clickcompare und dealply Probleme

besserpunker · 09.05.2013, 21:09

Hallo Trojaner-Board Team!
Mir vielen heute beim Surfen auf gewohnten Seiten (heise, Forum für ein Formula Student Rennteam) die in den Text eingebauten Links auf, die auch clickcompare weiterleiteten. Nach kurzen googlen bin ich auf diesen Thread hier gestossen:

hxxp://www.trojaner-board.de/133949-clickcompare-hat-wohl-meinen-pc-erwischt.html

smeenk · 09.05.2013, 21:27

Hi besserpunker

Ich bin Smeenk und ich werde versuchen Dir zu helfen

Systemscan mit ZOEK

Bitte lade die zoek.exe von hier: http://hijackthis.nl/smeenk/

Bitte deaktiviere während des Scans alle Virenscanner, da sie das Ergebnis beeinflussen.
Starte die Zoek.exe mit einem Doppelklick (nur Windows XP-Benutzer).
Windows Vista/7 Benutzer starten das Tool bitte per Rechtsklick auf das Icon und wählen "Als Administrator starten".
Kopiere untenstehende Code in das Textfeld:
Code:
ATTFilter
```
chromelook;
autoclean;
startupall;
filesrcm;
firefoxlook;
         
```
Nun klicke auf "Run script" und warte geduldig, bis der Scan durchgelaufen ist.
Wenn das Tool fertig ist, wird sich Notepad mit dem Logfile öffnen (ggfs. erst nach einem Neustart).
Nachträglich kannst Du den Bericht unter c:\zoek-results.log einsehen.
Poste mir das Log File zoek-results.log

Bitte alles nach Möglichkeit hier in CODE-Tags posten: [code] Dein Log hier [/code]

besserpunker · 09.05.2013, 21:51

Hi smeenk!
Vielen Dank für deine Hilfe!

Ich hatte den ersten Beitrag eigentlich versehentlich durch Enter-drücken gepostet, war da etwas hastig. Ich hatte auch schon logfiles mit OTL erstellt und wartete ncoh auf den GMER scan, aber währenddessen hatte ich einen Bluescreen, ich nehme an, dass der GMER Scan durch die eingebaute SSD mein System ein bisschen überfordert hat.
nichts desto trotz, hier mein Log:

Code:

ATTFilter

Zoek.exe Version 4.0.0.2 Updated 06-May-2013
Tool run by Thomas on 09.05.2013 at 22:36:27,60.
Microsoft Windows 7 Professional  6.1.7601 Service Pack 1 x64
Running in: Normal Mode Internet Access Detected

==== Deleting CLSID Registry Keys ======================

HKEY_USERS\S-1-5-21-749215193-2318488270-1408264733-1000\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A} deleted successfully

==== Deleting CLSID Registry Values ======================


==== FireFox Fix ======================

ProfilePath: C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\zt4y1k0p.default

---- Lines incredibar removed from prefs.js ----

user_pref("extensions.incredibar.actvtyRptTime", "1363808633484");
user_pref("extensions.incredibar.admin", true);
user_pref("extensions.incredibar.aflt", "orgnl");
user_pref("extensions.incredibar.afterInstallRpt", "sent");
user_pref("extensions.incredibar.cntry", "DE");
user_pref("extensions.incredibar.dfltLng", "EN");
user_pref("extensions.incredibar.dfltSrch", false);
user_pref("extensions.incredibar.dfltlng", "en");
user_pref("extensions.incredibar.dfltsrch", "false");
user_pref("extensions.incredibar.did", "10643");
user_pref("extensions.incredibar.envrmnt", "production");
user_pref("extensions.incredibar.excTlbr", false);
user_pref("extensions.incredibar.hdrMd5", "C775B4DEE77A764FB459EFA8798ABB1E");
user_pref("extensions.incredibar.hmpg", false);
user_pref("extensions.incredibar.hrdid", "680e2ea700000000000000059a3c7a00");
user_pref("extensions.incredibar.id", "680e2ea700000000000000059a3c7a00");
user_pref("extensions.incredibar.installerproductid", "26");
user_pref("extensions.incredibar.instlDay", "15720");
user_pref("extensions.incredibar.instlRef", "");
user_pref("extensions.incredibar.instlday", "15720");
user_pref("extensions.incredibar.instlref", "");
user_pref("extensions.incredibar.isDcmntCmplt", false);
user_pref("extensions.incredibar.isdcmntcmplt", "false");
user_pref("extensions.incredibar.keywordurl", "");
user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.1414:29:09");
user_pref("extensions.incredibar.mntrvrsn", "1.2.0");
user_pref("extensions.incredibar.newTab", false);
user_pref("extensions.incredibar.newtab", "false");
user_pref("extensions.incredibar.newtaburl", "");
user_pref("extensions.incredibar.noFFXTlbr", false);
user_pref("extensions.incredibar.ppd", "1451");
user_pref("extensions.incredibar.prdct", "incredibar");
user_pref("extensions.incredibar.productid", "26");
user_pref("extensions.incredibar.prtnrId", "Incredibar");
user_pref("extensions.incredibar.prtnrid", "Incredibar");
user_pref("extensions.incredibar.sg", "none");
user_pref("extensions.incredibar.smplGrp", "none");
user_pref("extensions.incredibar.smplgrp", "none");
user_pref("extensions.incredibar.srch", "");
user_pref("extensions.incredibar.srchprvdr", "");
user_pref("extensions.incredibar.tlbrId", "base");
user_pref("extensions.incredibar.tlbrid", "base");
user_pref("extensions.incredibar.upn2", "6PQVSG5mdW");
user_pref("extensions.incredibar.upn2n", "92544276328418224");
user_pref("extensions.incredibar.vrsn", "1.5.11.14");
user_pref("extensions.incredibar.vrsnTs", "1.5.11.1414:29:09");
user_pref("extensions.incredibar.vrsni", "1.5.11.14");
user_pref("extensions.incredibar.vrsnts", "1.5.11.1414:29:09");
user_pref("extensions.incredibar_i.aflt", "orgnl");
user_pref("extensions.incredibar_i.dfltLng", "");
user_pref("extensions.incredibar_i.did", "10643");
user_pref("extensions.incredibar_i.excTlbr", false);
user_pref("extensions.incredibar_i.id", "680e2ea700000000000000059a3c7a00");
user_pref("extensions.incredibar_i.installerproductid", "26");
user_pref("extensions.incredibar_i.instlDay", "15720");
user_pref("extensions.incredibar_i.instlRef", "");
user_pref("extensions.incredibar_i.ms_url_id", "");
user_pref("extensions.incredibar_i.newTab", false);
user_pref("extensions.incredibar_i.ppd", "1451");
user_pref("extensions.incredibar_i.prdct", "incredibar");
user_pref("extensions.incredibar_i.productid", "26");
user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
user_pref("extensions.incredibar_i.smplGrp", "none");
user_pref("extensions.incredibar_i.tlbrId", "base");
user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6PQVSG5mdW&loc=IB_TB&i=26&search=");
user_pref("extensions.incredibar_i.upn2", "6PQVSG5mdW");
user_pref("extensions.incredibar_i.upn2n", "92544276328418224");
user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1414:29:09");
user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");

---- Lines incredibar modified from prefs.js ----


---- Lines incredibar removed from user.js ----


---- Lines mystart removed from prefs.js ----


---- Lines mystart modified from prefs.js ----


---- Lines mystart removed from user.js ----


---- Lines ask.com removed from prefs.js ----

user_pref("weboftrust.search.ask.display", "Ask.com Web Search");

---- Lines ask.com modified from prefs.js ----


---- Lines ask.com removed from user.js ----


---- Lines Web Search removed from prefs.js ----


---- Lines Web Search modified from prefs.js ----


---- Lines Web Search removed from user.js ----


---- FireFox user.js and prefs.js backups ---- 

user__2238_.backup
prefs__2238_.backup

==== Deleting Files \ Folders ======================

"C:\user.js" deleted
"C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\zt4y1k0p.default\searchplugins\MyStart Search.xml" deleted
"C:\user.js" deleted
"C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\zt4y1k0p.default\searchplugins\MyStart Search.xml" deleted
"C:\Program Files (x86)\Common Files\DVDVideoSoft\bin" deleted
"C:\Program Files (x86)\PriceGong" deleted
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong" deleted
"C:\Users\Thomas\AppData\LocalLow\PriceGong" deleted
"C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\zt4y1k0p.default\jetpack" deleted

==== Files Recently Created / Modified ======================

====== C:\Windows ====
====== C:\Users\Thomas\AppData\Local\Temp ====
====== C:\Windows\SysWOW64 =====
2013-05-03 13:38:27	F1CA8FEDC78B502E3A2C7D17D493BA5A	113976	----a-w-	C:\Windows\SysWOW64\SynTPCOM.dll
2013-05-03 13:38:27	A025950C3C1DE4BF048E1EF1E5AF712C	539960	----a-w-	C:\Windows\SysWOW64\SynCOM.dll
====== C:\Windows\SysWOW64\drivers =====
====== C:\Windows\Sysnative =====
2013-05-03 13:38:27	5CFA3EF0998CDC92E9E820AFE07D0F49	229176	----a-w-	C:\Windows\Sysnative\SynTPAPI.dll
2013-05-03 13:38:27	06EBBD161241E7990ABA9FED25664C1A	177976	----a-w-	C:\Windows\Sysnative\SynTPCo14.dll
2013-05-02 10:32:22	BAC5074667751F72A9CE48CDC31BAC48	10752	----a-w-	C:\Windows\Sysnative\E_GCINST.DLL
2013-05-02 10:32:22	6FE91BDE1F8B9FD1A49D434643DE1370	118784	----a-w-	C:\Windows\Sysnative\E_YLMHHE.DLL
2013-05-02 10:32:22	28D7498FC2EEFB421602A115B11A949C	83456	----a-w-	C:\Windows\Sysnative\E_YD4BHHE.DLL
2013-05-02 10:21:41	AE218165501881AF5A4CDF3A74711DC2	145408	----a-w-	C:\Windows\Sysnative\E_2LM0CE.DLL
2013-05-02 10:21:41	8159960E8BA20F1C4A4EBCF0DAEC60E5	83968	----a-w-	C:\Windows\Sysnative\E_2D4B0CE.DLL
====== C:\Windows\Sysnative\drivers =====
2013-05-03 13:38:27	BB3E8D7B5165672A71392DB27028144B	460600	----a-w-	C:\Windows\Sysnative\drivers\SynTP.sys
2013-05-03 13:38:26	E11C9E13E92DA6747363924CFFCBD7EF	44344	----a-w-	C:\Windows\Sysnative\drivers\Smb_driver_Intel.sys
2013-05-03 13:36:29	96E22173FD0E2670A2A20C1EEECA162A	598808	----a-w-	C:\Windows\Sysnative\drivers\btwampfl.sys
2013-05-03 13:34:49	EDD953D635F3AA89EF902E3F82D60D22	21544	----a-w-	C:\Windows\Sysnative\drivers\btwrchid.sys
2013-05-03 13:34:49	B1ACFD00CDD13B48D86F46BFEC153BF9	39976	----a-w-	C:\Windows\Sysnative\drivers\btwl2cap.sys
2013-05-03 13:34:49	A771078558477068DFD8037B82EB00F8	184144	----a-w-	C:\Windows\Sysnative\drivers\btwaudio.sys
2013-05-03 13:34:49	9FF58F76024D25784755B01F926B00BE	210984	----a-w-	C:\Windows\Sysnative\drivers\btwavdt.sys
2013-05-02 08:46:56	4BDDB42CB6BF46452FA7155EA5381576	83160	----a-w-	C:\Windows\Sysnative\drivers\avnetflt.sys
2013-04-24 12:20:39	B98F8C6E31CD07B2E6F71F7F648E38C0	1656680	----a-w-	C:\Windows\Sysnative\drivers\ntfs.sys
2013-04-10 06:35:45	8F6322049018354F45F05A2FD2D4E5E0	223752	----a-w-	C:\Windows\Sysnative\drivers\fvevol.sys
====== C:\Windows\Tasks ======
2013-05-06 09:14:17	00A20C3E8CA6E0605677F422FF73CE1E	382	----a-w-	C:\Windows\Tasks\VideoSaver Update.job
====== C:\Windows\Temp ======
======= C:\Program Files =====
2013-05-02 10:35:54	--------	d-----w-	C:\Program Files\Common Files\EPSON
======= C:\Program Files (x86) =====
2013-05-06 09:14:17	--------	d-----w-	C:\Program Files (x86)\VideoSaver
2013-05-06 09:13:50	--------	d-----w-	C:\Program Files (x86)\Google Books Downloader
2013-05-03 12:45:38	--------	d-----w-	C:\Program Files (x86)\XING Connector
2013-05-03 12:43:07	--------	d-----w-	C:\Program Files (x86)\MSECache
2013-04-22 13:05:05	--------	d-----w-	C:\Program Files (x86)\RocketDock
2013-04-22 12:40:59	--------	d-----w-	C:\Program Files (x86)\Microcontroller
2013-04-22 12:39:34	--------	d-----w-	C:\Program Files (x86)\fritzing.2013.02.25.pc
2013-04-22 08:28:25	--------	d-----w-	C:\Program Files (x86)\arduino-1.0.4
2013-04-22 08:19:22	--------	d-----w-	C:\Program Files (x86)\DVDVideoSoft
2013-04-22 08:19:22	--------	d-----w-	C:\Program Files (x86)\Common Files\DVDVideoSoft
======= C: =====
====== C:\Users\Thomas\AppData\Roaming ======
2013-05-09 20:30:58	--------	d-----w-	C:\users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bluetooth-Geräte
2013-05-04 07:58:27	--------	d-----w-	C:\users\Thomas\AppData\Local\Broadcom
2013-05-03 12:59:24	60141C171E6CF80CE7CE6DE457C9FE83	37511	----a-w-	C:\users\Thomas\AppData\Roaming\Kommagetrennte Werte (DOS).ADR
2013-05-03 12:48:32	--------	d-----w-	C:\users\Thomas\AppData\Local\XING Connector
2013-04-22 13:25:38	--------	d-----w-	C:\users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2013-04-22 12:52:20	--------	d-----w-	C:\users\Thomas\AppData\Roaming\Fritzing
2013-04-22 08:30:17	--------	d-----w-	C:\users\Thomas\AppData\Roaming\Arduino
2013-04-20 11:16:20	--------	d-----w-	C:\users\Thomas\AppData\Local\Apps
2013-04-19 09:46:57	--------	d-----w-	C:\users\Thomas\AppData\Roaming\DVDVideoSoft
2013-04-19 09:03:56	--------	d-----w-	C:\users\Thomas\AppData\Roaming\Intelore
====== C:\Users\Thomas ======
2013-05-09 19:53:06	D41D8CD98F00B204E9800998ECF8427E	0	----a-w-	C:\Users\Thomas\defogger_reenable
2013-05-06 09:13:50	--------	d-----w-	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Books Downloader
2013-05-03 13:40:06	--------	d-----w-	C:\ProgramData\Intel
2013-05-03 13:39:45	--------	d-----r-	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel PROSet Wireless
2013-05-02 10:01:46	--------	d-----w-	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cisco
2013-04-28 18:54:25	--------	d-----w-	C:\Users\Thomas\Application Data
2013-04-24 12:25:21	--------	d-----w-	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foxit Reader
2013-04-22 13:05:10	--------	d-----w-	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RocketDock
2013-04-19 09:47:15	--------	d-----w-	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft

====== C: exe-files ==
2013-05-09 20:17:02	60BF4AE8CC40B0E3E28613657ED2EED8	377856	----a-w-	C:\Users\Thomas\Desktop\gmer_2.1.19163.exe
2013-05-09 20:17:02	60BF4AE8CC40B0E3E28613657ED2EED8	377856	----a-w-	C:\Dokumente und Einstellungen\Thomas\Desktop\gmer_2.1.19163.exe
2013-05-09 20:17:02	60BF4AE8CC40B0E3E28613657ED2EED8	377856	----a-w-	C:\Documents and Settings\Thomas\Desktop\gmer_2.1.19163.exe
2013-05-09 19:52:22	9146F21288AB749C4C729343F5F285A1	50477	----a-w-	C:\Users\Thomas\Desktop\Defogger.exe
2013-05-09 19:52:22	9146F21288AB749C4C729343F5F285A1	50477	----a-w-	C:\Dokumente und Einstellungen\Thomas\Desktop\Defogger.exe
2013-05-09 19:52:22	9146F21288AB749C4C729343F5F285A1	50477	----a-w-	C:\Documents and Settings\Thomas\Desktop\Defogger.exe
2013-05-09 19:50:30	9A821D8D62F4C60232B856E98CBA7E4F	96768	----a-w-	C:\Users\Thomas\AppData\Local\Temp\4960AAAB-52D0-479F-954F-E54C39E19AEA\DismHost.exe
2013-05-09 19:50:30	9A821D8D62F4C60232B856E98CBA7E4F	96768	----a-w-	C:\Dokumente und Einstellungen\Thomas\AppData\Local\Temp\4960AAAB-52D0-479F-954F-E54C39E19AEA\DismHost.exe
2013-05-09 19:50:30	9A821D8D62F4C60232B856E98CBA7E4F	96768	----a-w-	C:\Documents and Settings\Thomas\AppData\Local\Temp\4960AAAB-52D0-479F-954F-E54C39E19AEA\DismHost.exe
2013-05-09 19:42:15	683FDD3D773C58B262DC07CD0C6CE938	10285040	----a-w-	C:\Users\Thomas\Downloads\mbam-setup-1.75.0.1300.exe
2013-05-09 19:42:15	683FDD3D773C58B262DC07CD0C6CE938	10285040	----a-w-	C:\Dokumente und Einstellungen\Thomas\Downloads\mbam-setup-1.75.0.1300.exe
2013-05-09 19:42:15	683FDD3D773C58B262DC07CD0C6CE938	10285040	----a-w-	C:\Documents and Settings\Thomas\Downloads\mbam-setup-1.75.0.1300.exe
2013-05-09 19:28:30	4ADCFEE16EE9978F06157634669D36FB	602112	----a-w-	C:\Users\Thomas\Desktop\OTL.exe
2013-05-09 19:28:30	4ADCFEE16EE9978F06157634669D36FB	602112	----a-w-	C:\Dokumente und Einstellungen\Thomas\Desktop\OTL.exe
2013-05-09 19:28:30	4ADCFEE16EE9978F06157634669D36FB	602112	----a-w-	C:\Documents and Settings\Thomas\Desktop\OTL.exe
2013-05-09 19:27:34	A95866BA166A09E360BB88DA72D4531D	628743	----a-w-	C:\Users\Thomas\Desktop\adwcleaner.exe
2013-05-09 19:27:34	A95866BA166A09E360BB88DA72D4531D	628743	----a-w-	C:\Dokumente und Einstellungen\Thomas\Desktop\adwcleaner.exe
2013-05-09 19:27:34	A95866BA166A09E360BB88DA72D4531D	628743	----a-w-	C:\Documents and Settings\Thomas\Desktop\adwcleaner.exe
2013-05-09 19:26:08	DEDB5F9E28EE2C9363E83A2A94BA83B9	139264	----a-w-	C:\Users\Thomas\Desktop\SystemLook.exe
2013-05-09 19:26:08	DEDB5F9E28EE2C9363E83A2A94BA83B9	139264	----a-w-	C:\Dokumente und Einstellungen\Thomas\Desktop\SystemLook.exe
2013-05-09 19:26:08	DEDB5F9E28EE2C9363E83A2A94BA83B9	139264	----a-w-	C:\Documents and Settings\Thomas\Desktop\SystemLook.exe
2013-05-09 11:14:45	21AD226CB0196E86929AB0DF72902358	329496	----a-w-	C:\ProgramData\NVIDIA\Updatus\Packages\000038cf\updatus.15747965_RUNASUSER.exe
2013-05-09 11:14:45	21AD226CB0196E86929AB0DF72902358	329496	----a-w-	C:\Dokumente und Einstellungen\All Users\NVIDIA\Updatus\Packages\000038cf\updatus.15747965_RUNASUSER.exe
2013-05-09 11:14:45	21AD226CB0196E86929AB0DF72902358	329496	----a-w-	C:\Documents and Settings\All Users\NVIDIA\Updatus\Packages\000038cf\updatus.15747965_RUNASUSER.exe
2013-05-07 13:19:55	9A821D8D62F4C60232B856E98CBA7E4F	96768	----a-w-	C:\Users\Thomas\AppData\Local\Temp\06A24F8D-8AF9-44A4-BFD3-B13F31A3C829\DismHost.exe
2013-05-07 13:19:55	9A821D8D62F4C60232B856E98CBA7E4F	96768	----a-w-	C:\Dokumente und Einstellungen\Thomas\AppData\Local\Temp\06A24F8D-8AF9-44A4-BFD3-B13F31A3C829\DismHost.exe
2013-05-07 13:19:55	9A821D8D62F4C60232B856E98CBA7E4F	96768	----a-w-	C:\Documents and Settings\Thomas\AppData\Local\Temp\06A24F8D-8AF9-44A4-BFD3-B13F31A3C829\DismHost.exe
2013-05-06 09:14:17	03562A80C038C33A358328BC2FC0AEB5	130721	----a-w-	C:\Program Files (x86)\VideoSaver\Uninstall.exe
2013-05-06 09:13:50	D1C99ED0D1D218D8A367C55EE6AAA450	448512	----a-w-	C:\Program Files (x86)\Google Books Downloader\gbooks.exe
2013-05-06 09:13:50	C03E87258FCA816E39F4ED422CB473B2	48668	----a-w-	C:\Program Files (x86)\Google Books Downloader\j2p.exe
2013-05-06 09:13:50	365B02C2DE2C845CCAEB419642FAE5EF	715038	----a-w-	C:\Program Files (x86)\Google Books Downloader\unins000.exe
2013-05-06 09:13:34	345EE1CF1F434378F7C13253506D763D	657781	----a-w-	C:\Users\Thomas\Downloads\gbooks.exe
2013-05-06 09:13:34	345EE1CF1F434378F7C13253506D763D	657781	----a-w-	C:\Dokumente und Einstellungen\Thomas\Downloads\gbooks.exe
2013-05-06 09:13:34	345EE1CF1F434378F7C13253506D763D	657781	----a-w-	C:\Documents and Settings\Thomas\Downloads\gbooks.exe
2013-05-04 08:10:41	F64ED2E0CF4F82F5F8CCEEBCD6B828FC	103272	----a-w-	C:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe
2013-05-04 08:10:41	3ECAC6384B793F4E73C71C822581EE63	54632	----a-w-	C:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Resources\airappinstaller.exe
2013-05-04 08:10:41	3ECAC6384B793F4E73C71C822581EE63	54632	----a-w-	C:\Program Files (x86)\Adobe\Flash Player\AddIns\airappinstaller\airappinstaller.exe
2013-05-04 08:10:41	2842F93E0B8EEE31CCC29C44BBE131B1	130408	----a-w-	C:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR Application Installer.exe
2013-05-04 08:10:41	004E16C7DCA3FB38896478DDCC4F00F0	59392	----a-w-	C:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Resources\template.exe
2013-05-03 13:38:28	4A200203E59FAABEE476367C10C762C8	123704	----a-w-	C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
2013-05-03 13:38:28	45F4888E86153C10C96D1F29F7EA46AA	339256	----a-w-	C:\Program Files\Synaptics\SynTP\Tutorial.exe
2013-05-03 13:38:28	1FAED311D7FA325CDCA1E04F1743127A	253240	----a-w-	C:\Program Files\Synaptics\SynTP\SynZMetr.exe
2013-05-03 13:38:28	1F9E83FD466C93968F42B0DC85A3DE17	158008	----a-w-	C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
2013-05-03 13:38:27	2D98976458BF9F5F41FDE6F469F4DCF9	245048	----a-w-	C:\Program Files\Synaptics\SynTP\SynMood.exe
2013-05-03 13:38:26	CEDA968F47D8CBAB83502B24217865E6	227640	----a-w-	C:\Program Files\Synaptics\SynTP\InstNT.exe
2013-05-03 13:38:22	2F62CF6938FFCCBBF0B75D620DB217A1	59816	----a-r-	C:\Users\Thomas\AppData\Roaming\Microsoft\Installer\{1D2FF661-4402-4D75-AA40-B23FCAF81D32}\ARPPRODUCTICON.exe
2013-05-03 13:38:22	2F62CF6938FFCCBBF0B75D620DB217A1	59816	----a-r-	C:\Dokumente und Einstellungen\Thomas\AppData\Roaming\Microsoft\Installer\{1D2FF661-4402-4D75-AA40-B23FCAF81D32}\ARPPRODUCTICON.exe
2013-05-03 13:38:22	2F62CF6938FFCCBBF0B75D620DB217A1	59816	----a-r-	C:\Documents and Settings\Thomas\AppData\Roaming\Microsoft\Installer\{1D2FF661-4402-4D75-AA40-B23FCAF81D32}\ARPPRODUCTICON.exe
2013-05-03 13:37:48	906F5592CD68267E58456B6260F07320	53248	----a-r-	C:\Users\Thomas\AppData\Roaming\Microsoft\Installer\{ABE4638D-D208-4061-9F26-E3E11E3A1E0C}\ARPPRODUCTICON.exe
2013-05-03 13:37:48	906F5592CD68267E58456B6260F07320	53248	----a-r-	C:\Dokumente und Einstellungen\Thomas\AppData\Roaming\Microsoft\Installer\{ABE4638D-D208-4061-9F26-E3E11E3A1E0C}\ARPPRODUCTICON.exe
2013-05-03 13:37:48	906F5592CD68267E58456B6260F07320	53248	----a-r-	C:\Documents and Settings\Thomas\AppData\Roaming\Microsoft\Installer\{ABE4638D-D208-4061-9F26-E3E11E3A1E0C}\ARPPRODUCTICON.exe
2013-05-03 13:37:40	FEAF037ABEE5E0982715BBD1CFC1ECD1	81256	----a-w-	C:\Program Files\Lenovo\HOTKEY\mkrmsg.exe
2013-05-03 13:37:40	DCFC26141227B091E5E03ABADFD7FBDE	107880	----a-w-	C:\Program Files\Lenovo\HOTKEY\tpfnf9.exe
2013-05-03 13:37:40	DC5468747FFA249391F1298376BB0BC3	58928	----a-w-	C:\Program Files\Lenovo\HOTKEY\tpfnf8.exe
2013-05-03 13:37:40	D4A6A21E7681A1D544B22157DB43A520	797760	----a-w-	C:\Program Files\Lenovo\HOTKEY\TpFnF5.exe
2013-05-03 13:37:40	D3815DD9926D3DF4DC650D80B3C0BEC4	60512	----a-w-	C:\Program Files\Lenovo\HOTKEY\pmev2_1.exe
2013-05-03 13:37:40	C50637C1DE450C2B49F076EC485BD1BD	87136	----a-w-	C:\Program Files\Lenovo\HOTKEY\micmutes.exe
2013-05-03 13:37:40	A470093B8E24AA4993F842EC7595BEC3	107664	----a-w-	C:\Program Files\Lenovo\HOTKEY\tpnumlkd.exe
2013-05-03 13:37:40	864EEF4B5A7C4F8B51795A43BBD02B91	57952	----a-w-	C:\Program Files\Lenovo\HOTKEY\hlp8.exe
2013-05-03 13:37:40	7CFE36AF06E9C0984021796EDC8AC207	127072	----a-w-	C:\Program Files\Lenovo\HOTKEY\micmute.exe
2013-05-03 13:37:40	70E55D7F71DF7F57A55E4DB66117FA5C	331408	----a-w-	C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
2013-05-03 13:37:40	618D5274811BB147B1A7A808110A191D	103520	----a-w-	C:\Program Files\Lenovo\HOTKEY\micmutec.exe
2013-05-03 13:37:40	5DDFA9674618D49E75A2D6607C851555	255072	----a-w-	C:\Program Files\Lenovo\HOTKEY\tpfnf6.exe
2013-05-03 13:37:40	5B62F45C87CC0FB176C5358EEA6CFB4C	125504	----a-w-	C:\Program Files\Lenovo\HOTKEY\TPHKSVC.exe
2013-05-03 13:37:40	5183322D039A66569D27FD00987390E6	69568	----a-w-	C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe
2013-05-03 13:37:40	373B3EABBE1B07E3CDE98E1452B6D131	127120	----a-w-	C:\Program Files\Lenovo\HOTKEY\tphkload.exe
2013-05-03 13:37:40	2D837F457F0BD154076C1501A8B5830C	101008	----a-w-	C:\Program Files\Lenovo\HOTKEY\shtctky.exe
2013-05-03 13:37:40	12C03195C65B3B0CEDB2FF47369DC341	96864	----a-w-	C:\Program Files\Lenovo\HOTKEY\tpfnf2.exe
2013-05-03 13:37:39	713CE098D154CB2A623D4E55D5A5BE88	45504	----a-w-	C:\Program Files\Lenovo\HOTKEY\2ndlcd.exe
2013-05-03 13:27:50	DE30D887A7E0DA9AA1AEB15ADD162780	76200	----a-w-	C:\ProgramData\Lenovo\SystemUpdate\session\Repository\lpuw32_1324\lpudetector_32.exe
2013-05-03 13:27:50	DE30D887A7E0DA9AA1AEB15ADD162780	76200	----a-w-	C:\Dokumente und Einstellungen\All Users\Lenovo\SystemUpdate\session\Repository\lpuw32_1324\lpudetector_32.exe
2013-05-03 13:27:50	DE30D887A7E0DA9AA1AEB15ADD162780	76200	----a-w-	C:\Documents and Settings\All Users\Lenovo\SystemUpdate\session\Repository\lpuw32_1324\lpudetector_32.exe
2013-05-03 13:27:50	B8F618C9DD0C008E9CA1E9F41A3B840F	76200	----a-w-	C:\ProgramData\Lenovo\SystemUpdate\session\Repository\lpuw64_1324\lpudetector_64.exe
2013-05-03 13:27:50	B8F618C9DD0C008E9CA1E9F41A3B840F	76200	----a-w-	C:\Dokumente und Einstellungen\All Users\Lenovo\SystemUpdate\session\Repository\lpuw64_1324\lpudetector_64.exe
2013-05-03 13:27:50	B8F618C9DD0C008E9CA1E9F41A3B840F	76200	----a-w-	C:\Documents and Settings\All Users\Lenovo\SystemUpdate\session\Repository\lpuw64_1324\lpudetector_64.exe
2013-05-03 13:27:50	A40BEA3584CBF0941D4EEDA09EBF36C3	50536	----a-w-	C:\ProgramData\Lenovo\SystemUpdate\session\Repository\g1c781wwpatch01\acpatch59501.exe
2013-05-03 13:27:50	A40BEA3584CBF0941D4EEDA09EBF36C3	50536	----a-w-	C:\Dokumente und Einstellungen\All Users\Lenovo\SystemUpdate\session\Repository\g1c781wwpatch01\acpatch59501.exe
2013-05-03 13:27:50	A40BEA3584CBF0941D4EEDA09EBF36C3	50536	----a-w-	C:\Documents and Settings\All Users\Lenovo\SystemUpdate\session\Repository\g1c781wwpatch01\acpatch59501.exe
2013-05-03 13:27:50	7A8D7BD370DF31E358FC9EB88D9DBE16	62824	----a-w-	C:\ProgramData\Lenovo\SystemUpdate\session\Repository\g7fu03ww\bfudet.exe
2013-05-03 13:27:50	7A8D7BD370DF31E358FC9EB88D9DBE16	62824	----a-w-	C:\Dokumente und Einstellungen\All Users\Lenovo\SystemUpdate\session\Repository\g7fu03ww\bfudet.exe
2013-05-03 13:27:50	7A8D7BD370DF31E358FC9EB88D9DBE16	62824	----a-w-	C:\Documents and Settings\All Users\Lenovo\SystemUpdate\session\Repository\g7fu03ww\bfudet.exe
2013-05-03 13:27:50	567791A7E178A12171F11410F1012231	54120	----a-w-	C:\ProgramData\Lenovo\SystemUpdate\session\Repository\tpfnf510045patch01\tpfnf5patch.exe
2013-05-03 13:27:50	567791A7E178A12171F11410F1012231	54120	----a-w-	C:\Dokumente und Einstellungen\All Users\Lenovo\SystemUpdate\session\Repository\tpfnf510045patch01\tpfnf5patch.exe
2013-05-03 13:27:50	567791A7E178A12171F11410F1012231	54120	----a-w-	C:\Documents and Settings\All Users\Lenovo\SystemUpdate\session\Repository\tpfnf510045patch01\tpfnf5patch.exe
2013-05-03 12:45:19	B4859CD31C50E47E9F144A085B2EA463	2534440	----a-w-	C:\Users\Thomas\Downloads\XING_Connector_x86_v1.2_install.exe
2013-05-03 12:45:19	B4859CD31C50E47E9F144A085B2EA463	2534440	----a-w-	C:\Dokumente und Einstellungen\Thomas\Downloads\XING_Connector_x86_v1.2_install.exe
2013-05-03 12:45:19	B4859CD31C50E47E9F144A085B2EA463	2534440	----a-w-	C:\Documents and Settings\Thomas\Downloads\XING_Connector_x86_v1.2_install.exe
2013-05-03 12:44:24	06C51ED6BA6A17B0FECC4B5167E64A14	12605960	----a-w-	C:\Users\Thomas\Downloads\OSCFB-x86-de-de.exe
2013-05-03 12:44:24	06C51ED6BA6A17B0FECC4B5167E64A14	12605960	----a-w-	C:\Dokumente und Einstellungen\Thomas\Downloads\OSCFB-x86-de-de.exe
2013-05-03 12:44:24	06C51ED6BA6A17B0FECC4B5167E64A14	12605960	----a-w-	C:\Documents and Settings\Thomas\Downloads\OSCFB-x86-de-de.exe
2013-05-03 12:43:48	0CC2C83438A8BB9D4460B81CD2C60625	12603768	----a-w-	C:\Users\Thomas\Downloads\OSCFB-x86-en-us.exe
2013-05-03 12:43:48	0CC2C83438A8BB9D4460B81CD2C60625	12603768	----a-w-	C:\Dokumente und Einstellungen\Thomas\Downloads\OSCFB-x86-en-us.exe
2013-05-03 12:43:48	0CC2C83438A8BB9D4460B81CD2C60625	12603768	----a-w-	C:\Documents and Settings\Thomas\Downloads\OSCFB-x86-en-us.exe
2013-05-03 12:42:49	8CE201B4FA532E1DF4C90EF8A19896CB	10159624	----a-w-	C:\Users\Thomas\Downloads\OSCFB-x64-de-de.exe
2013-05-03 12:42:49	8CE201B4FA532E1DF4C90EF8A19896CB	10159624	----a-w-	C:\Dokumente und Einstellungen\Thomas\Downloads\OSCFB-x64-de-de.exe
2013-05-03 12:42:49	8CE201B4FA532E1DF4C90EF8A19896CB	10159624	----a-w-	C:\Documents and Settings\Thomas\Downloads\OSCFB-x64-de-de.exe
=== C: other files ==
2013-05-09 19:34:07	9EDD9D9D88AC3583E783E1C984F869C2	534214	----a-w-	C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\zt4y1k0p.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
2013-05-09 19:34:07	9EDD9D9D88AC3583E783E1C984F869C2	534214	----a-w-	C:\Dokumente und Einstellungen\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\zt4y1k0p.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
2013-05-09 19:34:07	9EDD9D9D88AC3583E783E1C984F869C2	534214	----a-w-	C:\Documents and Settings\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\zt4y1k0p.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
2013-05-04 12:24:19	474AA84683E96DBE0F77BB54DACC31CF	493587826	----a-w-	C:\Users\Thomas\Downloads\2013-02-09-wheezy-raspbian(1).zip
2013-05-04 12:24:19	474AA84683E96DBE0F77BB54DACC31CF	493587826	----a-w-	C:\Dokumente und Einstellungen\Thomas\Downloads\2013-02-09-wheezy-raspbian(1).zip
2013-05-04 12:24:19	474AA84683E96DBE0F77BB54DACC31CF	493587826	----a-w-	C:\Documents and Settings\Thomas\Downloads\2013-02-09-wheezy-raspbian(1).zip
2013-05-03 13:38:27	BB3E8D7B5165672A71392DB27028144B	460600	----a-w-	C:\Windows\System32\drivers\SynTP.sys
2013-05-03 13:38:26	E11C9E13E92DA6747363924CFFCBD7EF	44344	----a-w-	C:\Windows\System32\drivers\Smb_driver_Intel.sys
2013-05-03 13:36:29	96E22173FD0E2670A2A20C1EEECA162A	598808	----a-w-	C:\Windows\System32\drivers\btwampfl.sys
2013-05-03 13:34:49	EDD953D635F3AA89EF902E3F82D60D22	21544	----a-w-	C:\Windows\System32\drivers\btwrchid.sys
2013-05-03 13:34:49	EDD953D635F3AA89EF902E3F82D60D22	21544	----a-w-	C:\Program Files\ThinkPad\Bluetooth Software\bin\btwrchid.sys
2013-05-03 13:34:49	D70CEC0C62FDC1772ACD42EEF467F491	165688	----a-w-	C:\Program Files\ThinkPad\Bluetooth Software\bin\bcbtums.sys
2013-05-03 13:34:49	B1ACFD00CDD13B48D86F46BFEC153BF9	39976	----a-w-	C:\Windows\System32\drivers\btwl2cap.sys
2013-05-03 13:34:49	B1ACFD00CDD13B48D86F46BFEC153BF9	39976	----a-w-	C:\Program Files\ThinkPad\Bluetooth Software\bin\BTWL2CAP.sys
2013-05-03 13:34:49	A771078558477068DFD8037B82EB00F8	184144	----a-w-	C:\Windows\System32\drivers\btwaudio.sys
2013-05-03 13:34:49	A771078558477068DFD8037B82EB00F8	184144	----a-w-	C:\Program Files\ThinkPad\Bluetooth Software\bin\btwaudio.sys
2013-05-03 13:34:49	9FF58F76024D25784755B01F926B00BE	210984	----a-w-	C:\Windows\System32\drivers\btwavdt.sys
2013-05-03 13:34:49	9FF58F76024D25784755B01F926B00BE	210984	----a-w-	C:\Program Files\ThinkPad\Bluetooth Software\bin\btwavdt.sys
2013-05-03 13:34:49	96E22173FD0E2670A2A20C1EEECA162A	598808	----a-w-	C:\Program Files\ThinkPad\Bluetooth Software\bin\btwampfl.sys

==== Startup Registry Enabled ======================

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="%ProgramFiles%\Windows\Sidebar.exe /autoRun"

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="%ProgramFiles%\Windows\Sidebar.exe /autoRun"

[HKEY_USERS\S-1-5-21-749215193-2318488270-1408264733-1000\Software\Microsoft\Windows\CurrentVersion\Run]
"Spotify Web Helper"="C:\Users\Thomas\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
"RocketDock"="C:\Program Files (x86)\RocketDock\RocketDock.exe"

[HKEY_USERS\S-1-5-21-749215193-2318488270-1408264733-1003\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="%ProgramFiles%\Windows\Sidebar.exe /autoRun"

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"mctadmin"="C:\Windows\System32\mctadmin.exe"

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"mctadmin"="C:\Windows\System32\mctadmin.exe"

[HKEY_USERS\S-1-5-21-749215193-2318488270-1408264733-1003\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"mctadmin"="C:\Windows\System32\mctadmin.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RotateImage"="C:\Program Files (x86)\Integrated Camera Driver\X64\RCIMGDIR.exe"
"Dolby Home Theater v4"="C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe -autostart"
"IMSS"="C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe"
"NUSB3MON"="C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
"avgnt"="C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe /min"
"VirtualCloneDrive"="C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe /s"
"BCSSync"="C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe /DelayServices"
"Adobe ARM"="C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"HPUsageTrackingLEDM"="C:\Program Files (x86)\HP\HP UT LEDM\bin\hppusg.exe C:\Program Files (x86)\HP\HP UT LEDM\"
"SunJavaUpdateSched"="C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
"Cisco AnyConnect Secure Mobility Agent for Windows"="C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe -minimized"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Spotify Web Helper"="C:\Users\Thomas\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
"RocketDock"="C:\Program Files (x86)\RocketDock\RocketDock.exe"

==== Startup Registry Enabled x64 ======================

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ForteConfig"="C:\Program Files\Conexant\ForteConfig\fmapp.exe"
"SmartAudio"="C:\Program Files\CONEXANT\SAII\SAIICpl.exe /t"
"PasswordManager"="C:\Program Files\Lenovo\Password Manager\password_manager.exe"
"AcWin7Hlpr"="C:\Program Files (x86)\Lenovo\Access Connections\AcTBenabler.exe"
"PSQLLauncher"="C:\Program Files\ThinkVantage Fingerprint Software\launcher.exe /startup"
"IgfxTray"="C:\Windows\system32\igfxtray.exe"
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe"
"Persistence"="C:\Windows\system32\igfxpers.exe"
"LENOVO.TPKNRRES"="C:\Program Files\Lenovo\Communications Utility\TPKNRRES.exe"
"TpShocks"="TpShocks.exe"
"IntelPROSet"="C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe /tf Intel PROSet/Wireless"
"SynTPEnh"="%ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe "

==== Startup Folders ======================

2012-12-10 09:37:26	1057	----a-w-	C:\users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
2013-05-03 13:34:45	890	----a-w-	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk
2012-11-09 06:36:59	2210	----a-w-	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Google Calendar Sync.lnk
2012-11-21 06:50:35	2342	----a-w-	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Start Driver.lnk

==== Task Scheduler Jobs ======================

C:\Windows\tasks\Adobe Flash Player Updater.job --a------ C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [28.04.2013 19:51]
C:\Windows\tasks\MATLAB R2012b Startup Accelerator.job --a------ C:\Program Files\MATLAB\R2012b\bin\win64\MATLABStartupAccelerator.exe [20.07.2012 19:59]
C:\Windows\tasks\VideoSaver Update.job --a------ C:\Program Files (x86)\VideoSaver\vdsvrur.exe [23.04.2013 23:57]

==== Firefox Extensions ======================

ProfilePath: C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\zt4y1k0p.default
- ThinkVantage Password Manager - C:\Program Files (x86)\Lenovo\Password Manager\PWM Firefox Extension\2.0b12
- VideoSaver - C:\Program Files (x86)\VideoSaver\FF
- ProxTube - Gesperrte YouTube Videos entsperren - %ProfilePath%\extensions\ich@maltegoetz.de
- WOT - %ProfilePath%\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
- DownloadHelper - %ProfilePath%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
- FireGestures - %ProfilePath%\extensions\firegestures@xuldev.org.xpi
- ProxMate - unblock the Internet - %ProfilePath%\extensions\jid1-QpHD8URtZWJC2A@jetpack.xpi
- All-in-One Sidebar - %ProfilePath%\extensions\{097d3191-e6fa-4728-9826-b533d755359d}.xpi
- FlashGot - %ProfilePath%\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi
- NoScript - %ProfilePath%\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
- Smartest Bookmarks Bar - %ProfilePath%\extensions\{b442f4c0-c292-4998-aabe-48608a73ba75}.xpi
- Adblock Plus - %ProfilePath%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
- Download Statusbar - %ProfilePath%\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}.xpi

AppDir: C:\Program Files (x86)\Mozilla Firefox
- Default - %AppDir%\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

==== Firefox Plugins ======================

Profilepath: C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\zt4y1k0p.default
F7E72D3A281F922BACEC1A71A826D4C2	- C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_169.dll -	Shockwave Flash
87132527E2256CF6683A18C4EB34DD3B	- C:\Windows\system32\Wat\npWatWeb.dll -	Windows Activation Technologies
6846D2CA7E1D5937AEE3F99BB7F5464B	- C:\Windows\SysWOW64\Adobe\Director\np32dsw_1168638.dll -	Shockwave for Director / Shockwave for Director


==== Chrome Look ======================

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
bkomkajifikmkfnjgphkjcfeepbnojok - C:\Program Files (x86)\PriceGong\2.6.11\pricegong.crx[]
dlnembnfbcpjnepmfjmngjenhhajpdfd - C:\Program Files\IB Updater\source.crx[]
geempcnjhccnoepfmahaeemnnfnignab - C:\Program Files (x86)\Lenovo\Password Manager\chrome_npapi_extension.crx[23.10.2012 10:09]
ifjgookacnmjghjfagggbkpebmndnbib - C:\Program Files (x86)\VideoSaver\Chrome.crx[23.04.2013 23:57]

==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://mystart.incredibar.com/mb201?a=6PQVSG5mdW&i=26"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}] not found

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://www.google.com"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing  Url="hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE10SR"
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google  Url="hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}"

==== Deleting CLSID Registry Keys ======================

HKEY_USERS\S-1-5-21-749215193-2318488270-1408264733-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926} deleted successfully
HKEY_USERS\S-1-5-21-749215193-2318488270-1408264733-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926} deleted successfully
HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{1631550F-191D-4826-B069-D9439253D926} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926} deleted successfully

==== Deleting CLSID Registry Values ======================


==== Deleting Registry Keys ======================

HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd deleted successfully

==== Empty IE Cache ======================

C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Thomas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Thomas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\Thomas\AppData\Local\Temp\acrord32_sbx\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Thomas\AppData\Local\Temp\acro_rd_dir\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\sysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\serviceprofiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\serviceprofiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully

==== Empty FireFox Cache ======================

C:\users\Thomas\AppData\Local\Mozilla\Firefox\Profiles\zt4y1k0p.default\Cache emptied successfully

==== Empty Chrome Cache ======================

No Chrome User Data found

==== Empty All Flash Cache ======================

Flash Cache Emptied Successfully

==== Empty All Java Cache ======================

Java Cache cleared successfully

After Reboot

==== Empty Temp Folders ======================

C:\Windows\Temp successfully emptied
C:\Users\Thomas\AppData\Local\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\$RECYCLE.BIN successfully emptied

smeenk · 09.05.2013, 22:17

Wir machen weiter

Bitte deaktiviere während des Scans alle Virenscanner, da sie das Ergebnis beeinflussen.
Starte die Zoek.exe mit einem Doppelklick (nur Windows XP-Benutzer).
Windows Vista/7 Benutzer starten das Tool bitte per Rechtsklick auf das Icon und wählen "Als Administrator starten".

Kopiere untenstehende Code in das Textfeld:

Code:

ATTFilter

emptyclsid;
ifjgookacnmjghjfagggbkpebmndnbib;chr
C:\Windows\tasks\VideoSaver Update.job;f
C:\Program Files (x86)\VideoSaver;fs

Nun klicke auf "Run script" und warte geduldig, bis der Scan durchgelaufen ist.
Wenn das Tool fertig ist, wird sich Notepad mit dem Logfile öffnen (ggfs. erst nach einem Neustart).
Nachträglich kannst Du den Bericht unter c:\zoek-results.log einsehen.
Poste mir das Log File zoek-results.log

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

besserpunker · 09.05.2013, 22:40

Code:

ATTFilter

Zoek.exe Version 4.0.0.2 Updated 06-May-2013
Tool run by Thomas on 09.05.2013 at 23:26:56,48.
Microsoft Windows 7 Professional  6.1.7601 Service Pack 1 x64
Running in: Normal Mode Internet Access Detected

==== Older Logs ======================

C:\zoek-results09.05.2013-2248.log	38169 bytes

==== Deleting CLSID Registry Keys ======================


==== Deleting CLSID Registry Values ======================

HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\{336D0C35-8A85-403a-B9D2-65C292C39087} deleted successfully

==== FireFox Fix ======================

ProfilePath: C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\zt4y1k0p.default

---- Lines {336D0C35-8A85-403a-B9D2-65C292C39087} removed from prefs.js ----

user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_dailyPing", "true|||1358343004043");
user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_debugMode", "not set");
user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_gtQueryParam", "UA-25323614-27");
user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_inactive_by_user", "not set");
user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_installedPing", "true|||8641358256604045");
user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_kswitch", "");
user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_lastUpdate", "1358256603548|||8641358256603548");
user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_redirectQueryParam1", "MB206");
user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_redirectQueryParam2", "MB207");
user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_showDialog", "not set");
user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_status", "active");
user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_toolbar_query", "not set");
user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_upn2", "6PQVSG5mdW");
user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_installer_name", "sg_6PQVSG5mdW_active_MB206_MB207_UA-25323614-27_2013-01-15-14-29-02");
user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_product_name", "IB Updater");
user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_product_version", "2.0.0.557");
user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_temp_installer_name", "sg_6PQVSG5mdW_active_MB206_MB207_UA-25323614-27_2013-01-15-14-29-02");
user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_toolbarID", "77a65833a40440f8aca96460198cafa4");
user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.extensionFirstRun", false);
user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.lastExtensionVersion", "2.0.0.557");
user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.setdnscatch_2.0.0.413", false);
user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.setdnscatch_2.0.0.557", false);
user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.sethomepage_2.0.0.557", false);

---- Lines {336D0C35-8A85-403a-B9D2-65C292C39087} modified from prefs.js ----


---- Lines {336D0C35-8A85-403a-B9D2-65C292C39087} removed from user.js ----


---- FireFox user.js and prefs.js backups ---- 

user__2238_.backup
user__2327_.backup
prefs__2238_.backup
prefs__2327_.backup

==== Deleting Files \ Folders ======================

"C:\Windows\tasks\VideoSaver Update.job" deleted
"C:\Program Files (x86)\VideoSaver" deleted

==== Firefox Extensions ======================

ProfilePath: C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\zt4y1k0p.default
- ThinkVantage Password Manager - C:\Program Files (x86)\Lenovo\Password Manager\PWM Firefox Extension\2.0b12
- Undetermined - C:\Program Files (x86)\VideoSaver\FF
- ProxTube - Gesperrte YouTube Videos entsperren - %ProfilePath%\extensions\ich@maltegoetz.de
- WOT - %ProfilePath%\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
- DownloadHelper - %ProfilePath%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
- FireGestures - %ProfilePath%\extensions\firegestures@xuldev.org.xpi
- ProxMate - unblock the Internet - %ProfilePath%\extensions\jid1-QpHD8URtZWJC2A@jetpack.xpi
- All-in-One Sidebar - %ProfilePath%\extensions\{097d3191-e6fa-4728-9826-b533d755359d}.xpi
- FlashGot - %ProfilePath%\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi
- NoScript - %ProfilePath%\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
- Smartest Bookmarks Bar - %ProfilePath%\extensions\{b442f4c0-c292-4998-aabe-48608a73ba75}.xpi
- Adblock Plus - %ProfilePath%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
- Download Statusbar - %ProfilePath%\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}.xpi

AppDir: C:\Program Files (x86)\Mozilla Firefox
- Default - %AppDir%\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

==== Firefox Plugins ======================

Profilepath: C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\zt4y1k0p.default
F7E72D3A281F922BACEC1A71A826D4C2	- C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_169.dll -	Shockwave Flash
87132527E2256CF6683A18C4EB34DD3B	- C:\Windows\system32\Wat\npWatWeb.dll -	Windows Activation Technologies
6846D2CA7E1D5937AEE3F99BB7F5464B	- C:\Windows\SysWOW64\Adobe\Director\np32dsw_1168638.dll -	Shockwave for Director / Shockwave for Director


==== Chrome Look ======================

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
geempcnjhccnoepfmahaeemnnfnignab - C:\Program Files (x86)\Lenovo\Password Manager\chrome_npapi_extension.crx[23.10.2012 10:09]
ifjgookacnmjghjfagggbkpebmndnbib - C:\Program Files (x86)\VideoSaver\Chrome.crx[]

==== Deleting CLSID Registry Keys ======================

HKEY_USERS\S-1-5-21-749215193-2318488270-1408264733-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCA0E497-33D1-4DBE-8FDB-7F9A597C8BC2} deleted successfully
HKEY_USERS\S-1-5-21-749215193-2318488270-1408264733-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCA0E497-33D1-4DBE-8FDB-7F9A597C8BC2} deleted successfully
HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{FCA0E497-33D1-4DBE-8FDB-7F9A597C8BC2} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCA0E497-33D1-4DBE-8FDB-7F9A597C8BC2} deleted successfully

==== Deleting CLSID Registry Values ======================


==== Deleting Registry Keys ======================

HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Google\Chrome\Extensions\ifjgookacnmjghjfagggbkpebmndnbib deleted successfully

Code:

ATTFilter

# AdwCleaner v2.300 - Datei am 09/05/2013 um 23:37:27 erstellt
# Aktualisiert am 28/04/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzer : Thomas - THOMAS-THINKPAD
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Thomas\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Startfenster.lnk
Datei Gelöscht : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\zt4y1k0p.default\foxydeal.sqlite
Ordner Gelöscht : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\zt4y1k0p.default\jetpack

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\S
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Schlüssel Gelöscht : HKLM\Software\IB Updater
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Schlüssel Gelöscht : HKLM\Software\PIP
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]

***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16537

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v20.0.1 (de)

Datei : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\zt4y1k0p.default\prefs.js

C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\zt4y1k0p.default\user.js ... Gelöscht !

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [4254 octets] - [09/05/2013 23:37:27]

########## EOF - C:\AdwCleaner[S1].txt - [4314 octets] ##########

smeenk · 09.05.2013, 22:51

Merkst Du noch einige Probleme?

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

besserpunker · 09.05.2013, 22:57

Code:

ATTFilter

 Results of screen317's Security Check version 0.99.63  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 9  
``````````````Antivirus/Firewall Check:`````````````` 
Avira Desktop   
 Antivirus up to date!  (On Access scanning disabled!) 
`````````Anti-malware/Other Utilities Check:````````` 
 Java 7 Update 21  
 Adobe Flash Player 11.7.700.169  
 Adobe Reader XI  
 Mozilla Firefox (20.0.1) 
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````

Scheint soweit funktioniert zu haben, kann keine Symptome mehr feststellen.

Vielen Dank!

smeenk · 09.05.2013, 23:00

Es freut mich zu hören dass es keine Probleme mehr gibt

Damit wären wir fertig. Wir räumen jetzt noch ein wenig auf und dann habe ich am Ende etwas Lesestoff für dich.

Tools deinstallieren

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: jetzt auf re-enable klicken.
Downloade Dir bitte auf jeden Fall delfix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- DelFix entfernt u. a. alle verwendeten Programme und löscht sich abschließend selbst.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Abschließend noch Tipps zu folgenden Themen:

Systemupdates

Softwareupdates

Sicherheitssoftware

Sicheres Surfen

Lesestoff:
Systemupdates
Man kann es gar nicht oft genug erwähnen, wie wichtig es ist, sein System aktuell zu halten. Dein Auto bringst du ja auch regelmässig zur Inspektion in die Werkstatt. Stelle also bitte sicher, dass die Systemupdates aktiviert sind:

Bitte überprüfe, ob dein System Windows Updates automatisch herunter lädt:
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.

Lesestoff:
Softwareupdates
Ebenso wichtig wie die Systemprogramme ist auch die Software, die du täglich nutzt. Die folgende Liste gibt dir einen kleinen Überblick mit Links zu den Updates, welche Programme dringend aktuell gehalten werden müssen (falls du sie überhaupt installiert hast und nutzt), weil durch deren Sicherheitslücken oft Malware auf die Computer gelangen kann:

Adobe Reader (Adobe - Adobe Reader herunterladen - Alle Versionen => Kein Haken bei "Ja, McAfee ...")
Flash Plugin (Adobe - Adobe Flash Player installieren => Kein Haken bei "Ja, McAfee ...")
Java (Download der kostenlosen Java-Software -> Kein Haken für die ASK-Toolbar während der Installation)
Dein Browser inklusive aller Add-Ons. Das Trojaner-Board bietet dir auch einen Browser-Check.

Auch nicht gelistete Programme sind natürlich wichtig. Ob es für diese eine neue Version gibt, kannst du auf deren Herstellerwebseite oder ganz bequem mit diesen Tools überprüfen:

Lesestoff:
Sicherheitssoftware
Würde dich jemand nackt auf dem Motorrad auf der Autobahn überholen würdest du auch den Kopf schütteln. Dein Computer braucht auch einen Schutz vor den täglichen kleinen Angriffen durch Schädlinge. Neben hervorragenden kommerziellen Anti-Viren-Lösungen gibt es auch durchaus gute Schutzprogramme, die kostenfrei mit reduziertem Funktionsumfang erhältlich sind. Aber vorsicht, hier gilt nicht "je mehr desto besser". Was du brauchst ist genau einen Virenscanner mit Hintergrundwächter. Nicht mehr und nicht weniger. Es gibt hier viele Produkte auf dem Markt, die einem gute Dienste leisten. Ich persönlich empfehle dir Avast Free Antivirus. Es bietet relativ guten Schutz, bei wenig nerviger Werbung und installiert dir ein Browserplugin, das dich vor gefährlichen Webseiten warnt.

Wenn du deine Antivirenlösung wechseln solltest, findest du hier Tools mit denen du die Überreste nach der Deinstallation deines alten Scanners entfernen kannst.
Installiere niemals mehr als einen Virenscanner. Deren Hintergrundwächter würden sich gegenseitig behindern und dein System ausbremsen.
Ein Browserplugin, das dich vor betrügerischen Webseiten schützt, kann dir gute Dienste leisten, wenn du dich nicht gut auskennst (siehe oben).
Sorge dafür, dass deine Sicherheitslösung ständig up-to-date ist und sich automatisch Updates besorgt. Wenn du auf manuelle Updates setzt bist du meistens zu spät, da die Virendatenbanken oft täglich sogar mehrfach erneuert werden.
Einen zusätzlichen Schutz (und dieser wäre auch erlaubt) bietet ein spezieller Malwarescanner. Hier empfehle ich dir dringend Malwarebytes und einmal wöchentlich damit zu scannen. In der kostenpflichtigen Version hat es sogar einen Hintergrundwächter. Hierfür haben wir eine Anleitung für dich.

Zuletzt empfehle ich dir deine Daten regelmässig (am besten automatisch) zu sichern. Dies kann eine professionelle Backuplösung, externe Festplatten, Brennen auf DVDs oder Überspielen auf ein Online-Laufwerk wie z.B. Dropbox sein. Erzeuge so viele Kopien wie möglich und halte sie aktuell. Nur so bist du auf den schlimmsten Fall vorbereitet, wenn dein Computer - wodurch auch immer - unbrauchbar werden sollte. Leider passiert das ja immer unangekündigt und immer dann wenn man ihn am Nötigsten braucht. Also sorge vor!

Lesestoff:
Sicheres Surfen
Zunächst muss man sagen, dass es üblicherweise immer der menschliche Faktor ist, der es Malware ermöglicht auf einen Computer zu gelangen. Kaufst du Leuten, die an deiner Haustür klingeln, auch sofort ohne nachzudenken irgendwelches Zeug ab? Gewöhne dir daher zunächst einige Verhaltensregeln beim Surfen im Internet an:

Klicke nicht irgendwo hin, nur weil es bunt ist und leuchtet, in einer Ecke aufpoppt oder so aussieht, als wäre es eine Systemmeldung.
Lade dir keine illegale Software, keine Cracks, keine Keygens, keine Gametrainer usw ... die Webseiten, die so etwas anbieten, sind meist nicht seriös und die angeblichen Helfer sind meist verseuchter als du es dir ausmalen würdest. Es spielt dabei keine Rolle, ob du diese Dateien über einen Browser oder Filesharingprogramme beziehst.
Öffne keine Emailanhänge von Leuten, die du nicht kennst, Emails mit seltsamen Rechtschreibfehlern oder starte Dateien, die dir eine Webseite anbietet, ohne dass du sie wolltest.
Lasse niemand an deinem Computer surfen, der diese Regeln nicht auch befolgt.
Verlasse dich nicht darauf, dass dein Virenscanner schon alles findet. Keine Sicherheitslösung ist 100% sicher!

Aber selbst bei der peinlichen Einhaltung dieser Regeln kann es dennoch zu einer sogenannten Drive-By-Infektion kommen, bei der ein Schädling aus dem Schutzmechanismus des Webbrowsers ausbricht. Um die Sicherheit noch weiter zu erhöhen gibt es spezielle Schutzsoftware, die deinen Browser noch weiter absichert.

WOT (Web of trust) Dieses Add-On warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst. Hinweis: Avast enthält ein solches Plugin bereits.
Sandboxie schafft eine zusätzliche isolierte Programmumgebung, damit dein Browser wie ein Kleinkind im Sandkasten sicher ist. (Anleitung: Sandboxie)
Securebanking ist ein Software, die Verbindungen untersucht und dir meldet, wenn jemand "mithört". Wie der Name sagt, wurde es entwickelt, damit Onlinebanking wirklich sicher ist. Mehr Infos auf der Homepage: Secure Banking

Zuletzt denke bitte über die Benutzung eines alternativen Browsers nach. Programme, die nicht so oft verwendet werden, sind auch nicht so sehr im Focus der "bösen Jungs". D.h. du bist mit einem exotischen Browser eher auf der sicheren Seite. Grundsätzlich bist du erst einmal deutlich sicherer, wenn du nicht den Internet Explorer benutzt.

Firefox, Opera, Chrome, ...
... mehr findest du auf Microsofts eigener Browserauswahlwebseite.

Damit wünsche ich dir noch viel Spaß beim Surfen im Internet

... und vielleicht möchtest du ja das Trojaner-Board unterstützen?

Grüße
Smeenk

09.05.2013, 22:51	#6
smeenk /// Malwareteam / Visitor	clickcompare und dealply Probleme Merkst Du noch einige Probleme? Downloade Dir bitte SecurityCheck und: Speichere es auf dem Desktop. Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box. Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen. Poste den Inhalt bitte hier.

clickcompare und dealply Probleme

Log-Analyse und Auswertung: clickcompare und dealply Probleme