} deleted

C:\Program Files\IObit Toolbar deleted

C:\Program Files\Common Files\DVDVideoSoft\bin deleted

C:\Users\Vostro\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Search.lnk deleted

C:\Windows\system32\config\systemprofile\AppData\Roaming\kikin deleted

C:\PROGRA~2\fbnzj8z4lf.fee deleted

C:\PROGRA~2\ICQ deleted

C:\Users\Vostro\AppData\Local\bass.dll deleted

C:\Users\Vostro\AppData\Local\basscd.dll deleted

C:\Users\Vostro\AppData\Local\CDRip.dll deleted

C:\Users\Vostro\AppData\LocalLow\IObit Apps deleted

C:\Users\Vostro\AppData\LocalLow\ADSRemoval deleted

C:\Windows\system32\config\systemprofile\AppData\LocalLow\IObit Apps deleted

C:\Windows\system32\config\systemprofile\AppData\LocalLow\Application Updater deleted

C:\Windows\system32\config\systemprofile\AppData\LocalLow\Smartbar deleted

C:\Windows\System32\InstallUtil.InstallLog deleted

C:\Users\Vostro\AppData\Local\No23 Recorder.exe deleted

"C:\Windows\Installer\5e27e.msi" deleted

"C:\ProgramData\{701ACAF9-F102-47c2-8907-36246F4DFB51}" deleted

"C:\found.000" deleted
 

==== Firefox Extensions Registry ======================
 

[HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions]

"{ABDE892B-13A8-4d1b-88E6-365A6E755758}"="C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext" [10.05.2010 19:01]
 

==== Chrome Look ======================
 

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions

jfmjfhklogoienhpfnppmbcbjfjnkonk - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx[10.05.2010 19:01]

nfengeggddojhakldhlpjdlddgkkjkdd - C:\Program Files\IObit\Advanced SystemCare 6\BrowerProtect\ASC_GhromePlugin.crx[22.04.2013 18:01]
 

HKEY_CURRENT_USER\SOFTWARE\Google\Chrome\Extensions

nikpibnbobmbdbheedjfogjlikpgpnhp - C:\Program Files\Common Files\DVDVideoSoft\plugins\DVDVideoSoftBrowserExtension.crx[28.01.2013 12:01]
 

Angry Birds - Vostro\AppData\Local\Google\Chrome\User Data\Default\Extensions\aknpkdffaafgjchaibgeefbgmgeghloj

RealPlayer HTML5Video Downloader Extension - Vostro\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk

Advanced SystemCare Surfing Protection - Vostro\AppData\Local\Google\Chrome\User Data\Default\Extensions\nfengeggddojhakldhlpjdlddgkkjkdd
 

==== Chrome Fix ======================
 

C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx deleted successfully

C:\Users\Vostro\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk deleted successfully
 

==== Set IE to Default ======================
 

Old Values:

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Start Page"="https://www.google.de/"

"ICQ Search"="hxxp://www.google.com"

"Use Search Asst"="yes"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Start Page"="hxxp://www.google.com"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchUrl]

"Default"="hxxp://www.google.com"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl]

"Default"="hxxp://www.google.com"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]

"Default_Search_URL"="hxxp://www.google.com"

"SearchAssistant"="hxxp://www.google.com"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]

No DefaultScope Set For HKCU
 

New Values:

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"ICQ Search"="hxxp://go.microsoft.com/fwlink/?LinkId=54896"

"Start Page"="https://www.google.de/"

"Use Search Asst"="no"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Start Page"="hxxp://go.microsoft.com/fwlink/?LinkId=69157"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchUrl]

"(Default)"="hxxp://search.msn.com/results.asp?q=%s"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl]

"(Default)"="hxxp://search.msn.com/results.asp?q=%s"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]

"Default_Search_URL"="hxxp://go.microsoft.com/fwlink/?LinkId=54896"

"SearchAssistant"="hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]

"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
 

==== All HKCU SearchScopes ======================
 

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes

{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing  Url="hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"

{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google  Url="hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}"
 

==== Reset Google Chrome ======================
 

C:\Users\Vostro\AppData\Local\Google\Chrome\User Data\Default\preferences was reset successfully

C:\Users\Vostro\AppData\Local\Google\Chrome\User Data\Default\Web Data was reset successfully
 

==== Deleting Registry Keys ======================
 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A07A2460258F9394288272DEE4B38029 deleted successfully

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk deleted successfully

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\VMidi deleted successfully

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0642A70A-F852-4939-8228-27ED4E3B0892} deleted successfully

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\A07A2460258F9394288272DEE4B38029 deleted successfully
 

==== Empty IE Cache ======================
 

C:\Users\Vostro\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully

C:\Users\Vostro\AppData\Local\temp\Temporary Internet Files\Content.IE5 emptied successfully

C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully

C:\Windows\serviceprofiles\networkservice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully

C:\Windows\serviceprofiles\Localservice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully

C:\Windows\serviceprofiles\Localservice\AppData\Local\Temp\Temporary Internet Files\Content.IE5 emptied successfully

C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully

C:\Users\Vostro\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot
 

==== Empty FireFox Cache ======================
 

No FireFox Profiles found
 

==== Empty Chrome Cache ======================
 

C:\Users\Vostro\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully
 

==== Empty All Flash Cache ======================
 

Flash Cache Emptied Successfully
 

==== Empty All Java Cache ======================
 

Java Cache cleared successfully
 

==== C:\zoek_backup content ======================
 

C:\zoek_backup (files=185 folders=55 129402302 bytes)
 

==== Empty Temp Folders ======================
 

C:\Users\Default\AppData\Local\temp emptied successfully

C:\Users\Default User\AppData\Local\temp emptied successfully

C:\Users\Public\AppData\Local\temp emptied successfully

C:\Users\UpdatusUser\AppData\Local\temp emptied successfully

C:\Users\Vostro\AppData\Local\temp will be emptied at reboot

C:\Windows\system32\config\systemprofile\AppData\Local\Temp emptied successfully

C:\Windows\serviceprofiles\networkservice\AppData\Local\Temp emptied successfully

C:\Windows\serviceprofiles\Localservice\AppData\Local\Temp emptied successfully

C:\Windows\Temp will be emptied at reboot
 

==== After Reboot ======================
 

==== Empty Temp Folders ======================
 

C:\Windows\Temp successfully emptied

C:\Users\Vostro\AppData\Local\Temp successfully emptied
 

==== Empty Recycle Bin ======================
 

C:\$RECYCLE.BIN successfully emptied
 

==== Deleting Files / Folders ======================
 

"C:\Users\Vostro\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat" not deleted
 

==== EOF on 28.02.2014 at 11:13:28,29 ======================

Grüße

Servus,

Wir spüren die letzten Reste auf, damit wir sie später entfernen können:

Kontrollscan mit FRST
Führe wie zuvor beschrieben einen Scan mit FRST aus.
Setze dazu eine Haken bei Addition.txt rechts unten und klicke auf Scan.
Es werden wieder zwei Logdateien erzeugt. Poste mir diese.

Gibt es noch Probleme mit Malware? Wenn ja, welche?
Wie läuft der Rechner derzeit?

Bitte poste mit deiner nächsten Antwort

die beiden Logdateien von FRST,
die Beantwortung der gestellten Fragen.

Nabend schön.

Der Rechner läuft wieder problemlos. Fährt schnell hoch und arbeitet gut. :dankeschoen: Einziger Fehler ist das nach dem Hochfahren noch folgende Fehlermeldung erscheint:

"Fehler beim Laden C:\PROGA~2\fl4z8jznbf.cpp
Das angegebene Modul wurde nicht gefunden"

Hier die Log-Datein von FRST:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-02-2014 02

Ran by Vostro (administrator) on VOSTRO-PC on 28-02-2014 22:55:51

Running from C:\Users\Vostro\Desktop

Microsoft® Windows Vista™ Ultimate  Service Pack 2 (X86) OS Language: German Standard

Internet Explorer Version 9

Boot Mode: Normal
 
 
 

==================== Processes (Whitelisted) =================
 

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe

(Microsoft Corporation) C:\Windows\system32\SLsvc.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe

(IObit) C:\Program Files\IObit\IObit Malware Fighter\IMFsrv.exe

(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe

(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe

(Microsoft Corporation) C:\Windows\system32\conime.exe

(Microsoft Corporation) C:\Windows\ehome\ehtray.exe

(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe

(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe

(IObit) C:\Program Files\IObit\IObit Malware Fighter\IMF.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe

(IObit) C:\Program Files\IObit\Smart Defrag 3\SmartDefrag.exe

(IObit) C:\Program Files\IObit\Advanced SystemCare 7\DiskDefrag.exe

(IObit) C:\Program Files\IObit\Advanced SystemCare 7\ASCService.exe

(IObit) C:\Program Files\IObit\Advanced SystemCare 7\ASCTray.exe
 
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [41056 2013-05-08] (Adobe Systems Incorporated)

HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)

HKLM\...\Run: [SunJavaUpdateSched] - c:\program files\common files\java\java update\jusched.exe [254696 2012-01-18] (Sun Microsystems, Inc.)

HKLM\...\Run: [IObit Malware Fighter] - C:\Program Files\IObit\IObit Malware Fighter\IMF.exe [1573184 2013-12-13] (IObit)

HKU\.DEFAULT\...\Run: [Advanced SystemCare 7] - C:\Program Files\IObit\Advanced SystemCare 7\ASCTray.exe [2285344 2013-12-18] (IObit)

HKU\S-1-5-21-2719662579-187885903-3024253376-1000\...\Run: [Sony PC Companion] - C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe [449760 2013-10-31] (Sony)

HKU\S-1-5-21-2719662579-187885903-3024253376-1000\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-03-30] (Microsoft Corporation)

HKU\S-1-5-21-2719662579-187885903-3024253376-1000\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [20472992 2013-10-02] (Skype Technologies S.A.)

HKU\S-1-5-21-2719662579-187885903-3024253376-1000\...\Run: [Advanced SystemCare 6] - "C:\Program Files\IObit\Advanced SystemCare 6\ASCTray.exe" /AutoStart

HKU\S-1-5-21-2719662579-187885903-3024253376-1003\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter

Startup: C:\Users\Vostro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\fbnzj8z4lf.lnk

ShortcutTarget: fbnzj8z4lf.lnk -> C:\PROGRA~2\fl4z8jznbf.cpp (No File)
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/

URLSearchHook: HKLM - Default Value = {855F3B16-6D32-4fe6-8A56-BBB695989046}

SearchScopes: HKLM - DefaultScope value is missing.

SearchScopes: HKCU - DefaultScope A49B488BBC9A4445A9EA3354AC9ECF07 URL = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=d463741b-0c72-4b31-9395-18c434c815e6&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}&installDate=01/01/1970

SearchScopes: HKCU - A49B488BBC9A4445A9EA3354AC9ECF07 URL = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=d463741b-0c72-4b31-9395-18c434c815e6&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}&installDate=01/01/1970

SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}

BHO: ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Program Files\IObit\IObit Uninstaller\UninstallExplorer32.dll (IObit)

BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)

BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)

BHO: Ads Removal - {9D974C8C-6D92-44FB-BEAF-B45A1C0CF17F} - C:\Program Files\IObit\IObit Malware Fighter\adsremoval\IE\Adblock.dll (Adblock)

BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)

BHO: Advanced SystemCare Browser Protection - {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} - C:\Program Files\IObit\Surfing Protection\BrowerProtect\ASCPlugin_Protection.dll (IObit)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)

Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)

Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab

DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
 

========================== Services (Whitelisted) =================
 

R2 AdvancedSystemCareService7; C:\Program Files\IObit\Advanced SystemCare 7\ASCService.exe [881440 2013-12-09] (IObit)

R2 IMFservice; C:\Program Files\IObit\IObit Malware Fighter\IMFsrv.exe [341824 2013-11-11] (IObit)

S2 LiveUpdateSvc; C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe [2151200 2013-12-03] (IObit)

R2 nvUpdatusService; C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2218600 2011-04-08] (NVIDIA Corporation)

S4 OMSI download service; C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [90112 2009-04-30] ()

S3 Sony PC Companion; C:\Program Files\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software)

S4 WDDMService; C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [98304 2009-10-14] (WDC)

S4 WDSmartWareBackgroundService; C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe [20480 2009-06-16] (Memeo)
 

==================== Drivers (Whitelisted) ====================
 

S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2007-01-26] (AVM Berlin)

S3 BthAvrcp; C:\Windows\System32\DRIVERS\BthAvrcp.sys [28048 2010-02-05] (CSR, plc)

R3 FileMonitor; C:\Program Files\IObit\IObit Malware Fighter\Drivers\wlh_x86\FileMonitor.sys [21480 2013-03-23] (IObit)

S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [265088 2007-01-26] (AVM GmbH)

R3 RegFilter; C:\Program Files\IObit\IObit Malware Fighter\drivers\wlh_x86\regfilter.sys [32288 2013-11-19] (IObit.com)

S3 s1018obex; C:\Windows\System32\DRIVERS\s1018obex.sys [104616 2008-11-04] (MCCI Corporation)

R0 SmartDefragDriver; C:\Windows\System32\Drivers\SmartDefragDriver.sys [18624 2013-12-24] (IObit)

R3 UrlFilter; C:\Program Files\IObit\IObit Malware Fighter\drivers\wlh_x86\UrlFilter.sys [20944 2013-11-19] (IObit.com)

S3 USBMULCD; C:\Windows\System32\drivers\CM106.sys [1501696 2008-10-14] (C-Media Electronics Inc)

S3 catchme; \??\C:\ComboFix\catchme.sys [X]

S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]

S3 IpInIp; system32\DRIVERS\ipinip.sys [X]

S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]

S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

S3 StarOpen; No ImagePath
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2014-02-28 22:55 - 2014-02-28 22:56 - 00009862 _____ () C:\Users\Vostro\Desktop\FRST.txt

2014-02-28 22:54 - 2014-02-28 22:54 - 01143808 _____ (Farbar) C:\Users\Vostro\Desktop\FRST.exe

2014-02-28 12:54 - 2014-02-28 12:54 - 00001946 _____ () C:\Users\Public\Desktop\Advanced SystemCare 7.lnk

2014-02-28 12:54 - 2014-02-28 12:54 - 00000966 _____ () C:\Users\Public\Desktop\IObit Uninstaller.lnk

2014-02-28 12:54 - 2014-02-28 12:54 - 00000000 ____D () C:\ProgramData\ProductData

2014-02-28 12:54 - 2014-02-28 12:54 - 00000000 ____D () C:\ProgramData\{3C5CBD7B-3D1D-411E-96C2-513FFCA84D2D}

2014-02-28 12:53 - 2013-11-19 16:52 - 00031520 _____ (IObit) C:\Windows\system32\SmartDefragBootTime.exe

2014-02-28 12:52 - 2014-02-28 12:52 - 00000923 _____ () C:\Users\Public\Desktop\Smart Defrag 3.lnk

2014-02-28 12:52 - 2014-01-08 15:54 - 00103424 _____ (IObit) C:\Windows\system32\IObitSmartDefragExtension.dll20140228125300.dll

2014-02-28 12:52 - 2014-01-08 15:54 - 00103424 _____ (IObit) C:\Windows\system32\IObitSmartDefragExtension.dll

2014-02-28 12:52 - 2013-12-24 10:40 - 00018624 _____ (IObit) C:\Windows\system32\Drivers\SmartDefragDriver.sys

2014-02-28 10:53 - 2014-02-28 10:29 - 00024064 _____ () C:\Windows\zoek-delete.exe

2014-02-28 10:51 - 2014-02-28 10:51 - 00603541 _____ () C:\Users\Public\Desktop\sample__1051.zip

2014-02-28 10:43 - 2014-02-28 11:13 - 00010048 _____ () C:\zoek-results.log

2014-02-28 10:29 - 2014-02-28 10:52 - 00000000 ____D () C:\zoek_backup

2014-02-28 10:28 - 2014-02-28 10:28 - 01284608 _____ () C:\Users\Vostro\Desktop\zoek.exe

2014-02-28 10:11 - 2014-02-28 10:11 - 00000866 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2014-02-28 10:11 - 2014-02-28 10:11 - 00000000 ____D () C:\Users\Vostro\AppData\Roaming\Malwarebytes

2014-02-28 10:11 - 2014-02-28 10:11 - 00000000 ____D () C:\ProgramData\Malwarebytes

2014-02-28 10:11 - 2014-02-28 10:11 - 00000000 ____D () C:\Program Files\Malwarebytes' Anti-Malware

2014-02-28 10:11 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys

2014-02-28 10:10 - 2014-02-28 10:11 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Vostro\Desktop\mbam-setup-1.75.0.1300.exe

2014-02-28 10:02 - 2014-02-28 10:02 - 00000000 ____D () C:\Windows\ERUNT

2014-02-28 10:01 - 2014-02-28 10:01 - 01037734 _____ (Thisisu) C:\Users\Vostro\Desktop\JRT.exe

2014-02-28 09:55 - 2014-02-28 11:14 - 00000000 ____D () C:\Users\Vostro\Desktop\log-files

2014-02-28 09:55 - 2014-02-28 11:13 - 00000437 _____ () C:\Windows\system32\Drivers\etc\hosts.ics

2014-02-28 09:49 - 2014-02-28 09:53 - 00000000 ____D () C:\AdwCleaner

2014-02-28 09:49 - 2014-02-28 09:49 - 01244192 _____ () C:\Users\Vostro\Desktop\adwcleaner.exe

2014-02-27 11:27 - 2014-02-27 11:27 - 00017032 _____ () C:\ComboFix.txt

2014-02-27 09:56 - 2014-02-27 09:50 - 05185084 ____R (Swearware) C:\Users\Vostro\Desktop\ComboFix.exe

2014-02-27 09:06 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe

2014-02-27 09:06 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe

2014-02-27 09:06 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe

2014-02-27 09:06 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe

2014-02-27 09:06 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe

2014-02-27 09:06 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe

2014-02-27 09:06 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe

2014-02-27 09:06 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe

2014-02-27 09:05 - 2014-02-27 11:27 - 00000000 ____D () C:\Qoobox

2014-02-27 09:01 - 2014-02-27 11:25 - 00000000 ____D () C:\Windows\erdnt

2014-02-26 19:29 - 2014-02-28 22:55 - 00000000 ____D () C:\FRST

2014-02-21 21:37 - 2014-02-25 09:35 - 00000000 ____D () C:\Kaspersky Rescue Disk 10.0

2014-02-21 20:14 - 2014-02-21 20:14 - 00000000 ____D () C:\Users\Default\AppData\Roaming\IObit

2014-02-21 20:14 - 2014-02-21 20:14 - 00000000 ____D () C:\Users\Default User\AppData\Roaming\IObit

2014-02-14 07:49 - 2014-02-14 07:50 - 00000000 ____D () C:\Users\Vostro\Desktop\MR_grazyland_v1point71_Extract_ME

2014-02-12 23:21 - 2014-02-12 23:21 - 00004938 _____ () C:\Windows\DPINST.LOG

2014-02-11 23:15 - 2014-02-28 11:12 - 00002932 _____ () C:\Windows\PFRO.log

2014-02-04 19:37 - 2014-02-17 17:06 - 00000000 ____D () C:\Users\Vostro\Desktop\FB_EMOTICONS

2014-02-01 16:36 - 2014-02-01 16:36 - 00001472 _____ () C:\Users\Vostro\Desktop\Hintergrundbild der Windows-Fotogalerie - Verknüpfung.lnk
 

==================== One Month Modified Files and Folders =======
 

2014-02-28 22:56 - 2014-02-28 22:55 - 00009862 _____ () C:\Users\Vostro\Desktop\FRST.txt

2014-02-28 22:55 - 2014-02-26 19:29 - 00000000 ____D () C:\FRST

2014-02-28 22:55 - 2006-11-02 13:51 - 01501691 _____ () C:\Windows\WindowsUpdate.log

2014-02-28 22:54 - 2014-02-28 22:54 - 01143808 _____ (Farbar) C:\Users\Vostro\Desktop\FRST.exe

2014-02-28 22:42 - 2013-02-17 18:58 - 00000000 ____D () C:\Users\Vostro\AppData\Roaming\Skype

2014-02-28 22:42 - 2011-11-12 17:06 - 00001124 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2719662579-187885903-3024253376-1000UA.job

2014-02-28 22:42 - 2009-10-25 11:57 - 00001098 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2014-02-28 22:42 - 2009-10-25 11:57 - 00001094 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2014-02-28 12:55 - 2011-07-24 07:31 - 00000000 ____D () C:\Users\Vostro\AppData\Roaming\IObit

2014-02-28 12:54 - 2014-02-28 12:54 - 00001946 _____ () C:\Users\Public\Desktop\Advanced SystemCare 7.lnk

2014-02-28 12:54 - 2014-02-28 12:54 - 00000966 _____ () C:\Users\Public\Desktop\IObit Uninstaller.lnk

2014-02-28 12:54 - 2014-02-28 12:54 - 00000000 ____D () C:\ProgramData\ProductData

2014-02-28 12:54 - 2014-02-28 12:54 - 00000000 ____D () C:\ProgramData\{3C5CBD7B-3D1D-411E-96C2-513FFCA84D2D}

2014-02-28 12:54 - 2010-11-23 16:01 - 00000000 ____D () C:\ProgramData\IObit

2014-02-28 12:54 - 2010-11-23 16:01 - 00000000 ____D () C:\Program Files\IObit

2014-02-28 12:52 - 2014-02-28 12:52 - 00000923 _____ () C:\Users\Public\Desktop\Smart Defrag 3.lnk

2014-02-28 11:48 - 2009-11-18 16:32 - 00000000 ____D () C:\Users\Vostro\AppData\Roaming\vlc

2014-02-28 11:14 - 2014-02-28 09:55 - 00000000 ____D () C:\Users\Vostro\Desktop\log-files

2014-02-28 11:13 - 2014-02-28 10:43 - 00010048 _____ () C:\zoek-results.log

2014-02-28 11:13 - 2014-02-28 09:55 - 00000437 _____ () C:\Windows\system32\Drivers\etc\hosts.ics

2014-02-28 11:13 - 2006-11-02 14:00 - 00000006 ____H () C:\Windows\Tasks\SA.DAT

2014-02-28 11:13 - 2006-11-02 13:46 - 00003712 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0

2014-02-28 11:13 - 2006-11-02 13:46 - 00003712 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0

2014-02-28 11:12 - 2014-02-11 23:15 - 00002932 _____ () C:\Windows\PFRO.log

2014-02-28 11:05 - 2010-02-22 19:52 - 00000012 _____ () C:\Windows\bthservsdp.dat

2014-02-28 11:05 - 2006-11-02 14:00 - 00032586 _____ () C:\Windows\Tasks\SCHEDLGU.TXT

2014-02-28 10:52 - 2014-02-28 10:29 - 00000000 ____D () C:\zoek_backup

2014-02-28 10:52 - 2009-11-03 20:04 - 00000000 ____D () C:\Program Files\Common Files\DVDVideoSoft

2014-02-28 10:51 - 2014-02-28 10:51 - 00603541 _____ () C:\Users\Public\Desktop\sample__1051.zip

2014-02-28 10:29 - 2014-02-28 10:53 - 00024064 _____ () C:\Windows\zoek-delete.exe

2014-02-28 10:28 - 2014-02-28 10:28 - 01284608 _____ () C:\Users\Vostro\Desktop\zoek.exe

2014-02-28 10:11 - 2014-02-28 10:11 - 00000866 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2014-02-28 10:11 - 2014-02-28 10:11 - 00000000 ____D () C:\Users\Vostro\AppData\Roaming\Malwarebytes

2014-02-28 10:11 - 2014-02-28 10:11 - 00000000 ____D () C:\ProgramData\Malwarebytes

2014-02-28 10:11 - 2014-02-28 10:11 - 00000000 ____D () C:\Program Files\Malwarebytes' Anti-Malware

2014-02-28 10:11 - 2014-02-28 10:10 - 10285040 _____ (Malwarebytes Corporation ) C:\Users\Vostro\Desktop\mbam-setup-1.75.0.1300.exe

2014-02-28 10:02 - 2014-02-28 10:02 - 00000000 ____D () C:\Windows\ERUNT

2014-02-28 10:01 - 2014-02-28 10:01 - 01037734 _____ (Thisisu) C:\Users\Vostro\Desktop\JRT.exe

2014-02-28 09:53 - 2014-02-28 09:49 - 00000000 ____D () C:\AdwCleaner

2014-02-28 09:49 - 2014-02-28 09:49 - 01244192 _____ () C:\Users\Vostro\Desktop\adwcleaner.exe

2014-02-28 09:25 - 2010-09-19 15:01 - 00000000 ____D () C:\FWVV2

2014-02-28 00:37 - 2011-11-12 17:06 - 00001072 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2719662579-187885903-3024253376-1000Core.job

2014-02-27 11:27 - 2014-02-27 11:27 - 00017032 _____ () C:\ComboFix.txt

2014-02-27 11:27 - 2014-02-27 09:05 - 00000000 ____D () C:\Qoobox

2014-02-27 11:27 - 2006-11-02 12:18 - 00000000 __RHD () C:\Users\Default

2014-02-27 11:27 - 2006-11-02 12:18 - 00000000 ___RD () C:\Users\Public

2014-02-27 11:25 - 2014-02-27 09:01 - 00000000 ____D () C:\Windows\erdnt

2014-02-27 11:21 - 2006-11-02 11:23 - 00000215 _____ () C:\Windows\system.ini

2014-02-27 10:07 - 2009-10-25 11:56 - 00001022 _____ () C:\Windows\Tasks\Google Software Updater.job

2014-02-27 09:50 - 2014-02-27 09:56 - 05185084 ____R (Swearware) C:\Users\Vostro\Desktop\ComboFix.exe

2014-02-25 09:35 - 2014-02-21 21:37 - 00000000 ____D () C:\Kaspersky Rescue Disk 10.0

2014-02-24 12:55 - 2009-09-26 17:59 - 00000000 ____D () C:\Users\Vostro

2014-02-21 20:32 - 2006-11-02 12:18 - 00000000 ____D () C:\Windows\system32\LogFiles

2014-02-21 20:14 - 2014-02-21 20:14 - 00000000 ____D () C:\Users\Default\AppData\Roaming\IObit

2014-02-21 20:14 - 2014-02-21 20:14 - 00000000 ____D () C:\Users\Default User\AppData\Roaming\IObit

2014-02-21 11:51 - 2009-10-25 11:51 - 00000000 ____D () C:\Users\Vostro\Documents\Heinz_meier

2014-02-17 17:06 - 2014-02-04 19:37 - 00000000 ____D () C:\Users\Vostro\Desktop\FB_EMOTICONS

2014-02-15 19:02 - 2008-03-30 01:12 - 01445352 _____ () C:\Windows\system32\PerfStringBackup.INI

2014-02-14 07:50 - 2014-02-14 07:49 - 00000000 ____D () C:\Users\Vostro\Desktop\MR_grazyland_v1point71_Extract_ME

2014-02-13 10:46 - 2013-12-08 15:14 - 00000000 ____D () C:\Users\Vostro\Desktop\ffw

2014-02-12 23:21 - 2014-02-12 23:21 - 00004938 _____ () C:\Windows\DPINST.LOG

2014-02-11 12:24 - 2013-03-28 09:14 - 47181824 _____ () C:\Windows\system32\config\SOFTWARE.iobit

2014-02-11 12:24 - 2013-03-28 09:14 - 44789760 _____ () C:\Windows\system32\config\COMPONENTS.iobit

2014-02-11 12:24 - 2013-03-28 09:14 - 01204224 _____ () C:\Windows\system32\config\DEFAULT.iobit

2014-02-11 12:24 - 2013-03-28 09:14 - 00065536 _____ () C:\Windows\system32\config\SAM.iobit

2014-02-11 12:23 - 2013-03-28 09:14 - 00024576 _____ () C:\Windows\system32\config\SECURITY.iobit

2014-02-02 03:07 - 2010-02-17 19:26 - 00000000 ____D () C:\Users\Vostro\AppData\Roaming\dvdcss

2014-02-01 16:36 - 2014-02-01 16:36 - 00001472 _____ () C:\Users\Vostro\Desktop\Hintergrundbild der Windows-Fotogalerie - Verknüpfung.lnk

2014-01-31 17:09 - 2013-06-28 13:57 - 00000000 ____D () C:\Users\Vostro\Documents\bilder_handy
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\system32\winlogon.exe => MD5 is legit

C:\Windows\system32\wininit.exe => MD5 is legit

C:\Windows\system32\svchost.exe => MD5 is legit

C:\Windows\system32\services.exe => MD5 is legit

C:\Windows\system32\User32.dll => MD5 is legit

C:\Windows\system32\userinit.exe => MD5 is legit

C:\Windows\system32\rpcss.dll => MD5 is legit

C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit
 
 

LastRegBack: 2014-02-28 11:19
 

==================== End Of Log ============================

--- --- ---

Code:

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 27-02-2014 02

Ran by Vostro at 2014-02-28 22:56:21

Running from C:\Users\Vostro\Desktop

Boot Mode: Normal

==========================================================
 
 

==================== Security Center ========================
 

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AS: IObit Malware Fighter (Enabled - Up to date) {A751AC20-3B48-5237-898A-78C4436BB78D}
 

==================== Installed Programs ======================
 

Adobe Flash Player 11 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.5.502.135 - Adobe Systems Incorporated)

Adobe Reader 9.5.5 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A95000000001}) (Version: 9.5.5 - Adobe Systems Incorporated)

Advanced SystemCare 7 (HKLM\...\Advanced SystemCare 7_is1) (Version: 7.1.0 - IObit)

Anvil Studio (HKLM\...\ST5UNST #1) (Version:  - )

AVS Audio Editor 7.1 (HKLM\...\AVS Audio Editor_is1) (Version:  - Online Media Technologies Ltd.)

AVS Update Manager 1.0 (HKLM\...\AVS Update Manager_is1) (Version:  - Online Media Technologies Ltd.)

AVS4YOU Software Navigator 1.4 (HKLM\...\AVS4YOU Software Navigator_is1) (Version:  - Online Media Technologies Ltd.)

Compatibility Pack for the 2007 Office system (HKLM\...\{90120000-0020-0409-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)

Driver Booster (HKLM\...\Driver Booster_is1) (Version: 1.2 - IObit)

DVR Configuration Tool (HKLM\...\{FCEE0D0C-FF8D-4552-A6C5-67ECE0F82EF9}) (Version: 1.0.9 - Pearl Agency GmbH)

Feuerwehrverwaltung FWVV 19.0 (HKLM\...\FWVV_is1) (Version: 19.0 - UH-SOFTWARE)

FMS32-PRO Version 3.1.4 (HKLM\...\ST6UNST #1) (Version:  - )

Free Audio CD Burner version 1.2 (HKLM\...\Free Audio CD Burner_is1) (Version:  - DVDVideoSoft Limited.)

Free YouTube to MP3 Converter version 3.12.0.128 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.0.128 - DVDVideoSoft Ltd.)

Game Booster (HKLM\...\Game Booster_is1) (Version: 2.4.1.0 - IObit)

GIANTS Editor 4.1.2 (HKLM\...\giants_editor_4.1.2_is1) (Version: 4.1.2 - GIANTS Software GmbH)

Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)

Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.4805.320 - Google Inc.)

Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden

Google Update Helper (Version: 1.3.22.5 - Google Inc.) Hidden

Google Updater (HKLM\...\Google Updater) (Version: 2.4.2432.1652 - Google Inc.)

ICQ7.5 (HKLM\...\{7578ADEA-D65F-4C89-A249-B1C88B6FFC20}) (Version: 7.5 - ICQ)

IObit Malware Fighter (HKLM\...\IObit Malware Fighter_is1) (Version: 2.1 - IObit)

IObit Toolbar v8.8 (HKLM\...\{3A58A293-85F0-48BB-98CD-C71BDC2F00F9}) (Version: 8.8 - Spigot, Inc.) <==== ATTENTION

IObit Uninstaller (HKLM\...\IObitUninstall) (Version: 3.0.5.1228 - IObit)

Java 2 Runtime Environment, SE v1.4.0 (HKLM\...\{F4588301-0A06-11D6-A761-00B0D079AF64}) (Version:  - )

Java Auto Updater (Version: 2.0.7.1 - Sun Microsystems, Inc.) Hidden

Java Web Start (HKLM\...\Java Web Start) (Version:  - )

Java(TM) 6 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216031FF}) (Version: 6.0.310 - Oracle)

JNLP (HKCU\...\JNLP) (Version:  - JNLP)

KaraokeKanta 4.01 (Ilusion Software) (HKLM\...\KaraokeKanta) (Version:  - )

Kyocera Product Library (HKLM\...\Kyocera Product Library) (Version: 2.0.0713 - Kyocera Mita Corporation)

Landwirtschafts Simulator 2013 (HKLM\...\FarmingSimulator2013DE_is1) (Version: 1.0 - GIANTS Software)

Landwirtschafts Simulator 2013 Hagensted Modified 2013 MoreRealistic (HKLM\...\{F09E06EB-D878-4E4E-9190-84E3C4C1DC27}_is1) (Version: Landwirtschafts Simulator 2013 Hagensted Modified 3.3.1 MoreRealistic - Black Panther Group)

Laptop Integrated Webcam Driver (1.04.01.1011)   (HKLM\...\Creative OEM002) (Version:  - )

LetsTrade Komponenten (HKLM\...\LetsTrade) (Version:  - )

Linkury Smartbar Engine (HKCU\...\{9e781dbf-4475-4f3b-8b9f-270732f5479d}) (Version: 1.24.22.10764 - Linkury Inc.) <==== ATTENTION

Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)

Mein Verein 2008 (HKLM\...\Mein Verein 2008_is1) (Version: 1.0 - Buhl Data Service GmbH)

Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)

Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden

Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)

Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden

Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)

Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden

Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)

Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden

Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)

Microsoft Office XP Professional mit FrontPage (HKLM\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.6626.0 - Microsoft Corporation)

Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20913.0 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

MSXML 4.0 SP2 (KB927978) (HKLM\...\{37477865-A3F1-4772-AD43-AAFC6BCFF99F}) (Version: 4.20.9841.0 - Microsoft Corporation)

MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)

MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)

myphotobook 3.65 (HKLM\...\myphotobook) (Version: 3.65 - myphotobook)

No23 Recorder (HKLM\...\{22B0E143-2B0B-435B-9F56-136A3D16065F}) (Version: 2.1.0.3 - No23)

NVIDIA 3D Vision Controller Driver (Version: 270.61 - NVIDIA Corporation) Hidden

NVIDIA 3D Vision Controller Driver 270.61 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 270.61 - NVIDIA Corporation)

NVIDIA Install Application (Version: 2.1002.109.706 - NVIDIA Corporation) Hidden

NVIDIA PhysX (Version: 9.10.0514 - NVIDIA Corporation) Hidden

NVIDIA PhysX-Systemsoftware 9.10.0514 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.10.0514 - NVIDIA Corporation)

NVIDIA Systemsteuerung 314.07 (Version: 314.07 - NVIDIA Corporation) Hidden

NVIDIA Update 1.1.34 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.1.34 - NVIDIA Corporation)

NVIDIA Update Components (Version: 1.1.34 - NVIDIA Corporation) Hidden

RealPlayer (HKLM\...\RealPlayer 12.0) (Version:  - RealNetworks)

RealUpgrade 1.0 (Version: 1.0.0 - RealNetworks, Inc.) Hidden

RICOH R5C83x/84x Media Driver x86 Ver.3.34.03 (HKLM\...\{59F6A514-9813-47A3-948C-8A155460CC2A}) (Version: 3.34.03 - )

Serif PagePlus Starter Edition (HKLM\...\{C675C60B-0CB7-4108-B8CA-C3EC0706DEF0}) (Version: 2.0.2.009 - Serif (Europe) Ltd)

Skype™ 6.9 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.9.106 - Skype Technologies S.A.)

Smart Defrag 3 (HKLM\...\Smart Defrag 3_is1) (Version: 3.0 - IObit)

Sony Ericsson PC Suite 6.009.00 (HKLM\...\{2FFE93F0-BB72-4E52-8761-354D1AAA9387}) (Version: 6.009.00 - Sony Ericsson)

Sony Ericsson Update Engine (HKLM\...\Update Engine) (Version: 2.13.6.201305161305 - Sony Ericsson Communications AB)

Sony PC Companion 2.10.188 (HKLM\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.188 - Sony)

Surfing Protection (HKLM\...\IObit Surfing Protection_is1) (Version: 1.0 - IObit)

Uninstall 1.0.0.1 (HKLM\...\Uninstall_is1) (Version:  - )

Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)

Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2468871) (Version: 1 - Microsoft Corporation)

Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2533523) (Version: 1 - Microsoft Corporation)

Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2600217) (Version: 1 - Microsoft Corporation)

Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2836939) (Version: 1 - Microsoft Corporation)

USB Multi-Channel Audio Device (HKLM\...\C-Media CM106 Like Sound Driver) (Version:  - )

VLC media player 1.0.1 (HKLM\...\VLC media player) (Version: 1.0.1 - VideoLAN Team)

WD SmartWare (HKLM\...\{CD0DC280-2489-4464-A2FC-16104676394A}) (Version: 1.1.1.6 - Western Digital)

Windows Live ID-Anmelde-Assistent (HKLM\...\{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}) (Version: 6.500.3165.0 - Microsoft Corporation)

WinRAR (HKLM\...\WinRAR archiver) (Version:  - )

Xilisoft MKV Converter 6 (HKLM\...\Xilisoft MKV Converter) (Version: 6.0.3.0419 - Xilisoft)
 

==================== Restore Points  =========================
 

Could not list Restore Points. Check "winmgmt" service or repair WMI.
 
 

==================== Hosts content: ==========================
 

2006-11-02 11:23 - 2014-02-27 11:21 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost
 

==================== Scheduled Tasks (whitelisted) =============
 

Task: {075F7B0C-8858-426A-81EA-5161F4D13E82} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages

Task: {2013EF52-6281-4883-97C2-EA0675771D68} - System32\Tasks\Microsoft\Windows\Tcpip\WSHReset => C:\Windows\system32\netsh.exe [2006-11-02] (Microsoft Corporation)

Task: {2EF1A2C3-210D-4AFD-BEB7-E51E7FD69C0C} - System32\Tasks\Microsoft\Windows\MobilePC\TMM

Task: {39A4A700-4329-4DAA-BC4F-8D34D1198824} - System32\Tasks\Driver Booster Scan => C:\Program Files\IObit\Driver Booster\Scheduler.exe [2014-01-16] (IObit)

Task: {3A950610-5351-4CF3-89BD-526A7E64AA8B} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-03-30] ()

Task: {5A6D9831-D95C-4713-B4E9-F03D1644498F} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-03-30] (Microsoft Corporation)

Task: {6B94322D-8ACE-4A2D-9A14-80FCB35A6438} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2009-10-25] (Google Inc.)

Task: {784C2FB2-F944-4E3F-BF3D-BDB15EC9457C} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-2719662579-187885903-3024253376-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2010-02-24] (RealNetworks, Inc.)

Task: {7C31FB30-768C-4474-97FD-3B7A53CA8F99} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2009-10-25] (Google Inc.)

Task: {8CF0E454-5957-4293-8FC6-439172FEB0AB} - System32\Tasks\SmartDefrag3_Update => C:\Program Files\IObit\Smart Defrag 3\AutoUpdate.exe [2014-01-09] (IObit)

Task: {93E82DE4-DF6F-4AE1-9BD5-749F7E044B16} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2719662579-187885903-3024253376-1000UA => C:\Users\Vostro\AppData\Local\Google\Update\GoogleUpdate.exe [2011-10-21] (Google Inc.)

Task: {A56BA5FA-7536-490D-B1AC-15E9B59C539F} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2719662579-187885903-3024253376-1000Core => C:\Users\Vostro\AppData\Local\Google\Update\GoogleUpdate.exe [2011-10-21] (Google Inc.)

Task: {A88CDC3A-71E3-4F36-A68F-6FC9C7DE7E46} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI

Task: {C014E976-CA5F-4D7E-9FC3-579819413FE8} - System32\Tasks\ASC4_PerformanceMonitor => C:\Program Files\IObit\Advanced SystemCare 4\PMonitor.exe

Task: {C3DE8B99-B9F8-4931-AC87-57E7485492B3} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-2719662579-187885903-3024253376-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2010-02-24] (RealNetworks, Inc.)

Task: {E3DEA8A5-5D59-453A-A866-B01C3BA7F3E7} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Signature Update => c:\program files\windows defender\MpCmdRun.exe [2008-03-30] (Microsoft Corporation)

Task: {F5AFF676-F657-4817-8B2C-59F711BFCE96} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - Vostro => C:\Program Files\Windows Calendar\WinCal.exe [2009-04-11] (Microsoft Corporation)

Task: {F8FD5590-6AD8-4D1A-A628-AD62C1A62C1F} - System32\Tasks\Microsoft\Windows\RestartManager\{AD5A7D98-7152-4e50-82D3-5BF1BD3B97BB} => C:\Windows\system32\rmclient.exe [2006-11-02] (Microsoft Corporation)

Task: C:\Windows\Tasks\Google Software Updater.job => C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2719662579-187885903-3024253376-1000Core.job => C:\Users\Vostro\AppData\Local\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2719662579-187885903-3024253376-1000UA.job => C:\Users\Vostro\AppData\Local\Google\Update\GoogleUpdate.exe
 

==================== Loaded Modules (whitelisted) =============
 

2009-11-04 09:53 - 2009-08-16 17:06 - 00141312 _____ () C:\Program Files\WinRAR\rarext.dll

2013-07-10 13:59 - 2013-01-15 18:48 - 00348992 _____ () C:\Program Files\IObit\IObit Malware Fighter\madExcept_.bpl

2013-07-10 13:59 - 2013-01-15 18:48 - 00183616 _____ () C:\Program Files\IObit\IObit Malware Fighter\madBasic_.bpl

2013-07-10 13:59 - 2013-01-15 18:48 - 00051008 _____ () C:\Program Files\IObit\IObit Malware Fighter\madDisAsm_.bpl

2013-07-10 13:59 - 2013-12-12 18:46 - 08001344 _____ () C:\Program Files\IObit\IObit Malware Fighter\WebUI.dll

2013-12-13 19:28 - 2013-10-16 22:17 - 00185168 _____ () C:\Program Files\IObit\IObit Malware Fighter\libcurl-4.dll

2011-07-24 07:32 - 2013-05-16 19:26 - 00182080 _____ () C:\Program Files\IObit\IObit Malware Fighter\unrar.dll

2011-07-24 07:32 - 2013-05-16 19:26 - 00145216 _____ () C:\Program Files\IObit\IObit Malware Fighter\zlibwapi.dll

2014-02-28 12:52 - 2012-09-05 18:55 - 00892288 _____ () C:\Program Files\IObit\Smart Defrag 3\webres.dll

2014-02-28 12:53 - 2013-10-25 12:08 - 00517408 _____ () C:\Program Files\IObit\Advanced SystemCare 7\sqlite3.dll

2014-02-28 12:53 - 2013-01-15 18:47 - 00893248 _____ () C:\Program Files\IObit\Advanced SystemCare 7\webres.dll
 

==================== Alternate Data Streams (whitelisted) =========
 

AlternateDataStreams: C:\Users\Vostro\Documents\pl-allinclusive_xvid.avi:TOC.WMV
 

==================== Safe Mode (whitelisted) ===================
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\IMFservice => ""="Service"
 

==================== Disabled items from MSCONFIG ==============
 

MSCONFIG\Services: gupdate => 2

MSCONFIG\Services: gusvc => 2

MSCONFIG\Services: NMSAccessU => 2

MSCONFIG\Services: OMSI download service => 2

MSCONFIG\Services: WDDMService => 2

MSCONFIG\Services: WDSmartWareBackgroundService => 2

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk => C:\Windows\pss\Microsoft Office.lnk.CommonStartup

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WDDMStatus.lnk => C:\Windows\pss\WDDMStatus.lnk.CommonStartup

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WDSmartWare.lnk => C:\Windows\pss\WDSmartWare.lnk.CommonStartup

MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

MSCONFIG\startupreg: Adobe Reader Speed Launcher => c:\program files\adobe\reader 9.0\reader\reader_sl.exe

MSCONFIG\startupreg: OEM02Mon.exe => C:\Windows\OEM02Mon.exe

MSCONFIG\startupreg: Sony Ericsson PC Suite => "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon

MSCONFIG\startupreg: TkBellExe => "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
 

==================== Faulty Device Manager Devices =============
 

Name: Laptop Integrated Webcam

Description: Laptop Integrated Webcam

Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}

Manufacturer: Creative Technology Ltd.

Service: OEM02Dev

Problem: : This device is disabled. (Code 22)

Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
 
 

==================== Event log errors: =========================
 

Application errors:

==================

Error: (02/28/2014 11:05:47 AM) (Source: IMFservice) (User: )

Description: Das Handle ist ungültig
 

Error: (02/28/2014 10:20:57 AM) (Source: IMFservice) (User: )

Description: Das Handle ist ungültig
 

Error: (02/28/2014 10:20:57 AM) (Source: IMFservice) (User: )

Description: Das Handle ist ungültig
 
 

System errors:

=============

Error: (02/28/2014 10:55:35 PM) (Source: ipnathlp) (User: )

Description: ICS_IPV6 konnte den IPv6-Stapel nicht konfigurieren.
 

Error: (02/28/2014 10:53:26 PM) (Source: ipnathlp) (User: )

Description: ICS_IPV6 konnte den IPv6-Stapel nicht konfigurieren.
 

Error: (02/28/2014 10:51:26 PM) (Source: ipnathlp) (User: )

Description: ICS_IPV6 konnte den IPv6-Stapel nicht konfigurieren.
 

Error: (02/28/2014 10:47:20 PM) (Source: ipnathlp) (User: )

Description: ICS_IPV6 konnte den IPv6-Stapel nicht konfigurieren.
 

Error: (02/28/2014 10:42:52 PM) (Source: ipnathlp) (User: )

Description: ICS_IPV6 konnte den IPv6-Stapel nicht konfigurieren.
 

Error: (02/28/2014 10:40:49 PM) (Source: netbt) (User: )

Description: Der Name "VOSTRO-PC      :20" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.178.22

registriert werden. Der Computer mit IP-Adresse 192.168.2.100 hat nicht

zugelassen, dass dieser Computer diesen Namen verwendet.
 

Error: (02/28/2014 10:40:49 PM) (Source: Server) (User: )

Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{1AB0B6DE-DECF-4836-BE5F-B7556C5E35BD} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.
 

Error: (02/28/2014 10:40:47 PM) (Source: netbt) (User: )

Description: Der Name "VOSTRO-PC      :0" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.178.22

registriert werden. Der Computer mit IP-Adresse 192.168.2.100 hat nicht

zugelassen, dass dieser Computer diesen Namen verwendet.
 

Error: (02/28/2014 10:40:47 PM) (Source: netbt) (User: )

Description: Der Name "VOSTRO-PC      :0" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.178.22

registriert werden. Der Computer mit IP-Adresse 192.168.2.100 hat nicht

zugelassen, dass dieser Computer diesen Namen verwendet.
 

Error: (02/28/2014 10:40:43 PM) (Source: Dhcp) (User: )

Description: Die IP-Adresslease 192.168.2.100 für die Netzwerkkarte mit der Netzwerkadresse 001CBF4A80AF wurde durch den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).
 
 

Microsoft Office Sessions:

=========================

Error: (02/28/2014 11:05:47 AM) (Source: IMFservice)(User: )

Description: Das Handle ist ungültig
 

Error: (02/28/2014 10:20:57 AM) (Source: IMFservice)(User: )

Description: Das Handle ist ungültig
 

Error: (02/28/2014 10:20:57 AM) (Source: IMFservice)(User: )

Description: Das Handle ist ungültig
 
 

CodeIntegrity Errors:

===================================

  Date: 2012-12-16 00:20:11.126

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\Spigot\Search Settings\wth156.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2012-12-16 00:20:10.973

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\Spigot\Search Settings\wth156.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2012-12-16 00:20:10.822

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\Spigot\Search Settings\wth156.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2012-12-16 00:20:10.670

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\Spigot\Search Settings\wth156.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2012-12-16 00:20:10.518

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\Spigot\Search Settings\wth156.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2012-12-16 00:20:10.364

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\Spigot\Search Settings\wth156.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2012-12-16 00:20:10.211

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\Spigot\Search Settings\wth156.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2012-12-16 00:20:10.051

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\Spigot\Search Settings\wth156.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2012-12-16 00:20:09.884

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\Spigot\Search Settings\wth156.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2012-12-16 00:20:09.674

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\Spigot\Search Settings\wth156.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 
 

==================== Memory info =========================== 
 

Percentage of memory in use: 54%

Total physical RAM: 3069.31 MB

Available physical RAM: 1394.28 MB

Total Pagefile: 6363.63 MB

Available Pagefile: 4897.91 MB

Total Virtual: 2047.88 MB

Available Virtual: 1938.66 MB
 

==================== Drives ================================
 

Drive c: () (Fixed) (Total:149 GB) (Free:53.08 GB) NTFS ==>[Drive with boot components (obtained from BCD)]

Drive d: () (Fixed) (Total:149.05 GB) (Free:45.67 GB) NTFS

Drive e: (LS2013) (CDROM) (Total:1.36 GB) (Free:0 GB) CDFS

Drive f: () (Removable) (Total:3.69 GB) (Free:2.86 GB) FAT32
 

==================== MBR & Partition Table ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 149 GB) (Disk ID: 00000080)

Partition 1: (Not Active) - (Size=47 MB) - (Type=DE)

Partition 2: (Active) - (Size=149 GB) - (Type=07 NTFS)
 

========================================================

Disk: 1 (MBR Code: Windows 7 or Vista) (Size: 149 GB) (Disk ID: A8CC5EAE)
 

Partition: GPT Partition Type.
 

========================================================

Disk: 2 (Size: 4 GB) (Disk ID: 00000000)
 

Partition: GPT Partition Type.
 

==================== End Of Log ============================

Servus,

Zitat:

Zitat von matze.ilbi (Beitrag 1260394)

Der Rechner läuft wieder problemlos. Fährt schnell hoch und arbeitet gut. :dankeschoen: Einziger Fehler ist das nach dem Hochfahren noch folgende Fehlermeldung erscheint:

"Fehler beim Laden C:\PROGA~2\fl4z8jznbf.cpp
Das angegebene Modul wurde nicht gefunden"

darum kümmern wir uns jetzt noch. :)

Wir entfernen die letzten Reste und kontrollieren nochmal alles. ESET kann länger (> 2 h) dauern.
Im Anschluss daran räumen wir auf und ich gebe dir noch ein paar Tipps mit auf den Weg.

Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

start

Startup: C:\Users\Vostro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\fbnzj8z4lf.lnk

ShortcutTarget: fbnzj8z4lf.lnk -> C:\PROGRA~2\fl4z8jznbf.cpp (No File)

URLSearchHook: HKLM - Default Value = {855F3B16-6D32-4fe6-8A56-BBB695989046}

SearchScopes: HKLM - DefaultScope value is missing.

SearchScopes: HKCU - DefaultScope A49B488BBC9A4445A9EA3354AC9ECF07 URL = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=d463741b-0c72-4b31-9395-18c434c815e6&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}&installDate=01/01/1970

SearchScopes: HKCU - A49B488BBC9A4445A9EA3354AC9ECF07 URL = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=d463741b-0c72-4b31-9395-18c434c815e6&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}&installDate=01/01/1970

end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.

Starte die HitmanPro.exe
Klicke auf
Entferne den Haken bei
Klicke auf
und
Akzeptiere die Lizenzbedingungen und klicke auf
Klicke auf

und auf
Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
und speichere die Logdatei auf Deinem Desktop.
Schließe HitmanPro und poste mir das Log.

Schritt 3

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 4
Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Bitte poste mit deiner nächsten Antwort

die Logdatei von FRST,
die Logdatei von HitmanPro,
die Logdatei von ESET,
die Logdatei von SecurityCheck.

Servus :D

Hier wieder die Log-Files:

Code:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 27-02-2014 02

Ran by Vostro at 2014-03-01 12:42:16 Run:1

Running from C:\Users\Vostro\Desktop

Boot Mode: Normal
 

==============================================
 

Content of fixlist:

*****************

start

Startup: C:\Users\Vostro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\fbnzj8z4lf.lnk

ShortcutTarget: fbnzj8z4lf.lnk -> C:\PROGRA~2\fl4z8jznbf.cpp (No File)

URLSearchHook: HKLM - Default Value = {855F3B16-6D32-4fe6-8A56-BBB695989046}

SearchScopes: HKLM - DefaultScope value is missing.

SearchScopes: HKCU - DefaultScope A49B488BBC9A4445A9EA3354AC9ECF07 URL = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=d463741b-0c72-4b31-9395-18c434c815e6&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}&installDate=01/01/1970

SearchScopes: HKCU - A49B488BBC9A4445A9EA3354AC9ECF07 URL = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=d463741b-0c72-4b31-9395-18c434c815e6&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}&installDate=01/01/1970

end

*****************
 

C:\Users\Vostro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\fbnzj8z4lf.lnk => Moved successfully.

C:\PROGRA~2\fl4z8jznbf.cpp not found.

HKLM\Software\Microsoft\Internet Explorer\URLSearchHooks\\ => Value deleted successfully.

HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.

HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value deleted successfully.

HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\A49B488BBC9A4445A9EA3354AC9ECF07 => Key deleted successfully.

HKCR\Wow6432Node\CLSID\A49B488BBC9A4445A9EA3354AC9ECF07 => Key not found.
 

==== End of Fixlog ====

Code:

HitmanPro 3.7.9.212

www.hitmanpro.com
 

   Computer name . . . . : VOSTRO-PC

   Windows . . . . . . . : 6.0.2.6002.X86/2

   User name . . . . . . : Vostro-PC\Vostro

   UAC . . . . . . . . . : Enabled

   License . . . . . . . : Trial (30 days left)
 

   Scan date . . . . . . : 2014-03-01 12:46:32

   Scan mode . . . . . . : Normal

   Scan duration . . . . : 4m 17s

   Disk access mode  . . : Direct disk access (SRB)

   Cloud . . . . . . . . : Internet

   Reboot  . . . . . . . : No
 

   Threats . . . . . . . : 0

   Traces  . . . . . . . : 11
 

   Objects scanned . . . : 3.026.114

   Files scanned . . . . : 193.701

   Remnants scanned  . . : 1.161.911 files / 1.670.502 keys
 

Suspicious files ____________________________________________________________
 

   C:\Windows\system32\DBCLIENT.DLL -> Deleted

      Size . . . . . . . : 211.056 bytes

      Age  . . . . . . . : 1557.7 days (2009-11-24 19:20:54)

      Entropy  . . . . . : 6.4

      SHA-256  . . . . . : 86744D1E4CD885DC1ABBFB5F438E81C8553B5D072741C151F76BFC551819469D

      Publisher  . . . . : Inprise Corporation

      Description  . . . : Borland Database Engine

      Version  . . . . . : 5.0.1.32

      Copyright  . . . . : Copyright Inprise Corp. 1991-1998

      RSA Key Size . . . : 512

      Authenticode . . . : Self-signed

      Fuzzy  . . . . . . : 26.0

         Program is code signed with a weak certificate. This is common to malware.

         Program is code self-signed.

         The file is located in a folder that contains core operating system files from Windows. This is not typical for most programs and is only common to system tools, drivers and hacking utilities.
 
 

Potential Unwanted Programs _________________________________________________
 

   HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}\ (FLV Player) -> Deleted

   HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}\ (FLV Player) -> Deleted

   HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}\ (FLV Player) -> Deleted

   HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}\ (FLV Player) -> Deleted
 

Cookies _____________________________________________________________________
 

   C:\Users\Vostro\AppData\Local\Google\Chrome\User Data\Default\Cookies:adtech.de

   C:\Users\Vostro\AppData\Roaming\Microsoft\Windows\Cookies\0M4XZULW.txt

   C:\Users\Vostro\AppData\Roaming\Microsoft\Windows\Cookies\3JKID0RV.txt

   C:\Users\Vostro\AppData\Roaming\Microsoft\Windows\Cookies\AKR8N7G0.txt

   C:\Users\Vostro\AppData\Roaming\Microsoft\Windows\Cookies\QURF4I1J.txt

   C:\Users\Vostro\AppData\Roaming\Microsoft\Windows\Cookies\VC45PO4F.txt

Code:

ESETSmartInstaller@High as downloader log:

all ok

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6920

# api_version=3.0.2

# EOSSerial=135d6409df35a54ca1915865532b9b62

# engine=17280

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=false

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2014-03-01 02:51:35

# local_time=2014-03-01 03:51:35 (+0100, Mitteleuropäische Zeit)

# country="Germany"

# lang=1033

# osver=6.0.6002 NT Service Pack 2

# compatibility_mode=5892 16776574 100 100 244345 231218350 0 0

# scanned=371982

# found=6

# cleaned=0

# scan_time=10282

sh=60D85E68874D0B0BB21096256DFFB695DEA8951C ft=1 fh=4b85ccf86c8039c9 vn="a variant of Win32/Kryptik.BVQM trojan" ac=I fn="C:\Qoobox\Quarantine\C\ProgramData\fl4z8jznbf.cpp.vir"

sh=6CABD0122040EAAC7097E4F062B551C502E6BC9E ft=0 fh=0000000000000000 vn="LNK/URL.B trojan" ac=I fn="C:\Qoobox\Quarantine\C\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotbar\About Hotbar.lnk.vir"

sh=8E9A7D55BB8AAEE844C517B1F2A9F498DF809BD2 ft=0 fh=0000000000000000 vn="LNK/URL.B trojan" ac=I fn="C:\Qoobox\Quarantine\C\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotbar\Hotbar Customer Support Center.lnk.vir"

sh=6F0ADB8E9FAD2D97FB34E0E74C6846E7982C853E ft=0 fh=0000000000000000 vn="LNK/URL.B trojan" ac=I fn="C:\Qoobox\Quarantine\C\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotbar\Hotbar Games!.lnk.vir"

sh=FA0A3D67AA2903061CAA0652CD65B7A833EA685F ft=0 fh=0000000000000000 vn="LNK/URL.B trojan" ac=I fn="C:\Qoobox\Quarantine\C\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotbar\Hotbar Videos!.lnk.vir"

sh=615CAF4A044F3F495D51ED53B1E22A02F7E78E69 ft=1 fh=2d41e62adc380029 vn="a variant of Win32/TrojanProxy.Agent.NUV trojan" ac=I fn="C:\Qoobox\Quarantine\C\Users\Vostro\AppData\Local\vnajdrq.dll.vir"

Code:

 Results of screen317's Security Check version 0.99.79  

 Windows Vista Service Pack 2 x86 (UAC is enabled)  

 Internet Explorer 9  

 Internet Explorer 8  
 ``````````````Antivirus/Firewall Check:`````````````` 

 WMI entry may not exist for antivirus; attempting automatic update. 
 `````````Anti-malware/Other Utilities Check:````````` 

 Malwarebytes Anti-Malware Version 1.75.0.1300  

 Java(TM) 6 Update 31  

 Java 2 Runtime Environment, SE v1.4.0 

 Java version out of Date! 

 Adobe Reader 9 Adobe Reader out of Date! 

 Google Chrome 32.0.1700.107  

 Google Chrome 33.0.1750.117  
 ````````Process Check: objlist.exe by Laurent````````  

 IObit IObit Malware Fighter IMFsrv.exe  

 IObit IObit Malware Fighter IMF.exe  

 IObit IObit Malware Fighter adsremoval IE\Adblock.exe 
 `````````````````System Health check````````````````` 

 Total Fragmentation on Drive C:  % 
 ````````````````````End of Log``````````````````````

Servus,

die Funde von ESET sind keine Gefahr, da sie auf die Quarantäne von ComboFix deuten. Mit den letzten Schritten werden auch diese Funde entfernt. :)

Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.

Schritt 1
Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

Downloade dir bitte die neueste Java-Version von hier:
Java Download (32 bit)
Speichere die Datei auf deinem Desktop.
Schließe alle laufenden Programme. Speziell deinen Browser.
Starte die Datei. Diese wird die neueste Java Version ( Java 7 Update 45 ) installieren.
Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.
Wenn die Installation beendet wurde
Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

schneller Plugin-Test: PluginCheck

Schritt 2
Deinstalliere bitte deine aktuelle Version von Adobe Reader
Start--> Systemsteuerung--> Software / Programme deinstallieren--> Adobe Reader
und lade dir die neue Version von Hier herunter-
Entferne den Hacken für den McAfee SecurityScan bzw. Google Chrome.

Schritt 3
Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Schritt 4
Abschließend habe ich noch ein paar Tipps zur Absicherung deines Systems.

Ich kann gar nicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti-Viren-Programm und zusätzlicher Schutz

Gehe sicher, dass du immer nur eine Anti-Viren Software installiert hast und dass diese auch up to date ist!
MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion bietet zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
AdwCleaner
Dieses Tool erkennt eine Vielzahl von Werbeprogrammen (Adware) und unerwümschten Programmen (PUPs).
Starte das Tool einmal die Woche und lass es laufen. Sollte eine neue Version verfügbar sein, so wird dies angezeigt und du kannst dir die neueste Version direkt auf den Desktop downloaden.
SpywareBlaster
Eine kurze Einführung findest du Hier
WOT (Web of trust)
Dieses AddOn warnt dich, bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Mozilla Firefox

Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
NoScript
Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt, wenn Du es bestätigst.
AdblockPlus
Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
Es spart außerdem Downloadkapazität.

Performance

Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von Registry Cleanern.
Diese Schaden deinem System mehr als dass sie helfen. Hier ein englischer Link:
Miekemoes Blogspot ( MVP )

Was du vermeiden solltest:

Klicke nicht auf alles, nur weil es dich dazu auffordert und schön bunt ist.
Verwende keine P2P oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie z.B. deinFoto.jpg.exe.
Lade keine Software von Softonic oder Chip herunter, da diese Installer oft mit Adware oder unerünschter Software versehen sind!

Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen... ... und vielleicht möchtest du ja das Trojaner-Board unterstützen?

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Schönen Guten Tag,

habe alles wie beschrieben ausgeführt, und der Rechner läuft wieder super.

Danke für die sehr kompetente Unterstützung. Dieses Forum hier ist sehr empfehlenswert.

Grüße
Matze

Ich bin froh, dass wir helfen konnten :abklatsch:

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! :)

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.