Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Mediaplayer startet bei Systemstart mit XXX-Video (https://www.trojaner-board.de/161178-mediaplayer-startet-systemstart-xxx-video.html)

Razormouth 25.11.2014 07:58
Mediaplayer startet bei Systemstart mit XXX-Video
 
Hallo zusammen,
jetzt ist es passiert: der Family-PC (Windows 7 Prof., Avira free Antivirus) hat wohl einen Virus - und noch dazu einen ganz wenig familientauglichen: bei ausnahmslos jedem Systemstart wird der Mediaplayer gestartet und ein Videoclip mit recht viel nackter Haut und midi-Musik im Hintergrund aus dem TEMP-Verzeichnis abgespielt.

Macht man das Video aus, scheint erstmal nichts zu passieren. Habe die Dateien schon x-mal gelöscht, aber ohne Erfolg.
Die gleiche Datei wird immer wieder (unter anderem kryptischem Namen) irgendwie in das Verzeichnis gebracht und gestartet.
Des weiteren findet mein Google offensichtlich die AVIRA Seiten nicht mehr oder verweigert eine Anzeige, wenn ich nach bestimmten Begriffen, die mit meinem Verdacht zu tun haben, suche.
Erste Reaktion: Bookmarks etc sichern, Profile löschen, Firefox neu installieren - Kein Erfolg.
Firefox (33.1) tendiert seitdem auch dazu, immer einmal wieder abzuschmieren, was aber an der aktuell installierten Flash Version zu liegen scheint...

SEHR NERVIG!
Außerdem traue ich mich kaum noch, irgendwas relevantes auf dem PC zu tun, weil ich nicht weiß, was der Apparat durchs Hintertürchen noch alles macht! Das Ding ist quasi nur noch Zierrat...
Leider hab ich mit Viren & Co NULL Erfahrung und brauche DRINGEND Hilfe.

Was ich getan habe:
- Mit CCleaner die Temps aufgeräumt und die Reg gescannt
- in CCleaner die Autostart Einträge geprüft
- Autostart Gruppe geprüft
- Firefox neu installiert
- mehrere Vollscans mit Avira

Aber der Mist ist nach wie vor da :daumenrunter:
Ich brauch die Kiste wieder einsatzfähig!

Gruß vorab an alle Hilfswilligen Pro's

schrauber 25.11.2014 08:18
hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Razormouth 25.11.2014 13:48
Hallo Schrauber,

einen Punkt hatte ich vergessen: aufgetreten ist das am 13.11. erstmals. Und ich habe daraufhin gleich versucht, das mit malwarebytes Antimalware zu scannen, aber der hat nichts gemeldet - das fehlte in meiner Auflistung.

habe die Dateien angehängt, aber den Inhalt auch hier zum schnellscannen:
Inhalt der Frst.txt:
FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 23-11-2014
Ran by dirk (administrator) on WS-BUERO on 25-11-2014 13:36:52
Running from C:\Users\dirk\Desktop
Loaded Profiles: UpdatusUser & dirk (Available profiles: WS-EMPFANG & UpdatusUser & dirk & Dennis & Bine & Administrator & DefaultAppPool)
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(BUFFALO INC.) C:\Program Files\BUFFALO\NASNAVI\nassvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avwebgrd.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(shbox.de) C:\Program Files\FreePDF_XP\fpassist.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe
() C:\Program Files\WISO\Steuersoftware 2013\mshaktuell.exe
(Buffalo Inc.) C:\Program Files\BUFFALO\NASNAVI\NasNavi.exe
(BUFFALO INC.) C:\Program Files\BUFFALO\NASNAVI\nassche.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\setup_wm.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avscan.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_15_0_0_223.exe
(Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_15_0_0_223.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jucheck.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [FreePDF Assistant] => C:\Program Files\FreePDF_XP\fpassist.exe [371200 2011-02-23] (shbox.de)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [amd_dc_opt] => C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe [77824 2007-07-23] (AMD)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [703736 2014-11-19] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [EPSON Stylus DX4200 Series] => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE [98304 2005-03-08] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-09-12] (Adobe Systems Incorporated)
HKLM\...\Run: [Avira Systray] => C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe [124208 2014-10-22] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-20\...\Run: [Windows Update Service] => C:\ProgramData\Windows Update Service0\mwvaztybt.exe [0 ] ()
HKU\S-1-5-21-2250351183-3509862589-1668780546-1006\...\Run: [Windows Update Service] => C:\ProgramData\Windows Update Service0\mwvaztybt.exe [0 ] ()
HKU\S-1-5-21-2250351183-3509862589-1668780546-1006\...\Policies\Explorer: [DisallowRun] 1
HKU\S-1-5-21-2250351183-3509862589-1668780546-1006\...\MountPoints2: {a4d9e17c-43b9-11e3-93a2-002264bf1a2b} - K:\AutoRun.exe TMM70
HKU\S-1-5-21-2250351183-3509862589-1668780546-1006\...\MountPoints2: {b7f20f1b-3d32-11e3-b2ed-002264bf1a2b} - K:\AutoRun.exe TMM70
HKU\S-1-5-21-2250351183-3509862589-1668780546-1006\...\MountPoints2: {ec6e6c15-4e95-11e3-ae49-002264bf1a2b} - G:\LaunchU3.exe -a
IFEO\rstrui.exe: [Debugger] dtdasnd_.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WISO Mein Steuer-Sparbuch heute.lnk
ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> C:\Program Files\WISO\Steuersoftware 2013\mshaktuell.exe ()
Startup: C:\Users\dirk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\BUFFALO NAS Navigator2.lnk
ShortcutTarget: BUFFALO NAS Navigator2.lnk -> C:\Program Files\BUFFALO\NASNAVI\NasNavi.exe (Buffalo Inc.)
Startup: C:\Users\dirk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\NAS Scheduler.lnk
ShortcutTarget: NAS Scheduler.lnk -> C:\Program Files\BUFFALO\NASNAVI\nassche.exe (BUFFALO INC.)
BootExecute: autocheck autochk * bootdelete

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2250351183-3509862589-1668780546-1006\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/
HKU\S-1-5-21-2250351183-3509862589-1668780546-1006\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
SearchScopes: HKLM -> DefaultScope value is missing.
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
Toolbar: HKU\S-1-5-21-2250351183-3509862589-1668780546-1006 -> No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.188.1

FireFox:
========
FF ProfilePath: C:\Users\dirk\AppData\Roaming\Mozilla\Firefox\Profiles\vnvpiaqb.default-1416553315137
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_15_0_0_223.dll ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1214154.dll (Adobe Systems, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.45.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2250351183-3509862589-1668780546-1006: sony.com/MediaGoDetector -> C:\Program Files\Sony\Media Go\npMediaGoDetector.dll (Sony Network Entertainment International LLC)

Chrome:
=======

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [432888 2014-11-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [432888 2014-11-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [993584 2014-11-19] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe [164656 2014-10-22] (Avira Operations GmbH & Co. KG)
S4 ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [387616 2009-08-10] ()
R2 NasPmService; C:\Program Files\BUFFALO\NASNAVI\nassvc.exe [245760 2013-09-13] (BUFFALO INC.) [File not signed]
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [43520 2006-11-08] (Hewlett-Packard) [File not signed]
S4 nSvcIp; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [178720 2009-08-10] ()
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53248 2006-11-08] (Hewlett-Packard) [File not signed]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [98160 2014-10-14] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-10-14] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-28] (Avira Operations GmbH & Co. KG)
S3 BazisVirtualCDBus; C:\Windows\System32\DRIVERS\BazisVirtualCDBus.sys [115808 2011-06-19] (SysProgs.org)
S3 hitmanpro37; C:\Windows\system32\drivers\hitmanpro37.sys [30976 2014-06-14] ()
R3 SRS_PremiumSound_Service; C:\Windows\System32\drivers\srs_PremiumSound_i386.sys [246000 2009-11-10] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-09-29] (Avira GmbH)
R2 SSPORT; C:\Windows\system32\Drivers\SSPORT.sys [5120 2010-12-23] (Samsung Electronics) [File not signed]
S3 XDva401; \??\C:\Windows\system32\XDva401.sys [X]

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-25 13:36 - 2014-11-25 13:37 - 00010471 _____ () C:\Users\dirk\Desktop\FRST.txt
2014-11-25 13:36 - 2014-11-25 13:36 - 00000000 ____D () C:\FRST
2014-11-25 13:35 - 2014-11-25 13:35 - 01110016 _____ (Farbar) C:\Users\dirk\Desktop\FRST.exe
2014-11-25 07:49 - 2014-11-25 07:49 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-11-21 07:22 - 2014-11-11 03:44 - 00550912 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-11-21 07:22 - 2014-11-11 03:44 - 00186880 _____ (Microsoft Corporation) C:\Windows\system32\pku2u.dll
2014-11-14 07:18 - 2014-11-14 07:18 - 00701104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-11-14 07:18 - 2014-11-14 07:18 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-11-13 12:40 - 2014-11-13 12:40 - 00001180 _____ () C:\Windows\PFRO.log
2014-11-13 12:15 - 2014-11-13 12:15 - 00000000 ____D () C:\Windows\system32\Adobe
2014-11-13 12:14 - 2014-11-13 12:14 - 05008056 _____ (Adobe Systems Inc.) C:\Users\dirk\Downloads\Shockwave_Installer_Slim.exe
2014-11-13 12:13 - 2014-11-25 13:33 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-11-13 12:13 - 2014-11-14 07:08 - 00000000 ____D () C:\Users\dirk\AppData\Local\Mozilla
2014-11-13 12:13 - 2014-11-13 12:13 - 00001121 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2014-11-13 12:13 - 2014-11-13 12:13 - 00001109 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-11-13 12:05 - 2014-11-13 12:06 - 36294704 _____ () C:\Users\dirk\Downloads\Firefox Setup 33.1.exe
2014-11-13 11:55 - 2014-11-13 11:56 - 00000000 ____D () C:\Program Files\Recuva
2014-11-13 11:55 - 2014-11-13 11:55 - 03161056 _____ (Piriform Ltd) C:\Users\dirk\Downloads\rcsetup151_slim.exe
2014-11-13 11:55 - 2014-11-13 11:55 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Recuva
2014-11-13 10:57 - 2014-11-25 07:10 - 00010416 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-11-13 10:57 - 2014-11-25 07:10 - 00010416 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-11-13 10:57 - 2014-11-13 10:57 - 00000552 _____ () C:\Windows\system32\spsys.log
2014-11-13 10:55 - 2014-11-13 10:55 - 00414896 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-11-13 10:31 - 2014-11-13 10:31 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-11-13 10:31 - 2014-11-13 10:31 - 00001064 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-11-13 10:31 - 2014-11-13 10:31 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014-11-13 10:31 - 2014-11-13 10:31 - 00000000 ____D () C:\Program Files\Malwarebytes Anti-Malware
2014-11-13 10:31 - 2014-05-12 07:26 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-11-13 10:31 - 2014-05-12 07:25 - 00074456 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-11-13 10:31 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-11-13 10:29 - 2014-11-13 10:29 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\dirk\Downloads\mbamsetup_20730.exe
2014-11-13 10:15 - 2014-11-13 10:17 - 00000230 _____ () C:\Users\dirk\Desktop\FFXprofiles.txt
2014-11-13 09:15 - 2014-11-13 09:15 - 00000000 __SHD () C:\Users\dirk\AppData\Local\EmieBrowserModeList
2014-11-13 09:12 - 2014-11-13 09:12 - 00007266 _____ () C:\Users\dirk\Documents\cc_20141113_091232.reg
2014-11-13 08:43 - 2014-11-25 13:28 - 00000840 _____ () C:\Windows\setupact.log
2014-11-13 08:43 - 2014-11-13 08:43 - 00000000 _____ () C:\Windows\setuperr.log
2014-11-13 08:39 - 2014-11-13 08:39 - 00028328 _____ () C:\Users\dirk\Documents\cc_20141113_083910.reg
2014-11-13 08:20 - 2014-11-13 08:20 - 00000020 ___SH () C:\Users\DefaultAppPool\ntuser.ini
2014-11-13 08:20 - 2014-11-13 08:20 - 00000000 _SHDL () C:\Users\DefaultAppPool\Startmenü
2014-11-13 08:20 - 2014-11-13 08:20 - 00000000 _SHDL () C:\Users\DefaultAppPool\Netzwerkumgebung
2014-11-13 08:20 - 2014-11-13 08:20 - 00000000 _SHDL () C:\Users\DefaultAppPool\Druckumgebung
2014-11-13 08:20 - 2014-11-13 08:20 - 00000000 _SHDL () C:\Users\DefaultAppPool\Documents\Eigene Musik
2014-11-13 08:20 - 2014-11-13 08:20 - 00000000 _SHDL () C:\Users\DefaultAppPool\Documents\Eigene Bilder
2014-11-13 08:20 - 2014-11-13 08:20 - 00000000 _SHDL () C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-11-13 08:20 - 2014-11-13 08:20 - 00000000 _SHDL () C:\Users\DefaultAppPool\AppData\Local\Verlauf
2014-11-13 08:20 - 2014-11-13 08:20 - 00000000 ____D () C:\Users\DefaultAppPool
2014-11-13 08:20 - 2011-10-11 02:11 - 00000000 ____D () C:\Users\DefaultAppPool\Documents\Visual Studio 2005
2014-11-13 08:20 - 2011-09-09 11:39 - 00000000 ____D () C:\Users\DefaultAppPool\AppData\Local\Microsoft Help
2014-11-13 08:20 - 2009-07-14 05:42 - 00000000 ___RD () C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2014-11-13 08:20 - 2009-07-14 05:37 - 00000000 ___RD () C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2014-11-12 10:09 - 2014-11-12 10:09 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mp3tag
2014-11-12 10:06 - 2014-11-12 10:07 - 02705808 _____ () C:\Users\dirk\Downloads\mp3tagv265asetup.exe
2014-11-12 07:37 - 2014-10-18 02:33 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2014-11-12 07:37 - 2014-10-14 02:50 - 02363904 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2014-11-12 07:37 - 2014-10-03 02:44 - 00475136 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2014-11-12 07:37 - 2014-10-03 02:44 - 00442880 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2014-11-12 07:37 - 2014-10-03 02:44 - 00374784 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2014-11-12 07:37 - 2014-10-03 02:44 - 00275968 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll
2014-11-12 07:37 - 2014-10-03 02:44 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2014-11-12 07:37 - 2014-08-21 07:26 - 01237504 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2014-11-12 07:37 - 2014-08-21 07:23 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2014-11-12 07:37 - 2014-08-12 02:36 - 00701440 _____ (Microsoft Corporation) C:\Windows\system32\IMJP10K.DLL
2014-11-12 07:36 - 2014-11-07 20:23 - 00341168 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-11-12 07:36 - 2014-11-06 04:28 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-11-12 07:36 - 2014-11-06 04:28 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-11-12 07:36 - 2014-11-06 04:13 - 00501248 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-11-12 07:36 - 2014-11-06 04:13 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-11-12 07:36 - 2014-11-06 04:12 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-11-12 07:36 - 2014-11-06 04:10 - 19781632 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-11-12 07:36 - 2014-11-06 04:10 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-11-12 07:36 - 2014-11-06 04:05 - 02277376 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-11-12 07:36 - 2014-11-06 04:04 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-11-12 07:36 - 2014-11-06 04:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-11-12 07:36 - 2014-11-06 04:00 - 00478208 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-11-12 07:36 - 2014-11-06 03:59 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-11-12 07:36 - 2014-11-06 03:59 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-11-12 07:36 - 2014-11-06 03:58 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-11-12 07:36 - 2014-11-06 03:51 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-11-12 07:36 - 2014-11-06 03:48 - 00418304 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-11-12 07:36 - 2014-11-06 03:42 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-11-12 07:36 - 2014-11-06 03:37 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-11-12 07:36 - 2014-11-06 03:36 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-11-12 07:36 - 2014-11-06 03:34 - 00285696 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-11-12 07:36 - 2014-11-06 03:22 - 00688640 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-11-12 07:36 - 2014-11-06 03:22 - 00683008 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-11-12 07:36 - 2014-11-06 03:21 - 04298240 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-11-12 07:36 - 2014-11-06 03:21 - 02051072 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-11-12 07:36 - 2014-11-06 03:20 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-11-12 07:36 - 2014-11-06 03:03 - 12819456 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-11-12 07:36 - 2014-11-06 02:52 - 01892864 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-11-12 07:36 - 2014-11-06 02:48 - 01310208 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-11-12 07:36 - 2014-11-06 02:47 - 00708096 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-11-12 07:36 - 2014-11-05 18:50 - 00254464 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2014-11-12 07:36 - 2014-11-05 18:50 - 00203776 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-11-12 07:36 - 2014-11-05 18:47 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-11-12 07:36 - 2014-10-25 02:32 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\packager.dll
2014-11-12 07:36 - 2014-10-14 02:56 - 00136632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2014-11-12 07:36 - 2014-10-14 02:50 - 01059840 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-11-12 07:36 - 2014-10-14 02:50 - 00523776 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll
2014-11-12 07:36 - 2014-10-14 02:47 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2014-11-12 07:36 - 2014-10-14 02:46 - 00681984 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2014-11-12 07:36 - 2014-10-10 01:45 - 02379264 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-11-12 07:36 - 2014-09-19 10:23 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2014-11-12 07:36 - 2014-09-19 10:23 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2014-11-12 07:36 - 2014-09-19 10:23 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2014-11-12 07:36 - 2014-09-19 10:23 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2014-11-12 07:36 - 2014-09-19 10:23 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-11-12 07:36 - 2014-09-19 10:23 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-25 13:34 - 2013-10-14 16:53 - 00000000 ____D () C:\Users\dirk\AppData\Local\CrashDumps
2014-11-25 13:34 - 2011-09-08 13:38 - 01431779 _____ () C:\Windows\WindowsUpdate.log
2014-11-25 13:28 - 2009-07-14 05:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-11-25 07:23 - 2013-09-29 20:01 - 00000000 ____D () C:\Users\dirk\AppData\Roaming\UseNeXT
2014-11-21 08:20 - 2011-09-08 13:58 - 00000000 ____D () C:\TMP
2014-11-21 07:38 - 2013-09-29 20:01 - 00001807 _____ () C:\Users\dirk\Desktop\UseNeXT by Tangysoft.lnk
2014-11-21 07:38 - 2013-09-29 20:01 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UseNeXT
2014-11-21 07:38 - 2013-09-29 20:01 - 00000000 ____D () C:\Program Files\UseNeXT
2014-11-18 07:24 - 2014-03-24 15:15 - 00000000 ____D () C:\Users\dirk\Documents\Mein Steuer-Sparbuch Heute
2014-11-16 11:42 - 2013-10-22 16:14 - 00012862 _____ () C:\Windows\EPISMG00.SWB
2014-11-14 07:43 - 2013-10-17 06:31 - 00000000 ____D () C:\Users\dirk\AppData\Roaming\Mp3tag
2014-11-14 07:18 - 2013-09-29 21:12 - 00000000 ____D () C:\Users\dirk\AppData\Local\Adobe
2014-11-14 06:53 - 2009-07-14 03:37 - 00000000 __RHD () C:\Users\Public\Libraries
2014-11-13 17:06 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\rescache
2014-11-13 13:17 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-11-13 11:28 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\NDF
2014-11-13 11:18 - 2011-09-08 13:52 - 01757540 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-11-13 08:55 - 2013-10-07 07:23 - 00000000 ____D () C:\Program Files\VideoLAN
2014-11-13 08:42 - 2011-09-08 14:34 - 00000000 ____D () C:\Windows\Panther
2014-11-13 07:23 - 2014-05-07 06:49 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-11-13 07:23 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\de-DE
2014-11-12 21:45 - 2011-09-08 14:10 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-11-12 21:42 - 2013-09-22 20:49 - 00000000 ____D () C:\Windows\system32\MRT
2014-11-12 21:40 - 2011-09-27 07:56 - 100445232 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-11-12 10:09 - 2013-09-29 19:41 - 00000000 ____D () C:\Program Files\Mp3tag
2014-11-10 07:48 - 2014-09-17 06:21 - 00001095 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-11-10 07:48 - 2014-08-14 20:06 - 00000000 ____D () C:\ProgramData\Package Cache
2014-11-10 07:48 - 2013-09-29 18:46 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-11-10 07:48 - 2013-09-29 18:45 - 00000000 ____D () C:\Program Files\Avira

Some content of TEMP:
====================
C:\Users\Administrator.WS-BUERO\AppData\Local\Temp\avgnt.exe
C:\Users\Bine\AppData\Local\Temp\avgnt.exe
C:\Users\Dennis\AppData\Local\Temp\avgnt.exe
C:\Users\dirk\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-11-15 00:39

==================== End Of Log ============================
--- --- ---

--- --- ---

Und hier die Addition.txt:FRST Additions Logfile:
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 23-11-2014
Ran by dirk at 2014-11-25 13:38:35
Running from C:\Users\dirk\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

32 Bit HP BiDi Channel Components Installer (Version: 1.1.0.2 - Hewlett-Packard) Hidden
7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Adobe Flash Player 15 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 15.0.0.223 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.09) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.09 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM\...\Adobe Shockwave Player) (Version: 12.1.4.154 - Adobe Systems, Inc.)
Avira (HKLM\...\{9480d4af-12b9-4e56-8034-4031ef6ab39d}) (Version: 1.1.25.25607 - Avira Operations GmbH & Co. KG)
Avira (Version: 1.1.25.25607 - Avira Operations GmbH & Co. KG) Hidden
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.7.342 - Avira)
Avira SearchFree Toolbar (HKLM\...\{41564952-412D-5637-00A7-A758B70C0A03}) (Version: 12.10.3.4489 - APN, LLC)
BUFFALO NAS Navigator2 (HKLM\...\UN060501) (Version:  - )
calibre (HKLM\...\{4ED40090-5A38-415F-B222-26DD6D3C1AEF}) (Version: 2.2.0 - Kovid Goyal)
CCleaner (HKLM\...\CCleaner) (Version: 4.06 - Piriform)
ChannelEditor (HKLM\...\{2CB14BDA-5241-4F45-98C5-23520E366B89}) (Version: 1.0.0 - inverto.tv)
Common Desktop Agent (Version: 1.52.0 - OEM) Hidden
Die Siedler IV (HKLM\...\S4Uninst) (Version:  - )
Dual-Core Optimizer (HKLM\...\{FF3D660E-E5CC-47FD-8050-1B4DE3BA81A9}) (Version: 1.1.3.0161 - AMD)
EPSON Scan (HKLM\...\EPSON Scanner) (Version:  - )
EPSON-Drucker-Software (HKLM\...\EPSON Printer and Utilities) (Version:  - )
EZ-RC (HKLM\...\EZ-RC) (Version: 1.0.0.222 - Universal Electronics)
FreePDF (Remove only) (HKLM\...\FreePDF_XP) (Version:  - )
GolfStar (HKLM\...\GolfStar) (Version: 13.2.8 - Com2uS Corporation)
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.04) (Version: 9.04 - Artifex Software Inc.)
GPL Ghostscript 8.62 (HKLM\...\GPL Ghostscript 8.62) (Version:  - )
GPL Ghostscript Fonts (HKLM\...\GPL Ghostscript Fonts) (Version:  - )
Java 7 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.450 - Oracle)
Langenscheidt Vokabeltrainer 6.0 Italienisch (HKLM\...\{EED46B38-D85F-4EE3-B5C3-F47F5AB630BE}) (Version: 6.0.1 - Langenscheidt)
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
Media Go (HKLM\...\{8D92969D-A6A3-44C8-9D63-D377E94F44B5}) (Version: 2.6.205 - Sony)
Media Go Video Playback Engine 2.0.117.09030 (HKLM\...\{49D9CE9D-C8B7-B941-90E1-608044A0FC8D}) (Version: 2.0.117.09030 - Sony)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-0030-0000-0000-0000000FF1CE}_ENTERPRISER_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISER) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft SQL Server 2008 Native Client (HKLM\...\{D9D937B0-E842-4130-9588-B948E876904A}) (Version: 10.0.1600.22 - Microsoft Corporation)
Microsoft SQL Server Native Client (HKLM\...\{F46E21DF-5BE1-48E2-8390-5EEA8B25E36A}) (Version: 9.00.5000.00 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 33.1.1 (x86 de) (HKLM\...\Mozilla Firefox 33.1.1 (x86 de)) (Version: 33.1.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 33.1 - Mozilla)
Mp3tag v2.65a (HKLM\...\Mp3tag) (Version: v2.65a - Florian Heidenreich)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Notepad++ (HKLM\...\Notepad++) (Version: 6.5.1 - Notepad++ Team)
NVIDIA Display Control Panel (HKLM\...\NVIDIA Display Control Panel) (Version: 6.14.11.9739 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.58.36 - NVIDIA Corporation)
NVIDIA ForceWare Network Access Manager (HKLM\...\InstallShield_{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}) (Version: 1.00.7316 - NVIDIA Corporation)
NVIDIA Grafiktreiber 307.83 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 307.83 - NVIDIA Corporation)
NVIDIA Update 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation)
NWZ-E580 WALKMAN Guide (HKLM\...\{1D6FB94F-E8B4-4CBF-B0FD-D566506CBEF6}) (Version: 2.2.0.05230 - Sony Corporation)
OmniPage SE 2.0 (HKLM\...\{79D5997E-BF79-48BB-8B41-9BE59C15C2D7}) (Version: 2.00.0004 - ScanSoft, Inc.)
pcvisit EasySupport 10.0 (HKLM\...\pcvisit EasySupport 10.0) (Version: 10.0.13.7341 - pcvisit Software AG)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.2.2 - Frank Heindörfer, Philip Chinery)
pdfforge Toolbar v6.2 (HKLM\...\{2511D82C-2688-41C2-ABF8-AF237795989B}) (Version: 6.2 - Spigot, Inc.) <==== ATTENTION
PlayStation(R)Store (HKLM\...\{0E532C84-4275-41B3-9D81-D4A1A20D8EE7}) (Version: 4.18.0.15698 - Sony Computer Entertainment Inc.)
Recuva (HKLM\...\Recuva) (Version: 1.51 - Piriform)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )
SAP Business One 8.8 - BTHF (Version: 88 - SAP) Hidden
SAP Business One 8.8 - Electronic File Manager Format Definition (Version: 88 - SAP) Hidden
SAP Business One 8.8 - Elster (Version: 88 - SAP) Hidden
SAP Business One 8.8 - Fixed Assets (Version: 88 - SAP) Hidden
SAP Business One 8.8 - Payment Engine (Version: 88 - SAP) Hidden
SRS Premium Sound for HP Thin Speakers (HKLM\...\{0EEDADC6-5614-4823-8CFD-B448F1601E83}) (Version: 1.12.2600 - SRS Labs, Inc.)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TELL ME MORE (HKLM\...\TMM70) (Version:  - )
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-0030-0000-0000-0000000FF1CE}_ENTERPRISER_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISER_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISER_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISER_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISER_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
UseNeXT by Tangysoft (HKLM\...\UseNeXT by Tangysoft_is1) (Version:  - Tangysoft Ltd.)
WISO Steuer-Sparbuch 2012 (HKLM\...\{0CC1DAFB-40C8-4903-953D-471E541477C7}) (Version: 19.00.7303 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2013 (HKLM\...\{D6CC2FAF-F827-4091-96A1-D32CC9B69C79}) (Version: 20.00.8137 - Buhl Data Service GmbH)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

04-11-2014 09:11:06 Geplanter Prüfpunkt
12-11-2014 13:50:48 Geplanter Prüfpunkt
12-11-2014 20:39:15 Windows Update
21-11-2014 07:44:27 Windows Update

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {404D42BB-B616-4FA2-BC1E-A82B3B3F8136} - System32\Tasks\Windows Update Check - 0x1FE004EA => C:\ProgramData\Windows
Task: {654AECBF-CB16-4A99-AA13-69F9FB3E43E0} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-09-19] (Piriform Ltd)

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)


==================== Loaded Modules (whitelisted) =============

2011-09-09 08:39 - 2001-10-28 16:42 - 00116224 _____ () C:\Windows\System32\pdfcmnnt.dll
2011-09-08 16:11 - 2008-02-25 21:23 - 00116224 _____ () C:\Windows\System32\redmonnt.dll
2012-01-02 13:46 - 2011-06-16 04:11 - 00024064 _____ () C:\Windows\System32\ssn2mlm.dll
2012-06-18 16:24 - 2012-06-18 16:24 - 00260096 _____ () C:\Program Files\Notepad++\NppShell_05.dll
2014-07-07 20:00 - 2014-03-13 21:32 - 01398064 _____ () C:\Program Files\WISO\Steuersoftware 2013\mshaktuell.exe
2014-07-07 19:59 - 2014-03-13 21:34 - 08952624 _____ () C:\Program Files\WISO\Steuersoftware 2013\wgui13.dll
2014-07-07 19:59 - 2014-03-13 21:32 - 00028672 _____ () C:\Program Files\WISO\Steuersoftware 2013\rsdcom48.dll
2014-07-07 19:59 - 2014-03-13 21:32 - 00309040 _____ () C:\Program Files\WISO\Steuersoftware 2013\rscorewinapi48.dll
2014-07-07 19:59 - 2014-03-13 21:32 - 00321328 _____ () C:\Program Files\WISO\Steuersoftware 2013\rsguiwinapi48.dll
2014-07-07 19:59 - 2014-03-13 21:33 - 03506992 _____ () C:\Program Files\WISO\Steuersoftware 2013\wcore13.dll
2014-07-07 19:59 - 2014-03-13 21:32 - 00136496 _____ () C:\Program Files\WISO\Steuersoftware 2013\rsodbc48.dll
2014-07-07 19:59 - 2014-03-14 09:55 - 02194736 _____ () C:\Program Files\WISO\Steuersoftware 2013\wfvie13.dll
2014-07-07 19:59 - 2014-03-13 21:33 - 01611056 _____ () C:\Program Files\WISO\Steuersoftware 2013\wsteu13.dll
2014-07-07 19:59 - 2014-03-13 21:32 - 01739568 _____ () C:\Program Files\WISO\Steuersoftware 2013\wreli13.dll
2014-07-07 19:59 - 2014-03-13 21:33 - 04273456 _____ () C:\Program Files\WISO\Steuersoftware 2013\wauff13.dll
2013-01-17 13:30 - 2014-01-14 09:50 - 01043456 _____ () C:\Program Files\WISO\Steuersoftware 2013\clucene-core.dll
2013-01-17 13:30 - 2014-01-14 09:50 - 00094720 _____ () C:\Program Files\WISO\Steuersoftware 2013\clucene-shared.dll
2013-01-17 13:30 - 2014-01-14 09:50 - 00250368 _____ () C:\Program Files\WISO\Steuersoftware 2013\clucene-contribs-lib.dll
2014-07-07 19:59 - 2014-03-13 21:32 - 01505584 _____ () C:\Program Files\WISO\Steuersoftware 2013\wmain13.dll
2014-07-07 19:59 - 2014-03-13 21:33 - 04972336 _____ () C:\Program Files\WISO\Steuersoftware 2013\wbae113.dll
2014-07-07 19:59 - 2014-03-13 21:33 - 01373488 _____ () C:\Program Files\WISO\Steuersoftware 2013\wbae213.dll
2014-07-07 19:59 - 2014-03-13 21:33 - 01748784 _____ () C:\Program Files\WISO\Steuersoftware 2013\wbae313.dll
2014-07-07 19:59 - 2014-03-13 21:33 - 01582896 _____ () C:\Program Files\WISO\Steuersoftware 2013\wbae413.dll
2014-07-07 19:59 - 2014-03-13 21:33 - 01147184 _____ () C:\Program Files\WISO\Steuersoftware 2013\whau113.dll
2014-07-07 19:59 - 2014-03-13 21:33 - 01230640 _____ () C:\Program Files\WISO\Steuersoftware 2013\whau213.dll
2014-07-07 19:59 - 2014-03-13 21:33 - 01307952 _____ () C:\Program Files\WISO\Steuersoftware 2013\wwerb13.dll
2014-07-07 19:59 - 2014-03-13 21:33 - 06789936 _____ () C:\Program Files\WISO\Steuersoftware 2013\wkont13.dll
2014-07-07 19:59 - 2014-03-13 21:33 - 01253888 _____ () C:\Program Files\WISO\Steuersoftware 2013\wimp13.dll
2014-07-07 19:59 - 2014-03-13 21:33 - 01317168 _____ () C:\Program Files\WISO\Steuersoftware 2013\wfabu13.dll
2014-11-25 07:49 - 2014-11-25 07:49 - 03649648 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2014-11-14 07:18 - 2014-11-14 07:18 - 16840880 _____ () C:\Windows\system32\Macromed\Flash\NPSWF32_15_0_0_223.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

MSCONFIG\Services: ForceWare Intelligent Application Manager (IAM) => 2
MSCONFIG\Services: nSvcIp => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^EZ-RC System Tray.lnk => C:\Windows\pss\EZ-RC System Tray.lnk.CommonStartup
MSCONFIG\startupreg: ApnTBMon => "C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
MSCONFIG\startupreg: CDAServer => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
MSCONFIG\startupreg: OpwareSE2 => "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"

========================= Accounts: ==========================

Administrator (S-1-5-21-2250351183-3509862589-1668780546-500 - Administrator - Enabled) => C:\Users\Administrator.WS-BUERO
Bine (S-1-5-21-2250351183-3509862589-1668780546-1008 - Limited - Enabled) => C:\Users\Bine
Dennis (S-1-5-21-2250351183-3509862589-1668780546-1007 - Limited - Enabled) => C:\Users\Dennis
dirk (S-1-5-21-2250351183-3509862589-1668780546-1006 - Administrator - Enabled) => C:\Users\dirk
Gast (S-1-5-21-2250351183-3509862589-1668780546-501 - Limited - Disabled)
UpdatusUser (S-1-5-21-2250351183-3509862589-1668780546-1005 - Limited - Enabled) => C:\Users\UpdatusUser
WS-EMPFANG (S-1-5-21-2250351183-3509862589-1668780546-1000 - Administrator - Disabled) => C:\Users\WS-EMPFANG

==================== Faulty Device Manager Devices =============

Name: Standardtastatur (PS/2)
Description: Standardtastatur (PS/2)
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Event log errors: =========================

Application errors:
==================
Error: (11/25/2014 01:34:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: FlashPlayerPlugin_15_0_0_223.exe, Version: 15.0.0.223, Zeitstempel: 0x544ece05
Name des fehlerhaften Moduls: FlashPlayerPlugin_15_0_0_223.exe, Version: 15.0.0.223, Zeitstempel: 0x544ece05
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0002de86
ID des fehlerhaften Prozesses: 0x1354
Startzeit der fehlerhaften Anwendung: 0xFlashPlayerPlugin_15_0_0_223.exe0
Pfad der fehlerhaften Anwendung: FlashPlayerPlugin_15_0_0_223.exe1
Pfad des fehlerhaften Moduls: FlashPlayerPlugin_15_0_0_223.exe2
Berichtskennung: FlashPlayerPlugin_15_0_0_223.exe3

Error: (11/25/2014 07:53:04 AM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005

Error: (11/21/2014 08:40:19 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 33.1.0.5423 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 146c

Startzeit: 01d0055d1d6593b0

Endzeit: 27

Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe

Berichts-ID: 9f937401-7151-11e4-a3c8-002264bf1a2b

Error: (11/21/2014 08:05:53 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc637
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18247, Zeitstempel: 0x521ea91c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0002d6f3
ID des fehlerhaften Prozesses: 0x1684
Startzeit der fehlerhaften Anwendung: 0xrundll32.exe_inetcpl.cpl0
Pfad der fehlerhaften Anwendung: rundll32.exe_inetcpl.cpl1
Pfad des fehlerhaften Moduls: rundll32.exe_inetcpl.cpl2
Berichtskennung: rundll32.exe_inetcpl.cpl3

Error: (11/21/2014 08:00:12 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 33.1.0.5423 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 22c

Startzeit: 01d00557923ecfe0

Endzeit: 65

Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe

Berichts-ID: 06b9a381-714c-11e4-a335-002264bf1a2b

Error: (11/21/2014 07:26:26 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 33.1.0.5423 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 118c

Startzeit: 01d00552c9afd000

Endzeit: 16

Anwendungspfad: C:\Program Files\Mozilla Firefox\firefox.exe

Berichts-ID: 4fa5e3b1-7147-11e4-a335-002264bf1a2b

Error: (11/21/2014 07:15:02 AM) (Source: Software Protection Platform Service) (EventID: 1012) (User: )
Description: Fehler beim Erwerb des Produktzertifikats. hr=0xC004C003
SKU-ID=770bc271-8dc1-467d-b574-73cbacbeccd1

Error: (11/21/2014 07:15:02 AM) (Source: Software Protection Platform Service) (EventID: 8200) (User: )
Description: Lizenzerwerb-Fehlerdetails.
hr=0xC004C003

Error: (11/16/2014 00:42:42 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 80004005

Error: (11/14/2014 11:15:25 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: FlashPlayerPlugin_15_0_0_223.exe, Version: 15.0.0.223, Zeitstempel: 0x544ece05
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x061ce000
ID des fehlerhaften Prozesses: 0x1374
Startzeit der fehlerhaften Anwendung: 0xFlashPlayerPlugin_15_0_0_223.exe0
Pfad der fehlerhaften Anwendung: FlashPlayerPlugin_15_0_0_223.exe1
Pfad des fehlerhaften Moduls: FlashPlayerPlugin_15_0_0_223.exe2
Berichtskennung: FlashPlayerPlugin_15_0_0_223.exe3


System errors:
=============
Error: (11/13/2014 01:21:41 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.

Error: (11/13/2014 00:51:34 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.

Error: (11/13/2014 11:32:33 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden.

Error: (11/13/2014 11:30:02 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 20.

Error: (11/13/2014 08:28:03 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Net.Tcp-Portfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/13/2014 08:28:03 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Net.Tcp-Listeneradapter" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/13/2014 08:28:03 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Net.Pipe-Listeneradapter" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/13/2014 08:28:03 AM) (Source: WAS) (EventID: 5175) (User: )
Description: Der Listeneradapter für Protokoll "net.tcp" hat unerwartet die Verbindung getrennt.

Error: (11/13/2014 08:28:03 AM) (Source: WAS) (EventID: 5175) (User: )
Description: Der Listeneradapter für Protokoll "net.pipe" hat unerwartet die Verbindung getrennt.

Error: (11/04/2014 07:15:23 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Programmkompatibilitäts-Assistent-Dienst" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056


Microsoft Office Sessions:
=========================

==================== Memory info ===========================

Processor: AMD Athlon(tm) Dual Core Processor 5400B
Percentage of memory in use: 44%
Total physical RAM: 3454.49 MB
Available physical RAM: 1932.05 MB
Total Pagefile: 10361.77 MB
Available Pagefile: 8102.88 MB
Total Virtual: 2047.88 MB
Available Virtual: 1819.98 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:148.95 GB) (Free:108.76 GB) NTFS
Drive d: (SYSDATA) (Fixed) (Total:362.89 GB) (Free:347 GB) NTFS
Drive e: (DATA) (Fixed) (Total:1500 GB) (Free:1161.5 GB) NTFS
Drive m: () (Network) (Total:917.07 GB) (Free:26.91 GB)

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149.1 GB) (Disk ID: 2DAF2DAF)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=149 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 00000000)

Partition: GPT Partition Type.

==================== End Of Log ============================
--- --- ---

schrauber 26.11.2014 08:43
Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:

    pdfforge Toolbar v6.2


  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 





Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Razormouth 27.11.2014 08:39
Combofix Log:
 
Hallo Schrauber,

hier das combofix-Log:
Code:
Combofix Logfile:

       
Code:

       
ComboFix 14-11-25.01 - dirk 27.11.2014   7:51.1.2 - x86
Microsoft Windows 7 Professional   6.1.7601.1.1252.49.1031.18.3454.1358 [GMT 1:00]
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\ntuser.pol
c:\users\dirk\AppData\Local\Temp\avgnt.exe\Avira.OE.ExtApi.dll
c:\windows\IsUn0407.exe
c:\windows\system32\spsys.log
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-10-27 bis 2014-11-27  ))))))))))))))))))))))))))))))
.
.
2014-11-27 07:24 . 2014-11-27 07:24        --------        d-----w-        c:\windows\system32\config\systemprofile\AppData\Local\temp
2014-11-27 07:24 . 2014-11-27 07:24        --------        d-----w-        c:\users\WS-EMPFANG\AppData\Local\temp
2014-11-27 07:24 . 2014-11-27 07:24        --------        d-----w-        c:\users\UpdatusUser\AppData\Local\temp
2014-11-27 07:24 . 2014-11-27 07:24        --------        d-----w-        c:\users\Dennis\AppData\Local\temp
2014-11-27 07:24 . 2014-11-27 07:24        --------        d-----w-        c:\users\Default\AppData\Local\temp
2014-11-27 07:24 . 2014-11-27 07:24        --------        d-----w-        c:\users\Bine\AppData\Local\temp
2014-11-27 07:24 . 2014-11-27 07:24        --------        d-----w-        c:\users\Administrator.WS-BUERO\AppData\Local\temp
2014-11-27 06:31 . 2014-11-27 06:31        --------        d-----w-        c:\program files\VS Revo Group
2014-11-25 12:36 . 2014-11-25 12:39        --------        d-----w-        C:\FRST
2014-11-21 06:22 . 2014-11-11 02:44        186880        ----a-w-        c:\windows\system32\pku2u.dll
2014-11-21 06:22 . 2014-11-11 02:44        550912        ----a-w-        c:\windows\system32\kerberos.dll
2014-11-14 06:18 . 2014-11-14 06:18        71344        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2014-11-14 06:18 . 2014-11-14 06:18        701104        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2014-11-13 11:15 . 2014-11-13 11:15        --------        d-----w-        c:\windows\system32\Adobe
2014-11-13 11:13 . 2014-11-14 06:08        --------        d-----w-        c:\users\dirk\AppData\Local\Mozilla
2014-11-13 11:13 . 2014-11-25 13:14        --------        d-----w-        c:\program files\Mozilla Maintenance Service
2014-11-13 10:55 . 2014-11-13 10:56        --------        d-----w-        c:\program files\Recuva
2014-11-13 09:31 . 2014-11-13 09:31        110296        ----a-w-        c:\windows\system32\drivers\MBAMSwissArmy.sys
2014-11-13 09:31 . 2014-05-12 06:26        51928        ----a-w-        c:\windows\system32\drivers\mwac.sys
2014-11-13 09:31 . 2014-05-12 06:25        74456        ----a-w-        c:\windows\system32\drivers\mbamchameleon.sys
2014-11-13 09:31 . 2014-05-12 06:25        23256        ----a-w-        c:\windows\system32\drivers\mbam.sys
2014-11-13 09:31 . 2014-11-13 09:31        --------        d-----w-        c:\program files\Malwarebytes Anti-Malware
2014-11-13 08:15 . 2014-11-13 08:15        --------        d-sh--w-        c:\users\dirk\AppData\Local\EmieBrowserModeList
2014-11-13 07:20 . 2014-11-13 07:20        --------        d-----w-        c:\users\DefaultAppPool
2014-11-13 07:08 . 2014-11-13 07:08        --------        d-sh--w-        c:\programdata\Windows Update Service0
2014-11-12 06:37 . 2014-10-18 01:33        571904        ----a-w-        c:\windows\system32\oleaut32.dll
2014-11-12 06:37 . 2014-08-12 01:36        701440        ----a-w-        c:\windows\system32\IMJP10K.DLL
2014-11-12 06:37 . 2014-10-03 01:44        442880        ----a-w-        c:\windows\system32\AUDIOKSE.dll
2014-11-12 06:37 . 2014-10-03 01:44        275968        ----a-w-        c:\windows\system32\EncDump.dll
2014-11-12 06:37 . 2014-10-03 01:44        475136        ----a-w-        c:\windows\system32\audiosrv.dll
2014-11-12 06:37 . 2014-10-03 01:44        374784        ----a-w-        c:\windows\system32\AudioEng.dll
2014-11-12 06:37 . 2014-10-03 01:44        195584        ----a-w-        c:\windows\system32\AudioSes.dll
2014-11-12 06:37 . 2014-08-21 06:26        1237504        ----a-w-        c:\windows\system32\msxml3.dll
2014-11-12 06:37 . 2014-08-21 06:23        2048        ----a-w-        c:\windows\system32\msxml3r.dll
2014-11-12 06:37 . 2014-10-14 01:50        2363904        ----a-w-        c:\windows\system32\msi.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-11-21 07:02 . 2014-10-14 11:12        163504        ----a-w-        c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10145.bin
2014-10-14 12:54 . 2013-10-01 05:08        37384        ----a-w-        c:\windows\system32\drivers\avnetflt.sys
2014-10-14 12:54 . 2013-09-29 17:45        98160        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2014-10-14 12:54 . 2013-09-29 17:45        136216        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2014-09-25 01:40 . 2014-10-01 10:00        519680        ----a-w-        c:\windows\system32\qdvd.dll
2014-09-09 21:47 . 2014-09-24 05:41        2048        ----a-w-        c:\windows\system32\tzres.dll
2014-09-04 05:04 . 2014-10-16 05:16        372736        ----a-w-        c:\windows\system32\rastls.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"FreePDF Assistant"="c:\program files\FreePDF_XP\fpassist.exe" [2011-02-23 371200]
"amd_dc_opt"="c:\program files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2007-07-23 77824]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2014-11-19 703736]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-07-02 254336]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2014-09-12 959176]
"Avira Systray"="c:\program files\Avira\My Avira\Avira.OE.Systray.exe" [2014-10-22 124208]
.
c:\users\dirk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
BUFFALO NAS Navigator2.lnk - c:\program files\BUFFALO\NASNAVI\NasNavi.exe /startup [2014-1-12 1945700]
NAS Scheduler.lnk - c:\program files\BUFFALO\NASNAVI\nassche.exe [2014-1-12 206128]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
WISO Mein Steuer-Sparbuch heute.lnk - c:\program files\WISO\Steuersoftware 2013\mshaktuell.exe [2014-7-7 1398064]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute        REG_MULTI_SZ           autocheck autochk *\0bootdelete
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro37.sys]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HitmanPro37Crusader]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HitmanPro37CrusaderBoot]
@=""
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^EZ-RC System Tray.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\EZ-RC System Tray.lnk
backup=c:\windows\pss\EZ-RC System Tray.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CDAServer]
2010-11-26 21:17        331264        ----a-w-        c:\program files\Common Files\Common Desktop Agent\CDASrv.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE2]
2003-05-08 10:00        49152        ----a-w-        c:\program files\ScanSoft\OmniPageSE2.0\opwareSE2.exe
.
R3 BazisVirtualCDBus;WinCDEmu Virtual Bus Driver;c:\windows\system32\DRIVERS\BazisVirtualCDBus.sys [2011-06-19 115808]
R3 hitmanpro37;HitmanPro 3.7 Support Driver;c:\windows\system32\drivers\hitmanpro37.sys [2014-06-14 30976]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2014-11-06 102912]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 XDva401;XDva401;c:\windows\system32\XDva401.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2013-11-28 37352]
S2 AntiVirSchedulerService;Avira Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2014-11-19 432888]
S2 AntiVirWebService;Avira Browser-Schutz;c:\program files\Avira\AntiVir Desktop\AVWEBGRD.EXE [2014-11-19 993584]
S2 Avira.OE.ServiceHost;Avira Service Host;c:\program files\Avira\My Avira\Avira.OE.ServiceHost.exe [2014-10-22 164656]
S2 NasPmService;NAS PM Service;c:\program files\BUFFALO\NASNAVI\nassvc.exe [2013-09-13 245760]
S2 SSPORT;SSPORT;c:\windows\system32\Drivers\SSPORT.sys [2010-12-23 5120]
S3 SRS_PremiumSound_Service;SRS Labs Premium Sound;c:\windows\system32\drivers\srs_PremiumSound_i386.sys [2009-11-10 246000]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12        REG_MULTI_SZ           Pml Driver HPZ12 Net Driver HPZ12
iissvcs        REG_MULTI_SZ           w3svc was
apphost        REG_MULTI_SZ           apphostsvc
.
.
------- Zusätzlicher Suchlauf -------
.
TCP: DhcpNameServer = 192.168.188.1
FF - ProfilePath - c:\users\dirk\AppData\Roaming\Mozilla\Firefox\Profiles\vnvpiaqb.default-1416553315137\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-{41564952-412D-5637-00A7-7A786E7484D7} - (no file)
Toolbar-Locked - (no file)
WebBrowser-{41564952-412D-5637-00A7-7A786E7484D7} - (no file)
MSConfigStartUp-ApnTBMon - c:\program files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
AddRemove-S4Uninst - c:\windows\IsUn0407.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\LocalService\Software\Classes\CLSID\{4BAF6090-4F79-994F-ABAF-C5D8B246BF6C}\1FE004EA]
@DACL=(02 0000)
.
[HKEY_USERS\S-1-5-20\Software\Classes\CLSID\{4BAF6090-4F79-994F-ABAF-C5D8B246BF6C}\1FE004EA]
@DACL=(02 0000)
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\nvvsvc.exe
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\conhost.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\BUFFALO\NASNAVI\NasNavi.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
c:\windows\system32\sppsvc.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-11-27  08:34:04 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2014-11-27 07:34
.
Vor Suchlauf: 12 Verzeichnis(se), 116.180.860.928 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 116.299.341.824 Bytes frei
.
- - End Of File - - 5BCBBB49F6449FE7A97E9E693595A9D7

--- --- ---
A36C5E4F47E84449FF07ED3517B43A31
Schon nach dem Suchlauf und dem folgenden Neustart haben sich 2 Dinge geändert:
1. Das verdammte Video startet nicht,
2. die Avira-Seite öffnet sich wieder ;)

Das sieht echt gut aus. :applaus:
Muss ich jetzt noch was machen - außer evtl. einen doch besseren Virenschutz verwenden (hast Du einen Tipp für mich?)

In jedem Fall vielen Dank schonmal :dankeschoen:

schrauber 27.11.2014 19:50
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.

Razormouth 27.11.2014 23:32
Jede Menge Logs
 
Liste der Anhänge anzeigen (Anzahl: 1)
Hallo Schrauber,

bei der Malwarebytes aktion hab ich aus Versehen das Log gelöscht... :headbang:, aber ich hänge die Liste der in Quarantäne verschobenen Dateien/Schlüssel an.

AdwCleaner hat folgendes ausgegeben:
AdwCleaner Logfile:
Code:
# AdwCleaner v4.102 - Bericht erstellt am 27/11/2014 um 23:16:21
# Aktualisiert 23/11/2014 von Xplode
# Database : 2014-11-27.1 [Live]
# Betriebssystem : Windows 7 Professional Service Pack 1 (32 bits)
# Benutzername : dirk - WS-BUERO
# Gestartet von : C:\Users\dirk\Desktop\AdwCleaner_4.102.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Users\dirk\AppData\Roaming\Security System 2

***** [ Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17420


-\\ Mozilla Firefox v33.1.1 (x86 de)


*************************

AdwCleaner[R0].txt - [8183 octets] - [14/06/2014 04:23:27]
AdwCleaner[R1].txt - [8225 octets] - [14/06/2014 04:30:00]
AdwCleaner[R2].txt - [5922 octets] - [14/06/2014 04:32:46]
AdwCleaner[R3].txt - [1369 octets] - [14/06/2014 04:37:48]
AdwCleaner[R4].txt - [1324 octets] - [27/11/2014 23:14:15]
AdwCleaner[S0].txt - [358 octets] - [14/06/2014 04:27:44]
AdwCleaner[S1].txt - [7204 octets] - [14/06/2014 04:32:11]
AdwCleaner[S2].txt - [5846 octets] - [14/06/2014 04:33:40]
AdwCleaner[S3].txt - [1430 octets] - [14/06/2014 04:38:43]
AdwCleaner[S4].txt - [1246 octets] - [27/11/2014 23:16:21]

########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [1306 octets] ##########
[/CODE]
--- --- ---

Das JRT hat das folgende Log erzeugt:

Code:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.3.9 (11.15.2014:2)
OS: Windows 7 Professional x86
Ran by dirk on 27.11.2014 at 23:23:55,45
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-2250351183-3509862589-1668780546-1006\Software\Microsoft\Internet Explorer\Main\\Start Page



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 27.11.2014 at 23:25:51,90
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Und hier finally das FRST-Log:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 26-11-2014 01
Ran by dirk (administrator) on WS-BUERO on 27-11-2014 23:28:02
Running from C:\Users\dirk\Desktop
Loaded Profiles: UpdatusUser & dirk (Available profiles: WS-EMPFANG & UpdatusUser & dirk & Dennis & Bine & Administrator & DefaultAppPool)
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(BUFFALO INC.) C:\Program Files\BUFFALO\NASNAVI\nassvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(shbox.de) C:\Program Files\FreePDF_XP\fpassist.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe
() C:\Program Files\WISO\Steuersoftware 2013\mshaktuell.exe
(BUFFALO INC.) C:\Program Files\BUFFALO\NASNAVI\nassche.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avwebgrd.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jucheck.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [FreePDF Assistant] => C:\Program Files\FreePDF_XP\fpassist.exe [371200 2011-02-23] (shbox.de)
HKLM\...\Run: [amd_dc_opt] => C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe [77824 2007-07-23] (AMD)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [703736 2014-11-19] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-09-12] (Adobe Systems Incorporated)
HKLM\...\Run: [Avira Systray] => C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe [124208 2014-10-22] (Avira Operations GmbH & Co. KG)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WISO Mein Steuer-Sparbuch heute.lnk
ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> C:\Program Files\WISO\Steuersoftware 2013\mshaktuell.exe ()
Startup: C:\Users\dirk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\BUFFALO NAS Navigator2.lnk
ShortcutTarget: BUFFALO NAS Navigator2.lnk -> C:\Program Files\BUFFALO\NASNAVI\NasNavi.exe (Buffalo Inc.)
Startup: C:\Users\dirk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\NAS Scheduler.lnk
ShortcutTarget: NAS Scheduler.lnk -> C:\Program Files\BUFFALO\NASNAVI\nassche.exe (BUFFALO INC.)
BootExecute: autocheck autochk * bootdelete

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-2250351183-3509862589-1668780546-1006\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-2250351183-3509862589-1668780546-1006\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
HKU\S-1-5-21-2250351183-3509862589-1668780546-1006\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKLM -> DefaultScope value is missing.
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\dirk\AppData\Roaming\Mozilla\Firefox\Profiles\vnvpiaqb.default-1416553315137
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_15_0_0_223.dll ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1214154.dll (Adobe Systems, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.45.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2250351183-3509862589-1668780546-1006: sony.com/MediaGoDetector -> C:\Program Files\Sony\Media Go\npMediaGoDetector.dll (Sony Network Entertainment International LLC)

Chrome:
=======

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [432888 2014-11-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [432888 2014-11-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [993584 2014-11-19] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe [164656 2014-10-22] (Avira Operations GmbH & Co. KG)
S4 ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [387616 2009-08-10] ()
R2 NasPmService; C:\Program Files\BUFFALO\NASNAVI\nassvc.exe [245760 2013-09-13] (BUFFALO INC.) [File not signed]
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [43520 2006-11-08] (Hewlett-Packard) [File not signed]
S4 nSvcIp; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [178720 2009-08-10] ()
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53248 2006-11-08] (Hewlett-Packard) [File not signed]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [98160 2014-10-14] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-10-14] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-28] (Avira Operations GmbH & Co. KG)
S3 BazisVirtualCDBus; C:\Windows\System32\DRIVERS\BazisVirtualCDBus.sys [115808 2011-06-19] (SysProgs.org)
S3 hitmanpro37; C:\Windows\system32\drivers\hitmanpro37.sys [30976 2014-06-14] ()
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [110296 2014-11-27] (Malwarebytes Corporation)
R3 SRS_PremiumSound_Service; C:\Windows\System32\drivers\srs_PremiumSound_i386.sys [246000 2009-11-10] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-09-29] (Avira GmbH)
R2 SSPORT; C:\Windows\system32\Drivers\SSPORT.sys [5120 2010-12-23] (Samsung Electronics) [File not signed]
S3 catchme; \??\C:\Users\dirk\AppData\Local\Temp\catchme.sys [X]
S3 XDva401; \??\C:\Windows\system32\XDva401.sys [X]

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-27 23:28 - 2014-11-27 23:28 - 00009278 _____ () C:\Users\dirk\Desktop\FRST.txt
2014-11-27 23:27 - 2014-11-27 23:27 - 00000000 ____D () C:\Users\dirk\Desktop\FRST-OlderVersion
2014-11-27 23:25 - 2014-11-27 23:25 - 00001352 _____ () C:\Users\dirk\Desktop\JRT.txt
2014-11-27 23:22 - 2014-11-27 23:27 - 00003039 _____ () C:\Users\dirk\Desktop\forum_Post.txt
2014-11-27 23:22 - 2014-11-27 23:22 - 01707532 _____ (Thisisu) C:\Users\dirk\Downloads\JRT.exe
2014-11-27 22:55 - 2014-11-27 22:55 - 02148864 _____ () C:\Users\dirk\Desktop\AdwCleaner_4.102.exe
2014-11-27 21:33 - 2014-11-27 22:42 - 00000000 ____D () C:\Users\dirk\Documents\IT
2014-11-27 08:34 - 2014-11-27 08:34 - 00010683 _____ () C:\ComboFix.txt
2014-11-27 07:43 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-11-27 07:43 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-11-27 07:43 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-11-27 07:43 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-11-27 07:43 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-11-27 07:43 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe
2014-11-27 07:43 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe
2014-11-27 07:43 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe
2014-11-27 07:41 - 2014-11-27 08:34 - 00000000 ____D () C:\Qoobox
2014-11-27 07:40 - 2014-11-27 08:32 - 00000000 ____D () C:\Windows\erdnt
2014-11-27 07:39 - 2014-11-27 07:40 - 05599228 ____R (Swearware) C:\Users\dirk\Desktop\ComboFix.exe
2014-11-27 07:31 - 2014-11-27 07:31 - 00001226 _____ () C:\Users\dirk\Desktop\Revo Uninstaller.lnk
2014-11-27 07:31 - 2014-11-27 07:31 - 00000000 ____D () C:\Program Files\VS Revo Group
2014-11-27 07:30 - 2014-11-27 07:31 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\dirk\Downloads\revosetup95.exe
2014-11-25 13:38 - 2014-11-25 13:39 - 00024439 _____ () C:\Users\dirk\Desktop\Addition.txt
2014-11-25 13:36 - 2014-11-27 23:28 - 00000000 ____D () C:\FRST
2014-11-25 13:36 - 2014-11-25 13:39 - 00026206 _____ () C:\Users\dirk\Desktop\FRST_alt.txt
2014-11-25 13:35 - 2014-11-27 23:27 - 01109504 _____ (Farbar) C:\Users\dirk\Desktop\FRST.exe
2014-11-25 07:49 - 2014-11-25 07:49 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-11-21 07:22 - 2014-11-11 03:44 - 00550912 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-11-21 07:22 - 2014-11-11 03:44 - 00186880 _____ (Microsoft Corporation) C:\Windows\system32\pku2u.dll
2014-11-14 07:18 - 2014-11-14 07:18 - 00701104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-11-14 07:18 - 2014-11-14 07:18 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-11-13 12:40 - 2014-11-27 23:17 - 00003398 _____ () C:\Windows\PFRO.log
2014-11-13 12:15 - 2014-11-13 12:15 - 00000000 ____D () C:\Windows\system32\Adobe
2014-11-13 12:14 - 2014-11-13 12:14 - 05008056 _____ (Adobe Systems Inc.) C:\Users\dirk\Downloads\Shockwave_Installer_Slim.exe
2014-11-13 12:13 - 2014-11-25 14:14 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-11-13 12:13 - 2014-11-14 07:08 - 00000000 ____D () C:\Users\dirk\AppData\Local\Mozilla
2014-11-13 12:13 - 2014-11-13 12:13 - 00001121 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2014-11-13 12:13 - 2014-11-13 12:13 - 00001109 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-11-13 12:05 - 2014-11-13 12:06 - 36294704 _____ () C:\Users\dirk\Downloads\Firefox Setup 33.1.exe
2014-11-13 11:55 - 2014-11-13 11:56 - 00000000 ____D () C:\Program Files\Recuva
2014-11-13 11:55 - 2014-11-13 11:55 - 03161056 _____ (Piriform Ltd) C:\Users\dirk\Downloads\rcsetup151_slim.exe
2014-11-13 11:55 - 2014-11-13 11:55 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Recuva
2014-11-13 10:57 - 2014-11-27 23:25 - 00010416 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-11-13 10:57 - 2014-11-27 23:25 - 00010416 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-11-13 10:55 - 2014-11-13 10:55 - 00414896 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-11-13 10:31 - 2014-11-27 22:51 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-11-13 10:31 - 2014-11-13 10:31 - 00001064 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-11-13 10:31 - 2014-11-13 10:31 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014-11-13 10:31 - 2014-11-13 10:31 - 00000000 ____D () C:\Program Files\Malwarebytes Anti-Malware
2014-11-13 10:31 - 2014-05-12 07:26 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-11-13 10:31 - 2014-05-12 07:25 - 00074456 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-11-13 10:31 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-11-13 10:29 - 2014-11-13 10:29 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\dirk\Downloads\mbamsetup_20730.exe
2014-11-13 10:15 - 2014-11-13 10:17 - 00000230 _____ () C:\Users\dirk\Desktop\FFXprofiles.txt
2014-11-13 09:15 - 2014-11-13 09:15 - 00000000 __SHD () C:\Users\dirk\AppData\Local\EmieBrowserModeList
2014-11-13 09:12 - 2014-11-13 09:12 - 00007266 _____ () C:\Users\dirk\Documents\cc_20141113_091232.reg
2014-11-13 08:43 - 2014-11-27 23:17 - 00001344 _____ () C:\Windows\setupact.log
2014-11-13 08:43 - 2014-11-13 08:43 - 00000000 _____ () C:\Windows\setuperr.log
2014-11-13 08:39 - 2014-11-13 08:39 - 00028328 _____ () C:\Users\dirk\Documents\cc_20141113_083910.reg
2014-11-13 08:20 - 2014-11-13 08:20 - 00000020 ___SH () C:\Users\DefaultAppPool\ntuser.ini
2014-11-13 08:20 - 2014-11-13 08:20 - 00000000 _SHDL () C:\Users\DefaultAppPool\Startmenü
2014-11-13 08:20 - 2014-11-13 08:20 - 00000000 _SHDL () C:\Users\DefaultAppPool\Netzwerkumgebung
2014-11-13 08:20 - 2014-11-13 08:20 - 00000000 _SHDL () C:\Users\DefaultAppPool\Druckumgebung
2014-11-13 08:20 - 2014-11-13 08:20 - 00000000 _SHDL () C:\Users\DefaultAppPool\Documents\Eigene Musik
2014-11-13 08:20 - 2014-11-13 08:20 - 00000000 _SHDL () C:\Users\DefaultAppPool\Documents\Eigene Bilder
2014-11-13 08:20 - 2014-11-13 08:20 - 00000000 _SHDL () C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-11-13 08:20 - 2014-11-13 08:20 - 00000000 _SHDL () C:\Users\DefaultAppPool\AppData\Local\Verlauf
2014-11-13 08:20 - 2014-11-13 08:20 - 00000000 ____D () C:\Users\DefaultAppPool
2014-11-13 08:20 - 2011-10-11 02:11 - 00000000 ____D () C:\Users\DefaultAppPool\Documents\Visual Studio 2005
2014-11-13 08:20 - 2011-09-09 11:39 - 00000000 ____D () C:\Users\DefaultAppPool\AppData\Local\Microsoft Help
2014-11-13 08:20 - 2009-07-14 05:42 - 00000000 ___RD () C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2014-11-13 08:20 - 2009-07-14 05:37 - 00000000 ___RD () C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2014-11-13 08:08 - 2014-11-13 08:08 - 00000000 __SHD () C:\ProgramData\Windows Update Service0
2014-11-12 10:09 - 2014-11-12 10:09 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mp3tag
2014-11-12 10:06 - 2014-11-12 10:07 - 02705808 _____ () C:\Users\dirk\Downloads\mp3tagv265asetup.exe
2014-11-12 07:37 - 2014-10-18 02:33 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2014-11-12 07:37 - 2014-10-14 02:50 - 02363904 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2014-11-12 07:37 - 2014-10-03 02:44 - 00475136 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2014-11-12 07:37 - 2014-10-03 02:44 - 00442880 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2014-11-12 07:37 - 2014-10-03 02:44 - 00374784 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2014-11-12 07:37 - 2014-10-03 02:44 - 00275968 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll
2014-11-12 07:37 - 2014-10-03 02:44 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2014-11-12 07:37 - 2014-08-21 07:26 - 01237504 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2014-11-12 07:37 - 2014-08-21 07:23 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2014-11-12 07:37 - 2014-08-12 02:36 - 00701440 _____ (Microsoft Corporation) C:\Windows\system32\IMJP10K.DLL
2014-11-12 07:36 - 2014-11-07 20:23 - 00341168 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-11-12 07:36 - 2014-11-06 04:28 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-11-12 07:36 - 2014-11-06 04:28 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-11-12 07:36 - 2014-11-06 04:13 - 00501248 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-11-12 07:36 - 2014-11-06 04:13 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-11-12 07:36 - 2014-11-06 04:12 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-11-12 07:36 - 2014-11-06 04:10 - 19781632 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-11-12 07:36 - 2014-11-06 04:10 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-11-12 07:36 - 2014-11-06 04:05 - 02277376 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-11-12 07:36 - 2014-11-06 04:04 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-11-12 07:36 - 2014-11-06 04:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-11-12 07:36 - 2014-11-06 04:00 - 00478208 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-11-12 07:36 - 2014-11-06 03:59 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-11-12 07:36 - 2014-11-06 03:59 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-11-12 07:36 - 2014-11-06 03:58 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-11-12 07:36 - 2014-11-06 03:51 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-11-12 07:36 - 2014-11-06 03:48 - 00418304 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-11-12 07:36 - 2014-11-06 03:42 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-11-12 07:36 - 2014-11-06 03:37 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-11-12 07:36 - 2014-11-06 03:36 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-11-12 07:36 - 2014-11-06 03:34 - 00285696 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-11-12 07:36 - 2014-11-06 03:22 - 00688640 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-11-12 07:36 - 2014-11-06 03:22 - 00683008 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-11-12 07:36 - 2014-11-06 03:21 - 04298240 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-11-12 07:36 - 2014-11-06 03:21 - 02051072 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-11-12 07:36 - 2014-11-06 03:20 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-11-12 07:36 - 2014-11-06 03:03 - 12819456 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-11-12 07:36 - 2014-11-06 02:52 - 01892864 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-11-12 07:36 - 2014-11-06 02:48 - 01310208 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-11-12 07:36 - 2014-11-06 02:47 - 00708096 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-11-12 07:36 - 2014-11-05 18:50 - 00254464 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2014-11-12 07:36 - 2014-11-05 18:50 - 00203776 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-11-12 07:36 - 2014-11-05 18:47 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-11-12 07:36 - 2014-10-25 02:32 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\packager.dll
2014-11-12 07:36 - 2014-10-14 02:56 - 00136632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2014-11-12 07:36 - 2014-10-14 02:50 - 01059840 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-11-12 07:36 - 2014-10-14 02:50 - 00523776 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll
2014-11-12 07:36 - 2014-10-14 02:47 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2014-11-12 07:36 - 2014-10-14 02:46 - 00681984 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2014-11-12 07:36 - 2014-10-10 01:45 - 02379264 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-11-12 07:36 - 2014-09-19 10:23 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2014-11-12 07:36 - 2014-09-19 10:23 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2014-11-12 07:36 - 2014-09-19 10:23 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2014-11-12 07:36 - 2014-09-19 10:23 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2014-11-12 07:36 - 2014-09-19 10:23 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-11-12 07:36 - 2014-09-19 10:23 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-11-27 23:17 - 2009-07-14 05:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-11-27 23:16 - 2014-06-14 04:23 - 00000000 ____D () C:\AdwCleaner
2014-11-27 23:16 - 2011-09-08 13:38 - 01494509 _____ () C:\Windows\WindowsUpdate.log
2014-11-27 22:48 - 2009-07-14 05:52 - 00000000 ____D () C:\Windows\Performance
2014-11-27 08:42 - 2014-03-24 15:15 - 00000000 ____D () C:\Users\dirk\Documents\Mein Steuer-Sparbuch Heute
2014-11-27 08:34 - 2009-07-14 03:37 - 00000000 __RHD () C:\Users\Default
2014-11-27 08:34 - 2009-07-14 03:37 - 00000000 ___RD () C:\Users\Public
2014-11-27 08:29 - 2009-07-14 03:04 - 00000215 _____ () C:\Windows\system.ini
2014-11-25 18:38 - 2013-10-14 16:53 - 00000000 ____D () C:\Users\dirk\AppData\Local\CrashDumps
2014-11-25 07:23 - 2013-09-29 20:01 - 00000000 ____D () C:\Users\dirk\AppData\Roaming\UseNeXT
2014-11-21 08:20 - 2011-09-08 13:58 - 00000000 ____D () C:\TMP
2014-11-21 07:38 - 2013-09-29 20:01 - 00001807 _____ () C:\Users\dirk\Desktop\UseNeXT by Tangysoft.lnk
2014-11-21 07:38 - 2013-09-29 20:01 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UseNeXT
2014-11-21 07:38 - 2013-09-29 20:01 - 00000000 ____D () C:\Program Files\UseNeXT
2014-11-16 11:42 - 2013-10-22 16:14 - 00012862 _____ () C:\Windows\EPISMG00.SWB
2014-11-14 07:43 - 2013-10-17 06:31 - 00000000 ____D () C:\Users\dirk\AppData\Roaming\Mp3tag
2014-11-14 07:18 - 2013-09-29 21:12 - 00000000 ____D () C:\Users\dirk\AppData\Local\Adobe
2014-11-14 06:53 - 2009-07-14 03:37 - 00000000 __RHD () C:\Users\Public\Libraries
2014-11-13 17:06 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\rescache
2014-11-13 13:17 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-11-13 11:28 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\NDF
2014-11-13 11:18 - 2011-09-08 13:52 - 01757540 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-11-13 08:55 - 2013-10-07 07:23 - 00000000 ____D () C:\Program Files\VideoLAN
2014-11-13 08:42 - 2011-09-08 14:34 - 00000000 ____D () C:\Windows\Panther
2014-11-13 07:23 - 2014-05-07 06:49 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-11-13 07:23 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\de-DE
2014-11-12 21:45 - 2011-09-08 14:10 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-11-12 21:42 - 2013-09-22 20:49 - 00000000 ____D () C:\Windows\system32\MRT
2014-11-12 21:40 - 2011-09-27 07:56 - 100445232 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-11-12 10:09 - 2013-09-29 19:41 - 00000000 ____D () C:\Program Files\Mp3tag
2014-11-10 07:48 - 2014-09-17 06:21 - 00001095 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-11-10 07:48 - 2014-08-14 20:06 - 00000000 ____D () C:\ProgramData\Package Cache
2014-11-10 07:48 - 2013-09-29 18:46 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-11-10 07:48 - 2013-09-29 18:45 - 00000000 ____D () C:\Program Files\Avira

Some content of TEMP:
====================
C:\Users\dirk\AppData\Local\Temp\avgnt.exe
C:\Users\dirk\AppData\Local\Temp\Quarantine.exe
C:\Users\dirk\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-11-15 00:39

==================== End Of Log ============================
--- --- ---

schrauber 28.11.2014 18:26

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

Razormouth 01.12.2014 17:18
ESET Protokoll
 
Hallo Schrauber,

hier das ESET Log:
Code:

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=895c0bffbc266d498f5e6acc3a82623a
# engine=21338
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-12-01 10:56:34
# local_time=2014-12-01 11:56:34 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 100 17933 36954787 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 36955215 169062585 0 0
# scanned=303021
# found=45
# cleaned=0
# scan_time=11437
sh=101BEE2E755897D4A03FCA09A1232478CA5DCEF4 ft=1 fh=c7affb30a99d567c vn="Variante von Win32/Toolbar.Widgi.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Application Updater\ApplicationUpdater.exe.vir"
sh=25DD474053579C3BDAF2D0A35C5DF4CF7FD8A464 ft=1 fh=da5f8c52f98e0a2f vn="Variante von Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe.vir"
sh=52342258A83B95852BD2C2482EB2485308C27FD9 ft=1 fh=49562e9db9f03a56 vn="Variante von Win32/Toolbar.Widgi.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\Spigot\Search Settings\wth.dll.vir"
sh=4CC6382B47DD5CECC2728C43788AB465D8547AF7 ft=1 fh=e5b766ee482d7a25 vn="Variante von Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\Spigot\wtxpcom\components\WidgiToolbarFF.dll.10.vir"
sh=007AD4B2FD827626BF5ECCF4BBB51E148912FD81 ft=1 fh=ea2955ee4eb42004 vn="Variante von Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\Spigot\wtxpcom\components\WidgiToolbarFF.dll.11.vir"
sh=CA4CD47DB5400244B961173F3346B80BE962E874 ft=1 fh=b7f1f6882a940adc vn="Variante von Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\Spigot\wtxpcom\components\WidgiToolbarFF.dll.12.vir"
sh=535723A72EADA2B0124B0EF6813708216E23A650 ft=1 fh=618fc7e1470a4a41 vn="Variante von Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\Spigot\wtxpcom\components\WidgiToolbarFF.dll.13.vir"
sh=3C5CC8F05179E0149E75A239017A64038A9D743E ft=1 fh=1a080bf17d4c4de0 vn="Variante von Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\Spigot\wtxpcom\components\WidgiToolbarFF.dll.14.vir"
sh=AC1CC949CF817148AFF95EC268BB7E81428D0DD0 ft=1 fh=20871a57efa8f57c vn="Variante von Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\Spigot\wtxpcom\components\WidgiToolbarFF.dll.15.vir"
sh=6F92A5E359BF2BED65E35F295BA55391CB8EC26F ft=1 fh=5da2a9290c037662 vn="Variante von Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\Spigot\wtxpcom\components\WidgiToolbarFF.dll.5.vir"
sh=C80E7AAB92FC9686D39E286BE050A9F598E20A80 ft=1 fh=86671d2d333ea9a5 vn="Variante von Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\Spigot\wtxpcom\components\WidgiToolbarFF.dll.6.vir"
sh=4ED83294EB1BAB50D7D42DFB10C04A068B39C519 ft=1 fh=7eb35f5ae2feffea vn="Variante von Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\Spigot\wtxpcom\components\WidgiToolbarFF.dll.7.vir"
sh=A15A6DCC566D90D2CE5FBD003D255514669CB294 ft=1 fh=b14e8856b059dfed vn="Variante von Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\Spigot\wtxpcom\components\WidgiToolbarFF.dll.8.vir"
sh=3B4A8A9BB17934C339985761273483BA5F08DA7A ft=1 fh=105fbb2899e6dfc8 vn="Variante von Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\Spigot\wtxpcom\components\WidgiToolbarFF.dll.9.vir"
sh=3C5CC8F05179E0149E75A239017A64038A9D743E ft=1 fh=1a080bf17d4c4de0 vn="Variante von Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\Spigot\wtxpcom\components\WidgiToolbarFF.dll.vir"
sh=FE567CBB3DD8FA5A6D74744ABDD596953851291B ft=1 fh=27d708ba47abf7c7 vn="Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\pdfforge Toolbar\WidgiHelper.exe.vir"
sh=9E15186777B511757FD3F089F0B814610523CE57 ft=1 fh=6c32ed08e408e907 vn="Variante von Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\pdfforge Toolbar\IE\6.2\pdfforgeToolbarIE.dll.vir"
sh=C7C0F42A23562AA6DCCD60326FD8CC2AA41B5448 ft=1 fh=c053642cee9f3def vn="Win32/Thinknice.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SupTab\DpInterface32.dll.vir"
sh=125B1C393F2104CBA08183E495C0907BFF7EDA22 ft=1 fh=ea25908c8365106f vn="Win64/Thinknice.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SupTab\DpInterface64.dll.vir"
sh=8E85792765D0E0BF52107CFF4A6620995DB19BB0 ft=1 fh=627da500ea2e265f vn="Variante von Win32/Thinknice.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SupTab\DpInterfacef32.dll.vir"
sh=2FCA2173F2DD16DF8F1F990170FA4479FC5D5BFC ft=1 fh=c528dd1cda99a111 vn="Variante von Win32/ELEX.AR evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SupTab\RSHP.exe.vir"
sh=6043D1ACD51FD373472020FBB748C405AAF22397 ft=1 fh=4c716dbbae6c21b9 vn="Win32/Thinknice.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SupTab\SearchProtect32.dll.vir"
sh=FF431CD8693F4045BD7BD87DBCE54B820F000FC0 ft=1 fh=16c2e1bd3fd6b7e2 vn="Win64/Thinknice.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SupTab\SearchProtect64.dll.vir"
sh=5836A5DF3860241F6B69F2292ABCE592A13689B6 ft=1 fh=a3db04555f559ea8 vn="Variante von Win32/Thinknice.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SupTab\SpAPPSv32.dll.vir"
sh=E97CBDBD7CFED2C58464C1ABF186520022DE5666 ft=1 fh=7a2ea5ecc33ad0e3 vn="Variante von Win64/Thinknice.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SupTab\SpAPPSv64.dll.vir"
sh=9DC13DB9C123270C2356ED410128E11D5ADF7C6E ft=1 fh=023ab782f0a9b07d vn="Win32/Thinknice.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SupTab\SupTab.dll.vir"
sh=308C9AB1B887271B6083CE2C07008141A5F52A52 ft=1 fh=31688d33bef095f9 vn="Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\PDFCreator\Toolbar\pdfforge Toolbar-4_4_0_setup.exe"
sh=4B539F5D3FE74EFD3917E254190083E178231B6D ft=1 fh=c71c0011bec0be3e vn="Variante von Win32/Injector.BOLD Trojaner" ac=I fn="C:\ProgramData\Windows Update Service0\mwvaztybt.exe"
sh=4B539F5D3FE74EFD3917E254190083E178231B6D ft=1 fh=c71c0011bec0be3e vn="Variante von Win32/Injector.BOLD Trojaner" ac=I fn="C:\Users\All Users\Windows Update Service0\mwvaztybt.exe"
sh=9A579D06963998D2E015B69737AA1AA9D8A4F37B ft=1 fh=75557439e7bfbd68 vn="Variante von Win32/Hao123.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\dirk\Downloads\FFSetup3.1.1.exe"
sh=69BAB95B73281E4E10FB4DF67E3FD07D26D757BC ft=1 fh=f6cff949bca1e78e vn="Variante von Win32/WinloadSDA.D evtl. unerwünschte Anwendung" ac=I fn="C:\Users\dirk\Downloads\WISO-Steuer-Sparbuch-lnstall.exe"
sh=10A30098CF492609A8537D7A2EA1CCDAF0DE88EF ft=1 fh=888f097b8c986c48 vn="Variante von Win32/Toolbar.Widgi.B evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\LocalLow\Application Updater\temp\~wt620C.tmp"
sh=D30B05F8BBB8CB3187980DA77A958B368C776BBD ft=1 fh=350c432358afb1f3 vn="Variante von Win32/Toolbar.Widgi.B evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\config\systemprofile\AppData\LocalLow\Application Updater\temp\~wtE1C6.tmp"
sh=6EE7701CB8E2FD2E4DB0F8E8995E4F7ACCBE93E4 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.AB evtl. unerwünschte Anwendung" ac=I fn="E:\USENEXT\BOOKS\brothers usenet - empfehlen SSL - News (2014) - Magazin April\Anna Zaires - Krinar Chroniken 01 - Gefaehrliche Begegnungen.rar"
sh=80E9C82BC3CCE6D342048563915A6E89A02C7E0E ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.AB evtl. unerwünschte Anwendung" ac=I fn="E:\USENEXT\BOOKS\brothers usenet - empfehlen SSL - News (2014) - Magazin April\Anna Zaires - Krinar Chroniken 02 - Gefaehrliches Verlangen.rar"
sh=3AE14CC03F5FA49F5A2782AE480777D7B511BA3C ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.AB evtl. unerwünschte Anwendung" ac=I fn="E:\USENEXT\BOOKS\brothers usenet - empfehlen SSL - News (2014) - Magazin April\Anna Zaires - Krinar Chroniken 03 - Gefaehrliche Erinnerung.rar"
sh=7DF720B36C5918B217C586B8DCB32D9B0487DA78 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.AB evtl. unerwünschte Anwendung" ac=I fn="E:\USENEXT\BOOKS\brothers usenet - empfehlen SSL - News (2014) - Magazin April\Edward Lee - Der Hoellenbote.rar"
sh=105F762BA7007AED997197CFF563838FA6294284 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.AB evtl. unerwünschte Anwendung" ac=I fn="E:\USENEXT\BOOKS\brothers usenet - empfehlen SSL - News (2014) - Magazin April\Frank Schaetzing - Breaking News.rar"
sh=EE0AD4599169911BE26C7D107B292C95C68DEC30 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.AB evtl. unerwünschte Anwendung" ac=I fn="E:\USENEXT\BOOKS\brothers usenet - empfehlen SSL - News (2014) - Magazin April\John Grisham - Die Erbin.rar"
sh=9F1978C898CD7DB38708A35ED1D5904B6D33B007 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.AB evtl. unerwünschte Anwendung" ac=I fn="E:\USENEXT\BOOKS\brothers usenet - empfehlen SSL - News (2014) - Magazin April\Suzanne Brockmann - Troubleshooters 01 - Toedlicher Hinterhalt.rar"
sh=B0FB753F0CC57C04B1D7992FFB717B160FF9AF29 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.AB evtl. unerwünschte Anwendung" ac=I fn="E:\USENEXT\BOOKS\brothers usenet - empfehlen SSL - News (2014) - Magazin April\Will Hill - Department 19 - 01 Die Mission.rar"
sh=6D0AC8BC42740886B929F589AC1A1F800C2B61EA ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.AB evtl. unerwünschte Anwendung" ac=I fn="E:\USENEXT\BOOKS\brothers usenet - empfehlen SSL - News (2014) - Magazin April\Will Hill - Department 19 - 02 Die Wiederkehr.rar"
sh=36AD2A16003F9759B85315E7B319E4A7129A7D90 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="H:\Backup_Mediaserver\MUSIC\The Police - Synchronicity ((1983) Synchronicity -\(1983) Synchronicity - The Police.iso"
sh=F7EAA26375D35D1D3ACB3FC520D7CD1363EECD1E ft=0 fh=0000000000000000 vn="Win32/Toolbar.Conduit.A evtl. unerwünschte Anwendung" ac=I fn="H:\Backup_Mediaserver\MUSIC\Wolfsheim - Collection\Wolfsheim - No Happy View (1992)\Brothers\Brothers Bar Community Toolbar für Firefox.xpi"
sh=303754A4FA23B9DB2A4B16EBF11185620655C6CF ft=1 fh=78a191b07b4b8f54 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="H:\Backup_Mediaserver\MUSIC\Wolfsheim - Collection\Wolfsheim - No Happy View (1992)\Brothers\Brothers Bar Community Toolbar für Internet Explorer.exe"
Hallo,

und hier der Output von SecurityCheck:
Code:
Results of screen317's Security Check version 0.99.91 
 Windows 7 Service Pack 1 x86 (UAC is disabled!) 
 Internet Explorer 11 
``````````````Antivirus/Firewall Check:``````````````
Avira Desktop 
 Antivirus up to date! 
`````````Anti-malware/Other Utilities Check:`````````
 CCleaner   
 Java 7 Update 71 
 Adobe Flash Player        15.0.0.239 
 Adobe Reader XI 
 Mozilla Firefox (33.1.1)
````````Process Check: objlist.exe by Laurent```````` 
 Avira Antivir avgnt.exe
 Avira Antivir avguard.exe
 ESET ESET Online Scanner OnlineScannerApp.exe 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C: 
````````````````````End of Log``````````````````````

schrauber 02.12.2014 12:07
und der Rest? :)

Razormouth 04.12.2014 07:22
Gepennt - Hier das FRST-Log
 
Hallo Schrauber,

da hab ich gepennt...
Hier also das FRST-Log:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-12-2014
Ran by dirk (administrator) on WS-BUERO on 04-12-2014 07:17:04
Running from C:\Users\dirk\Desktop
Loaded Profiles: UpdatusUser & dirk (Available profiles: WS-EMPFANG & UpdatusUser & dirk & Dennis & Bine & Administrator & DefaultAppPool)
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(BUFFALO INC.) C:\Program Files\BUFFALO\NASNAVI\nassvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avwebgrd.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(shbox.de) C:\Program Files\FreePDF_XP\fpassist.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
() C:\Program Files\WISO\Steuersoftware 2013\mshaktuell.exe
(BUFFALO INC.) C:\Program Files\BUFFALO\NASNAVI\nassche.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
() C:\Program Files\UseNeXT\UseNeXT.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [FreePDF Assistant] => C:\Program Files\FreePDF_XP\fpassist.exe [371200 2011-02-23] (shbox.de)
HKLM\...\Run: [amd_dc_opt] => C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe [77824 2007-07-23] (AMD)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [703736 2014-11-19] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-09-12] (Adobe Systems Incorporated)
HKLM\...\Run: [Avira Systray] => C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe [124208 2014-10-22] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [271744 2014-09-26] (Oracle Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WISO Mein Steuer-Sparbuch heute.lnk
ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> C:\Program Files\WISO\Steuersoftware 2013\mshaktuell.exe ()
Startup: C:\Users\dirk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\BUFFALO NAS Navigator2.lnk
ShortcutTarget: BUFFALO NAS Navigator2.lnk -> C:\Program Files\BUFFALO\NASNAVI\NasNavi.exe (Buffalo Inc.)
Startup: C:\Users\dirk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\NAS Scheduler.lnk
ShortcutTarget: NAS Scheduler.lnk -> C:\Program Files\BUFFALO\NASNAVI\nassche.exe (BUFFALO INC.)
BootExecute: autocheck autochk * bootdelete

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\S-1-5-21-2250351183-3509862589-1668780546-1006\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-2250351183-3509862589-1668780546-1006\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-2250351183-3509862589-1668780546-1006\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
SearchScopes: HKLM -> DefaultScope value is missing.
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\dirk\AppData\Roaming\Mozilla\Firefox\Profiles\vnvpiaqb.default-1416553315137
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_15_0_0_239.dll ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1214154.dll (Adobe Systems, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.71.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.71.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2250351183-3509862589-1668780546-1006: sony.com/MediaGoDetector -> C:\Program Files\Sony\Media Go\npMediaGoDetector.dll (Sony Network Entertainment International LLC)
FF Extension: Shortcuts for Google™ Products - C:\Users\dirk\AppData\Roaming\Mozilla\Firefox\Profiles\vnvpiaqb.default-1416553315137\Extensions\jid1-SVJwkBGCTt4PyQ@jetpack.xpi [2014-11-28]

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - No Path

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [432888 2014-11-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [432888 2014-11-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [993584 2014-11-19] (Avira Operations GmbH & Co. KG)
R2 Avira.OE.ServiceHost; C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe [164656 2014-10-22] (Avira Operations GmbH & Co. KG)
S4 ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [387616 2009-08-10] ()
R2 NasPmService; C:\Program Files\BUFFALO\NASNAVI\nassvc.exe [245760 2013-09-13] (BUFFALO INC.) [File not signed]
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [43520 2006-11-08] (Hewlett-Packard) [File not signed]
S4 nSvcIp; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [178720 2009-08-10] ()
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53248 2006-11-08] (Hewlett-Packard) [File not signed]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [98160 2014-10-14] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-10-14] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-28] (Avira Operations GmbH & Co. KG)
S3 BazisVirtualCDBus; C:\Windows\System32\DRIVERS\BazisVirtualCDBus.sys [115808 2011-06-19] (SysProgs.org)
S3 hitmanpro37; C:\Windows\system32\drivers\hitmanpro37.sys [30976 2014-06-14] ()
R3 SRS_PremiumSound_Service; C:\Windows\System32\drivers\srs_PremiumSound_i386.sys [246000 2009-11-10] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-09-29] (Avira GmbH)
R2 SSPORT; C:\Windows\system32\Drivers\SSPORT.sys [5120 2010-12-23] (Samsung Electronics) [File not signed]
S3 catchme; \??\C:\Users\dirk\AppData\Local\Temp\catchme.sys [X]
S3 XDva401; \??\C:\Windows\system32\XDva401.sys [X]

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-12-04 07:17 - 2014-12-04 07:17 - 00009392 _____ () C:\Users\dirk\Desktop\FRST.txt
2014-12-02 05:55 - 2014-12-02 05:55 - 02154496 _____ () C:\Users\dirk\Desktop\AdwCleaner_4.103.exe
2014-12-01 17:15 - 2014-12-01 17:15 - 00852490 _____ () C:\Users\dirk\Desktop\SecurityCheck.exe
2014-12-01 08:42 - 2014-12-01 08:42 - 02347384 _____ (ESET) C:\Users\dirk\Desktop\esetsmartinstaller_deu.exe
2014-12-01 08:42 - 2014-12-01 08:42 - 00000000 ____D () C:\Program Files\ESET
2014-11-28 18:27 - 2014-11-28 18:27 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-11-28 18:27 - 2014-11-28 18:27 - 00000000 ____D () C:\Program Files\Common Files\Java
2014-11-28 18:27 - 2014-09-26 18:42 - 00096680 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2014-11-28 18:27 - 2014-09-26 18:36 - 00272808 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2014-11-28 18:27 - 2014-09-26 18:36 - 00175528 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2014-11-28 18:27 - 2014-09-26 18:35 - 00175528 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2014-11-28 18:26 - 2014-11-28 18:27 - 00005808 _____ () C:\Windows\system32\jupdate-1.7.0_71-b14.log
2014-11-27 23:27 - 2014-12-04 07:16 - 00000000 ____D () C:\Users\dirk\Desktop\FRST-OlderVersion
2014-11-27 23:25 - 2014-11-27 23:25 - 00001352 _____ () C:\Users\dirk\Desktop\JRT.txt
2014-11-27 23:22 - 2014-11-27 23:30 - 00030430 _____ () C:\Users\dirk\Desktop\forum_Post.txt
2014-11-27 23:22 - 2014-11-27 23:22 - 01707532 _____ (Thisisu) C:\Users\dirk\Downloads\JRT.exe
2014-11-27 21:33 - 2014-11-27 22:42 - 00000000 ____D () C:\Users\dirk\Documents\IT
2014-11-27 08:34 - 2014-11-27 08:34 - 00010683 _____ () C:\ComboFix.txt
2014-11-27 07:43 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-11-27 07:43 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-11-27 07:43 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-11-27 07:43 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-11-27 07:43 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-11-27 07:43 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe
2014-11-27 07:43 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe
2014-11-27 07:43 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe
2014-11-27 07:41 - 2014-11-27 08:34 - 00000000 ____D () C:\Qoobox
2014-11-27 07:40 - 2014-11-27 08:32 - 00000000 ____D () C:\Windows\erdnt
2014-11-27 07:39 - 2014-11-27 07:40 - 05599228 ____R (Swearware) C:\Users\dirk\Desktop\ComboFix.exe
2014-11-27 07:31 - 2014-11-27 07:31 - 00001226 _____ () C:\Users\dirk\Desktop\Revo Uninstaller.lnk
2014-11-27 07:31 - 2014-11-27 07:31 - 00000000 ____D () C:\Program Files\VS Revo Group
2014-11-27 07:30 - 2014-11-27 07:31 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\dirk\Downloads\revosetup95.exe
2014-11-25 13:38 - 2014-11-25 13:39 - 00024439 _____ () C:\Users\dirk\Desktop\Addition.txt
2014-11-25 13:36 - 2014-12-04 07:17 - 00000000 ____D () C:\FRST
2014-11-25 13:35 - 2014-12-04 07:16 - 01110016 _____ (Farbar) C:\Users\dirk\Desktop\FRST.exe
2014-11-25 07:49 - 2014-11-25 07:49 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-11-21 07:22 - 2014-11-11 03:44 - 00550912 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-11-21 07:22 - 2014-11-11 03:44 - 00186880 _____ (Microsoft Corporation) C:\Windows\system32\pku2u.dll
2014-11-14 07:18 - 2014-11-28 18:22 - 00701104 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-11-14 07:18 - 2014-11-28 18:22 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-11-13 12:40 - 2014-12-02 05:59 - 00003708 _____ () C:\Windows\PFRO.log
2014-11-13 12:15 - 2014-11-13 12:15 - 00000000 ____D () C:\Windows\system32\Adobe
2014-11-13 12:14 - 2014-11-13 12:14 - 05008056 _____ (Adobe Systems Inc.) C:\Users\dirk\Downloads\Shockwave_Installer_Slim.exe
2014-11-13 12:13 - 2014-11-25 14:14 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-11-13 12:13 - 2014-11-14 07:08 - 00000000 ____D () C:\Users\dirk\AppData\Local\Mozilla
2014-11-13 12:13 - 2014-11-13 12:13 - 00001121 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2014-11-13 12:13 - 2014-11-13 12:13 - 00001109 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-11-13 12:05 - 2014-11-13 12:06 - 36294704 _____ () C:\Users\dirk\Downloads\Firefox Setup 33.1.exe
2014-11-13 11:55 - 2014-11-13 11:56 - 00000000 ____D () C:\Program Files\Recuva
2014-11-13 11:55 - 2014-11-13 11:55 - 03161056 _____ (Piriform Ltd) C:\Users\dirk\Downloads\rcsetup151_slim.exe
2014-11-13 11:55 - 2014-11-13 11:55 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Recuva
2014-11-13 10:57 - 2014-12-04 07:08 - 00010416 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-11-13 10:57 - 2014-12-04 07:08 - 00010416 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-11-13 10:55 - 2014-11-13 10:55 - 00414896 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-11-13 10:31 - 2014-11-27 23:31 - 00110296 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2014-11-13 10:31 - 2014-11-13 10:31 - 00001064 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2014-11-13 10:31 - 2014-11-13 10:31 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
2014-11-13 10:31 - 2014-11-13 10:31 - 00000000 ____D () C:\Program Files\Malwarebytes Anti-Malware
2014-11-13 10:31 - 2014-05-12 07:26 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2014-11-13 10:31 - 2014-05-12 07:25 - 00074456 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2014-11-13 10:31 - 2014-05-12 07:25 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-11-13 10:29 - 2014-11-13 10:29 - 17292760 _____ (Malwarebytes Corporation ) C:\Users\dirk\Downloads\mbamsetup_20730.exe
2014-11-13 10:15 - 2014-11-13 10:17 - 00000230 _____ () C:\Users\dirk\Desktop\FFXprofiles.txt
2014-11-13 09:15 - 2014-11-13 09:15 - 00000000 __SHD () C:\Users\dirk\AppData\Local\EmieBrowserModeList
2014-11-13 09:12 - 2014-11-13 09:12 - 00007266 _____ () C:\Users\dirk\Documents\cc_20141113_091232.reg
2014-11-13 08:43 - 2014-12-04 07:01 - 00001680 _____ () C:\Windows\setupact.log
2014-11-13 08:43 - 2014-11-13 08:43 - 00000000 _____ () C:\Windows\setuperr.log
2014-11-13 08:39 - 2014-11-13 08:39 - 00028328 _____ () C:\Users\dirk\Documents\cc_20141113_083910.reg
2014-11-13 08:20 - 2014-11-13 08:20 - 00000020 ___SH () C:\Users\DefaultAppPool\ntuser.ini
2014-11-13 08:20 - 2014-11-13 08:20 - 00000000 _SHDL () C:\Users\DefaultAppPool\Startmenü
2014-11-13 08:20 - 2014-11-13 08:20 - 00000000 _SHDL () C:\Users\DefaultAppPool\Netzwerkumgebung
2014-11-13 08:20 - 2014-11-13 08:20 - 00000000 _SHDL () C:\Users\DefaultAppPool\Druckumgebung
2014-11-13 08:20 - 2014-11-13 08:20 - 00000000 _SHDL () C:\Users\DefaultAppPool\Documents\Eigene Musik
2014-11-13 08:20 - 2014-11-13 08:20 - 00000000 _SHDL () C:\Users\DefaultAppPool\Documents\Eigene Bilder
2014-11-13 08:20 - 2014-11-13 08:20 - 00000000 _SHDL () C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2014-11-13 08:20 - 2014-11-13 08:20 - 00000000 _SHDL () C:\Users\DefaultAppPool\AppData\Local\Verlauf
2014-11-13 08:20 - 2014-11-13 08:20 - 00000000 ____D () C:\Users\DefaultAppPool
2014-11-13 08:20 - 2011-10-11 02:11 - 00000000 ____D () C:\Users\DefaultAppPool\Documents\Visual Studio 2005
2014-11-13 08:20 - 2011-09-09 11:39 - 00000000 ____D () C:\Users\DefaultAppPool\AppData\Local\Microsoft Help
2014-11-13 08:20 - 2009-07-14 05:42 - 00000000 ___RD () C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2014-11-13 08:20 - 2009-07-14 05:37 - 00000000 ___RD () C:\Users\DefaultAppPool\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2014-11-12 10:09 - 2014-11-12 10:09 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mp3tag
2014-11-12 10:06 - 2014-11-12 10:07 - 02705808 _____ () C:\Users\dirk\Downloads\mp3tagv265asetup.exe
2014-11-12 07:37 - 2014-10-18 02:33 - 00571904 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2014-11-12 07:37 - 2014-10-14 02:50 - 02363904 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2014-11-12 07:37 - 2014-10-03 02:44 - 00475136 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2014-11-12 07:37 - 2014-10-03 02:44 - 00442880 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2014-11-12 07:37 - 2014-10-03 02:44 - 00374784 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2014-11-12 07:37 - 2014-10-03 02:44 - 00275968 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll
2014-11-12 07:37 - 2014-10-03 02:44 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2014-11-12 07:37 - 2014-08-21 07:26 - 01237504 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2014-11-12 07:37 - 2014-08-21 07:23 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2014-11-12 07:37 - 2014-08-12 02:36 - 00701440 _____ (Microsoft Corporation) C:\Windows\system32\IMJP10K.DLL
2014-11-12 07:36 - 2014-11-07 20:23 - 00341168 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2014-11-12 07:36 - 2014-11-06 04:28 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-11-12 07:36 - 2014-11-06 04:28 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-11-12 07:36 - 2014-11-06 04:13 - 00501248 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-11-12 07:36 - 2014-11-06 04:13 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-11-12 07:36 - 2014-11-06 04:12 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-11-12 07:36 - 2014-11-06 04:10 - 19781632 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-11-12 07:36 - 2014-11-06 04:10 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2014-11-12 07:36 - 2014-11-06 04:05 - 02277376 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-11-12 07:36 - 2014-11-06 04:04 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-11-12 07:36 - 2014-11-06 04:03 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-11-12 07:36 - 2014-11-06 04:00 - 00478208 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-11-12 07:36 - 2014-11-06 03:59 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-11-12 07:36 - 2014-11-06 03:59 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-11-12 07:36 - 2014-11-06 03:58 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-11-12 07:36 - 2014-11-06 03:51 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-11-12 07:36 - 2014-11-06 03:48 - 00418304 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-11-12 07:36 - 2014-11-06 03:42 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-11-12 07:36 - 2014-11-06 03:37 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-11-12 07:36 - 2014-11-06 03:36 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-11-12 07:36 - 2014-11-06 03:34 - 00285696 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-11-12 07:36 - 2014-11-06 03:22 - 00688640 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-11-12 07:36 - 2014-11-06 03:22 - 00683008 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-11-12 07:36 - 2014-11-06 03:21 - 04298240 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-11-12 07:36 - 2014-11-06 03:21 - 02051072 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-11-12 07:36 - 2014-11-06 03:20 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2014-11-12 07:36 - 2014-11-06 03:03 - 12819456 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-11-12 07:36 - 2014-11-06 02:52 - 01892864 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-11-12 07:36 - 2014-11-06 02:48 - 01310208 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-11-12 07:36 - 2014-11-06 02:47 - 00708096 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-11-12 07:36 - 2014-11-05 18:50 - 00254464 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2014-11-12 07:36 - 2014-11-05 18:50 - 00203776 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-11-12 07:36 - 2014-11-05 18:47 - 00302592 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-11-12 07:36 - 2014-10-25 02:32 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\packager.dll
2014-11-12 07:36 - 2014-10-14 02:56 - 00136632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2014-11-12 07:36 - 2014-10-14 02:50 - 01059840 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-11-12 07:36 - 2014-10-14 02:50 - 00523776 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll
2014-11-12 07:36 - 2014-10-14 02:47 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2014-11-12 07:36 - 2014-10-14 02:46 - 00681984 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2014-11-12 07:36 - 2014-10-10 01:45 - 02379264 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-11-12 07:36 - 2014-09-19 10:23 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2014-11-12 07:36 - 2014-09-19 10:23 - 00248832 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2014-11-12 07:36 - 2014-09-19 10:23 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2014-11-12 07:36 - 2014-09-19 10:23 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2014-11-12 07:36 - 2014-09-19 10:23 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-11-12 07:36 - 2014-09-19 10:23 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-12-04 07:17 - 2013-09-29 20:01 - 00000000 ____D () C:\Users\dirk\AppData\Roaming\UseNeXT
2014-12-04 07:01 - 2009-07-14 05:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-12-03 08:00 - 2011-09-08 13:38 - 01616885 _____ () C:\Windows\WindowsUpdate.log
2014-12-02 07:06 - 2011-09-09 08:39 - 00000000 ____D () C:\Program Files\PDFCreator
2014-12-02 05:58 - 2014-06-14 04:23 - 00000000 ____D () C:\AdwCleaner
2014-11-28 18:27 - 2013-12-05 07:58 - 00000000 ____D () C:\ProgramData\Oracle
2014-11-28 18:27 - 2013-11-21 11:27 - 00000000 ____D () C:\Program Files\Java
2014-11-28 18:22 - 2013-09-29 21:12 - 00000000 ____D () C:\Users\dirk\AppData\Local\Adobe
2014-11-28 16:40 - 2014-03-24 15:15 - 00000000 ____D () C:\Users\dirk\Documents\Mein Steuer-Sparbuch Heute
2014-11-27 22:48 - 2009-07-14 05:52 - 00000000 ____D () C:\Windows\Performance
2014-11-27 08:34 - 2009-07-14 03:37 - 00000000 __RHD () C:\Users\Default
2014-11-27 08:34 - 2009-07-14 03:37 - 00000000 ___RD () C:\Users\Public
2014-11-27 08:29 - 2009-07-14 03:04 - 00000215 _____ () C:\Windows\system.ini
2014-11-25 18:38 - 2013-10-14 16:53 - 00000000 ____D () C:\Users\dirk\AppData\Local\CrashDumps
2014-11-21 08:20 - 2011-09-08 13:58 - 00000000 ____D () C:\TMP
2014-11-21 07:38 - 2013-09-29 20:01 - 00001807 _____ () C:\Users\dirk\Desktop\UseNeXT by Tangysoft.lnk
2014-11-21 07:38 - 2013-09-29 20:01 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UseNeXT
2014-11-21 07:38 - 2013-09-29 20:01 - 00000000 ____D () C:\Program Files\UseNeXT
2014-11-16 11:42 - 2013-10-22 16:14 - 00012862 _____ () C:\Windows\EPISMG00.SWB
2014-11-14 07:43 - 2013-10-17 06:31 - 00000000 ____D () C:\Users\dirk\AppData\Roaming\Mp3tag
2014-11-14 06:53 - 2009-07-14 03:37 - 00000000 __RHD () C:\Users\Public\Libraries
2014-11-13 17:06 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\rescache
2014-11-13 13:17 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-11-13 11:28 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\NDF
2014-11-13 11:18 - 2011-09-08 13:52 - 01757540 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-11-13 08:55 - 2013-10-07 07:23 - 00000000 ____D () C:\Program Files\VideoLAN
2014-11-13 08:42 - 2011-09-08 14:34 - 00000000 ____D () C:\Windows\Panther
2014-11-13 07:23 - 2014-05-07 06:49 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-11-13 07:23 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\de-DE
2014-11-12 21:45 - 2011-09-08 14:10 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-11-12 21:42 - 2013-09-22 20:49 - 00000000 ____D () C:\Windows\system32\MRT
2014-11-12 21:40 - 2011-09-27 07:56 - 100445232 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-11-12 10:09 - 2013-09-29 19:41 - 00000000 ____D () C:\Program Files\Mp3tag
2014-11-10 07:48 - 2014-09-17 06:21 - 00001095 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-11-10 07:48 - 2014-08-14 20:06 - 00000000 ____D () C:\ProgramData\Package Cache
2014-11-10 07:48 - 2013-09-29 18:46 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2014-11-10 07:48 - 2013-09-29 18:45 - 00000000 ____D () C:\Program Files\Avira

Some content of TEMP:
====================
C:\Users\dirk\AppData\Local\Temp\avgnt.exe
C:\Users\dirk\AppData\Local\Temp\jre-7u71-windows-i586-iftw.exe
C:\Users\dirk\AppData\Local\Temp\Quarantine.exe
C:\Users\dirk\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-12-01 12:21

==================== End Of Log ============================
--- --- ---


Die Dateien im Quarantäne-Verzeichnis von AdWareCleaner hab ich gelöscht, ebenso die betroffenen Daten auf dem Archivverzeichnis.

Scheint so, als wären die Probleme damit soweit behoben.
Welchen Viren/Malwarescanner zur Prophylaxe würdest Du empfehlen?

Viele Grüße.

schrauber 04.12.2014 21:07
Ich empfehle immer Emsisoft


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
C:\ProgramData\Windows Update Service0

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.






Fertig :)

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun :)

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Razormouth 06.12.2014 09:44
Fettestes DANGGESCHÖÖÖN!
 
Hallo Schrauber,
VIEEELEN DANK für Deine schnelle und superkompetente Hilfe!
Aber vor der Lobeshymne noch die Fixlog.txt:

Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 03-12-2014
Ran by dirk at 2014-12-06 09:31:29 Run:1
Running from C:\Users\dirk\Desktop
Loaded Profiles: UpdatusUser & dirk (Available profiles: WS-EMPFANG & UpdatusUser & dirk & Dennis & Bine & Administrator & DefaultAppPool)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
C:\ProgramData\Windows Update Service0
*****************

"C:\ProgramData\Windows Update Service0" => File/Directory not found.

==== End of Fixlog ====
Das war echt ganz großes Kino. Jetzt werd ich mich erstmal drum kümmern, dass unser PC aktuell und mit Deinen Tipps SICHER(er) wird, damit mir sowas nicht nochmal passiert, weil trotz Deiner professionellen Rettungsaktion wird einem ganz schön muilmig, wenn die Kiste von alleine irgendwelche Dinge macht - da wird einem erstmal klar, wie schnell das gehen kann und was auch 'im Stillen' passieren kann (nicht jeder Trojaner meldet sich ja wohl so deutlich zu Wort, sondern lauscht vielleicht beim Banking oder Shopping...

Darum nochmal vielen Dank. Wünsche Dir einen schönen Nikolaustag und alles Gute!
Werde das Board wärmstens weiterempfehlen.

schrauber 07.12.2014 08:37
Gern Geschehen :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:05 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19