Trojaner-Board - Google Chrome funktioniert nicht mehr (nach "Positive finds"-Malwarebekämpfung)

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Google Chrome funktioniert nicht mehr (nach "Positive finds"-Malwarebekämpfung) (https://www.trojaner-board.de/163354-google-chrome-funktioniert-mehr-positive-finds-malwarebekaempfung.html)

Google Chrome funktioniert nicht mehr (nach "Positive finds"-Malwarebekämpfung)

Hallo,

als ich heute meinen PC startete sind mir in Firefox und später auch in Google Chrome Unregelmässigkeiten aufgefallen.
Dabei waren in Texten bestimmte Wörter als hellblauer Link markiert hinter diesem sich eine Werbeseite versteckte (habe ich nicht angeklickt).

Mittels Malwarebytes Anti-Malware habe ich dann das System gescannt und dieser hat drei Funde registriert, darunter den im Titel besagten "Positive finds ad".

Diese habe ich dann in Quarantäne gestellt und das System neu starten lassen.

Während das Syndrom im Firefox schon vorhin verschwunden ist, war Chrome aber nach dem Neustart immer noch befallen.

Unter Systemsteuerung entdeckte ich "Positiv finds" als Programm auf meinem PC und habe dies deinstalliert (inklusive Neustart).

Seit diesem Neustart lässt sich Google Chrome nicht mehr starten, es folgt beim Klick auf den Button die Meldung "Google Chrome funktioniert nicht mehr" ...

Firefox (und Internetexplorer) sind mittlerweile nicht mehr befallen... (da ich den IE nie nutze kann ich leider nicht sagen, ob dieser ebenfalls betroffen war).

Ich habe versucht, Chrome nochmals zu installieren (ohne Deinstallation) und dies funktioniert nicht mehr (Es kommt eine Meldung, dass etwas heruntergeladen wird und ein Countdown der bei 1 Sekunde stehen bleibt, dann hängt sich dieses auf. Manchmal kann man es beenden, manchmal nicht).

Weiss jemand was ich jetzt noch tuen kann?

Vielen Dank für die Hilfe!

Mit freundlichen Grüssen
Philipp

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hallo,

vielen Dank!

Hier FRST:

FRST Logfile:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-01-2015 01

Ran by Vista32 (administrator) on VISTA32-PC on 29-01-2015 18:40:42

Running from C:\Users\Vista32\Desktop

Loaded Profiles: Vista32 (Available profiles: Vista32)

Platform: Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: Deutsch (Deutschland)

Internet Explorer Version 9 (Default browser: Chrome)

Boot Mode: Normal

Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Processes (Whitelisted) =================
 

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
 

(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgrsx.exe

(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgcsrvx.exe

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe

(Microsoft Corporation) C:\Windows\System32\SLsvc.exe

(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgidsagent.exe

(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgwdsvc.exe

(Binary Fortress Software) C:\Program Files\DisplayFusion\DisplayFusionService.exe

(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe

(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgnsx.exe

(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgemcx.exe

(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe

(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Malware\mbam.exe

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe

(Microsoft Corporation) C:\Windows\System32\mobsync.exe

(Alps Electric Co., Ltd.) C:\Program Files\Apoint\Apoint.exe

(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgui.exe

(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe

(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe

(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

(Alps Electric Co., Ltd.) C:\Program Files\Apoint\ApMsgFwd.exe

(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

(Binary Fortress Software) C:\Program Files\DisplayFusion\DisplayFusion.exe

(Microsoft Corporation) C:\Windows\ehome\ehtray.exe

(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe

(Alps Electric Co., Ltd.) C:\Program Files\Apoint\ApntEx.exe

(Binary Fortress Software) C:\Program Files\DisplayFusion\DisplayFusionHookAppWIN6032.exe

(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

(Microsoft Corporation) C:\Windows\System32\wuauclt.exe

(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jucheck.exe

(Nullsoft, Inc.) C:\Program Files\Winamp\winamp.exe

(ICQ) C:\Users\Vista32\AppData\Roaming\ICQM\icq.exe

(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgcfgex.exe
 
 

==================== Registry (Whitelisted) ==================
 

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
 

HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)

HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [974432 2014-08-22] (Microsoft Corporation)

HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2009-08-04] (Advanced Micro Devices, Inc.)

HKLM\...\Run: [Apoint] => C:\Program Files\Apoint\Apoint.exe [122880 2009-03-05] (Alps Electric Co., Ltd.)

HKLM\...\Run: [AVG_UI] => C:\Program Files\AVG\AVG2015\avgui.exe [3674576 2015-01-06] (AVG Technologies CZ, s.r.o.)

HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [507776 2014-10-07] (Oracle Corporation)

HKU\S-1-5-19\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter

HKU\S-1-5-20\...\Run: [WindowsWelcomeCenter] => rundll32.exe oobefldr.dll,ShowWelcomeCenter

HKU\S-1-5-21-107438096-1250777658-1232194404-1000\...\Run: [icq] => C:\Users\Vista32\AppData\Roaming\ICQM\icq.exe [35239432 2014-10-11] (ICQ)

HKU\S-1-5-21-107438096-1250777658-1232194404-1000\...\Run: [EPSON Stylus SX400 Series] => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE [188928 2007-12-17] (SEIKO EPSON CORPORATION)

HKU\S-1-5-21-107438096-1250777658-1232194404-1000\...\Run: [DisplayFusion] => C:\Program Files\DisplayFusion\DisplayFusion.exe [8854880 2014-09-09] (Binary Fortress Software)

HKU\S-1-5-21-107438096-1250777658-1232194404-1000\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation)

HKU\S-1-5-21-107438096-1250777658-1232194404-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)

HKU\S-1-5-21-107438096-1250777658-1232194404-1000\...\Run: [Google Update] => C:\Users\Vista32\AppData\Local\Google\Update\GoogleUpdate.exe [107912 2015-01-29] (Google Inc.)

Startup: C:\Users\Vista32\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk

ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
 

==================== Internet (Whitelisted) ====================
 

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
 

HKU\S-1-5-21-107438096-1250777658-1232194404-1000\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.facebook.com/?ref=logo

HKU\S-1-5-21-107438096-1250777658-1232194404-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp

BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_25\bin\ssv.dll (Oracle Corporation)

BHO: No Name -> {95B7759C-8C7F-4BF1-B163-73684A933233} ->  No File

BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_25\bin\jp2ssv.dll (Oracle Corporation)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
 

FireFox:

========

FF ProfilePath: C:\Users\Vista32\AppData\Roaming\Mozilla\Firefox\Profiles\862hrnw9.default

FF SelectedSearchEngine: Google

FF Homepage: about:home

FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_15_0_0_152.dll ()

FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)

FF Plugin: @java.com/DTPlugin,version=11.25.2 -> C:\Program Files\Java\jre1.8.0_25\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=11.25.2 -> C:\Program Files\Java\jre1.8.0_25\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)

FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)

FF Plugin HKU\S-1-5-21-107438096-1250777658-1232194404-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)

FF Plugin HKU\S-1-5-21-107438096-1250777658-1232194404-1000: @tools.google.com/Google Update;version=3 -> C:\Users\Vista32\AppData\Local\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)

FF Plugin HKU\S-1-5-21-107438096-1250777658-1232194404-1000: @tools.google.com/Google Update;version=9 -> C:\Users\Vista32\AppData\Local\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)

FF user.js: detected! => C:\Users\Vista32\AppData\Roaming\Mozilla\Firefox\Profiles\862hrnw9.default\user.js

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFF12.DLL (Microsoft Corporation)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)

FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\wtu-secure-search.xml

FF Extension: DownloadHelper - C:\Users\Vista32\AppData\Roaming\Mozilla\Firefox\Profiles\862hrnw9.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-10-08]

FF Extension: ProxTube - C:\Users\Vista32\AppData\Roaming\Mozilla\Firefox\Profiles\862hrnw9.default\Extensions\ich@maltegoetz.de.xpi [2014-10-08]

FF Extension: Adblock Plus - C:\Users\Vista32\AppData\Roaming\Mozilla\Firefox\Profiles\862hrnw9.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-09-22]

FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension

FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2014-02-10]
 

Chrome: 

=======

CHR StartupUrls: Default -> "https://www.google.de/&noj=1"

CHR Profile: C:\Users\Vista32\AppData\Local\Google\Chrome\User Data\Default

CHR Extension: (Google Präsentationen) - C:\Users\Vista32\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2014-10-15]

CHR Extension: (Google Docs) - C:\Users\Vista32\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-10-15]

CHR Extension: (Google Drive) - C:\Users\Vista32\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-10-15]

CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Vista32\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-10-15]

CHR Extension: (YouTube) - C:\Users\Vista32\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-10-15]

CHR Extension: (Adblock Plus) - C:\Users\Vista32\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2014-10-15]

CHR Extension: (Google-Suche) - C:\Users\Vista32\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-09-22]

CHR Extension: (Google Tabellen) - C:\Users\Vista32\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2014-09-22]

CHR Extension: (AdBlock) - C:\Users\Vista32\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2014-10-15]

CHR Extension: (Google Mail-Checker) - C:\Users\Vista32\AppData\Local\Google\Chrome\User Data\Default\Extensions\mihcahmgecmbnbcchbopgniflfhgnkff [2014-10-15]

CHR Extension: (Google Wallet) - C:\Users\Vista32\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-09-22]

CHR Extension: (Google Mail) - C:\Users\Vista32\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-09-22]
 

========================== Services (Whitelisted) =================
 

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
 

R2 AVGIDSAgent; C:\Program Files\AVG\AVG2015\avgidsagent.exe [3440080 2015-01-06] (AVG Technologies CZ, s.r.o.)

R2 avgwd; C:\Program Files\AVG\AVG2015\avgwdsvc.exe [309232 2015-01-06] (AVG Technologies CZ, s.r.o.)

R2 DisplayFusionService; C:\Program Files\DisplayFusion\DisplayFusionService.exe [5278064 2014-09-09] (Binary Fortress Software)

R2 MBAMScheduler; C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe [1871160 2014-11-21] (Malwarebytes Corporation)

R2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [969016 2014-11-21] (Malwarebytes Corporation)

R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22192 2014-08-22] (Microsoft Corporation)

R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [288120 2014-08-22] (Microsoft Corporation)

S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)
 

==================== Drivers (Whitelisted) ====================
 

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
 

R1 Avgdiskx; C:\Windows\System32\DRIVERS\avgdiskx.sys [121624 2014-06-18] (AVG Technologies CZ, s.r.o.)

R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdriverx.sys [208152 2014-12-08] (AVG Technologies CZ, s.r.o.)

R0 AVGIDSHX; C:\Windows\System32\DRIVERS\avgidshx.sys [154904 2014-11-18] (AVG Technologies CZ, s.r.o.)

R1 AVGIDSShim; C:\Windows\System32\DRIVERS\avgidsshimx.sys [21272 2014-06-18] (AVG Technologies CZ, s.r.o.)

R1 Avgldx86; C:\Windows\System32\DRIVERS\avgldx86.sys [192792 2014-08-28] (AVG Technologies CZ, s.r.o.)

R0 Avglogx; C:\Windows\System32\DRIVERS\avglogx.sys [230680 2014-07-18] (AVG Technologies CZ, s.r.o.)

R0 Avgmfx86; C:\Windows\System32\DRIVERS\avgmfx86.sys [98584 2014-10-05] (AVG Technologies CZ, s.r.o.)

R0 Avgrkx86; C:\Windows\System32\DRIVERS\avgrkx86.sys [27416 2014-06-18] (AVG Technologies CZ, s.r.o.)

R1 Avgtdix; C:\Windows\System32\DRIVERS\avgtdix.sys [200984 2014-10-10] (AVG Technologies CZ, s.r.o.)

R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2014-11-21] (Malwarebytes Corporation)

R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [114904 2015-01-29] (Malwarebytes Corporation)

R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2014-11-21] (Malwarebytes Corporation)

R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [231800 2014-07-17] (Microsoft Corporation)

S3 IpInIp; system32\DRIVERS\ipinip.sys [X]

S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]

S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
 

==================== NetSvcs (Whitelisted) ===================
 
 

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
 
 

==================== One Month Created Files and Folders ========
 

(If an entry is included in the fixlist, the file\folder will be moved.)
 

2015-01-29 18:40 - 2015-01-29 18:41 - 00015014 _____ () C:\Users\Vista32\Desktop\FRST.txt

2015-01-29 18:40 - 2015-01-29 18:40 - 00000000 ____D () C:\FRST

2015-01-29 18:39 - 2015-01-29 18:39 - 01121792 _____ (Farbar) C:\Users\Vista32\Desktop\FRST.exe

2015-01-29 17:48 - 2015-01-29 17:53 - 00001128 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-107438096-1250777658-1232194404-1000UA.job

2015-01-29 17:48 - 2015-01-29 17:53 - 00001076 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-107438096-1250777658-1232194404-1000Core.job

2015-01-29 17:26 - 2015-01-29 17:29 - 06000640 _____ () C:\Program Files\GUTFC97.tmp

2015-01-29 17:26 - 2015-01-29 17:29 - 00000000 ____D () C:\Program Files\GUMFC96.tmp

2015-01-29 17:26 - 2015-01-29 17:26 - 00880784 _____ (Google Inc.) C:\Users\Vista32\Desktop\ChromeSetup.exe

2015-01-29 16:21 - 2015-01-29 16:21 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner

2015-01-29 16:02 - 2015-01-29 17:55 - 00114904 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys

2015-01-29 16:00 - 2015-01-29 16:00 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware

2015-01-29 15:59 - 2015-01-29 15:59 - 00000000 ____D () C:\ProgramData\Malwarebytes

2015-01-29 15:59 - 2015-01-29 15:59 - 00000000 ____D () C:\Program Files\Malwarebytes Anti-Malware

2015-01-29 15:59 - 2014-11-21 06:14 - 00075480 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys

2015-01-29 15:59 - 2014-11-21 06:14 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys

2015-01-29 15:59 - 2014-11-21 06:14 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys

2015-01-28 12:03 - 2015-01-28 12:04 - 00000000 ____D () C:\Program Files\Free Codec Pack

2015-01-28 12:03 - 2015-01-28 12:03 - 00000000 ____D () C:\Users\Vista32\AppData\Roaming\RHEng

2015-01-25 03:06 - 2015-01-25 03:06 - 00000000 ____D () C:\Users\Vista32\Desktop\irgendwelche memos

2015-01-22 22:34 - 2015-01-22 22:36 - 28566404 _____ () C:\Users\Vista32\Desktop\videodb_2862_75544_5444321_16x9_hp.flv

2015-01-20 16:51 - 2015-01-28 01:01 - 00000000 ___RD () C:\Users\Vista32\Desktop\Neu

2015-01-16 03:00 - 2014-12-06 04:14 - 00153600 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll

2015-01-15 14:18 - 2014-12-19 01:25 - 00115200 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys

2015-01-15 13:55 - 2014-12-06 04:14 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll

2015-01-15 13:55 - 2014-12-06 04:14 - 00093184 _____ (Microsoft Corporation) C:\Windows\system32\ncsi.dll

2015-01-15 13:55 - 2014-12-06 04:14 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\nlaapi.dll

2015-01-10 01:11 - 2015-01-10 01:11 - 00000000 ____D () C:\Users\Vista32\AppData\Roaming\Tracker Software

2015-01-08 00:55 - 2015-01-08 00:55 - 68942938 _____ () C:\Users\Vista32\Desktop\2CELLOS_-_Wake_Me_Up_-_Avicii_OFFICIAL_VIDEO.mp4
 

==================== One Month Modified Files and Folders =======
 

(If an entry is included in the fixlist, the file\folder will be moved.)
 

2015-01-29 18:09 - 2014-11-03 20:20 - 00000000 ____D () C:\Users\Vista32\AppData\Local\CrashDumps

2015-01-29 17:59 - 2008-01-21 02:35 - 02012907 _____ () C:\Windows\WindowsUpdate.log

2015-01-29 17:55 - 2006-11-02 14:01 - 00000006 ____H () C:\Windows\Tasks\SA.DAT

2015-01-29 17:55 - 2006-11-02 13:47 - 00005328 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0

2015-01-29 17:55 - 2006-11-02 13:47 - 00005328 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0

2015-01-29 17:54 - 2014-09-22 18:06 - 00000012 _____ () C:\Windows\bthservsdp.dat

2015-01-29 17:54 - 2006-11-02 14:01 - 00032632 _____ () C:\Windows\Tasks\SCHEDLGU.TXT

2015-01-29 17:48 - 2014-09-22 21:42 - 00000000 ____D () C:\Users\Vista32\AppData\Local\Google

2015-01-29 17:21 - 2014-10-14 20:19 - 00006768 _____ () C:\Windows\PFRO.log

2015-01-29 17:03 - 2014-10-06 01:49 - 00000000 ____D () C:\ProgramData\MFAData

2015-01-29 16:20 - 2014-10-14 20:14 - 00000000 ____D () C:\Program Files\CCleaner

2015-01-28 18:40 - 2014-09-22 17:48 - 00000000 ___RD () C:\Users\Vista32\Desktop\Ablage

2015-01-28 12:06 - 2014-09-22 23:56 - 00000000 ____D () C:\Users\Vista32\AppData\Roaming\DVDVideoSoft

2015-01-28 12:05 - 2014-09-22 23:58 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft

2015-01-28 12:05 - 2014-09-22 23:57 - 00000000 ____D () C:\Program Files\DVDVideoSoft

2015-01-28 12:04 - 2014-09-22 23:57 - 00000000 ____D () C:\Program Files\Common Files\DVDVideoSoft

2015-01-28 11:27 - 2008-01-21 08:16 - 01565124 _____ () C:\Windows\system32\PerfStringBackup.INI

2015-01-27 15:05 - 2014-09-22 10:26 - 00000000 ____D () C:\Users\Vista32\AppData\Roaming\vlc

2015-01-27 11:35 - 2014-02-10 17:47 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service

2015-01-26 17:54 - 2014-10-06 14:52 - 00000000 ____D () C:\Program Files\Mozilla Firefox

2015-01-25 03:21 - 2014-10-26 15:11 - 00000000 ____D () C:\Users\Vista32\AppData\Local\DisplayFusion

2015-01-25 03:16 - 2014-11-28 03:41 - 00000000 ___RD () C:\Users\Vista32\Desktop\mugg

2015-01-25 03:10 - 2014-09-22 17:48 - 00000000 ____D () C:\Users\Vista32\Desktop\Bahnbilder

2015-01-24 16:17 - 2014-10-06 01:53 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG

2015-01-22 23:32 - 2014-10-01 12:34 - 00021504 _____ () C:\Users\Vista32\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

2015-01-20 16:53 - 2014-11-05 13:13 - 00001424 _____ () C:\Users\Vista32\Desktop\Studienarbeit - Verknüpfung.lnk

2015-01-15 16:17 - 2014-09-30 01:46 - 00000000 ____D () C:\Users\Vista32\AppData\Local\Microsoft Help

2015-01-15 14:18 - 2014-02-10 15:01 - 00000000 ____D () C:\Windows\system32\MRT

2015-01-15 13:56 - 2006-11-02 11:24 - 110348472 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe

2015-01-12 01:44 - 2014-02-10 11:35 - 00000000 ____D () C:\Users\Vista32\AppData\Local\VirtualStore

2014-12-31 12:13 - 2014-02-10 14:46 - 00249488 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe

2014-12-31 03:51 - 2014-10-08 03:38 - 00000000 ____D () C:\Users\Vista32\dwhelper
 

==================== Files in the root of some directories =======
 

2015-01-29 17:26 - 2015-01-29 17:29 - 6000640 _____ () C:\Program Files\GUTFC97.tmp

2014-02-10 11:35 - 2014-09-20 09:35 - 0001356 _____ () C:\Users\Vista32\AppData\Local\d3d9caps.dat

2014-10-01 12:34 - 2015-01-22 23:32 - 0021504 _____ () C:\Users\Vista32\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
 

Some content of TEMP:

====================

C:\Users\Vista32\AppData\Local\Temp\FreeYouTubeToMP3Converter.exe

C:\Users\Vista32\AppData\Local\Temp\tmd_34013127.exe

C:\Users\Vista32\AppData\Local\Temp\tmd_34016753.exe

C:\Users\Vista32\AppData\Local\Temp\tmd_34019347.exe

C:\Users\Vista32\AppData\Local\Temp\UNINSTALL.EXE

C:\Users\Vista32\AppData\Local\Temp\_is1B3E.exe

C:\Users\Vista32\AppData\Local\Temp\_is76C5.exe

C:\Users\Vista32\AppData\Local\Temp\_is9E81.exe

C:\Users\Vista32\AppData\Local\Temp\_isFBEB.exe
 
 

==================== Bamital & volsnap Check =================
 

(There is no automatic fix for files that do not pass verification.)
 

C:\Windows\explorer.exe => File is digitally signed

C:\Windows\system32\winlogon.exe => File is digitally signed

C:\Windows\system32\wininit.exe => File is digitally signed

C:\Windows\system32\svchost.exe => File is digitally signed

C:\Windows\system32\services.exe => File is digitally signed

C:\Windows\system32\User32.dll => File is digitally signed

C:\Windows\system32\userinit.exe => File is digitally signed

C:\Windows\system32\rpcss.dll => File is digitally signed

C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed
 
 

LastRegBack: 2015-01-29 18:04
 

==================== End Of Log ============================

--- --- ---

--- --- ---

Und hier Addition:

FRST Additions Logfile:

Code:

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 28-01-2015 01

Ran by Vista32 at 2015-01-29 18:41:38

Running from C:\Users\Vista32\Desktop

Boot Mode: Normal

==========================================================
 
 

==================== Security Center ========================
 

(If an entry is included in the fixlist, it will be removed.)
 

AV: Microsoft Security Essentials (Enabled - Up to date) {4F35CFC4-45A3-FC37-EF17-759A02E39AB1}

AV: AVG AntiVirus Free Edition 2015 (Enabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413}

AS: Microsoft Security Essentials (Enabled - Up to date) {F4542E20-6399-F3B9-D5A7-4EE87964D00C}

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AS: AVG AntiVirus Free Edition 2015 (Enabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE}
 

==================== Installed Programs ======================
 

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
 

ABBYY FineReader 6.0 Sprint (HKLM\...\{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}) (Version: 6.00.1395.4512 - ABBYY Software House)

Adobe Flash Player 15 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 15.0.0.152 - Adobe Systems Incorporated)

Alps Pointing-device for VAIO (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version:  - )

ATI Catalyst Install Manager (HKLM\...\{1F07C5EC-A79E-9A66-7BE8-352E18A21CC9}) (Version: 3.0.732.0 - ATI Technologies, Inc.)

AVG 2015 (HKLM\...\AVG) (Version: 2015.0.5646 - AVG Technologies)

AVG 2015 (Version: 15.0.4273 - AVG Technologies) Hidden

AVG 2015 (Version: 15.0.5646 - AVG Technologies) Hidden

Camera RAW Plug-In for EPSON Creativity Suite (HKLM\...\{42EDF895-158C-484E-A7F2-42B90759F281}) (Version: 2.3.0.0 - SEIKO EPSON CORPORATION)

ccc-core-static (Version: 2009.0804.2223.38385 - Ihr Firmenname) Hidden

CCleaner (HKLM\...\CCleaner) (Version: 5.01 - Piriform)

DisplayFusion 6.1.2 (HKLM\...\B076073A-5527-4f4f-B46B-B10692277DA2_is1) (Version: 6.1.2.0 - Binary Fortress Software)

EPSON Attach To Email (HKLM\...\InstallShield_{20C45B32-5AB6-46A4-94EF-58950CAF05E5}) (Version: 1.01.0000 - SEIKO EPSON)

EPSON Attach To Email (Version: 1.01.0000 - SEIKO EPSON) Hidden

EPSON Easy Photo Print (HKLM\...\{8A8F8391-4C2C-4BE1-A984-CD4A5A546467}) (Version: 1.5.1.0 - SEIKO EPSON CORPORATION)

EPSON File Manager (HKLM\...\{46CBBDF8-55B5-40DB-B459-7B848394309C}) (Version: 1.3.1.0 - )

EPSON Scan (HKLM\...\EPSON Scanner) (Version:  - )

EPSON Scan Assistant (HKLM\...\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}) (Version: 1.10.00 - )

EPSON Stylus SX200_SX400_TX200_TX400 Handbuch (HKLM\...\EPSON Stylus SX200_SX400_TX200_TX400 Benutzerhandbuch) (Version:  - )

EPSON Stylus SX400 Series Printer Uninstall (HKLM\...\EPSON Stylus SX400 Series) (Version:  - SEIKO EPSON Corporation)

Free YouTube to MP3 Converter version 3.12.53.113 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.53.113 - DVDVideoSoft Ltd.)

Google Chrome (HKLM\...\Google Chrome) (Version: 40.0.2214.93 - Google Inc.)

Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden

ICQ 8.2 (build 7138) (HKU\S-1-5-21-107438096-1250777658-1232194404-1000\...\ICQ) (Version: 8.2.7138.0 - ICQ)

InfraRecorder (HKLM\...\InfraRecorder) (Version:  - Christian Kindahl)

Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - Intel Corporation)

IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.38 - Irfan Skiljan)

Java 8 Update 25 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218025F0}) (Version: 8.0.250 - Oracle Corporation)

LibreOffice 4.2.5.2 (HKLM\...\{93AD8CBD-C32E-4318-90BB-A294BE2D712C}) (Version: 4.2.5.2 - The Document Foundation)

Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)

Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)

Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)

Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)

Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)

Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)

Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)

Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.6.305.0 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)

MM Eisenbahn-Bildschirmschoner V3 (HKLM\...\MM Eisenbahn-Bildschirmschoner V3) (Version:  - )

Mozilla Firefox 35.0.1 (x86 de) (HKLM\...\Mozilla Firefox 35.0.1 (x86 de)) (Version: 35.0.1 - Mozilla)

Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 32.0.2 - Mozilla)

PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.211.0 - Tracker Software Products Ltd)

Railroad Tycoon II - Platinum (HKLM\...\{C7E9FB5B-626B-49D9-A99C-7BFA63C222D3}) (Version:  - )

Skins (Version: 2009.0804.2223.38385 - ATI) Hidden

Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)

Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)

Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)

Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)

VAIO Power Management (HKLM\...\{802889F8-6AF5-45A5-9764-CA5B999E50FC}) (Version: 2.5.0.06250 - Sony Corporation)

Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)

VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)

Winamp (HKLM\...\Winamp) (Version: 5.666  - Nullsoft, Inc)

WinRAR 4.11 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.11.0 - win.rar GmbH)
 

==================== Custom CLSID (selected items): ==========================
 

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
 

CustomCLSID: HKU\S-1-5-21-107438096-1250777658-1232194404-1000_Classes\CLSID\{022105BD-948A-40C9-AB42-A3300DDF097F}\localserver32 -> C:\Users\Vista32\AppData\Local\Google\Update\GoogleUpdate.exe (Google Inc.)

CustomCLSID: HKU\S-1-5-21-107438096-1250777658-1232194404-1000_Classes\CLSID\{22181302-A8A6-4F84-A541-E5CBFC70CC43}\localserver32 -> C:\Users\Vista32\AppData\Local\Google\Update\1.3.25.11\GoogleUpdateOnDemand.exe (Google Inc.)

CustomCLSID: HKU\S-1-5-21-107438096-1250777658-1232194404-1000_Classes\CLSID\{2F0E2680-9FF5-43C0-B76E-114A56E93598}\localserver32 -> C:\Users\Vista32\AppData\Local\Google\Update\1.3.25.11\GoogleUpdateOnDemand.exe (Google Inc.)

CustomCLSID: HKU\S-1-5-21-107438096-1250777658-1232194404-1000_Classes\CLSID\{51F9E8EF-59D7-475B-A106-C7EA6F30C119}\localserver32 -> C:\Users\Vista32\AppData\Local\Google\Update\1.3.25.11\GoogleUpdateOnDemand.exe (Google Inc.)

CustomCLSID: HKU\S-1-5-21-107438096-1250777658-1232194404-1000_Classes\CLSID\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D}\InprocServer32 -> C:\Users\Vista32\AppData\Local\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)

CustomCLSID: HKU\S-1-5-21-107438096-1250777658-1232194404-1000_Classes\CLSID\{C442AC41-9200-4770-8CC0-7CDB4F245C55}\InprocServer32 -> C:\Users\Vista32\AppData\Local\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)

CustomCLSID: HKU\S-1-5-21-107438096-1250777658-1232194404-1000_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\Vista32\AppData\Local\Google\Update\1.3.25.11\psuser.dll (Google Inc.)

CustomCLSID: HKU\S-1-5-21-107438096-1250777658-1232194404-1000_Classes\CLSID\{E67BE843-BBBE-4484-95FB-05271AE86750}\localserver32 -> C:\Users\Vista32\AppData\Local\Google\Update\1.3.25.11\GoogleUpdateOnDemand.exe (Google Inc.)

CustomCLSID: HKU\S-1-5-21-107438096-1250777658-1232194404-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Vista32\AppData\Local\Google\Update\1.3.25.11\psuser.dll (Google Inc.)
 

==================== Restore Points  =========================
 
 

==================== Hosts content: ==========================
 

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
 

2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

::1             localhost
 

==================== Scheduled Tasks (whitelisted) =============
 

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)
 

Task: {1FEAD6CD-325F-457B-BAB5-FE1D8798982F} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-107438096-1250777658-1232194404-1000UA => C:\Users\Vista32\AppData\Local\Google\Update\GoogleUpdate.exe [2015-01-29] (Google Inc.)

Task: {4481F645-63AD-4429-A53C-9D7FB167720F} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-107438096-1250777658-1232194404-1000Core => C:\Users\Vista32\AppData\Local\Google\Update\GoogleUpdate.exe [2015-01-29] (Google Inc.)

Task: {69BC0011-E2DA-4ACF-B1DC-860FCF206B01} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-09-22] (Google Inc.)

Task: {7E22C6AF-9828-40FE-A8CB-D217A31D1A88} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-09-22] (Google Inc.)

Task: {9ACB125D-13D4-422E-B295-3C9ECEA26F4D} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-12-12] (Piriform Ltd)

Task: {9C740240-FAB5-4234-81A8-D3933027744B} - System32\Tasks\AVG_SYS_TASK_1114av => C:\ProgramData\Avg_Update_1114av\AVG-Secure-Search-Update_1114av.exe
 

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)
 

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-107438096-1250777658-1232194404-1000Core.job => C:\Users\Vista32\AppData\Local\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-107438096-1250777658-1232194404-1000UA.job => C:\Users\Vista32\AppData\Local\Google\Update\GoogleUpdate.exe
 

==================== Loaded Modules (whitelisted) =============
 

2014-09-20 09:27 - 2012-02-17 19:55 - 00166912 _____ () C:\Program Files\WinRAR\rarext.dll

2014-10-11 15:29 - 2014-10-11 15:29 - 00334856 _____ () C:\Users\Vista32\AppData\Roaming\ICQM\ICQ\dll\mramenu.dll

2014-10-06 14:52 - 2015-01-26 17:54 - 03925104 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll

2008-08-26 10:41 - 2008-08-26 10:41 - 00016384 ____R () C:\Program Files\ATI Technologies\ATI.ACE\Branding\Branding.dll

2014-09-20 09:41 - 2014-09-20 09:41 - 00270336 _____ () C:\Windows\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll

2015-01-29 18:20 - 2015-01-29 18:20 - 00014336 _____ () C:\Users\Vista32\AppData\Local\Temp\WDEC255.tmp\ml_online.lng

2015-01-29 18:20 - 2015-01-29 18:20 - 00036352 _____ () C:\Users\Vista32\AppData\Local\Temp\WDEC255.tmp\ombrowser.lng

2013-12-13 03:47 - 2013-12-13 03:47 - 00333824 _____ () C:\Program Files\Winamp\Plugins\freeform\wacs\freetype\freetype.wac

2014-10-11 15:29 - 2014-10-11 15:29 - 00859144 _____ () C:\Users\Vista32\AppData\Roaming\ICQM\ICQ\dll\YLUSBTEL.dll
 

==================== Alternate Data Streams (whitelisted) =========
 

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
 
 

==================== Safe Mode (whitelisted) ===================
 

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
 
 

==================== EXE Association (whitelisted) =============
 

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
 
 

==================== MSCONFIG/TASK MANAGER disabled items =========
 

(Currently there is no automatic fix for this section.)
 

MSCONFIG\Services: AMD External Events Utility => 2

MSCONFIG\Services: gupdate => 2

MSCONFIG\Services: gupdatem => 3

MSCONFIG\Services: MozillaMaintenance => 3
 

========================= Accounts: ==========================
 

Administrator (S-1-5-21-107438096-1250777658-1232194404-500 - Administrator - Disabled)

Gast (S-1-5-21-107438096-1250777658-1232194404-501 - Limited - Disabled)

Vista32 (S-1-5-21-107438096-1250777658-1232194404-1000 - Administrator - Enabled) => C:\Users\Vista32
 

==================== Faulty Device Manager Devices =============
 

Name: Teredo Tunneling Pseudo-Interface

Description: Microsoft Tun-Miniportadapter

Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}

Manufacturer: Microsoft

Service: tunmp

Problem: : This device cannot start. (Code10)

Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.

On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
 

Name: Basissystemgerät

Description: Basissystemgerät

Class Guid: 

Manufacturer: 

Service: 

Problem: : This device is disabled. (Code 22)

Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
 

Name: 

Description: 

Class Guid: 

Manufacturer: 

Service: 

Problem: : This device is disabled. (Code 22)

Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
 
 

==================== Event log errors: =========================
 

Application errors:

==================

Error: (01/29/2015 06:09:16 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Fehlerhafte Anwendung chrome.exe, Version 40.0.2214.93, Zeitstempel 0x54c46198, fehlerhaftes Modul chrome.dll, Version 40.0.2214.93, Zeitstempel 0x54c45d6b, Ausnahmecode 0xc0000005, Fehleroffset 0x0000f16d,

Prozess-ID 0xe2c, Anwendungsstartzeit chrome.exe0.
 

Error: (01/29/2015 05:56:59 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Fehlerhafte Anwendung chrome.exe, Version 40.0.2214.93, Zeitstempel 0x54c46198, fehlerhaftes Modul chrome.dll, Version 40.0.2214.93, Zeitstempel 0x54c45d6b, Ausnahmecode 0xc0000005, Fehleroffset 0x0000f16d,

Prozess-ID 0xf40, Anwendungsstartzeit chrome.exe0.
 

Error: (01/29/2015 05:56:50 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (01/29/2015 05:44:59 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Fehlerhafte Anwendung chrome.exe, Version 40.0.2214.93, Zeitstempel 0x54c46198, fehlerhaftes Modul chrome.dll, Version 40.0.2214.93, Zeitstempel 0x54c45d6b, Ausnahmecode 0xc0000005, Fehleroffset 0x0000f16d,

Prozess-ID 0x1350, Anwendungsstartzeit chrome.exe0.
 

Error: (01/29/2015 05:41:01 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Fehlerhafte Anwendung chrome.exe, Version 40.0.2214.93, Zeitstempel 0x54c46198, fehlerhaftes Modul chrome.dll, Version 40.0.2214.93, Zeitstempel 0x54c45d6b, Ausnahmecode 0xc0000005, Fehleroffset 0x0000f16d,

Prozess-ID 0x604, Anwendungsstartzeit chrome.exe0.
 

Error: (01/29/2015 05:39:57 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Fehlerhafte Anwendung chrome.exe, Version 40.0.2214.93, Zeitstempel 0x54c46198, fehlerhaftes Modul chrome.dll, Version 40.0.2214.93, Zeitstempel 0x54c45d6b, Ausnahmecode 0xc0000005, Fehleroffset 0x0000f16d,

Prozess-ID 0x3cc, Anwendungsstartzeit chrome.exe0.
 

Error: (01/29/2015 05:39:54 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Fehlerhafte Anwendung chrome.exe, Version 40.0.2214.93, Zeitstempel 0x54c46198, fehlerhaftes Modul chrome.dll, Version 40.0.2214.93, Zeitstempel 0x54c45d6b, Ausnahmecode 0xc0000005, Fehleroffset 0x0000f16d,

Prozess-ID 0x107c, Anwendungsstartzeit chrome.exe0.
 

Error: (01/29/2015 05:33:16 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Fehlerhafte Anwendung chrome.exe, Version 40.0.2214.93, Zeitstempel 0x54c46198, fehlerhaftes Modul chrome.dll, Version 40.0.2214.93, Zeitstempel 0x54c45d6b, Ausnahmecode 0xc0000005, Fehleroffset 0x0000f16d,

Prozess-ID 0xc10, Anwendungsstartzeit chrome.exe0.
 

Error: (01/29/2015 05:32:54 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (01/29/2015 05:28:54 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Fehlerhafte Anwendung chrome.exe, Version 40.0.2214.93, Zeitstempel 0x54c46198, fehlerhaftes Modul chrome.dll, Version 40.0.2214.93, Zeitstempel 0x54c45d6b, Ausnahmecode 0xc0000005, Fehleroffset 0x0000f16d,

Prozess-ID 0x10f8, Anwendungsstartzeit chrome.exe0.
 
 

System errors:

=============

Error: (01/29/2015 05:55:17 PM) (Source: atikmdag) (EventID: 19468) (User: )

Description: CPLIB :: General - Invalid Parameter
 

Error: (01/29/2015 05:55:16 PM) (Source: atikmdag) (EventID: 19468) (User: )

Description: CPLIB :: General - Invalid Parameter
 

Error: (01/29/2015 05:31:23 PM) (Source: atikmdag) (EventID: 19468) (User: )

Description: CPLIB :: General - Invalid Parameter
 

Error: (01/29/2015 05:31:22 PM) (Source: atikmdag) (EventID: 19468) (User: )

Description: CPLIB :: General - Invalid Parameter
 

Error: (01/29/2015 05:21:42 PM) (Source: atikmdag) (EventID: 19468) (User: )

Description: CPLIB :: General - Invalid Parameter
 

Error: (01/29/2015 05:21:40 PM) (Source: atikmdag) (EventID: 19468) (User: )

Description: CPLIB :: General - Invalid Parameter
 

Error: (01/29/2015 05:09:17 PM) (Source: Service Control Manager) (EventID: 7022) (User: )

Description: Service Mgr PositiveFinds
 

Error: (01/29/2015 05:07:10 PM) (Source: atikmdag) (EventID: 19468) (User: )

Description: CPLIB :: General - Invalid Parameter
 

Error: (01/29/2015 05:07:09 PM) (Source: atikmdag) (EventID: 19468) (User: )

Description: CPLIB :: General - Invalid Parameter
 

Error: (01/29/2015 02:21:42 PM) (Source: Service Control Manager) (EventID: 7022) (User: )

Description: Service Mgr PositiveFinds
 
 

Microsoft Office Sessions:

=========================
 

CodeIntegrity Errors:

===================================

  Date: 2015-01-29 18:41:31.675

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2015-01-29 18:41:31.531

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2015-01-29 18:41:31.386

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2015-01-29 18:41:31.241

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2015-01-29 18:41:30.942

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2015-01-29 18:41:30.788

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2015-01-29 18:41:30.633

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2015-01-29 18:41:30.481

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2015-01-29 18:41:05.118

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2015-01-29 18:41:04.975

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 
 

==================== Memory info =========================== 
 

Processor: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz

Percentage of memory in use: 60%

Total physical RAM: 3038.11 MB

Available physical RAM: 1189.33 MB

Total Pagefile: 6282.49 MB

Available Pagefile: 4064.94 MB

Total Virtual: 2047.88 MB

Available Virtual: 1888.06 MB
 

==================== Drives ================================
 

Drive c: (Volume) (Fixed) (Total:465.76 GB) (Free:215.84 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
 

==================== MBR & Partition Table ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: C41723F9)

Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS)
 

==================== End Of Log ============================

--- --- ---

Grüsse Philipp

hi,

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Hallo,

Hier das Protokoll:

Code:

ComboFix 15-01-29.01 - Vista32 30.01.2015  14:02:43.1.2 - x86

Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.3038.1946 [GMT 1:00]

ausgeführt von:: c:\users\Vista32\Desktop\ComboFix.exe

AV: AVG AntiVirus Free Edition 2015 *Disabled/Updated* {4D41356F-32AD-7C42-C820-63775EE4F413}

AV: Microsoft Security Essentials *Enabled/Updated* {4F35CFC4-45A3-FC37-EF17-759A02E39AB1}

SP: AVG AntiVirus Free Edition 2015 *Disabled/Updated* {F620D48B-1497-73CC-F290-58052563BEAE}

SP: Microsoft Security Essentials *Enabled/Updated* {F4542E20-6399-F3B9-D5A7-4EE87964D00C}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

(((((((((((((((((((((((   Dateien erstellt von 2014-12-28 bis 2015-01-30  ))))))))))))))))))))))))))))))

.

.

2015-01-30 13:11 . 2015-01-30 13:12        --------        d-----w-        c:\users\Vista32\AppData\Local\temp

2015-01-30 13:11 . 2015-01-30 13:11        --------        d-----w-        c:\users\Default\AppData\Local\temp

2015-01-30 12:59 . 2015-01-30 12:59        39464        ----a-w-        c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{21E2D206-8476-490E-A485-4D1559119716}\MpKsladf5d5b0.sys

2015-01-29 21:31 . 2015-01-29 21:31        --------        d-----w-        c:\program files\Adblock Plus for IE

2015-01-29 17:40 . 2015-01-29 17:42        --------        d-----w-        C:\FRST

2015-01-29 16:26 . 2015-01-29 16:29        6000640        ----a-w-        c:\program files\GUTFC97.tmp

2015-01-29 16:26 . 2015-01-29 16:29        --------        d-----w-        c:\program files\GUMFC96.tmp

2015-01-29 15:02 . 2015-01-30 12:22        114904        ----a-w-        c:\windows\system32\drivers\MBAMSwissArmy.sys

2015-01-29 14:59 . 2014-11-21 05:14        51928        ----a-w-        c:\windows\system32\drivers\mwac.sys

2015-01-29 14:59 . 2014-11-21 05:14        75480        ----a-w-        c:\windows\system32\drivers\mbamchameleon.sys

2015-01-29 14:59 . 2014-11-21 05:14        23256        ----a-w-        c:\windows\system32\drivers\mbam.sys

2015-01-29 14:59 . 2015-01-29 14:59        --------        d-----w-        c:\program files\Malwarebytes Anti-Malware

2015-01-29 14:59 . 2015-01-29 14:59        --------        d-----w-        c:\programdata\Malwarebytes

2015-01-29 13:31 . 2014-12-02 11:01        9054624        ----a-w-        c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{21E2D206-8476-490E-A485-4D1559119716}\mpengine.dll

2015-01-28 11:03 . 2015-01-28 11:04        --------        d-----w-        c:\program files\Free Codec Pack

2015-01-28 11:03 . 2015-01-28 11:03        --------        d-----w-        c:\users\Vista32\AppData\Roaming\RHEng

2015-01-28 10:36 . 2014-12-02 11:01        9054624        ----a-w-        c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll

2015-01-22 13:42 . 2014-09-19 08:02        908840        ----a-w-        c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{71C8A141-8976-457C-B9FE-559BF9B0BFAA}\gapaengine.dll

2015-01-17 22:23 . 2015-01-26 16:54        20080        ----a-w-        c:\program files\Mozilla Firefox\AccessibleMarshal.dll

2015-01-17 22:23 . 2015-01-26 16:54        74864        ----a-w-        c:\program files\Mozilla Firefox\breakpadinjector.dll

2015-01-17 22:23 . 2015-01-26 16:54        49776        ----a-w-        c:\program files\Mozilla Firefox\browser\components\browsercomps.dll

2015-01-17 22:23 . 2015-01-17 22:23        2106216        ----a-w-        c:\program files\Mozilla Firefox\D3DCompiler_43.dll

2015-01-17 22:23 . 2015-01-26 16:53        73840        ----a-w-        c:\program files\Mozilla Firefox\wow_helper.exe

2015-01-16 02:00 . 2014-12-06 03:14        153600        ----a-w-        c:\windows\system32\profsvc.dll

2015-01-15 13:18 . 2014-12-19 00:25        115200        ----a-w-        c:\windows\system32\drivers\mrxdav.sys

2015-01-15 12:55 . 2014-12-06 03:14        174080        ----a-w-        c:\windows\system32\nlasvc.dll

2015-01-15 12:55 . 2014-12-06 03:14        93184        ----a-w-        c:\windows\system32\ncsi.dll

2015-01-15 12:55 . 2014-12-06 03:14        48640        ----a-w-        c:\windows\system32\nlaapi.dll

2015-01-10 00:11 . 2015-01-10 00:11        --------        d-----w-        c:\users\Vista32\AppData\Roaming\Tracker Software

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2015-01-30 00:16 . 2014-10-05 21:17        71344        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2015-01-30 00:16 . 2014-10-05 21:17        701616        ----a-w-        c:\windows\system32\FlashPlayerApp.exe

2014-12-31 11:13 . 2014-02-10 13:46        249488        ------w-        c:\windows\system32\MpSigStub.exe

2014-12-08 20:25 . 2014-12-08 20:25        208152        ----a-w-        c:\windows\system32\drivers\avgidsdriverx.sys

2014-12-03 02:06 . 2014-12-11 13:24        278528        ----a-w-        c:\windows\system32\schannel.dll

2014-11-24 20:44 . 2014-12-10 20:34        367104        ----a-w-        c:\windows\system32\html.iec

2014-11-24 20:40 . 2014-12-10 20:34        1810944        ----a-w-        c:\windows\system32\jscript9.dll

2014-11-24 20:35 . 2014-12-10 20:34        1129472        ----a-w-        c:\windows\system32\wininet.dll

2014-11-24 20:34 . 2014-12-10 20:34        1427968        ----a-w-        c:\windows\system32\inetcpl.cpl

2014-11-24 20:33 . 2014-12-10 20:34        142848        ----a-w-        c:\windows\system32\ieUnatt.exe

2014-11-24 20:33 . 2014-12-10 20:34        421376        ----a-w-        c:\windows\system32\vbscript.dll

2014-11-24 20:32 . 2014-12-10 20:34        11776        ----a-w-        c:\windows\system32\mshta.exe

2014-11-24 20:32 . 2014-12-10 20:34        2382848        ----a-w-        c:\windows\system32\mshtml.tlb

2014-11-18 20:41 . 2014-11-18 20:41        154904        ----a-w-        c:\windows\system32\drivers\avgidshx.sys

2014-11-18 13:56 . 2014-11-18 13:56        1202848        ----a-w-        c:\windows\system32\FM20.DLL

2014-11-07 01:33 . 2014-12-11 13:34        974848        ----a-w-        c:\windows\system32\WindowsCodecs.dll

2014-11-04 00:19 . 2014-12-11 13:35        2048        ----a-w-        c:\windows\system32\tzres.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"icq"="c:\users\Vista32\AppData\Roaming\ICQM\icq.exe" [2014-10-11 35239432]

"DisplayFusion"="c:\program files\DisplayFusion\DisplayFusion.exe" [2014-09-09 8854880]

"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2014-08-22 974432]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-02-26 141848]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-02-26 173592]

"Persistence"="c:\windows\system32\igfxpers.exe" [2009-02-26 150552]

"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-08-04 98304]

"Apoint"="c:\program files\Apoint\Apoint.exe" [2009-03-05 122880]

"AVG_UI"="c:\program files\AVG\AVG2015\avgui.exe" [2015-01-06 3674576]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2014-10-07 507776]

.

c:\users\Vista32\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE /tsr [2009-2-26 97680]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]

@="Service"

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]

@="Service"

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-107438096-1250777658-1232194404-1000]

"EnableNotificationsRef"=dword:00000002

.

--- Andere Dienste/Treiber im Speicher ---

.

*NewlyCreated* - MPKSLADF5D5B0

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

LocalServiceAndNoImpersonation        REG_MULTI_SZ           FontCache

bthsvcs        REG_MULTI_SZ           BthServ

.

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]

2015-01-30 11:32        1086280        ----a-w-        c:\program files\Google\Chrome\Application\40.0.2214.94\Installer\chrmstp.exe

.

Inhalt des "geplante Tasks" Ordners

.

2015-01-30 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-10-05 00:16]

.

2014-11-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2014-09-22 20:42]

.

2014-11-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2014-09-22 20:42]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = https://www.facebook.com/?ref=logo

IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000

TCP: DhcpNameServer = 192.168.0.1

FF - ProfilePath - c:\users\Vista32\AppData\Roaming\Mozilla\Firefox\Profiles\862hrnw9.default\

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - hxxp://abload.de/img/dsc04370azdyq.jpg

user_pref(extensions.autoDisableScopes,14);

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

BHO-{95B7759C-8C7F-4BF1-B163-73684A933233} - (no file)

SafeBoot-WudfPf

SafeBoot-WudfRd

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2015-01-30 14:12

Windows 6.0.6002 Service Pack 2 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

.

- - - - - - - > 'Explorer.exe'(492)

c:\program files\DisplayFusion\Hooks\AppHookWIN6032_817A37F5-6D87-4BD6-BDAB-36A31144599A.dll

.

Zeit der Fertigstellung: 2015-01-30  14:16:01

ComboFix-quarantined-files.txt  2015-01-30 13:15

.

Vor Suchlauf: 10 Verzeichnis(se), 228.893.114.368 Bytes frei

Nach Suchlauf: 15 Verzeichnis(se), 229.456.785.408 Bytes frei

.

- - End Of File - - C89C0A5D06A0C2A2D18E8AEB58CF54E6

A36C5E4F47E84449FF07ED3517B43A31

Vielen Dank!
Grüsse Philipp

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Hallo,

habe alles gemacht wie beschrieben.

MBAM:

Code:

Malwarebytes Anti-Malware

www.malwarebytes.org
 

Suchlauf Datum: 30.01.2015

Suchlauf-Zeit: 18:41:23

Logdatei: mbam.txt

Administrator: Ja
 

Version: 2.00.4.1028

Malware Datenbank: v2015.01.30.06

Rootkit Datenbank: v2015.01.14.01

Lizenz: Testversion

Malware Schutz: Aktiviert

Bösartiger Webseiten Schutz: Aktiviert

Selbstschutz: Deaktiviert
 

Betriebssystem: Windows Vista Service Pack 2

CPU: x86

Dateisystem: NTFS

Benutzer: Vista32
 

Suchlauf-Art: Bedrohungs-Suchlauf

Ergebnis: Abgeschlossen

Durchsuchte Objekte: 315917

Verstrichene Zeit: 20 Min, 55 Sek
 

Speicher: Aktiviert

Autostart: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Deaktiviert

Heuristik: Aktiviert

PUP: Aktiviert

PUM: Aktiviert
 

Prozesse: 0

(Keine schädliche Elemente erkannt)
 

Module: 0

(Keine schädliche Elemente erkannt)
 

Registrierungsschlüssel: 0

(Keine schädliche Elemente erkannt)
 

Registrierungswerte: 0

(Keine schädliche Elemente erkannt)
 

Registrierungsdaten: 0

(Keine schädliche Elemente erkannt)
 

Ordner: 0

(Keine schädliche Elemente erkannt)
 

Dateien: 0

(Keine schädliche Elemente erkannt)
 

Physische Sektoren: 0

(Keine schädliche Elemente erkannt)
 
 

(end)

AdwCleaner:

Code:

# AdwCleaner v4.109 - Bericht erstellt am 30/01/2015 um 19:13:16

# Aktualisiert 24/01/2015 von Xplode

# Database : 2015-01-26.1 [Live]

# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

# Benutzername : Vista32 - VISTA32-PC

# Gestartet von : C:\Users\Vista32\Desktop\AdwCleaner_4.109.exe

# Option : Löschen
 

***** [ Dienste ] *****
 
 

***** [ Dateien / Ordner ] *****
 

Ordner Gelöscht : C:\ProgramData\AVG Security Toolbar

Ordner Gelöscht : C:\Users\Vista32\AppData\Roaming\RHEng

Datei Gelöscht : C:\Users\Vista32\AppData\Roaming\Mozilla\Firefox\Profiles\862hrnw9.default\foxydeal.sqlite

Datei Gelöscht : C:\Users\Vista32\AppData\Roaming\Mozilla\Firefox\Profiles\862hrnw9.default\user.js

Datei Gelöscht : C:\Program Files\Mozilla Firefox\browser\searchplugins\wtu-secure-search.xml
 

***** [ Tasks ] *****
 
 

***** [ Verknüpfungen ] *****
 
 

***** [ Registrierungsdatenbank ] *****
 

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}

Schlüssel Gelöscht : HKCU\Software\OCS
 

***** [ Browser ] *****
 

-\\ Internet Explorer v9.0.8112.16599
 
 

-\\ Mozilla Firefox v35.0.1 (x86 de)
 
 

-\\ Google Chrome v40.0.2214.94
 
 

*************************
 

AdwCleaner[R0].txt - [1567 octets] - [30/01/2015 19:08:25]

AdwCleaner[S0].txt - [1488 octets] - [30/01/2015 19:13:16]
 

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1548 octets] ##########

JRT:

Code:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Thisisu

Version: 6.4.1 (12.28.2014:1)

OS: Windows Vista (TM) Home Premium x86

Ran by Vista32 on 30.01.2015 at 19:26:34,22

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 

~~~ Services
 
 
 

~~~ Registry Values
 
 
 

~~~ Registry Keys
 
 
 

~~~ Files
 
 
 

~~~ Folders
 
 
 

~~~ FireFox
 

Emptied folder: C:\Users\Vista32\AppData\Roaming\mozilla\firefox\profiles\862hrnw9.default\minidumps [58 files]
 
 
 

~~~ Event Viewer Logs were cleared
 
 
 
 
 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 30.01.2015 at 19:34:39,03

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Mittlerweile funktioniert Google Chrome wieder!
Vielen Dank für die schnelle und unkomplizierte Hilfe!

Grüsse Philipp

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

Hallo,

hier das ESET:

Code:

ESETSmartInstaller@High as downloader log:

all ok

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.7623

# api_version=3.0.2

# EOSSerial=f4426929db10b745b92bc9533094b3c2

# engine=22239

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2015-01-31 02:20:01

# local_time=2015-01-31 03:20:01 (+0100, Mitteleuropäische Zeit)

# country="Germany"

# lang=1031

# osver=6.0.6002 NT Service Pack 2

# compatibility_mode_1='AVG AntiVirus Free Edition 2015'

# compatibility_mode=1055 16777213 100 100 99994 109847985 0 0

# compatibility_mode_1='Microsoft Security Essentials'

# compatibility_mode=5895 16777213 100 100 11598799 45694395 0 0

# scanned=208896

# found=2

# cleaned=0

# scan_time=9491

sh=0BFF84AA6CC4CCF580EAE2FBF4C129FA6EA612C4 ft=1 fh=9fe1a4845276fe8f vn="Win32/Adware.ADON evtl. unerwünschte Anwendung" ac=I fn="C:\softwareSep2014\HardwareTEST-Pflege\Unlocker1.9.1-x64.exe"

sh=F1EFF6451CED129C0E5C0A510955F234A01158A0 ft=1 fh=332b4278a72373e2 vn="Variante von Win32/Toolbar.Babylon.E evtl. unerwünschte Anwendung" ac=I fn="C:\softwareSep2014\HardwareTEST-Pflege\Unlocker1.9.2.exe"

Checkup:

Code:

 Results of screen317's Security Check version 0.99.95  

 Windows Vista Service Pack 2 x86 (UAC is enabled)  

 Internet Explorer 9  

 Internet Explorer 8  
 ``````````````Antivirus/Firewall Check:`````````````` 

Microsoft Security Essentials     

AVG AntiVirus Free Edition 2015   

 Antivirus up to date!   
 `````````Anti-malware/Other Utilities Check:````````` 

 CCleaner     
 
 

 Java 8 Update 25  

 Java version 32-bit out of Date! 

  Java 64-bit 8 Update 31  

 Adobe Flash Player         16.0.0.296  

 Mozilla Firefox (35.0.1) 

 Google Chrome (40.0.2214.93) 

 Google Chrome (40.0.2214.94) 
 ````````Process Check: objlist.exe by Laurent````````  

 Microsoft Security Essentials MSMpEng.exe 

 Microsoft Security Essentials msseces.exe 

 AVG avgwdsvc.exe 

 AVG avgrsx.exe 

 AVG avgnsx.exe 

 AVG avgemc.exe 
 `````````````````System Health check````````````````` 

 Total Fragmentation on Drive C:  % 
 ````````````````````End of Log``````````````````````

FRST:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 31-01-2015

Ran by Vista32 (administrator) on VISTA32-PC on 31-01-2015 15:51:06

Running from C:\Users\Vista32\Desktop\Neuer Ordner

Loaded Profiles: Vista32 (Available profiles: Vista32)

Platform: Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: Deutsch (Deutschland)

Internet Explorer Version 9 (Default browser: IE)

Boot Mode: Normal

Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Processes (Whitelisted) =================
 

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
 

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe

(Microsoft Corporation) C:\Windows\System32\SLsvc.exe

(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgwdsvc.exe

(Binary Fortress Software) C:\Program Files\DisplayFusion\DisplayFusionService.exe

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe

(Alps Electric Co., Ltd.) C:\Program Files\Apoint\Apoint.exe

(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgui.exe

(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe

(Alps Electric Co., Ltd.) C:\Program Files\Apoint\ApMsgFwd.exe

(Alps Electric Co., Ltd.) C:\Program Files\Apoint\ApntEx.exe

(Binary Fortress Software) C:\Program Files\DisplayFusion\DisplayFusion.exe

(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe

(Microsoft Corporation) C:\Windows\ehome\ehtray.exe

(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe

(Binary Fortress Software) C:\Program Files\DisplayFusion\DisplayFusionHookAppWIN6032.exe

(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe

(Nullsoft, Inc.) C:\Program Files\Winamp\winamp.exe

(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe

(Microsoft Corporation) C:\Windows\System32\wuauclt.exe

(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jucheck.exe

(Microsoft Corporation) C:\Windows\System32\conime.exe

(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe

(ICQ) C:\Users\Vista32\AppData\Roaming\ICQM\icq.exe

(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe

(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgidsagent.exe

(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgemcx.exe

(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgnsx.exe

(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgrsx.exe

(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgcsrvx.exe

(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
 
 

==================== Registry (Whitelisted) ==================
 

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
 

HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [974432 2014-08-22] (Microsoft Corporation)

HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2009-08-04] (Advanced Micro Devices, Inc.)

HKLM\...\Run: [Apoint] => C:\Program Files\Apoint\Apoint.exe [122880 2009-03-05] (Alps Electric Co., Ltd.)

HKLM\...\Run: [AVG_UI] => C:\Program Files\AVG\AVG2015\avgui.exe [3674576 2015-01-06] (AVG Technologies CZ, s.r.o.)

HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [507776 2014-10-07] (Oracle Corporation)

HKU\S-1-5-21-107438096-1250777658-1232194404-1000\...\Run: [icq] => C:\Users\Vista32\AppData\Roaming\ICQM\icq.exe [35239432 2014-10-11] (ICQ)

HKU\S-1-5-21-107438096-1250777658-1232194404-1000\...\Run: [DisplayFusion] => C:\Program Files\DisplayFusion\DisplayFusion.exe [8854880 2014-09-09] (Binary Fortress Software)

HKU\S-1-5-21-107438096-1250777658-1232194404-1000\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation)

HKU\S-1-5-21-107438096-1250777658-1232194404-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)

Startup: C:\Users\Vista32\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk

ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
 

==================== Internet (Whitelisted) ====================
 

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
 

HKU\S-1-5-21-107438096-1250777658-1232194404-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION

HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome

HKU\S-1-5-21-107438096-1250777658-1232194404-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKU\S-1-5-21-107438096-1250777658-1232194404-1000\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.facebook.com/?ref=logo

SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_25\bin\ssv.dll (Oracle Corporation)

BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_25\bin\jp2ssv.dll (Oracle Corporation)

BHO: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll (Adblock Plus)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
 

FireFox:

========

FF ProfilePath: C:\Users\Vista32\AppData\Roaming\Mozilla\Firefox\Profiles\862hrnw9.default

FF SelectedSearchEngine: Google

FF Homepage: hxxp://abload.de/img/dsc04370azdyq.jpg

FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_16_0_0_296.dll ()

FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)

FF Plugin: @java.com/DTPlugin,version=11.25.2 -> C:\Program Files\Java\jre1.8.0_25\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=11.25.2 -> C:\Program Files\Java\jre1.8.0_25\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)

FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)

FF Plugin HKU\S-1-5-21-107438096-1250777658-1232194404-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFF12.DLL (Microsoft Corporation)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)

FF Extension: DownloadHelper - C:\Users\Vista32\AppData\Roaming\Mozilla\Firefox\Profiles\862hrnw9.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-10-08]

FF Extension: ProxTube - C:\Users\Vista32\AppData\Roaming\Mozilla\Firefox\Profiles\862hrnw9.default\Extensions\ich@maltegoetz.de.xpi [2014-10-08]

FF Extension: Adblock Plus - C:\Users\Vista32\AppData\Roaming\Mozilla\Firefox\Profiles\862hrnw9.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-09-22]

FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension

FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2014-02-10]
 

Chrome: 

=======

CHR StartupUrls: Default -> "https://www.google.de/&noj=1"

CHR Profile: C:\Users\Vista32\AppData\Local\Google\Chrome\User Data\Default

CHR Extension: (Google Präsentationen) - C:\Users\Vista32\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2014-10-15]

CHR Extension: (Google Docs) - C:\Users\Vista32\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-10-15]

CHR Extension: (Google Drive) - C:\Users\Vista32\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-10-15]

CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Vista32\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-10-15]

CHR Extension: (YouTube) - C:\Users\Vista32\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-10-15]

CHR Extension: (Adblock Plus) - C:\Users\Vista32\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2014-10-15]

CHR Extension: (Google-Suche) - C:\Users\Vista32\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-09-22]

CHR Extension: (Google Tabellen) - C:\Users\Vista32\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2014-09-22]

CHR Extension: (AdBlock) - C:\Users\Vista32\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2014-10-15]

CHR Extension: (Google Mail-Checker) - C:\Users\Vista32\AppData\Local\Google\Chrome\User Data\Default\Extensions\mihcahmgecmbnbcchbopgniflfhgnkff [2014-10-15]

CHR Extension: (Google Wallet) - C:\Users\Vista32\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-09-22]

CHR Extension: (Google Mail) - C:\Users\Vista32\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-09-22]
 

========================== Services (Whitelisted) =================
 

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
 

R2 AVGIDSAgent; C:\Program Files\AVG\AVG2015\avgidsagent.exe [3440080 2015-01-06] (AVG Technologies CZ, s.r.o.)

R2 avgwd; C:\Program Files\AVG\AVG2015\avgwdsvc.exe [309232 2015-01-06] (AVG Technologies CZ, s.r.o.)

R2 DisplayFusionService; C:\Program Files\DisplayFusion\DisplayFusionService.exe [5278064 2014-09-09] (Binary Fortress Software)

S2 MBAMScheduler; C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe [1871160 2014-11-21] (Malwarebytes Corporation)

S2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [969016 2014-11-21] (Malwarebytes Corporation)

R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22192 2014-08-22] (Microsoft Corporation)

R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [288120 2014-08-22] (Microsoft Corporation)

S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)
 

==================== Drivers (Whitelisted) ====================
 

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
 

R1 Avgdiskx; C:\Windows\System32\DRIVERS\avgdiskx.sys [121624 2014-06-18] (AVG Technologies CZ, s.r.o.)

R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdriverx.sys [208152 2014-12-08] (AVG Technologies CZ, s.r.o.)

R0 AVGIDSHX; C:\Windows\System32\DRIVERS\avgidshx.sys [154904 2014-11-18] (AVG Technologies CZ, s.r.o.)

R1 AVGIDSShim; C:\Windows\System32\DRIVERS\avgidsshimx.sys [21272 2014-06-18] (AVG Technologies CZ, s.r.o.)

R1 Avgldx86; C:\Windows\System32\DRIVERS\avgldx86.sys [192792 2014-08-28] (AVG Technologies CZ, s.r.o.)

R0 Avglogx; C:\Windows\System32\DRIVERS\avglogx.sys [230680 2014-07-18] (AVG Technologies CZ, s.r.o.)

R0 Avgmfx86; C:\Windows\System32\DRIVERS\avgmfx86.sys [98584 2014-10-05] (AVG Technologies CZ, s.r.o.)

R0 Avgrkx86; C:\Windows\System32\DRIVERS\avgrkx86.sys [27416 2014-06-18] (AVG Technologies CZ, s.r.o.)

R1 Avgtdix; C:\Windows\System32\DRIVERS\avgtdix.sys [200984 2014-10-10] (AVG Technologies CZ, s.r.o.)

S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2014-11-21] (Malwarebytes Corporation)

S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2014-11-21] (Malwarebytes Corporation)

R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [231800 2014-07-17] (Microsoft Corporation)

U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)

S3 catchme; \??\C:\Users\Vista32\AppData\Local\Temp\catchme.sys [X]

S3 IpInIp; system32\DRIVERS\ipinip.sys [X]

S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]

S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
 

==================== NetSvcs (Whitelisted) ===================
 
 

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
 
 

==================== One Month Created Files and Folders ========
 

(If an entry is included in the fixlist, the file\folder will be moved.)
 

2015-01-31 15:48 - 2015-01-31 15:48 - 00001094 _____ () C:\Users\Vista32\Desktop\checkup.txt

2015-01-30 19:26 - 2015-01-30 19:26 - 00000000 ____D () C:\Windows\ERUNT

2015-01-30 19:08 - 2015-01-30 19:13 - 00000000 ____D () C:\AdwCleaner

2015-01-30 14:16 - 2015-01-30 14:16 - 00010288 _____ () C:\ComboFix.txt

2015-01-30 13:59 - 2015-01-30 14:16 - 00000000 ____D () C:\Qoobox

2015-01-30 13:59 - 2015-01-30 14:16 - 00000000 ____D () C:\ComboFix

2015-01-30 13:59 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe

2015-01-30 13:59 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe

2015-01-30 13:59 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe

2015-01-30 13:59 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe

2015-01-30 13:59 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe

2015-01-30 13:59 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe

2015-01-30 13:59 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe

2015-01-30 13:59 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe

2015-01-30 13:58 - 2015-01-30 14:13 - 00000000 ____D () C:\Windows\erdnt

2015-01-30 01:16 - 2015-01-31 15:42 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job

2015-01-30 00:12 - 2015-01-30 00:12 - 03516069 _____ () C:\Users\Vista32\Desktop\The_new_generation.mp4

2015-01-29 22:31 - 2015-01-31 15:51 - 00000000 ____D () C:\Users\Vista32\Desktop\Neuer Ordner

2015-01-29 22:31 - 2015-01-29 22:31 - 00000000 ____D () C:\Program Files\Adblock Plus for IE

2015-01-29 18:40 - 2015-01-31 15:51 - 00000000 ____D () C:\FRST

2015-01-29 17:26 - 2015-01-29 17:29 - 06000640 _____ () C:\Program Files\GUTFC97.tmp

2015-01-29 17:26 - 2015-01-29 17:29 - 00000000 ____D () C:\Program Files\GUMFC96.tmp

2015-01-29 16:21 - 2015-01-29 16:21 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner

2015-01-29 16:02 - 2015-01-31 12:22 - 00114904 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys

2015-01-29 16:00 - 2015-01-29 16:00 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware

2015-01-29 15:59 - 2015-01-29 15:59 - 00000000 ____D () C:\ProgramData\Malwarebytes

2015-01-29 15:59 - 2015-01-29 15:59 - 00000000 ____D () C:\Program Files\Malwarebytes Anti-Malware

2015-01-29 15:59 - 2014-11-21 06:14 - 00075480 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys

2015-01-29 15:59 - 2014-11-21 06:14 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys

2015-01-29 15:59 - 2014-11-21 06:14 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys

2015-01-28 12:03 - 2015-01-28 12:04 - 00000000 ____D () C:\Program Files\Free Codec Pack

2015-01-25 03:06 - 2015-01-25 03:06 - 00000000 ____D () C:\Users\Vista32\Desktop\irgendwelche memos

2015-01-22 22:34 - 2015-01-22 22:36 - 28566404 _____ () C:\Users\Vista32\Desktop\videodb_2862_75544_5444321_16x9_hp.flv

2015-01-20 16:51 - 2015-01-28 01:01 - 00000000 ___RD () C:\Users\Vista32\Desktop\Neu

2015-01-16 03:00 - 2014-12-06 04:14 - 00153600 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll

2015-01-15 14:18 - 2014-12-19 01:25 - 00115200 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys

2015-01-15 13:55 - 2014-12-06 04:14 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll

2015-01-15 13:55 - 2014-12-06 04:14 - 00093184 _____ (Microsoft Corporation) C:\Windows\system32\ncsi.dll

2015-01-15 13:55 - 2014-12-06 04:14 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\nlaapi.dll

2015-01-10 01:11 - 2015-01-10 01:11 - 00000000 ____D () C:\Users\Vista32\AppData\Roaming\Tracker Software

2015-01-08 00:55 - 2015-01-08 00:55 - 68942938 _____ () C:\Users\Vista32\Desktop\2CELLOS_-_Wake_Me_Up_-_Avicii_OFFICIAL_VIDEO.mp4
 

==================== One Month Modified Files and Folders =======
 

(If an entry is included in the fixlist, the file\folder will be moved.)
 

2015-01-31 15:44 - 2008-01-21 02:35 - 01080101 _____ () C:\Windows\WindowsUpdate.log

2015-01-31 14:17 - 2006-11-02 13:47 - 00005328 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0

2015-01-31 14:17 - 2006-11-02 13:47 - 00005328 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0

2015-01-31 12:22 - 2014-10-06 01:49 - 00000000 ____D () C:\ProgramData\MFAData

2015-01-31 12:17 - 2006-11-02 14:01 - 00000006 ____H () C:\Windows\Tasks\SA.DAT

2015-01-31 00:49 - 2014-09-22 18:06 - 00000012 _____ () C:\Windows\bthservsdp.dat

2015-01-31 00:49 - 2006-11-02 14:01 - 00032632 _____ () C:\Windows\Tasks\SCHEDLGU.TXT

2015-01-31 00:36 - 2014-10-01 12:34 - 00022528 _____ () C:\Users\Vista32\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

2015-01-30 23:27 - 2014-09-22 17:48 - 00000000 ___RD () C:\Users\Vista32\Desktop\Ablage

2015-01-30 19:15 - 2014-10-14 20:19 - 00007634 _____ () C:\Windows\PFRO.log

2015-01-30 14:16 - 2006-11-02 12:18 - 00000000 __RHD () C:\Users\Default

2015-01-30 14:16 - 2006-11-02 12:18 - 00000000 ___RD () C:\Users\Public

2015-01-30 14:12 - 2006-11-02 11:23 - 00000215 _____ () C:\Windows\system.ini

2015-01-30 12:36 - 2014-11-03 20:20 - 00000000 ____D () C:\Users\Vista32\AppData\Local\CrashDumps

2015-01-30 01:17 - 2014-09-22 20:17 - 00000000 ____D () C:\Users\Vista32\AppData\Local\Adobe

2015-01-30 01:16 - 2014-10-05 22:17 - 00701616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe

2015-01-30 01:16 - 2014-10-05 22:17 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl

2015-01-30 00:14 - 2014-09-22 10:26 - 00000000 ____D () C:\Users\Vista32\AppData\Roaming\vlc

2015-01-29 22:27 - 2008-01-21 08:16 - 01565124 _____ () C:\Windows\system32\PerfStringBackup.INI

2015-01-29 18:53 - 2014-09-22 21:42 - 00000000 ____D () C:\Users\Vista32\AppData\Local\Google

2015-01-29 16:20 - 2014-10-14 20:14 - 00000000 ____D () C:\Program Files\CCleaner

2015-01-28 12:06 - 2014-09-22 23:56 - 00000000 ____D () C:\Users\Vista32\AppData\Roaming\DVDVideoSoft

2015-01-28 12:05 - 2014-09-22 23:58 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft

2015-01-28 12:05 - 2014-09-22 23:57 - 00000000 ____D () C:\Program Files\DVDVideoSoft

2015-01-28 12:04 - 2014-09-22 23:57 - 00000000 ____D () C:\Program Files\Common Files\DVDVideoSoft

2015-01-27 11:35 - 2014-02-10 17:47 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service

2015-01-26 17:54 - 2014-10-06 14:52 - 00000000 ____D () C:\Program Files\Mozilla Firefox

2015-01-25 03:21 - 2014-10-26 15:11 - 00000000 ____D () C:\Users\Vista32\AppData\Local\DisplayFusion

2015-01-25 03:16 - 2014-11-28 03:41 - 00000000 ___RD () C:\Users\Vista32\Desktop\mugg

2015-01-25 03:10 - 2014-09-22 17:48 - 00000000 ____D () C:\Users\Vista32\Desktop\Bahnbilder

2015-01-24 16:17 - 2014-10-06 01:53 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG

2015-01-20 16:53 - 2014-11-05 13:13 - 00001424 _____ () C:\Users\Vista32\Desktop\Studienarbeit - Verknüpfung.lnk

2015-01-15 16:17 - 2014-09-30 01:46 - 00000000 ____D () C:\Users\Vista32\AppData\Local\Microsoft Help

2015-01-15 14:18 - 2014-02-10 15:01 - 00000000 ____D () C:\Windows\system32\MRT

2015-01-15 13:56 - 2006-11-02 11:24 - 110348472 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe

2015-01-12 01:44 - 2014-02-10 11:35 - 00000000 ____D () C:\Users\Vista32\AppData\Local\VirtualStore
 

==================== Files in the root of some directories =======
 

2015-01-29 17:26 - 2015-01-29 17:29 - 6000640 _____ () C:\Program Files\GUTFC97.tmp

2014-02-10 11:35 - 2014-09-20 09:35 - 0001356 _____ () C:\Users\Vista32\AppData\Local\d3d9caps.dat

2014-10-01 12:34 - 2015-01-31 00:36 - 0022528 _____ () C:\Users\Vista32\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
 

Some content of TEMP:

====================

C:\Users\Vista32\AppData\Local\temp\Quarantine.exe

C:\Users\Vista32\AppData\Local\temp\sqlite3.dll
 
 

==================== Bamital & volsnap Check =================
 

(There is no automatic fix for files that do not pass verification.)
 

C:\Windows\explorer.exe => File is digitally signed

C:\Windows\system32\winlogon.exe => File is digitally signed

C:\Windows\system32\wininit.exe => File is digitally signed

C:\Windows\system32\svchost.exe => File is digitally signed

C:\Windows\system32\services.exe => File is digitally signed

C:\Windows\system32\User32.dll => File is digitally signed

C:\Windows\system32\userinit.exe => File is digitally signed

C:\Windows\system32\rpcss.dll => File is digitally signed

C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed
 
 

LastRegBack: 2015-01-31 12:28
 

==================== End Of Log ============================

--- --- ---

Addition:

Code:

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 31-01-2015

Ran by Vista32 at 2015-01-31 15:52:16

Running from C:\Users\Vista32\Desktop\Neuer Ordner

Boot Mode: Normal

==========================================================
 
 

==================== Security Center ========================
 

(If an entry is included in the fixlist, it will be removed.)
 

AV: Microsoft Security Essentials (Enabled - Up to date) {4F35CFC4-45A3-FC37-EF17-759A02E39AB1}

AV: AVG AntiVirus Free Edition 2015 (Enabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413}

AS: Microsoft Security Essentials (Enabled - Up to date) {F4542E20-6399-F3B9-D5A7-4EE87964D00C}

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AS: AVG AntiVirus Free Edition 2015 (Enabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE}
 

==================== Installed Programs ======================
 

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
 

ABBYY FineReader 6.0 Sprint (HKLM\...\{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}) (Version: 6.00.1395.4512 - ABBYY Software House)

Adblock Plus für IE (32-Bit) (HKLM\...\{A2C33E25-4A8E-43F7-8998-BBEB690F1AB1}) (Version: 1.3 - Eyeo GmbH)

Adobe Flash Player 16 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 16.0.0.296 - Adobe Systems Incorporated)

Alps Pointing-device for VAIO (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version:  - )

ATI Catalyst Install Manager (HKLM\...\{1F07C5EC-A79E-9A66-7BE8-352E18A21CC9}) (Version: 3.0.732.0 - ATI Technologies, Inc.)

AVG 2015 (HKLM\...\AVG) (Version: 2015.0.5646 - AVG Technologies)

AVG 2015 (Version: 15.0.4273 - AVG Technologies) Hidden

AVG 2015 (Version: 15.0.5646 - AVG Technologies) Hidden

Camera RAW Plug-In for EPSON Creativity Suite (HKLM\...\{42EDF895-158C-484E-A7F2-42B90759F281}) (Version: 2.3.0.0 - SEIKO EPSON CORPORATION)

ccc-core-static (Version: 2009.0804.2223.38385 - Ihr Firmenname) Hidden

CCleaner (HKLM\...\CCleaner) (Version: 5.01 - Piriform)

DisplayFusion 6.1.2 (HKLM\...\B076073A-5527-4f4f-B46B-B10692277DA2_is1) (Version: 6.1.2.0 - Binary Fortress Software)

EPSON Attach To Email (HKLM\...\InstallShield_{20C45B32-5AB6-46A4-94EF-58950CAF05E5}) (Version: 1.01.0000 - SEIKO EPSON)

EPSON Attach To Email (Version: 1.01.0000 - SEIKO EPSON) Hidden

EPSON Easy Photo Print (HKLM\...\{8A8F8391-4C2C-4BE1-A984-CD4A5A546467}) (Version: 1.5.1.0 - SEIKO EPSON CORPORATION)

EPSON File Manager (HKLM\...\{46CBBDF8-55B5-40DB-B459-7B848394309C}) (Version: 1.3.1.0 - )

EPSON Scan Assistant (HKLM\...\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}) (Version: 1.10.00 - )

EPSON Stylus SX200_SX400_TX200_TX400 Handbuch (HKLM\...\EPSON Stylus SX200_SX400_TX200_TX400 Benutzerhandbuch) (Version:  - )

EPSON Stylus SX400 Series Printer Uninstall (HKLM\...\EPSON Stylus SX400 Series) (Version:  - SEIKO EPSON Corporation)

Free YouTube to MP3 Converter version 3.12.53.113 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.53.113 - DVDVideoSoft Ltd.)

Google Chrome (HKLM\...\Google Chrome) (Version: 40.0.2214.94 - Google Inc.)

Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden

ICQ 8.2 (build 7138) (HKU\S-1-5-21-107438096-1250777658-1232194404-1000\...\ICQ) (Version: 8.2.7138.0 - ICQ)

InfraRecorder (HKLM\...\InfraRecorder) (Version:  - Christian Kindahl)

Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - Intel Corporation)

IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.38 - Irfan Skiljan)

Java 8 Update 25 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218025F0}) (Version: 8.0.250 - Oracle Corporation)

LibreOffice 4.2.5.2 (HKLM\...\{93AD8CBD-C32E-4318-90BB-A294BE2D712C}) (Version: 4.2.5.2 - The Document Foundation)

Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)

Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)

Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)

Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)

Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)

Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)

Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)

Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.6.305.0 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)

MM Eisenbahn-Bildschirmschoner V3 (HKLM\...\MM Eisenbahn-Bildschirmschoner V3) (Version:  - )

Mozilla Firefox 35.0.1 (x86 de) (HKLM\...\Mozilla Firefox 35.0.1 (x86 de)) (Version: 35.0.1 - Mozilla)

Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 32.0.2 - Mozilla)

PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.211.0 - Tracker Software Products Ltd)

Railroad Tycoon II - Platinum (HKLM\...\{C7E9FB5B-626B-49D9-A99C-7BFA63C222D3}) (Version:  - )

Skins (Version: 2009.0804.2223.38385 - ATI) Hidden

Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)

Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)

Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)

Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)

VAIO Power Management (HKLM\...\{802889F8-6AF5-45A5-9764-CA5B999E50FC}) (Version: 2.5.0.06250 - Sony Corporation)

Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)

VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)

Winamp (HKLM\...\Winamp) (Version: 5.666  - Nullsoft, Inc)

WinRAR 4.11 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.11.0 - win.rar GmbH)
 

==================== Custom CLSID (selected items): ==========================
 

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
 
 

==================== Restore Points  =========================
 

29-01-2015 21:12:25 Geplanter Prüfpunkt

29-01-2015 22:30:44 Installed Adblock Plus for IE (32-bit)

30-01-2015 14:37:49 Windows Update
 

==================== Hosts content: ==========================
 

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
 

2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

::1             localhost
 

==================== Scheduled Tasks (whitelisted) =============
 

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)
 

Task: {070C2B6B-288B-46CE-A72A-56E716F85E21} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-01-30] (Adobe Systems Incorporated)

Task: {69BC0011-E2DA-4ACF-B1DC-860FCF206B01} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-09-22] (Google Inc.)

Task: {7E22C6AF-9828-40FE-A8CB-D217A31D1A88} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-09-22] (Google Inc.)

Task: {9ACB125D-13D4-422E-B295-3C9ECEA26F4D} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-12-12] (Piriform Ltd)

Task: {9C740240-FAB5-4234-81A8-D3933027744B} - System32\Tasks\AVG_SYS_TASK_1114av => C:\ProgramData\Avg_Update_1114av\AVG-Secure-Search-Update_1114av.exe
 

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)
 

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
 

==================== Loaded Modules (whitelisted) =============
 

2014-09-20 09:27 - 2012-02-17 19:55 - 00166912 _____ () C:\Program Files\WinRAR\rarext.dll

2014-10-11 15:29 - 2014-10-11 15:29 - 00334856 _____ () C:\Users\Vista32\AppData\Roaming\ICQM\ICQ\dll\mramenu.dll

2008-08-26 10:41 - 2008-08-26 10:41 - 00016384 ____R () C:\Program Files\ATI Technologies\ATI.ACE\Branding\Branding.dll

2014-09-20 09:41 - 2014-09-20 09:41 - 00270336 _____ () C:\Windows\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll

2014-10-06 14:52 - 2015-01-26 17:54 - 03925104 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll

2015-01-31 12:21 - 2015-01-31 12:21 - 00014336 _____ () C:\Users\Vista32\AppData\Local\Temp\WDEB26.tmp\ml_online.lng

2015-01-31 12:21 - 2015-01-31 12:21 - 00036352 _____ () C:\Users\Vista32\AppData\Local\Temp\WDEB26.tmp\ombrowser.lng

2013-12-13 03:47 - 2013-12-13 03:47 - 00333824 _____ () C:\Program Files\Winamp\Plugins\freeform\wacs\freetype\freetype.wac

2015-01-30 12:34 - 2015-01-27 04:44 - 09171272 _____ () C:\Program Files\Google\Chrome\Application\40.0.2214.94\pdf.dll

2014-09-22 21:51 - 2014-02-10 12:44 - 04592128 _____ () C:\Users\Vista32\AppData\Local\Google\Chrome\User Data\SwiftShader\3.2.6.45159\libglesv2.dll

2014-09-22 21:51 - 2014-02-10 12:44 - 00112128 _____ () C:\Users\Vista32\AppData\Local\Google\Chrome\User Data\SwiftShader\3.2.6.45159\libegl.dll

2014-10-11 15:29 - 2014-10-11 15:29 - 00859144 _____ () C:\Users\Vista32\AppData\Roaming\ICQM\ICQ\dll\YLUSBTEL.dll

2015-01-30 12:34 - 2015-01-27 04:44 - 14913864 _____ () C:\Program Files\Google\Chrome\Application\40.0.2214.94\PepperFlash\pepflashplayer.dll
 

==================== Alternate Data Streams (whitelisted) =========
 

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
 
 

==================== Safe Mode (whitelisted) ===================
 

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
 
 

==================== EXE Association (whitelisted) =============
 

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
 
 

==================== MSCONFIG/TASK MANAGER disabled items =========
 

(Currently there is no automatic fix for this section.)
 

MSCONFIG\Services: AMD External Events Utility => 2

MSCONFIG\Services: gupdate => 2

MSCONFIG\Services: gupdatem => 3

MSCONFIG\Services: MozillaMaintenance => 3
 

========================= Accounts: ==========================
 

Administrator (S-1-5-21-107438096-1250777658-1232194404-500 - Administrator - Disabled)

Gast (S-1-5-21-107438096-1250777658-1232194404-501 - Limited - Disabled)

Vista32 (S-1-5-21-107438096-1250777658-1232194404-1000 - Administrator - Enabled) => C:\Users\Vista32
 

==================== Faulty Device Manager Devices =============
 

Name: Teredo Tunneling Pseudo-Interface

Description: Microsoft Tun-Miniportadapter

Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}

Manufacturer: Microsoft

Service: tunmp

Problem: : This device cannot start. (Code10)

Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.

On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
 

Name: Basissystemgerät

Description: Basissystemgerät

Class Guid: 

Manufacturer: 

Service: 

Problem: : This device is disabled. (Code 22)

Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
 

Name: 

Description: 

Class Guid: 

Manufacturer: 

Service: 

Problem: : This device is disabled. (Code 22)

Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
 
 

==================== Event log errors: =========================
 

Application errors:

==================

Error: (01/31/2015 00:18:40 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 
 

System errors:

=============

Error: (01/31/2015 00:17:18 PM) (Source: Dhcp) (EventID: 1002) (User: )

Description: Die IP-Adresslease 192.168.0.13 für die Netzwerkkarte mit der Netzwerkadresse 0022FBAF07C8 wurde durch den DHCP-Server 192.168.0.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).
 

Error: (01/31/2015 00:17:11 PM) (Source: atikmdag) (EventID: 19468) (User: )

Description: CPLIB :: General - Invalid Parameter
 

Error: (01/31/2015 00:17:10 PM) (Source: atikmdag) (EventID: 19468) (User: )

Description: CPLIB :: General - Invalid Parameter
 
 

Microsoft Office Sessions:

=========================
 

CodeIntegrity Errors:

===================================

  Date: 2015-01-31 15:52:09.498

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2015-01-31 15:52:09.087

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2015-01-31 15:52:08.892

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2015-01-31 15:52:08.687

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2015-01-31 15:52:08.328

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2015-01-31 15:52:08.156

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2015-01-31 15:52:07.961

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2015-01-31 15:52:07.778

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2015-01-31 15:51:38.586

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2015-01-31 15:51:38.404

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 
 

==================== Memory info =========================== 
 

Processor: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz

Percentage of memory in use: 73%

Total physical RAM: 3038.11 MB

Available physical RAM: 802.46 MB

Total Pagefile: 6286.49 MB

Available Pagefile: 3386.85 MB

Total Virtual: 2047.88 MB

Available Virtual: 1903.16 MB
 

==================== Drives ================================
 

Drive c: (Volume) (Fixed) (Total:465.76 GB) (Free:211.63 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
 

==================== MBR & Partition Table ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: C41723F9)

Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS)
 

==================== End Of Log ============================

Vielen Dank für die Hilfe!

Noch eine letzte Frage:
Welche von diesen genannten Programmen würdest du empfehlen, ab und an zur Sicherheit durchlaufen zu lassen?

MBAM z.B. dürfte eigentlich kein Problem sein.

Vielen Dank nochmals für alles!

Grüsse Philipp

MBAM, genau.

Fertig :)

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun :)

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Hallo,

vielen Dank nochmals für deine Hilfe!

Es funktioniert alles wieder wie es sollte.

Grüsse Philipp

Hallo,

danke für die Problemlösung.
Es funktioniert alles wie es sollte (ausnahmsweise :applaus:).

Grüsse und ein grosses :dankeschoen:

Philipp