PUP.LoadTubes

luca1981 · 30.04.2013, 22:40

Hallo. Ich hab seit einiger Zeit das Problem das ich bei Youtube und Myvideo Videos manchmal keinen Ton mehr habe aber das Video läuft weiter, ebenfalls bei Online Radios ist das Ton Problem da. Bei meiner Musik auf dem PC hab ich das Problem nicht. Ich hab alles neu gemacht also die FlashPlayer, Firefox und so weiter. Mein Virus Programm Eset Smart Security zeigt beim Tiefenscan nichts an. Darauf hin habe ich vorhin erstmal meine Sachen gesichert, also Musik, Videos und Dokumente und so. Also hab ich gerade dieses Malewarebytes runter geladen und es durch laufen lassen. Und er hat dann diese verschiedenen PUP.LoadTubes gefunden. Ich weiß ich sollte zuerst Punkt 5 machen und hier alles posten aber ich bin totale leihe auf dem Gebiet und wollte erstmal fragen ob es vielleicht einfacher ist den Pc mit dem Acer Erecovery Managment den PC auf den Neu zustand zurück zu setzten?! Ich hab Angst da ich bei Punkt 5 etwas falsch mache mit den einzelnen Programmen daher wäre mir lieber ich könnte den Pc zurück setzten aber ich weiß ja nicht ob das Problem mit den PUP.LoadTubes dann weg ist. Könnt Ihr mit da weiter helfen? Weiß ja auch nicht ob diese PUP.LoadTubes was schlimmes sind und ich möchte die auch nicht einfach über Malewarebytes löschen ohen zu wissen ob das richtig wäre. Hab da echt keinen Plan wie ich weiter vor gehen soll. Danke schon mal für Eure Hilfe!

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.04.29.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16540
Manuela :: LUCA81-PC [Administrator]

30.04.2013 22:52:06
MBAM-log-2013-04-30 (23-35-53).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|Q:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 420865
Laufzeit: 42 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 4
HKCR\CLSID\{DFEFCDEE-CF1A-4FC8-88AD-129872198372} (PUP.LoadTubes) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{DFEFCDEE-CF1A-4FC8-88AD-129872198372} (PUP.LoadTubes) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{DFEFCDEE-CF1A-4FC8-88AD-129872198372} (PUP.LoadTubes) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\loadtbs-3.0 (PUP.LoadTubes) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{DFEFCDEE-CF1A-4FC8-88AD-129872198372} (PUP.LoadTubes) -> Daten: îÍïßÏÈOˆ*˜rƒr -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{DFEFCDEE-CF1A-4FC8-88AD-129872198372} (PUP.LoadTubes) -> Daten:  -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 3
C:\Users\Manuela\AppData\Roaming\loadtbs (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Manuela\AppData\Roaming\loadtbs\chrome@loadtubes.com (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Manuela\AppData\Roaming\loadtbs\html (PUP.LoadTubes) -> Keine Aktion durchgeführt.

Infizierte Dateien: 19
C:\Users\Manuela\AppData\Roaming\loadtbs\toolbar.dll (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Manuela\AppData\Roaming\loadtbs\ytdl.exe (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Manuela\Downloads\install_flashplayer11_secure_update.exe (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Manuela\AppData\Roaming\loadtbs\keyHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Manuela\AppData\Roaming\loadtbs\config.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Manuela\AppData\Roaming\loadtbs\domHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Manuela\AppData\Roaming\loadtbs\evHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Manuela\AppData\Roaming\loadtbs\license.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Manuela\AppData\Roaming\loadtbs\uninstall.exe (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Manuela\AppData\Roaming\loadtbs\updateHash.txt (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Manuela\AppData\Roaming\loadtbs\chrome@loadtubes.com\background.html (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Manuela\AppData\Roaming\loadtbs\chrome@loadtubes.com\background.js (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Manuela\AppData\Roaming\loadtbs\chrome@loadtubes.com\download.js (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Manuela\AppData\Roaming\loadtbs\chrome@loadtubes.com\fire.js (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Manuela\AppData\Roaming\loadtbs\chrome@loadtubes.com\manifest.json (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Manuela\AppData\Roaming\loadtbs\html\dimensions.ini (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Manuela\AppData\Roaming\loadtbs\html\install.html (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Manuela\AppData\Roaming\loadtbs\html\uninstall.html (PUP.LoadTubes) -> Keine Aktion durchgeführt.
C:\Users\Manuela\AppData\Roaming\loadtbs\html\uninstallComplete.html (PUP.LoadTubes) -> Keine Aktion durchgeführt.

(Ende)

M-K-D-B · 01.05.2013, 09:39

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.

Bitte beachte folgende Hinweise:

Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden. Es können mehrere Analyse- und Bereinigungsschritte erforderlich sein.
Abschließend entfernen wir wieder alle verwendeten Programme und ich gebe dir ein paar Tipps für die Zukunft mit auf den Weg.
Bei Anzeichen von illegaler Software wird der Support ohne Diskussion eingestellt.
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab.
Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Führe nur Scans durch, zu denen du von mir oder einem anderen Helfer aufgefordert wirst.
Bitte kein Crossposting (posten in mehreren Foren).
Installiere oder deinstalliere während der Bereinigung keine Software außer du wirst dazu aufgefordert.
Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!
Ich kann Dir niemals eine Garantie geben, dass auch ich alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

PUP.LoadTubes ist nicht gefährlich, nur lästig. Bevor wir allerdings etwas bereinigen, brauche ich zuvor einen Überblick über deinen Rechner. Angst brauchst du vor den Tools keine haben, die wurden schon tausendfach eingesetzt.

Schritt 1
Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop (falls noch nicht vorhanden).

Starte bitte die OTL.exe.
Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Standard Ausgabe.
Setze einen Haken bei Scanne alle Benutzer.
Unter Extra Registry, wähle bitte Use SafeList.
Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:

ATTFilter

activex
msconfig
CREATERESTOREPOINT

Schließe bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Scan Button.
Am Ende des Suchlaufs werden 2 Logdateien erstellt.
Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Schritt 2
Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.

Starte das Tool mit Doppelklick.
Klicke nun auf den Disable Button, um die Treiber gewisser Emulatoren zu deaktivieren.
Defogger wird dich fragen "Defogger will forcefully terminate and disable all CD Emulator related drivers and processes... Continue?" bestätige diese Sicherheitsabfrage mit Ja.
Wenn der Scan beendet wurde (Finished), klicke auf OK.
Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.
Defogger erstellt auf dem Desktop eine Logdatei mit dem Namen defogger_disable.log. Poste deren Inhalt mit deiner nächsten Antwort.

Klicke den Re-enable Button nicht ohne Anweisung!

Schritt 3
Bitte lade dir

GMER herunter: (Dateiname zufällig)

Schließe alle anderen Programme, deaktiviere deinen Virenscanner und trenne den Rechner vom Internet bevor du GMER startest.
Sollte sich nach dem Start ein Fenster mit folgender Warnung öffnen:
WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system ?

Unbedingt auf "No" klicken.
Entferne rechts den Haken bei: IAT/EAT und Show All
Setze den Haken bei Quickscan und entferne ihn bei allen anderen Laufwerken.
Starte den Scan mit "Scan".
Mache nichts am Computer während der Scan läuft.
Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Tauchen Probleme auf?

Probiere alternativ den abgesicherten Modus.
Erhältst du einen Bluescreen, dann entferne den Haken vor Devices.

Bitte poste mit deiner nächsten Antwort

die beiden Logdateien von OTL,
die Logdatei von DeFogger,
die Logdatei von GMER.

luca1981 · 01.05.2013, 10:16

Hallo Matthias

Also würde es nichts bringen wenn ich das System neu auf setzte? Mhhh ok... dannn versuche ich jetzt Deine Schritte zu befolgen und melde mich dann.

Danke für Deine Hilfe

luca1981 · 01.05.2013, 11:16

So alle drei Punkte erledigt wobei ich bei Punkt zwei nicht sicher bin. Der war direkt fertig. Weiß nicht ob da was schief gelaufen ist.

Punkt 1, OTL und Extras hab ich als Zip angehängt. Musste ich auch erstmal schauen wie das so geht mit dem Zip Datein. Hoffe das war richtig.

So Punkt 2
DEF

Code:

ATTFilter

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 11:41 on 01/05/2013 (Manuela)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

Punkt 3
GMER

Code:

ATTFilter

GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-05-01 11:51:45
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 WDC_WD20 rev.51.0 1863,02GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\Manuela\AppData\Local\Temp\afdirpow.sys


---- User code sections - GMER 2.1 ----

.text  C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe[2028] C:\Windows\syswow64\kernel32.dll!SetUnhandledExceptionFilter                               00000000771b87b1 4 bytes [C2, 04, 00, 00]
.text  C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe[2028] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 69                                    0000000075301465 2 bytes [30, 75]
.text  C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe[2028] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 155                                   00000000753014bb 2 bytes [30, 75]
.text  ...                                                                                                                                                     * 2
.text  C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE[3064] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69    0000000075301465 2 bytes [30, 75]
.text  C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE[3064] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155   00000000753014bb 2 bytes [30, 75]
.text  ...                                                                                                                                                     * 2
.text  C:\Program Files (x86)\Common Files\TerraTec\Remote\TTTvRc.exe[4060] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                            0000000075301465 2 bytes [30, 75]
.text  C:\Program Files (x86)\Common Files\TerraTec\Remote\TTTvRc.exe[4060] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                           00000000753014bb 2 bytes [30, 75]
.text  ...                                                                                                                                                     * 2
.text  C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[3592] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                              0000000075301465 2 bytes [30, 75]
.text  C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe[3592] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                             00000000753014bb 2 bytes [30, 75]
.text  ...                                                                                                                                                     * 2
.text  C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[880] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                      0000000075301465 2 bytes [30, 75]
.text  C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[880] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                     00000000753014bb 2 bytes [30, 75]
.text  ...                                                                                                                                                     * 2
.text  C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe[1256] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69   0000000075301465 2 bytes [30, 75]
.text  C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe[1256] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155  00000000753014bb 2 bytes [30, 75]
.text  ...                                                                                                                                                     * 2
.text  C:\Program Files (x86)\Acer\clear.fi\MVP\Kernel\DMR\DMREngine.exe[4484] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                         0000000075301465 2 bytes [30, 75]
.text  C:\Program Files (x86)\Acer\clear.fi\MVP\Kernel\DMR\DMREngine.exe[4484] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                        00000000753014bb 2 bytes [30, 75]
.text  ...                                                                                                                                                     * 2
.text  C:\Program Files (x86)\Acer\clear.fi\MVP\Kernel\DMR\CLMSService.exe[4932] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                       0000000075301465 2 bytes [30, 75]
.text  C:\Program Files (x86)\Acer\clear.fi\MVP\Kernel\DMR\CLMSService.exe[4932] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                      00000000753014bb 2 bytes [30, 75]
.text  ...                                                                                                                                                     * 2
.text  C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[764] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                   0000000075301465 2 bytes [30, 75]
.text  C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe[764] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                  00000000753014bb 2 bytes [30, 75]
.text  ...                                                                                                                                                     * 2

---- Registry - GMER 2.1 ----

Reg    HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\001167d09967                                                                             
Reg    HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\001167d09967@d4e8b2adf5fc                                                                0x00 0x5E 0x9B 0x99 ...
Reg    HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\001167d09967@001891340230                                                                0xD9 0xE5 0x58 0xF2 ...
Reg    HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\001167d09967 (not active ControlSet)                                                         
Reg    HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\001167d09967@d4e8b2adf5fc                                                                    0x00 0x5E 0x9B 0x99 ...
Reg    HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\001167d09967@001891340230                                                                    0xD9 0xE5 0x58 0xF2 ...

---- EOF - GMER 2.1 ----

M-K-D-B · 01.05.2013, 11:39

Zitat:

Zitat von luca1981

Also würde es nichts bringen wenn ich das System neu auf setzte? Mhhh ok... dannn versuche ich jetzt Deine Schritte zu befolgen und melde mich dann.

Klar kannst du neu aufsetzen, wenn du das unbedingt möchtest...

Ich fänge das persönlich total überzogen, wenn du wegen unerwünschter Software wie LoadTubes den Rechner platt machst... andere lassen auch bei Banking-Trojaner oder Rootkits bereinigen... aber es ist dein Computer und daher deine Entscheidung.

Gib mir einfach Bescheid, was du tun möchtest... neu aufsetzen oder bereinigen.
Ich möchte dich zu nichts überreden.

luca1981 · 01.05.2013, 11:47

Ich dachte halt das wäre einfacher weil ich ja total leihe bin. Aber lieber wäre es mir auch wenn wir das zuasmmen wieder in ordnung bringen und ich mein System nicht neu machen müsste. Also ich bin bereit für Deine Anweisung

Danke Dir!

M-K-D-B · 01.05.2013, 11:50

Servus,

na dann kanns ja losgehen:

Schritt 1
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

die Logdatei von AdwCleaner,
die Logdatei von JRT.

luca1981 · 01.05.2013, 12:03

ich glaube jetzt hab ich nne Problem. Ich hab den AWDCleaner runter geladen und auf löschen gedrückt. Darauf hin wollte er neu starten. Jetzt hat er sich wohl beim runetr fahren aufgehängt. Steht nur Herunterfahren und der Kreis dreht sich. Kommt kein Geräusch mehr aus dem PC!

OK, hat sich wieder berappetlt. Mache dann weiter

M-K-D-B · 01.05.2013, 12:06

Alles klar.

luca1981 · 01.05.2013, 12:16

OK habe beides gemacht. Jetzt hab ich aber Angst weil das was steht von Schlüssel gelöscht. Was heißt das? Das jetzt mein Microsoft Schlüssel weg ist? Kann ich das System denn im Notfall wieder zurück setzten oder geht das nach dem er es ja grad gelöscht hat nicht mehr. Jetzt bin ich total verunsichert.

AdwCleaner

Code:

ATTFilter

# AdwCleaner v2.300 - Datei am 01/05/2013 um 12:51:58 erstellt
# Aktualisiert am 28/04/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : Manuela - LUCA81-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Manuela\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gelöscht : C:\Program Files (x86)\Application Updater
Ordner Gelöscht : C:\ProgramData\~0
Ordner Gelöscht : C:\Users\Manuela\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\Manuela\AppData\Roaming\loadtbs

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DFEFCDEE-CF1A-4FC8-88AD-129872198372}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DFEFCDEE-CF1A-4FC8-88AD-129872198372}
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DFEFCDEE-CF1A-4FC8-88AD-129872198372}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{DFEFCDEE-CF1A-4FC8-88AD-129872198372}]
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{DFEFCDEE-CF1A-4FC8-88AD-129872198372}]

***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16537

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v20.0.1 (de)

Datei : C:\Users\Manuela\AppData\Roaming\Mozilla\Firefox\Profiles\tvrspf1n.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [1726 octets] - [01/05/2013 12:51:58]

########## EOF - C:\AdwCleaner[S1].txt - [1786 octets] ##########

JRT

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.9.3 (04.29.2013:2)
OS: Windows 7 Home Premium x64
Ran by Manuela on 01.05.2013 at 13:09:00,86
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Windows\syswow64\ai_recyclebin"
Successfully deleted: [Empty Folder] C:\Users\Manuela\appdata\local\{04E95572-34BF-4D9F-BF08-B2EE0764AA61}
Successfully deleted: [Empty Folder] C:\Users\Manuela\appdata\local\{0AB82EBA-1504-4697-A47F-BB617D6F0CC1}
Successfully deleted: [Empty Folder] C:\Users\Manuela\appdata\local\{0D5C4745-E4F8-4047-A459-CEE016E04D54}
Successfully deleted: [Empty Folder] C:\Users\Manuela\appdata\local\{0EC61913-2F5B-4414-866A-79D28043AE4B}
Successfully deleted: [Empty Folder] C:\Users\Manuela\appdata\local\{11074564-6566-4CE4-A825-549991B1E8A5}
Successfully deleted: [Empty Folder] C:\Users\Manuela\appdata\local\{17C43F63-2F56-4674-9956-752822BB3D12}
Successfully deleted: [Empty Folder] C:\Users\Manuela\appdata\local\{1A84BEBA-7867-43ED-8B4B-54B948EC07F4}
Successfully deleted: [Empty Folder] C:\Users\Manuela\appdata\local\{1C639B8C-7767-4F1A-AF46-8A78B1B0D9B8}
Successfully deleted: [Empty Folder] C:\Users\Manuela\appdata\local\{24016912-8AC0-4690-92F1-D3F609553C22}
Successfully deleted: [Empty Folder] C:\Users\Manuela\appdata\local\{392F987C-FBEF-4754-9B4A-054C677C5D9C}
Successfully deleted: [Empty Folder] C:\Users\Manuela\appdata\local\{3C00C425-D4B9-48C5-B880-715DF7D0F101}
Successfully deleted: [Empty Folder] C:\Users\Manuela\appdata\local\{4883E074-14A0-4213-B388-6E3A105C66CC}
Successfully deleted: [Empty Folder] C:\Users\Manuela\appdata\local\{4F53B4F8-4776-4FA5-A6AF-C22A28BF2370}
Successfully deleted: [Empty Folder] C:\Users\Manuela\appdata\local\{4FC199CD-7565-40AC-9D24-B399F900C089}
Successfully deleted: [Empty Folder] C:\Users\Manuela\appdata\local\{57CAC22F-E78B-4519-B57A-63FF22F28B16}
Successfully deleted: [Empty Folder] C:\Users\Manuela\appdata\local\{67924E6B-B01C-47FB-B2C5-BF5634BBFB9E}
Successfully deleted: [Empty Folder] C:\Users\Manuela\appdata\local\{67C9F1E0-9EB7-41E8-B5B1-876F2E98A76A}
Successfully deleted: [Empty Folder] C:\Users\Manuela\appdata\local\{6B81E854-2557-4159-BB45-D12220266C59}
Successfully deleted: [Empty Folder] C:\Users\Manuela\appdata\local\{6BBD6052-BCC4-40B9-BB48-1389E5E770A0}
Successfully deleted: [Empty Folder] C:\Users\Manuela\appdata\local\{6E78BDDF-9C90-4CA9-9237-AB8781A8218C}
Successfully deleted: [Empty Folder] C:\Users\Manuela\appdata\local\{75CF417E-C3C0-4CEC-820F-79B75F119D0E}
Successfully deleted: [Empty Folder] C:\Users\Manuela\appdata\local\{7800E109-E4DC-4A7D-864A-749E60BE0646}
Successfully deleted: [Empty Folder] C:\Users\Manuela\appdata\local\{7809E314-2ED4-4AF4-A4DD-DF17FAC83A24}
Successfully deleted: [Empty Folder] C:\Users\Manuela\appdata\local\{7C982E44-1ACE-4412-A3D0-568D8D263BFC}
Successfully deleted: [Empty Folder] C:\Users\Manuela\appdata\local\{7D5E545B-3D2C-49F1-9D33-4C5BD390A658}
Successfully deleted: [Empty Folder] C:\Users\Manuela\appdata\local\{8200678B-4EA1-461D-84B8-FCC8D4434F0D}
Successfully deleted: [Empty Folder] C:\Users\Manuela\appdata\local\{840091EF-56D6-4537-88E5-8191F04BFA3A}
Successfully deleted: [Empty Folder] C:\Users\Manuela\appdata\local\{8577258C-7F8D-426A-A68D-A73740E60337}
Successfully deleted: [Empty Folder] C:\Users\Manuela\appdata\local\{8CD5DB6B-719B-4440-9F11-6426979BEA41}
Successfully deleted: [Empty Folder] C:\Users\Manuela\appdata\local\{8D3EA788-247B-4AAD-8F3F-A3273EE116C6}
Successfully deleted: [Empty Folder] C:\Users\Manuela\appdata\local\{905BB4C8-C587-4367-9BC5-B9A0F33B24E9}
Successfully deleted: [Empty Folder] C:\Users\Manuela\appdata\local\{97341DE8-758E-4730-96B0-DAB39E7D5FC8}
Successfully deleted: [Empty Folder] C:\Users\Manuela\appdata\local\{9FCA303A-E0C7-4615-9DC3-60FD53F08A66}
Successfully deleted: [Empty Folder] C:\Users\Manuela\appdata\local\{A1981578-0946-4F78-B895-46ACE625A340}
Successfully deleted: [Empty Folder] C:\Users\Manuela\appdata\local\{B11E6118-DBFC-47A0-B175-3090ACC057E7}
Successfully deleted: [Empty Folder] C:\Users\Manuela\appdata\local\{B36F0AAE-7489-4BBF-9C39-574DB2199842}
Successfully deleted: [Empty Folder] C:\Users\Manuela\appdata\local\{B5BB1796-705D-40B7-AF13-E276238721D4}
Successfully deleted: [Empty Folder] C:\Users\Manuela\appdata\local\{B6C9CC7D-FC01-44EB-94DC-276CE460503A}
Successfully deleted: [Empty Folder] C:\Users\Manuela\appdata\local\{BC7EC7CA-0C7A-4480-B4EA-07C7BFEF6CBD}
Successfully deleted: [Empty Folder] C:\Users\Manuela\appdata\local\{BE339922-EB74-459E-84A9-FC6F30A663F2}
Successfully deleted: [Empty Folder] C:\Users\Manuela\appdata\local\{C0C5F133-CAA2-4251-B246-77BECA406CA3}
Successfully deleted: [Empty Folder] C:\Users\Manuela\appdata\local\{CC347E26-C06D-4EF8-9961-DE40F57D5DBB}
Successfully deleted: [Empty Folder] C:\Users\Manuela\appdata\local\{D9CB763C-FE26-465F-A699-5C4B8BDF4544}
Successfully deleted: [Empty Folder] C:\Users\Manuela\appdata\local\{DB40815C-67FA-467A-98CA-C3958AC723D1}
Successfully deleted: [Empty Folder] C:\Users\Manuela\appdata\local\{DD742258-8308-4065-998D-CDA4398473F2}
Successfully deleted: [Empty Folder] C:\Users\Manuela\appdata\local\{EA126222-AC0B-40B7-81B7-13049D9B4CC3}
Successfully deleted: [Empty Folder] C:\Users\Manuela\appdata\local\{EA369654-E44B-499F-B1B0-EDA346007CAE}
Successfully deleted: [Empty Folder] C:\Users\Manuela\appdata\local\{F49A04E6-172E-450F-A063-CA6AEC4F90B7}
Successfully deleted: [Empty Folder] C:\Users\Manuela\appdata\local\{F4D1FBA9-5F62-49E6-8A5F-A81ED49AC926}
Successfully deleted: [Empty Folder] C:\Users\Manuela\appdata\local\{F4F3BBA3-C41E-45A5-95BC-ECAD3B988109}
Successfully deleted: [Empty Folder] C:\Users\Manuela\appdata\local\{FB8B35EB-66BD-44B5-AC9F-12C6EB962332}



~~~ FireFox

Successfully deleted the following from C:\Users\Manuela\AppData\Roaming\mozilla\firefox\profiles\tvrspf1n.default\prefs.js

user_pref("extensions.verify-u_2@cybits.de.symbol", "RmClN8sZ9wvZnv9wPvfUDA==");
Emptied folder: C:\Users\Manuela\AppData\Roaming\mozilla\firefox\profiles\tvrspf1n.default\minidumps [202 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 01.05.2013 at 13:11:32,22
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Ahh, ich glaube der Schlüssel bezieht sich auf was anderes. Ich lern ja noch dazu

M-K-D-B · 01.05.2013, 14:02

Servus,

es wurden nur schädliche Schlüssel in der Registrierungsdatenbank gelöscht. Mach dir nicht immer gleich in die Hosen. Hab ich hier ein kleines Kind vor mir?

Wir führen noch zwei Suchläufe durch, um auch die letzten Reste entfernen zu können:

Schritt 1
Starte bitte OTL.exe und drücke den Quick Scan Button.
Poste die OTL.txt hier in deinen Thread.

Schritt 2
Lade SystemLook von jpshortstuff vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop.
SystemLook (64 bit)

Doppelklicke auf die SystemLook_x64.exe, um das Tool zu starten.

Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

Code:

ATTFilter

:filefind
*Application Updater*
*PackageAware*
*loadtbs*

:folderfind
*Application Updater*
*PackageAware*
*loadtbs*

:regfind
Application Updater
PackageAware
loadtbs

Klicke nun auf den Button Look, um den Scan zu starten.
Der Suchlauf kann einige Zeit dauern.
Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

Bitte poste mit deiner nächsten Antwort

die Logdatei von OTL,
die Logdatei von SystemLook.

luca1981 · 01.05.2013, 14:45

Punkt 1 OTL

Code:

ATTFilter

OTL logfile created on: 01.05.2013 15:26:21 - Run 2
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Manuela\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.10.9200.16540)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
11,98 Gb Total Physical Memory | 9,61 Gb Available Physical Memory | 80,20% Memory free
23,96 Gb Paging File | 21,47 Gb Available in Paging File | 89,61% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 921,45 Gb Total Space | 678,64 Gb Free Space | 73,65% Space Free | Partition Type: NTFS
Drive D: | 921,47 Gb Total Space | 756,51 Gb Free Space | 82,10% Space Free | Partition Type: NTFS
 
Computer Name: LUCA81-PC | User Name: Manuela | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.05.01 14:58:31 | 001,855,880 | ---- | M] (Adobe Systems, Inc.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_169.exe
PRC - [2013.05.01 11:11:00 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Manuela\Desktop\OTL.exe
PRC - [2013.04.12 15:36:13 | 000,920,472 | ---- | M] (Mozilla Corporation) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
PRC - [2013.03.21 15:19:46 | 001,341,664 | ---- | M] (ESET) -- C:\Programme\ESET\ESET Smart Security\x86\ekrn.exe
PRC - [2013.03.15 07:53:06 | 001,266,464 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
PRC - [2013.03.14 22:07:46 | 000,383,264 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
PRC - [2013.03.07 17:04:16 | 000,213,384 | ---- | M] (Google Inc.) -- C:\Program Files (x86)\Google\Update\1.3.21.135\GoogleCrashHandler.exe
PRC - [2012.12.18 21:08:28 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2012.06.11 16:22:16 | 000,240,208 | ---- | M] (Microsoft Corporation.) -- C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\SeaPort.exe
PRC - [2012.05.14 11:22:42 | 001,834,496 | ---- | M] (Elgato Systems) -- C:\Program Files (x86)\Common Files\TerraTec\Remote\TTTvRc.exe
PRC - [2011.11.02 03:00:44 | 000,090,448 | ---- | M] (Research In Motion Limited) -- C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
PRC - [2011.10.12 12:22:02 | 000,218,408 | ---- | M] (CyberLink Corp.) -- C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe
PRC - [2011.10.12 12:22:01 | 000,321,832 | ---- | M] () -- C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe
PRC - [2011.10.12 12:22:00 | 000,214,312 | ---- | M] (CyberLink) -- C:\Program Files (x86)\Acer\clear.fi\MVP\Kernel\DMR\CLMSService.exe
PRC - [2011.10.01 08:30:22 | 000,219,496 | ---- | M] (Microsoft Corporation) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
PRC - [2011.10.01 08:30:18 | 000,508,776 | ---- | M] (Microsoft Corporation) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
PRC - [2011.08.31 12:35:01 | 000,185,640 | ---- | M] (CyberLink Corp.) -- C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe
PRC - [2011.08.11 05:58:26 | 000,627,304 | ---- | M] () -- C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
PRC - [2011.05.30 04:54:14 | 000,036,456 | ---- | M] (Acer Incorporated) -- C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
PRC - [2011.04.22 18:44:14 | 000,244,624 | ---- | M] (Acer Incorporated) -- C:\Programme\Acer\Acer Updater\UpdaterService.exe
PRC - [2011.04.02 23:34:42 | 000,340,848 | ---- | M] (Egis Technology Inc.) -- C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe
PRC - [2011.03.29 04:49:06 | 000,408,432 | ---- | M] (Egis Technology Inc.) -- C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe
PRC - [2011.03.29 04:48:54 | 000,202,608 | ---- | M] (Egis Technology Inc.) -- C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe
PRC - [2011.02.01 07:24:42 | 002,656,280 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
PRC - [2011.02.01 07:24:40 | 000,326,168 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
PRC - [2010.11.05 23:54:22 | 000,013,336 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
PRC - [2010.05.04 21:07:22 | 000,503,080 | ---- | M] (Nero AG) -- C:\Program Files (x86)\Nero\Update\NASvc.exe
PRC - [2009.12.03 10:12:12 | 000,976,320 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
PRC - [2009.05.14 17:07:14 | 000,759,048 | ---- | M] (ABBYY) -- C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2013.05.01 14:58:31 | 016,032,648 | ---- | M] () -- C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_169.dll
MOD - [2013.04.12 15:36:12 | 003,133,336 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
MOD - [2011.10.12 12:22:01 | 000,321,832 | ---- | M] () -- C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe
MOD - [2011.10.12 12:22:00 | 000,370,984 | ---- | M] () -- C:\Program Files (x86)\Acer\clear.fi\MVP\Kernel\DMR\CLNetMediaDMA.dll
MOD - [2011.08.11 05:58:26 | 000,627,304 | ---- | M] () -- C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
MOD - [2011.08.11 05:57:22 | 000,151,656 | ---- | M] () -- C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyHook.dll
 
 
========== Services (SafeList) ==========
 
SRV - [2013.05.01 14:58:31 | 000,256,904 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013.04.12 15:36:13 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013.03.29 21:53:56 | 000,543,656 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2013.03.21 15:19:46 | 001,341,664 | ---- | M] (ESET) [Auto | Running] -- C:\Programme\ESET\ESET Smart Security\x86\ekrn.exe -- (ekrn)
SRV - [2013.03.15 07:53:06 | 001,266,464 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService)
SRV - [2013.03.14 22:07:46 | 000,383,264 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)
SRV - [2013.01.08 13:55:20 | 000,161,536 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012.12.18 21:08:28 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2012.06.11 16:22:16 | 000,240,208 | ---- | M] (Microsoft Corporation.) [On_Demand | Running] -- C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\SeaPort.exe -- (BBUpdate)
SRV - [2012.06.11 16:22:16 | 000,193,616 | ---- | M] (Microsoft Corporation.) [Auto | Stopped] -- C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\BBSvc.exe -- (BBSvc)
SRV - [2011.10.01 08:30:22 | 000,219,496 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe -- (sftvsa)
SRV - [2011.10.01 08:30:18 | 000,508,776 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe -- (sftlist)
SRV - [2011.05.30 04:54:14 | 000,036,456 | ---- | M] (Acer Incorporated) [Auto | Running] -- C:\Program Files (x86)\Acer\Registration\GREGsvc.exe -- (GREGService)
SRV - [2011.04.22 18:44:14 | 000,244,624 | ---- | M] (Acer Incorporated) [Auto | Running] -- C:\Programme\Acer\Acer Updater\UpdaterService.exe -- (Live Updater Service)
SRV - [2011.04.02 23:09:38 | 000,173,424 | ---- | M] (Egis Technology Inc. ) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe -- (EgisTec Ticket Service)
SRV - [2011.02.01 07:24:42 | 002,656,280 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS)
SRV - [2011.02.01 07:24:40 | 000,326,168 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS)
SRV - [2010.12.13 15:37:16 | 000,194,416 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft LifeCam\MSCamS64.exe -- (MSCamSvc)
SRV - [2010.11.05 23:54:22 | 000,013,336 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe -- (IAStorDataMgrSvc)
SRV - [2010.10.12 19:59:12 | 000,206,072 | ---- | M] (WildTangent, Inc.) [On_Demand | Stopped] -- C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe -- (GamesAppService)
SRV - [2010.09.23 03:10:10 | 000,057,184 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Windows Live\Mesh\wlcrasvc.exe -- (wlcrasvc)
SRV - [2010.09.21 23:49:00 | 002,286,976 | ---- | M] (Microsoft Corp.) [On_Demand | Stopped] -- C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE -- (wlidsvc)
SRV - [2010.05.04 21:07:22 | 000,503,080 | ---- | M] (Nero AG) [Auto | Running] -- C:\Program Files (x86)\Nero\Update\NASvc.exe -- (NAUpdate)
SRV - [2010.03.18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2010.01.09 21:34:24 | 004,925,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE -- (osppsvc)
SRV - [2009.09.14 07:00:00 | 000,166,400 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\Programme\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE -- (EPSON_EB_RPCV4_04)
SRV - [2009.09.14 07:00:00 | 000,128,512 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\Programme\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE -- (EPSON_PM_RPCV4_04)
SRV - [2009.06.10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2009.05.14 17:07:14 | 000,759,048 | ---- | M] (ABBYY) [Auto | Running] -- C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe -- (ABBYY.Licensing.FineReader.Sprint.9.0)
SRV - [2008.01.28 12:23:14 | 000,143,360 | ---- | M] (Cybit AG) [verify-U]) [verify-U]-Service [Auto | Stopped] -- C:\Program Files (x86)\[verify-U] AVS\[verify-U]-Service.exe -- ([verify-U])
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2013.02.14 12:21:06 | 000,058,416 | ---- | M] (ESET) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\epfwwfp.sys -- (epfwwfp)
DRV:64bit: - [2013.02.14 12:21:04 | 000,213,416 | ---- | M] (ESET) [File_System | System | Running] -- C:\Windows\SysNative\drivers\eamonm.sys -- (eamonm)
DRV:64bit: - [2013.02.12 06:12:05 | 000,019,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usb80236.sys -- (usbrndis6)
DRV:64bit: - [2013.01.10 09:25:22 | 000,190,232 | ---- | M] (ESET) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\epfw.sys -- (epfw)
DRV:64bit: - [2013.01.10 09:25:22 | 000,059,440 | ---- | M] (ESET) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\EpfwLWF.sys -- (EpfwLWF)
DRV:64bit: - [2013.01.10 09:25:20 | 000,150,616 | ---- | M] (ESET) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\ehdrv.sys -- (ehdrv)
DRV:64bit: - [2012.12.19 07:41:52 | 000,194,488 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvhda64v.sys -- (NVHDA)
DRV:64bit: - [2012.08.23 16:10:20 | 000,019,456 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\rdpvideominiport.sys -- (RdpVideoMiniport)
DRV:64bit: - [2012.08.23 16:08:26 | 000,030,208 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:64bit: - [2012.08.23 16:07:35 | 000,057,856 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:64bit: - [2012.07.03 17:43:35 | 000,047,208 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\tbhsd.sys -- (tbhsd)
DRV:64bit: - [2012.07.03 17:43:27 | 000,037,480 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\rrnetcap.sys -- (RRNetCapMP)
DRV:64bit: - [2012.07.03 17:43:27 | 000,037,480 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\rrnetcap.sys -- (RRNetCap)
DRV:64bit: - [2012.03.01 08:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:64bit: - [2011.10.01 08:30:22 | 000,022,376 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Sftvollh.sys -- (Sftvol)
DRV:64bit: - [2011.10.01 08:30:18 | 000,268,648 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Sftplaylh.sys -- (Sftplay)
DRV:64bit: - [2011.10.01 08:30:18 | 000,025,960 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\Sftredirlh.sys -- (Sftredir)
DRV:64bit: - [2011.10.01 08:30:10 | 000,764,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Sftfslh.sys -- (Sftfs)
DRV:64bit: - [2011.07.25 18:44:46 | 000,074,752 | ---- | M] (Research In Motion Limited) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\RimUsb_AMD64.sys -- (RimUsb)
DRV:64bit: - [2011.07.20 15:58:22 | 000,044,032 | ---- | M] (Research in Motion Ltd) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\RimSerial_AMD64.sys -- (RimVSerPort)
DRV:64bit: - [2011.07.11 10:00:01 | 000,062,776 | ---- | M] (Egis Technology Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\mwlPSDVDisk.sys -- (mwlPSDVDisk)
DRV:64bit: - [2011.07.11 10:00:01 | 000,022,648 | ---- | M] (Egis Technology Inc.) [File_System | System | Running] -- C:\Windows\SysNative\drivers\mwlPSDFilter.sys -- (mwlPSDFilter)
DRV:64bit: - [2011.07.11 10:00:01 | 000,020,520 | ---- | M] (Egis Technology Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\mwlPSDNserv.sys -- (mwlPSDNServ)
DRV:64bit: - [2011.06.30 08:03:04 | 000,054,784 | ---- | M] (Etron Technology Inc) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\EtronHub3.sys -- (EtronHub3)
DRV:64bit: - [2011.06.30 08:03:02 | 000,077,696 | ---- | M] (Etron Technology Inc) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\EtronXHCI.sys -- (EtronXHCI)
DRV:64bit: - [2011.05.16 16:55:28 | 000,533,096 | ---- | M] (Realtek                                            ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167)
DRV:64bit: - [2011.03.11 08:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2011.03.11 08:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2010.12.13 15:37:18 | 000,036,720 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nx6000.sys -- (MSHUSBVideo)
DRV:64bit: - [2010.11.21 05:23:47 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2010.11.05 23:45:48 | 000,438,808 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor)
DRV:64bit: - [2010.10.19 10:34:26 | 000,056,344 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (MEIx64)
DRV:64bit: - [2010.05.07 07:51:50 | 000,072,320 | ---- | M] (SCM Microsystems Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SCL01164.sys -- (SCL01164)
DRV:64bit: - [2010.01.18 09:55:58 | 000,655,680 | ---- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\emBDA64.sys -- (USB28xxBGA)
DRV:64bit: - [2010.01.18 09:55:58 | 000,623,424 | ---- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\emOEM64.sys -- (USB28xxOEM)
DRV:64bit: - [2009.08.21 10:52:09 | 000,079,976 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\xusb21.sys -- (xusb21)
DRV:64bit: - [2009.07.20 16:50:48 | 000,199,168 | ---- | M] (Vimicro Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vmuvc.sys -- (VMUVC)
DRV:64bit: - [2009.07.14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009.07.14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.07.14 02:10:47 | 000,011,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\rootmdm.sys -- (ROOTMODEM)
DRV:64bit: - [2009.06.10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009.06.10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.06.10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:64bit: - [2008.07.01 11:14:42 | 000,303,616 | ---- | M] (Vimicro Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\vvftUVC.sys -- (vvftUVC)
DRV - [2009.07.14 03:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
DRV - [2007.11.07 16:21:18 | 000,016,128 | ---- | M] (Cybits AG) [verify-U]_System) [verify-U]_System [Kernel | System | Stopped] -- C:\Windows\SysWOW64\drivers\[verify-U]-driver.sys -- ([verify-U]_System)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox
 
 
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1677771181-3707243707-2863698900-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com
IE - HKU\S-1-5-21-1677771181-3707243707-2863698900-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer.msn.com/
IE - HKU\S-1-5-21-1677771181-3707243707-2863698900-1000\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-21-1677771181-3707243707-2863698900-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1677771181-3707243707-2863698900-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
IE - HKU\S-1-5-21-1677771181-3707243707-2863698900-1003\..\SearchScopes,DefaultScope = 
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:20.0.1
FF - prefs.js..network.proxy.type: 0
FF - user.js - File not found
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_7_700_169.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.7.2: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_169.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.21.2: C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.21.2: C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@WildTangent.com/GamesAppPresenceDetector,Version=1.0: C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\1\NP_wtapp.dll ()
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\ubisoft.com/uplaypc: C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll (Ubisoft)
 
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\PROGRAM FILES\ESET\ESET SMART SECURITY\MOZILLA THUNDERBIRD [2013.04.12 15:49:47 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2013.04.12 15:36:14 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird [2013.04.12 15:49:47 | 000,000,000 | ---D | M]
 
[2012.07.13 19:27:58 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Manuela\AppData\Roaming\mozilla\Extensions
[2013.01.04 13:15:15 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Manuela\AppData\Roaming\mozilla\Firefox\Profiles\tvrspf1n.default\extensions
[2013.01.04 13:15:15 | 000,000,000 | ---D | M] ([verify-U]-Add-on) -- C:\Users\Manuela\AppData\Roaming\mozilla\Firefox\Profiles\tvrspf1n.default\extensions\verify-u_2@cybits.de
[2013.04.21 15:42:45 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2013.04.12 10:09:31 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\updated\extensions
[2013.04.12 10:09:38 | 000,000,000 | ---D | M] (Default) -- C:\Program Files (x86)\mozilla firefox\updated\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2013.04.12 15:36:14 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2012.11.20 09:13:26 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.11.20 09:13:26 | 000,002,465 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2012.11.20 09:13:26 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2012.11.20 09:13:26 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.11.20 09:13:26 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.11.20 09:13:26 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\BingExt.dll (Microsoft Corporation.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\BingExt.dll (Microsoft Corporation.)
O3 - HKLM\..\Toolbar: (TerraTec Home Cinema) - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~2\TerraTec\TERRAT~1\THCDES~1.DLL (TerraTec Electronic GmbH)
O3 - HKLM\..\Toolbar: (loadtbs) - {DFEFCDEE-CF1A-4FC8-88AD-129872198372} - C:\Users\Manuela\AppData\Roaming\loadtbs\toolbar.dll File not found
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:64bit: - HKLM..\Run: [egui] C:\Program Files\ESET\ESET Smart Security\egui.exe (ESET)
O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4:64bit: - HKLM..\Run: [XboxStat] C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe (Microsoft Corporation)
O4 - HKLM..\Run: [amd_dc_opt] C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe (AMD)
O4 - HKLM..\Run: [ArcadeMovieService] C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe (CyberLink Corp.)
O4 - HKLM..\Run: [EEventManager] C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [EgisTecPMMUpdate] C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe (Egis Technology Inc.)
O4 - HKLM..\Run: [EgisUpdate] C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe (Egis Technology Inc.)
O4 - HKLM..\Run: [Hotkey Utility] C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe ()
O4 - HKLM..\Run: [LifeCam] C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe (Microsoft Corporation)
O4 - HKLM..\Run: [RIMBBLaunchAgent.exe] C:\Program Files (x86)\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (Research In Motion Limited)
O4 - HKLM..\Run: [SuiteTray] C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe (Egis Technology Inc.)
O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-1677771181-3707243707-2863698900-1000..\Run: [EPSON SX218 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGDE.EXE /FU "C:\Windows\TEMP\E_S1A6.tmp" /EF "HKCU" File not found
O4 - HKU\S-1-5-21-1677771181-3707243707-2863698900-1000..\Run: [okal.exe] C:\Users\Manuela\AppData\Roaming\Meulw\okal.exe File not found
O4 - HKU\S-1-5-21-1677771181-3707243707-2863698900-1000..\Run: [Remote Control Editor] C:\Program Files (x86)\Common Files\TerraTec\Remote\TTTvRc.exe (Elgato Systems)
O4 - HKU\S-1-5-21-1677771181-3707243707-2863698900-1003..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-21-1677771181-3707243707-2863698900-1003..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-21-1677771181-3707243707-2863698900-1003..\RunOnce: [ScrSav] C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8:64bit: - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 File not found
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\SysWow64\GPhotos.scr (Google Inc.)
O9 - Extra Button: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll (Evernote Corp., 333 W Evelyn Ave. Mountain View, CA 94041)
O9 - Extra 'Tools' menuitem : @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll (Evernote Corp., 333 W Evelyn Ave. Mountain View, CA 94041)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000007 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000008 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000009 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000009 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{855ADD50-395E-478A-87DB-D6E02684D1BF}: DhcpNameServer = 192.168.2.1 192.168.2.1
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
O18:64bit: - Protocol\Handler\wlpg - No CLSID value found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O20:64bit: - Winlogon\Notify\ScCertProp: DllName - (wlnotify.dll) -  File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{9e00a90a-d3da-11e1-8192-386077bf17af}\Shell - "" = AutoRun
O33 - MountPoints2\{9e00a90a-d3da-11e1-8192-386077bf17af}\Shell\AutoRun\command - "" = L:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.05.01 13:08:59 | 000,000,000 | ---D | C] -- C:\Windows\ERUNT
[2013.05.01 13:08:36 | 000,000,000 | ---D | C] -- C:\JRT
[2013.05.01 13:08:17 | 000,545,926 | ---- | C] (Oleg N. Scherbakov) -- C:\Users\Manuela\Desktop\JRT.exe
[2013.05.01 13:03:47 | 000,000,000 | ---D | C] -- C:\Windows\Minidump
[2013.05.01 12:06:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
[2013.05.01 12:06:01 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\7-Zip
[2013.05.01 11:10:59 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\Manuela\Desktop\OTL.exe
[2013.04.29 19:53:30 | 000,000,000 | ---D | C] -- C:\Users\Manuela\Documents\stadtwerke
[2013.04.29 19:47:13 | 000,000,000 | ---D | C] -- C:\Users\Manuela\Documents\jenny
[2013.04.29 19:47:04 | 000,000,000 | ---D | C] -- C:\Users\Manuela\Documents\Milka
[2013.04.29 19:45:15 | 000,000,000 | ---D | C] -- C:\Users\Manuela\Documents\O2
[2013.04.29 19:45:09 | 000,000,000 | ---D | C] -- C:\Users\Manuela\Documents\telekom
[2013.04.29 19:44:54 | 000,000,000 | ---D | C] -- C:\Users\Manuela\Documents\MAMA
[2013.04.29 19:44:27 | 000,000,000 | ---D | C] -- C:\Users\Manuela\Documents\ADVENTSKALENDER
[2013.04.29 19:43:42 | 000,000,000 | ---D | C] -- C:\Users\Manuela\Documents\binert
[2013.04.29 19:41:13 | 000,000,000 | ---D | C] -- C:\Users\Manuela\Documents\Ihrler
[2013.04.29 18:19:02 | 000,000,000 | ---D | C] -- C:\Users\Manuela\AppData\Roaming\Malwarebytes
[2013.04.29 18:18:54 | 000,025,928 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2013.04.29 18:18:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2013.04.29 18:18:54 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2013.04.29 18:18:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2013.04.29 17:52:51 | 000,000,000 | ---D | C] -- C:\Users\Manuela\AppData\Local\Programs
[2013.04.29 16:02:28 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Java
[2013.04.29 16:01:35 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Java
[2013.04.26 14:49:23 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft WSE
[2013.04.22 12:19:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Simply Super Software
[2013.04.12 15:23:36 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
[2013.04.12 15:23:36 | 000,000,000 | ---D | C] -- C:\ProgramData\ESET
[2013.04.11 14:09:49 | 000,000,000 | ---D | C] -- C:\Users\Manuela\Documents\Giana Sisters - Twisted Dreams
[2013.04.09 17:16:36 | 000,000,000 | ---D | C] -- C:\Users\Manuela\AppData\Roaming\CoSoSys
[2013.04.05 17:07:09 | 000,000,000 | ---D | C] -- C:\Users\Manuela\Documents\Games for Windows - LIVE Demos
[2013.04.04 23:06:43 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\AMD
[2013.04.04 23:06:41 | 000,000,000 | ---D | C] -- C:\Users\Manuela\AppData\Local\Downloaded Installations
[2013.04.04 23:06:27 | 000,000,000 | ---D | C] -- C:\Users\Manuela\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
[2013.04.04 23:06:24 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Ubisoft
[2013.04.04 23:06:23 | 000,000,000 | ---D | C] -- C:\Users\Manuela\AppData\Local\Ubisoft Game Launcher
[2013.04.04 23:03:09 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\xlive
[2013.04.04 23:03:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Games for Windows Marketplace
[2013.04.04 23:03:01 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Games for Windows - LIVE
[2013.04.01 16:22:46 | 000,000,000 | ---D | C] -- C:\Users\Manuela\Documents\Seeler Stiftun
 
========== Files - Modified Within 30 Days ==========
 
[2013.05.01 15:29:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013.05.01 15:09:00 | 000,001,112 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2013.05.01 15:08:22 | 000,016,752 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013.05.01 15:08:22 | 000,016,752 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013.05.01 15:00:07 | 000,001,108 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2013.05.01 14:59:54 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013.05.01 14:59:52 | 1058,205,694 | -HS- | M] () -- C:\hiberfil.sys
[2013.05.01 13:08:20 | 000,545,926 | ---- | M] (Oleg N. Scherbakov) -- C:\Users\Manuela\Desktop\JRT.exe
[2013.05.01 13:03:42 | 613,265,480 | ---- | M] () -- C:\Windows\MEMORY.DMP
[2013.05.01 12:50:25 | 000,628,743 | ---- | M] () -- C:\Users\Manuela\Desktop\adwcleaner.exe
[2013.05.01 12:10:30 | 000,025,473 | ---- | M] () -- C:\Users\Manuela\Desktop\Extras.zip
[2013.05.01 12:10:03 | 000,014,729 | ---- | M] () -- C:\Users\Manuela\Desktop\OTL.zip
[2013.05.01 12:03:14 | 001,110,476 | ---- | M] () -- C:\Users\Manuela\Desktop\7z920.exe
[2013.05.01 11:42:46 | 000,377,856 | ---- | M] () -- C:\Users\Manuela\Desktop\gmer_2.1.19163.exe
[2013.05.01 11:36:37 | 000,000,000 | ---- | M] () -- C:\Users\Manuela\defogger_reenable
[2013.05.01 11:35:40 | 000,050,477 | ---- | M] () -- C:\Users\Manuela\Desktop\Defogger.exe
[2013.05.01 11:11:00 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Manuela\Desktop\OTL.exe
[2013.04.30 21:17:33 | 001,500,018 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2013.04.30 21:17:33 | 000,654,372 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2013.04.30 21:17:33 | 000,616,254 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2013.04.30 21:17:33 | 000,129,986 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2013.04.30 21:17:33 | 000,106,376 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2013.04.29 18:18:54 | 000,001,117 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.04.13 18:41:14 | 000,001,011 | ---- | M] () -- C:\Users\Public\Desktop\Kobo.lnk
[2013.04.12 15:41:05 | 000,275,856 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2013.04.12 15:22:33 | 000,025,185 | ---- | M] () -- C:\Windows\SysWow64\ieuinit.inf
[2013.04.12 15:22:31 | 000,025,185 | ---- | M] () -- C:\Windows\SysNative\ieuinit.inf
[2013.04.11 14:04:32 | 000,000,222 | ---- | M] () -- C:\Users\Manuela\Desktop\Giana Sisters Twisted Dreams.url
[2013.04.04 23:06:27 | 000,001,209 | ---- | M] () -- C:\Users\Manuela\Desktop\Uplay.lnk
[2013.04.04 20:17:51 | 000,000,221 | ---- | M] () -- C:\Users\Manuela\Desktop\Batman Arkham City.url
[2013.04.04 14:50:32 | 000,025,928 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
 
========== Files Created - No Company Name ==========
 
[2013.05.01 14:58:31 | 000,000,884 | ---- | C] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013.05.01 13:03:42 | 613,265,480 | ---- | C] () -- C:\Windows\MEMORY.DMP
[2013.05.01 12:50:22 | 000,628,743 | ---- | C] () -- C:\Users\Manuela\Desktop\adwcleaner.exe
[2013.05.01 12:10:30 | 000,025,473 | ---- | C] () -- C:\Users\Manuela\Desktop\Extras.zip
[2013.05.01 12:08:56 | 000,014,729 | ---- | C] () -- C:\Users\Manuela\Desktop\OTL.zip
[2013.05.01 12:03:13 | 001,110,476 | ---- | C] () -- C:\Users\Manuela\Desktop\7z920.exe
[2013.05.01 11:42:44 | 000,377,856 | ---- | C] () -- C:\Users\Manuela\Desktop\gmer_2.1.19163.exe
[2013.05.01 11:36:37 | 000,000,000 | ---- | C] () -- C:\Users\Manuela\defogger_reenable
[2013.05.01 11:35:40 | 000,050,477 | ---- | C] () -- C:\Users\Manuela\Desktop\Defogger.exe
[2013.04.29 18:18:54 | 000,001,117 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.04.12 15:22:33 | 000,025,185 | ---- | C] () -- C:\Windows\SysWow64\ieuinit.inf
[2013.04.12 15:22:31 | 000,025,185 | ---- | C] () -- C:\Windows\SysNative\ieuinit.inf
[2013.04.11 14:04:32 | 000,000,222 | ---- | C] () -- C:\Users\Manuela\Desktop\Giana Sisters Twisted Dreams.url
[2013.04.04 23:06:27 | 000,001,209 | ---- | C] () -- C:\Users\Manuela\Desktop\Uplay.lnk
[2013.04.04 20:17:51 | 000,000,221 | ---- | C] () -- C:\Users\Manuela\Desktop\Batman Arkham City.url
[2013.01.16 20:31:31 | 001,701,706 | ---- | C] () -- C:\Users\Manuela\autogramm.pdf
[2013.01.15 15:44:39 | 000,000,032 | ---- | C] () -- C:\Windows\CD_Start.INI
[2012.12.31 13:23:20 | 000,006,656 | ---- | C] () -- C:\Users\Manuela\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.10.16 17:22:21 | 000,000,142 | ---- | C] () -- C:\Windows\PenSign.INI
[2012.10.04 17:42:30 | 037,854,792 | ---- | C] () -- C:\Users\Manuela\Peter versuch.wav
[2012.07.14 11:09:50 | 000,000,000 | ---- | C] () -- C:\Windows\EEventManager.INI
[2012.07.14 09:46:00 | 001,526,060 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
 
========== ZeroAccess Check ==========
 
[2009.07.14 06:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2012.06.09 07:43:10 | 014,172,672 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 06:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 03:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.21 05:24:25 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 03:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
 
========== LOP Check ==========
 
[2012.10.07 12:58:05 | 000,000,000 | ---D | M] -- C:\Users\Manuela\AppData\Roaming\Audacity
[2012.12.31 14:06:51 | 000,000,000 | ---D | M] -- C:\Users\Manuela\AppData\Roaming\calibre
[2012.08.05 20:57:36 | 000,000,000 | ---D | M] -- C:\Users\Manuela\AppData\Roaming\clear.fi
[2012.07.14 13:24:46 | 000,000,000 | ---D | M] -- C:\Users\Manuela\AppData\Roaming\convert
[2013.04.09 17:16:36 | 000,000,000 | ---D | M] -- C:\Users\Manuela\AppData\Roaming\CoSoSys
[2012.08.21 18:05:30 | 000,000,000 | ---D | M] -- C:\Users\Manuela\AppData\Roaming\Dropbox
[2012.07.14 10:47:04 | 000,000,000 | ---D | M] -- C:\Users\Manuela\AppData\Roaming\Epson
[2012.07.13 17:47:07 | 000,000,000 | ---D | M] -- C:\Users\Manuela\AppData\Roaming\ESET
[2012.08.22 19:21:08 | 000,000,000 | ---D | M] -- C:\Users\Manuela\AppData\Roaming\IObit
[2013.01.19 10:51:57 | 000,000,000 | ---D | M] -- C:\Users\Manuela\AppData\Roaming\Leadertech
[2012.08.28 15:16:38 | 000,000,000 | ---D | M] -- C:\Users\Manuela\AppData\Roaming\Meulw
[2012.07.13 17:25:55 | 000,000,000 | ---D | M] -- C:\Users\Manuela\AppData\Roaming\OEM
[2012.10.13 16:40:42 | 000,000,000 | ---D | M] -- C:\Users\Manuela\AppData\Roaming\OpenOffice.org
[2013.05.01 14:59:07 | 000,000,000 | ---D | M] -- C:\Users\Manuela\AppData\Roaming\SoftGrid Client
[2012.07.14 12:02:20 | 000,000,000 | ---D | M] -- C:\Users\Manuela\AppData\Roaming\TerraTec
[2012.07.14 09:46:42 | 000,000,000 | ---D | M] -- C:\Users\Manuela\AppData\Roaming\TP
[2012.08.22 19:20:59 | 000,000,000 | ---D | M] -- C:\Users\Manuela\AppData\Roaming\WildTangent
[2012.10.22 09:31:19 | 000,000,000 | ---D | M] -- C:\Users\Manuela\AppData\Roaming\Windows Live Writer
[2012.08.28 14:51:30 | 000,000,000 | ---D | M] -- C:\Users\Manuela\AppData\Roaming\Yqda
 
========== Purity Check ==========
 
 

< End of report >

Punkt 2

Code:

ATTFilter

SystemLook 30.07.11 by jpshortstuff
Log created at 15:41 on 01/05/2013 by Manuela
Administrator - Elevation successful

========== filefind ==========

Searching for "*Application Updater*"
No files found.

Searching for "*PackageAware*"
No files found.

Searching for "*loadtbs*"
No files found.

========== folderfind ==========

Searching for "*Application Updater*"
C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\Application Updater	d------	[15:24 22/08/2012]

Searching for "*PackageAware*"
No folders found.

Searching for "*loadtbs*"
No folders found.

========== regfind ==========

Searching for "Application Updater"
No data found.

Searching for "PackageAware"
No data found.

Searching for "loadtbs"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{DFEFCDEE-CF1A-4FC8-88AD-129872198372}]
@="loadtbs"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{DFEFCDEE-CF1A-4FC8-88AD-129872198372}\InProcServer32]
@="C:\Users\Manuela\AppData\Roaming\loadtbs\toolbar.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\loadtbs-3.0]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\loadtbs-3.0]
"DisplayName"="loadtbs-3.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\loadtbs-3.0]
"UninstallString"="C:\Users\Manuela\AppData\Roaming\loadtbs\uninstall.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{DFEFCDEE-CF1A-4FC8-88AD-129872198372}]
@="loadtbs"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{DFEFCDEE-CF1A-4FC8-88AD-129872198372}\InProcServer32]
@="C:\Users\Manuela\AppData\Roaming\loadtbs\toolbar.dll"

-= EOF =-

M-K-D-B · 01.05.2013, 14:50

Servus,

gute gemacht.

Wir entfernen noch ein paar Reste und kontrollieren nochmal alles:

Schritt 1

Fixen mit OTL

Starte bitte die OTL.exe.
Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:

ATTFilter

:OTL
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (loadtbs) - {DFEFCDEE-CF1A-4FC8-88AD-129872198372} - C:\Users\Manuela\AppData\Roaming\loadtbs\toolbar.dll File not found
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKU\S-1-5-21-1677771181-3707243707-2863698900-1000..\Run: [okal.exe] C:\Users\Manuela\AppData\Roaming\Meulw\okal.exe File not found
[2012.08.28 15:16:38 | 000,000,000 | ---D | M] -- C:\Users\Manuela\AppData\Roaming\Meulw
[2012.08.28 14:51:30 | 000,000,000 | ---D | M] -- C:\Users\Manuela\AppData\Roaming\Yqda

:files
C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\Application Updater

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{DFEFCDEE-CF1A-4FC8-88AD-129872198372}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\loadtbs-3.0]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{DFEFCDEE-CF1A-4FC8-88AD-129872198372}]

:Commands
[emptytemp]

Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
Schließe bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

Schritt 2

Starte Malwarebytes' Anti-Malware, klicke auf Aktualisierung --> Suche nach Aktualisierung
Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Schritt 3

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 4
Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Bitte poste mit deiner nächsten Antwort

die Logdatei von OTL,
die Logdatei von MBAM,
die Logdatei von ESET,
die Logdatei von SecurityCheck.

luca1981 · 01.05.2013, 15:22

so eben kurz den alten Lappi angemacht, Man ist der Lahm. Punkt 1 und 2 ist schon fertig. Punkt 3 scheint etwas zu dauern, zumal auch noch zwei externe Fetsplatten dran sind. Ich melde mich dann sobald das fertig ist, sieht aus als würde es ein paar Stunden dauern aber mal sehen wie schnell er fertig ist. Gut das ich heute frei hab Danke schon mal Deine nette und ausführlich Untertsützung. Bin schon auf das Endergebnis gespannt

Schritt 1 OTL

Code:

ATTFilter

All processes killed
========== OTL ==========
64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{DFEFCDEE-CF1A-4FC8-88AD-129872198372} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DFEFCDEE-CF1A-4FC8-88AD-129872198372}\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1677771181-3707243707-2863698900-1000\Software\Microsoft\Windows\CurrentVersion\Run\\okal.exe deleted successfully.
C:\Users\Manuela\AppData\Roaming\Meulw folder moved successfully.
C:\Users\Manuela\AppData\Roaming\Yqda folder moved successfully.
========== FILES ==========
C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\Application Updater\temp folder moved successfully.
C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\Application Updater\res folder moved successfully.
C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\Application Updater folder moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{DFEFCDEE-CF1A-4FC8-88AD-129872198372}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DFEFCDEE-CF1A-4FC8-88AD-129872198372}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\loadtbs-3.0\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{DFEFCDEE-CF1A-4FC8-88AD-129872198372}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DFEFCDEE-CF1A-4FC8-88AD-129872198372}\ not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56468 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Manuela
->Temp folder emptied: 770417761 bytes
->Temporary Internet Files folder emptied: 2554875234 bytes
->Java cache emptied: 458795 bytes
->FireFox cache emptied: 426486113 bytes
->Flash cache emptied: 62202 bytes
 
User: Public
 
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56468 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1259356676 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 42314911 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 4.820,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 05012013_155227

Files\Folders moved on Reboot...
C:\Users\Manuela\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Manuela\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Schritt 2

Code:

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.05.01.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16540
Manuela :: LUCA81-PC [Administrator]

01.05.2013 15:59:37
mbam-log-2013-05-01 (15-59-37).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 235925
Laufzeit: 3 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Schritt 3 Eset Online

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=9fdc04411f00a24790b14e8f901609b9
# engine=13733
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-05-01 03:12:07
# local_time=2013-05-01 05:12:07 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 5476 119050977 0 0
# compatibility_mode=8216 16776701 100 98 1646539 117434079 0 0
# scanned=225608
# found=0
# cleaned=0
# scan_time=3759
# nod_component=V3 Build:0x30000000

Schritt 4 mache ich jetzt sofort und poste es dann gleich

Schritt 4 Security Check

Code:

ATTFilter

 Results of screen317's Security Check version 0.99.62  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 9  
``````````````Antivirus/Firewall Check:`````````````` 
ESET Smart Security 6.0   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Java 7 Update 21  
 Java version out of Date! 
 Adobe Flash Player 11.7.700.169  
 Adobe Reader XI  
 Mozilla Firefox (20.0.1) 
````````Process Check: objlist.exe by Laurent````````  
 ESET NOD32 Antivirus egui.exe  
 ESET NOD32 Antivirus ekrn.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````

Das scheint ja geklappt zu haben. Malewarebytes hat glaube ich nichts mehr gefunden. Aber da steht ja so viel bei den ganzen Logs und den anderen Ergbenissen... wenn Du noch was endeckst was ich machen kann oder könnte immer her damit

Ich muss ja auch wenn wir ganz fertig sind bestimmt alle Programme wieder löschen die wir benutzt haben. Aber das erst ganz zum schluss. Leider hab ich mein Musik Video Problem immer noch. Also lag das wohl nicht an der Maleware. Mhh wenn wir hier so weit mit allem feritg haste dann vielleicht auch noch ne Idee was das Problem sein könnte. Und vielleicht auch Tipps was ich machen kann um nicht wieder Maleware zu bekommen. Ich hatte ja große Angst das alles zu machen aber bin froh das ich mich getraut habe. Dank Deiner Hilfe und Deinen Anweisung ist ja nichts schief gegangen

M-K-D-B · 01.05.2013, 18:30

Servus,

ich glaube nicht, dass dein ursprüngliches Problem mit dem Ton etwas mit Malware zu tun hat. Die Logdateien sind sauber.

Leider fällt mir im Moment auch nicht ein, woran es liegen könnte, tut mir Leid.

Mit Schritt 2 sollten alle Tools wieder entfernt werden.

Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.

Schritt 1
Sofern verwendet, starte DeFogger und klicke auf Re-enable.
Gegebenenfalls muss dein Rechner neu gestartet werden.

Schritt 2
Downloade dir bitte delfix auf deinen Desktop.

Schließe alle offenen Programme.
Starte die delfix.exe mit einem Doppelklick.
Setze vor jede Funktion ein Häkchen.
Klicke auf Start.
DelFix entfernt u. a. alle verwendeten Programme und löscht sich abschließend selbst.
Sollten noch Programme, die wir verwendet haben, vorhanden sein, so lösche diese bitte per Hand.

Schritt 3
Abschließend habe ich noch ein paar Tipps zur Absicherung deines Systems.

Ich kann gar nicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher, dass du immer nur eine Anti-Viren Software installiert hast und dass diese auch up to date ist!

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion bietet zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
WOT (Web of trust)
Dieses AddOn warnt dich, bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt, wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC

Halte dich fern von Registry Cleanern.
Diese Schaden deinem System mehr als dass sie helfen. Hier ein paar ( englische ) Links:
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Was du vermeiden solltest:

Klicke nicht auf alles, nur weil es dich dazu auffordert und schön bunt ist.
Verwende keine P2P oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie z.B. deinFoto.jpg.exe.

Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

01.05.2013, 12:06	#9
M-K-D-B /// TB-Ausbilder	PUP.LoadTubes Alles klar.

PUP.LoadTubes

Plagegeister aller Art und deren Bekämpfung: PUP.LoadTubes

PUP.LoadTubes

PUP.LoadTubes

PUP.LoadTubes

PUP.LoadTubes

PUP.LoadTubes

PUP.LoadTubes

PUP.LoadTubes

PUP.LoadTubes

PUP.LoadTubes

PUP.LoadTubes

PUP.LoadTubes

PUP.LoadTubes

PUP.LoadTubes

PUP.LoadTubes

PUP.LoadTubes

Ähnliche Themen: PUP.LoadTubes

01.05.2013, 10:16	#3
luca1981	PUP.LoadTubes Hallo Matthias Also würde es nichts bringen wenn ich das System neu auf setzte? Mhhh ok... dannn versuche ich jetzt Deine Schritte zu befolgen und melde mich dann. Danke für Deine Hilfe __________________

01.05.2013, 11:47	#6
luca1981	PUP.LoadTubes Ich dachte halt das wäre einfacher weil ich ja total leihe bin. Aber lieber wäre es mir auch wenn wir das zuasmmen wieder in ordnung bringen und ich mein System nicht neu machen müsste. Also ich bin bereit für Deine Anweisung Danke Dir!

01.05.2013, 12:03	#8
luca1981	PUP.LoadTubes ich glaube jetzt hab ich nne Problem. Ich hab den AWDCleaner runter geladen und auf löschen gedrückt. Darauf hin wollte er neu starten. Jetzt hat er sich wohl beim runetr fahren aufgehängt. Steht nur Herunterfahren und der Kreis dreht sich. Kommt kein Geräusch mehr aus dem PC! OK, hat sich wieder berappetlt. Mache dann weiter