Hallo liebe Nutzer des Trojaner-Boards,
ich hoffe, mir kann hier geholfen werden... Ich habe gleich zwei Probleme, welches man zuerst anpackt entscheidet am besten ihr
Wie ich schon gelesen habe, habe ich wohl ein Problem, das viele andere Nutzer auch haben: Irgendwie habe ich mir Iminent (nicht als Toolbar, sonder als Programm; "Iminent Setup") auf den Laptop geschafft und kann es nicht mehr runterkriegen. Zuerst habe ich ganz normal versucht zu deinstallieren (über Systemsteuerung, dann ausgewählt und auf deinstallieren), aber das hat nicht geklappt. Es öffnet sich nur ein Fenster (normal sollte da wohl Iminent aufgehen), in dem nichts angezeigt wird, und kurz darauf folgt die Meldung, Iminent Setup funktioniere nicht mehr und muss beendet werden.
Kaspersky findet übrigens nichts, habe die vollständige Untersuchung gemacht, er hat nichts Verdächtiges gefunden.
Dann habe ich im Internet nach Lösungen gesucht und bin auf das Trojaner-Board gestoßen, und habe einige Schritte befolgt, die auch jemand anders mit dem gleichen Problem empfohlen wurden. Das war diese Seite: http://www.trojaner-board.de/129808-...entfernen.html
Bis zum Durchlauf von DDS habe ich alles auch so gemacht wie beschrieben. Danach wurde ein Scan mit Combofix vorgeschlagen, jedoch nur nach ausdrücklicher Anweisung, deshalb habe ich das gelassen

Mein zweites Problem ist der Deal Finder. Ich habe keine Ahnung, wie der drauf gekommen ist, aber ist unmöglich den wieder loszukriegen. Im Internet finde ich immer wieder den Tip, man soll einfach bei Chrome (was ich verwende) die Einstellungen öffnen und das Add-on wegklicken, entfernen. Leider wird mit Deal Finder gar nicht angezeigt. So wie das für mich aussieht habe ich das Teil gar nicht drauf, aber es taucht ständig beim Surfen auf und nervt total!! Auch diese Malware hat Kaspersky nicht gefunden. Vielleicht liegt es aber auch daran, dass ich Kaspersky erst vor kurzem erneuert habe. Die alte Version hatte vielleicht was gefunden, jedoch wurde das von der Neuen nicht übernommen!?
Ich weiß es nicht und bin leider ratlos...
Ich würde behaupten halbwegs mit Computern umgehen zu können, aber hier komm ich echt total an meine Grenzen, was mich auch an meinem Glauben, mich auszukennen, zweifeln lässt
Ich hoffe auf eure Hilfe! Vielen Dank jetzt schon!
LG Annie93

Hallo,

Zitat:

Bis zum Durchlauf von DDS habe ich alles auch so gemacht wie beschrieben.

Dann poste bitte alle daraus resultierenden Logfiles hier hinein.

Nur DDS? Oder auch alles von vorher?
Hier mal DDSDS Logfile:

Code: Alles auswählenAufklappen

ATTFilter

DDS (Ver_2012-11-20.01) - NTFS_x86 
Internet Explorer: 10.0.9200.16660  BrowserJavaVersion: 10.25.2
Run by Anne at 14:02:59 on 2013-09-28
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.2038.682 [GMT 2:00]
.
AV: Kaspersky Internet Security *Disabled/Updated* {179979E8-273D-D14E-0543-2861940E4886}
SP: Kaspersky Internet Security *Disabled/Updated* {ACF8980C-0107-DEC0-3FF3-1313EF89023B}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security *Disabled* {2FA2F8CD-6D52-D016-2E1C-81546ADD0FFD}
.
============== Running Processes ================
.
C:\windows\system32\wininit.exe
C:\windows\system32\lsm.exe
C:\windows\system32\WLANExt.exe
C:\windows\System32\spoolsv.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\Windows\System32\AsusService.exe
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
C:\Program Files\Common Files\Umbrella\umbrella.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\XSManager\WTGService.exe
C:\windows\service4g.exe
C:\windows\system32\Dwm.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\EeePC\HotkeyService\HotKeyMon.exe
C:\Program Files\EeePC\HotkeyService\HotkeyService.exe
C:\Program Files\EeePC\SHE\SuperHybridEngine.exe
C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe
C:\windows\system32\wbem\wmiprvse.exe
C:\windows\system32\SearchIndexer.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\windows\system32\DllHost.exe
C:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
C:\windows\system32\wuauclt.exe
C:\windows\system32\UI0Detect.exe
C:\program files\plus-hd-2.6\plus-hd-2.6-bg.exe
C:\Users\Anne\Downloads\TFC.exe
C:\windows\System32\rundll32.exe
C:\windows\explorer.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\windows\system32\SearchProtocolHost.exe
C:\windows\system32\SearchFilterHost.exe
C:\windows\system32\conhost.exe
C:\windows\system32\wbem\wmiprvse.exe
C:\windows\system32\svchost.exe -k DcomLaunch
C:\windows\system32\svchost.exe -k RPCSS
C:\windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\windows\system32\svchost.exe -k LocalService
C:\windows\system32\svchost.exe -k netsvcs
C:\windows\system32\svchost.exe -k NetworkService
C:\windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\windows\system32\svchost.exe -k imgsvc
C:\windows\system32\svchost.exe -k bthsvcs
C:\windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\windows\System32\svchost.exe -k LocalServicePeerNet
C:\windows\System32\svchost.exe -k secsvcs
C:\windows\system32\svchost.exe -k SDRSVC
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://asus.msn.com
uDefault_Page_URL = hxxp://asus.msn.com
BHO: Adobe PDF Reader: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelper.dll
BHO: Plus-HD-2.6: {11111111-1111-1111-1111-110311341140} - c:\program files\plus-hd-2.6\Plus-HD-2.6-bho.dll
BHO: Content Blocker Plugin: {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - c:\program files\kaspersky lab\kaspersky internet security 14.0.0\ieext\contentblocker\ie_content_blocker_plugin.dll
BHO: Virtual Keyboard Plugin: {73455575-E40C-433C-9784-C78DC7761455} - c:\program files\kaspersky lab\kaspersky internet security 14.0.0\ieext\virtualkeyboard\ie_virtual_keyboard_plugin.dll
BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Safe Money Plugin: {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - c:\program files\kaspersky lab\kaspersky internet security 14.0.0\ieext\onlinebanking\online_banking_bho.dll
BHO: IMinent WebBooster (BHO): {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - c:\program files\iminent\Iminent.WebBooster.InternetExplorer.dll
BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - c:\program files\microsoft office\office14\URLREDIR.DLL
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\program files\java\jre7\bin\jp2ssv.dll
BHO: URL Advisor Plugin: {E33CF602-D945-461A-83F0-819F76A199F8} - c:\program files\kaspersky lab\kaspersky internet security 14.0.0\ieext\urladvisor\klwtbbho.dll
BHO: DVDVideoSoft WebPageAdjuster Class: {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - c:\program files\common files\dvdvideosoft\bin\IEDownloadMenuAndBtns.dll
BHO: Yontoo: {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - c:\program files\yontoo\YontooIEClient.dll
TB: xplugin: {DFEFCDEE-CF1A-4FC8-88AD-18272BE37E29} - c:\users\anne\appdata\roaming\xplugin\toolbar.dll
uRun: [Facebook Update] "c:\users\anne\appdata\local\facebook\update\FacebookUpdate.exe" /c /nocrashserver
uRun: [Syncables] c:\program files\syncables\syncables desktop\Syncables.exe
uRun: [RESTART_STICKY_NOTES] c:\windows\system32\StikyNot.exe
mRun: [IAAnotif] c:\program files\intel\intel matrix storage manager\iaanotif.exe
mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe
mRun: [SynAsusAcpi] c:\program files\synaptics\syntp\SynAsusAcpi.exe
mRun: [EeeSplendidAgent] c:\program files\asus\epc\eeesplendid\AsAgent.exe
mRun: [ASUS Screen Saver Protector] c:\windows\AsScrPro.exe
mRun: [UCam_Menu] "c:\program files\cyberlink\youcam\muitransfer\muistartmenu.exe" "c:\program files\cyberlink\youcam" updatewithcreateonce "software\cyberlink\youcam\2.0"
mRun: [HotkeyMon] AsusSender.exe c:\program files\eeepc\hotkeyservice\HotKeyMon.exe
mRun: [HotkeyService] AsusSender.exe c:\program files\eeepc\hotkeyservice\HotkeyService.exe
mRun: [SuperHybridEngine] AsusSender.exe c:\program files\eeepc\she\SuperHybridEngine.exe
mRun: [LiveUpdate] AsusSender.exe c:\program files\asus\liveupdate\LiveUpdate.exe auto
mRun: [CapsHook] AsusSender.exe c:\program files\eeepc\capshook\CapsHook.exe
mRun: [Eee Docking] c:\program files\asus\eee docking\Eee Docking.exe autorun
mRun: [GraphicsSwitch] AsusSender.exe c:\program files\asus\graphicsswitch\GPUStatusMonitor.exe
mRun: [OOBESetup] c:\program files\asus\ooberegbackup\ooberegbackup.exe /restore -"c:\program files\asus\ooberegbackup\OOBEReg.ini"
mRun: [Boingo Wi-Fi] "c:\program files\boingo\boingo wi-fi\Boingo.lnk"
mRun: [ASUSPRP] c:\program files\asus\aprp\APRP.EXE
mRun: [ASUSWebStorage] c:\program files\asus\asus webstorage\3.0.108.222\AsusWSPanel.exe /S
mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
mRun: [Persistence] c:\windows\system32\igfxpers.exe
mRun: [VCDPlayer] "c:\program files\virtualcd3\VCDPlayer.exe" /notool
mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"
mRun: [CanonMyPrinter] c:\program files\canon\myprinter\BJMyPrt.exe /logon
mRun: [Iminent] c:\program files\iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C"
mRun: [IminentMessenger] c:\program files\iminent\Iminent.Messengers.exe
StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\asusvi~1.lnk - c:\program files\asus\asusvibe\AsusVibeLauncher.exe
StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\blueto~1.lnk - c:\program files\widcomm\bluetooth software\BTTray.exe
StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\mctlsvc.lnk - c:\program files\congstar\internet-manager\bin\mcserver.exe
StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\phase-~1.lnk - c:\program files\phase-6\phase-6\reminder\reminder.exe
StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\phase6~1.lnk - c:\program files\phase6\phase6_18\winstart\WinStart.exe
StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\virtua~1.lnk - c:\program files\virtualcd3\VCDTray.exe
uPolicies-Explorer: NoDriveTypeAutoRun = dword:145
mPolicies-Explorer: NoDriveTypeAutoRun = dword:28
mPolicies-System: ConsentPromptBehaviorAdmin = dword:5
mPolicies-System: ConsentPromptBehaviorUser = dword:3
mPolicies-System: EnableUIADesktopToggle = dword:0
IE: An OneNote s&enden - c:\progra~1\micros~2\office14\ONBttnIE.dll/105
IE: Free YouTube to MP3 Converter - c:\program files\common files\dvdvideosoft\plugins\freeytmp3downloader.htm
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\micros~2\office14\EXCEL.EXE/3000
IE: Send image to &Bluetooth Device... - c:\program files\widcomm\bluetooth software\btsendto_ie_ctx.htm
IE: Send page to &Bluetooth Device... - c:\program files\widcomm\bluetooth software\btsendto_ie.htm
IE: {0C4CC089-D306-440D-9772-464E226F6539} - {0BA14598-4178-4CE5-B1F1-B5C6408A3F2E} - c:\program files\kaspersky lab\kaspersky internet security 14.0.0\ieext\virtualkeyboard\ie_virtual_keyboard_plugin.dll
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\program files\microsoft office\office14\ONBttnIE.dll
IE: {781B39EC-2E18-41FC-9B00-B84E4FFCA85F} - c:\program files\icq7m\ICQ.exe
IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - c:\program files\microsoft office\office14\ONBttnIELinkedNotes.dll
IE: {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\program files\widcomm\bluetooth software\btsendto_ie.htm
IE: {CCF151D8-D089-449F-A5A4-D9909053F20F} - {CCF151D8-D089-449F-A5A4-D9909053F20F} - c:\program files\kaspersky lab\kaspersky internet security 14.0.0\ieext\urladvisor\klwtbbho.dll
IE: {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - c:\program files\common files\dvdvideosoft\bin\IEDownloadMenuAndBtns.dll
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_25-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0025-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_25-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_25-windows-i586.cab
TCP: NameServer = 192.168.178.1
TCP: Interfaces\{68D9E145-F328-4CDF-87E2-12AE94FA27D3} : DHCPNameServer = 172.16.1.1 172.16.1.6
TCP: Interfaces\{81DE5126-0538-4962-8D6C-19D8148843E8} : DHCPNameServer = 192.168.178.1
TCP: Interfaces\{81DE5126-0538-4962-8D6C-19D8148843E8}\64259445A51224F6870273331323 : DHCPNameServer = 192.168.178.1
TCP: Interfaces\{81DE5126-0538-4962-8D6C-19D8148843E8}\94E67656 : DHCPNameServer = 192.168.1.1
TCP: Interfaces\{81DE5126-0538-4962-8D6C-19D8148843E8}\D4554584E45445 : DHCPNameServer = 192.168.1.252
TCP: Interfaces\{81DE5126-0538-4962-8D6C-19D8148843E8}\D4554584E45445F5D4F42494C454 : DHCPNameServer = 192.168.43.1
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files\common files\microsoft shared\office14\MSOXMLMF.DLL
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\program files\common files\skype\Skype4COM.dll
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - c:\program files\windows live\photo gallery\AlbumDownloadProtocolHandler.dll
Notify: igfxcui - igfxdev.dll
AppInit_DLLs= c:\windows\system32\nvinit.dll
SSODL: WebCheck - <orphaned>
mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "c:\program files\google\chrome\application\29.0.1547.76\installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\users\anne\appdata\roaming\mozilla\firefox\profiles\n1y3jebb.default\
FF - prefs.js: browser.search.selectedEngine - Suche
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q=
FF - plugin: c:\progra~1\micros~2\office14\NPAUTHZ.DLL
FF - plugin: c:\progra~1\micros~2\office14\NPSPWRAP.DLL
FF - plugin: c:\program files\adobe\reader 11.0\reader\air\nppdf32.dll
FF - plugin: c:\program files\google\update\1.3.21.153\npGoogleUpdate3.dll
FF - plugin: c:\program files\java\jre7\bin\plugin2\npjp2.dll
FF - plugin: c:\program files\microsoft silverlight\5.1.20513.0\npctrlui.dll
FF - plugin: c:\program files\windows live\photo gallery\NPWLPG.dll
FF - plugin: c:\users\anne\appdata\local\facebook\video\skype\npFacebookVideoCalling.dll
FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_4_402_287.dll
FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_8_800_168.dll
FF - plugin: c:\windows\system32\npDeployJava1.dll
FF - plugin: c:\windows\system32\npmproxy.dll
FF - ExtSQL: 2013-08-03 19:33; anti_banner@kaspersky.com; c:\program files\kaspersky lab\kaspersky internet security 2013\ffext\anti_banner@kaspersky.com
FF - ExtSQL: 2013-08-03 19:33; content_blocker@kaspersky.com; c:\program files\kaspersky lab\kaspersky internet security 2013\ffext\content_blocker@kaspersky.com
FF - ExtSQL: 2013-08-03 19:33; online_banking@kaspersky.com; c:\program files\kaspersky lab\kaspersky internet security 2013\ffext\online_banking@kaspersky.com
FF - ExtSQL: 2013-08-03 19:33; url_advisor@kaspersky.com; c:\program files\kaspersky lab\kaspersky internet security 2013\ffext\url_advisor@kaspersky.com
FF - ExtSQL: 2013-08-03 19:33; virtual_keyboard@kaspersky.com; c:\program files\kaspersky lab\kaspersky internet security 2013\ffext\virtual_keyboard@kaspersky.com
FF - ExtSQL: 2013-09-11 17:29; webbooster@iminent.com; c:\users\anne\appdata\roaming\mozilla\firefox\profiles\n1y3jebb.default\extensions\webbooster@iminent.com.xpi
.
---- FIREFOX POLICIES ----
FF - user.js: browser.search.selectedEngine - Suche
FF - user.js: browser.search.order.1 - Suche
FF - user.js: browser.search.defaultenginename - Suche
FF - user.js: keyword.URL - hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q=
FF - user.js: privacy.item.cookies - false
FF - user.js: privacy.sanitize.promptOnSanitize - false
FF - user.js: extensions.Softonic.rvrtMsg - Click Yes to keep current home page and default search settings, Click No to restore original settings
FF - user.js: extensions.Softonic.autoRvrt - false
FF - user.js: extensions.Softonic_i.newTab - false
FF - user.js: extensions.Softonic.tlbrSrchUrl - hxxp://search.softonic.com/MON00015/tb_v1?SearchSource=1&cc=&q=
FF - user.js: extensions.Softonic.id - 8e6ee50f00000000000074f06dbf76fd
FF - user.js: extensions.Softonic.instlDay - 15603
FF - user.js: extensions.Softonic.vrsn - 1.6.7.4
FF - user.js: extensions.Softonic.vrsni - 1.6.7.4
FF - user.js: extensions.Softonic_i.vrsnTs - 1.6.7.412:08:57
FF - user.js: extensions.Softonic.prtnrId - softonic
FF - user.js: extensions.Softonic.prdct - Softonic
FF - user.js: extensions.Softonic.aflt - SD
FF - user.js: extensions.Softonic_i.smplGrp - none
FF - user.js: extensions.Softonic.tlbrId - base
FF - user.js: extensions.Softonic.instlRef - MON00015
FF - user.js: extensions.Softonic.dfltLng - de
FF - user.js: extensions.Softonic.excTlbr - false
FF - user.js: extensions.Softonic.admin - false
FF - user.js: extentions.y2layers.installId - 57cefc0d-f665-49a6-b540-bdb70453bd36
FF - user.js: extentions.y2layers.defaultEnableAppsList - Buzzdock,Buzzdock,
FF - user.js: extensions.autoDisableScopes - 14
FF - user.js: security.csp.enable - false
.
============= SERVICES / DRIVERS ===============
.
R0 BMLoad;Bytemobile Boot Time Load Driver;c:\windows\system32\drivers\BMLoad.sys [2013-4-2 13184]
R0 fastcdmp;Virtual SCSI Adapter;c:\windows\system32\drivers\fastcdmp.sys [2012-10-5 28367]
R0 nvpciflt;nvpciflt;c:\windows\system32\drivers\nvpciflt.sys [2010-9-15 19656]
R1 AsUpIO;AsUpIO;c:\windows\system32\drivers\AsUpIO.sys [2010-9-16 11520]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\drivers\klim6.sys [2013-6-10 25696]
R1 klpd;klpd;c:\windows\system32\drivers\klpd.sys [2013-4-12 14432]
R1 kltdi;kltdi;c:\windows\system32\drivers\kltdi.sys [2013-5-14 45024]
R1 kneps;kneps;c:\windows\system32\drivers\kneps.sys [2013-6-6 145120]
R2 AsusService;Asus Launcher Service;c:\windows\system32\AsusService.exe [2010-9-16 219136]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
R2 SProtection;SProtection;c:\program files\common files\umbrella\Umbrella.exe [2013-8-7 2868544]
R2 WTGService;WTGService;c:\program files\xsmanager\WTGService.exe [2012-4-15 304592]
R2 XS Stick Service;XS Stick Service;c:\windows\service4g.exe [2009-6-17 125200]
R3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\drivers\L1C62x86.sys [2010-9-6 68208]
S2 AVP;Kaspersky Anti-Virus Service;c:\program files\kaspersky lab\kaspersky internet security 14.0.0\avp.exe [2013-6-17 214512]
S2 SkypeUpdate;Skype Updater;c:\program files\skype\updater\Updater.exe [2013-1-8 161536]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-14 229888]
S3 btwampfl;Bluetooth AMP USB Filter;c:\windows\system32\drivers\btwampfl.sys [2010-9-16 293928]
S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\drivers\btwl2cap.sys [2010-9-16 33320]
S3 cmnsusbser;Mobile Connector USB Device for Legacy Serial Communication LCT2053s;c:\windows\system32\drivers\cmnsusbser.sys [2012-4-15 103424]
S3 fssfltr;fssfltr;c:\windows\system32\drivers\fssfltr.sys [2012-12-12 49664]
S3 fsssvc;Windows Live Family Safety Service;c:\program files\windows live\family safety\fsssvc.exe [2012-9-12 1512448]
S3 HSPADataCardusbmdm;HSPADataCard Proprietary USB Driver;c:\windows\system32\drivers\HSPADataCardusbmdm.sys [2013-4-2 106880]
S3 HSPADataCardusbnmea;HSPADataCard NMEA Port;c:\windows\system32\drivers\HSPADataCardusbnmea.sys [2013-4-2 106880]
S3 HSPADataCardusbser;HSPADataCard Diagnostic Port;c:\windows\system32\drivers\HSPADataCardusbser.sys [2013-4-2 106880]
S3 klkbdflt;Kaspersky Lab KLKBDFLT;c:\windows\system32\drivers\klkbdflt.sys [2013-5-5 25696]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [2013-5-5 25696]
S3 massfilter;Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [2013-4-2 10240]
S3 TASCAM_US122144;TASCAM USB 2.0 Audio Device driver;c:\windows\system32\drivers\tascusb2.sys [2013-8-24 332864]
S3 TASCAM_US122L_MK2_WDM;TASCAM US-122L mk2 WDM;c:\windows\system32\drivers\tscusb2a.sys [2013-8-24 40000]
S3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\TsUsbFlt.sys [2011-10-7 52224]
S3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\wat\WatAdminSvc.exe [2011-10-10 1343400]
.
=============== Created Last 30 ================
.
2013-09-28 11:47:18	--------	d-----w-	C:\AdwCleaner
2013-09-24 13:59:50	--------	d-----w-	c:\windows\ELAMBKUP
2013-09-24 13:59:40	--------	d-----w-	c:\program files\Kaspersky Lab
2013-09-24 13:59:11	94304	----a-w-	c:\windows\system32\drivers\klflt.sys
2013-09-18 15:19:41	60872	----a-w-	c:\programdata\microsoft\windows defender\definition updates\{a185a106-2c7e-4756-b048-8f1ba9a1066c}\offreg.dll
2013-09-11 15:30:34	--------	d-----w-	c:\users\anne\appdata\roaming\Iminent
2013-09-11 15:30:07	--------	d-----w-	c:\programdata\Iminent
2013-09-11 15:29:22	--------	d-----w-	c:\program files\common files\Umbrella
2013-09-11 15:29:20	--------	d-----w-	c:\program files\Iminent
2013-09-11 14:35:18	--------	d-----w-	c:\windows\system32\MRT
2013-09-11 11:34:48	7166848	----a-w-	c:\programdata\microsoft\windows defender\definition updates\{a185a106-2c7e-4756-b048-8f1ba9a1066c}\mpengine.dll
2013-09-11 11:27:31	988672	----a-w-	c:\program files\windows journal\JNTFiltr.dll
2013-09-11 11:27:31	969216	----a-w-	c:\program files\windows journal\JNWDRV.dll
2013-09-11 11:27:31	936448	----a-w-	c:\program files\common files\microsoft shared\ink\journal.dll
2013-09-11 11:27:30	1221632	----a-w-	c:\program files\windows journal\NBDoc.DLL
2013-09-11 11:27:28	31232	----a-w-	c:\windows\system32\drivers\tssecsrv.sys
2013-09-11 11:27:27	652800	----a-w-	c:\windows\system32\rpcrt4.dll
2013-09-11 11:27:07	3913664	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-09-11 11:27:05	3968960	----a-w-	c:\windows\system32\ntkrnlpa.exe
2013-09-11 11:27:05	1289096	----a-w-	c:\windows\system32\ntdll.dll
2013-09-11 11:26:59	1247744	----a-w-	c:\windows\system32\DWrite.dll
2013-09-11 11:26:51	2048	----a-w-	c:\windows\system32\tzres.dll
2013-09-11 11:26:12	175104	----a-w-	c:\windows\system32\wintrust.dll
2013-09-11 11:26:12	140288	----a-w-	c:\windows\system32\cryptsvc.dll
2013-09-11 11:26:12	1166848	----a-w-	c:\windows\system32\crypt32.dll
2013-09-11 11:26:11	103936	----a-w-	c:\windows\system32\cryptnet.dll
2013-09-11 11:22:03	--------	d-----w-	c:\program files\SystemRequirementsLab
2013-09-11 11:20:32	--------	d-----w-	c:\users\anne\SystemRequirementsLab
2013-09-11 11:17:14	509440	----a-w-	c:\windows\system32\qedit.dll
2013-09-11 11:17:12	680960	----a-w-	c:\program files\windows defender\MpSvc.dll
2013-09-11 11:17:12	392704	----a-w-	c:\program files\windows defender\MpClient.dll
2013-09-11 11:17:12	224768	----a-w-	c:\program files\windows defender\MpCommu.dll
2013-09-11 11:17:09	1293760	----a-w-	c:\windows\system32\drivers\tcpip.sys
2013-09-11 11:17:08	1620992	----a-w-	c:\windows\system32\WMVDECOD.DLL
2013-09-11 11:17:04	2347520	----a-w-	c:\windows\system32\win32k.sys
2013-09-11 10:51:57	--------	d-----w-	c:\program files\Plus-HD-2.6
2013-09-11 10:46:42	--------	d-----w-	C:\NVIDIA
2013-09-11 10:34:08	--------	d-----w-	c:\programdata\BlueStacksSetup
2013-09-11 10:34:06	--------	d-----w-	c:\programdata\BlueStacks
2013-09-05 14:04:02	209272	----a-w-	c:\program files\internet explorer\plugins\nppdf32.dll
.
==================== Find3M  ====================
.
2013-09-20 15:21:33	692616	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-09-20 15:21:32	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-08-25 11:17:35	2892	----a-w-	c:\windows\system32\audcon.sys
2013-08-07 02:22:04	238872	------w-	c:\windows\system32\MpSigStub.exe
2013-07-26 03:13:24	1767936	----a-w-	c:\windows\system32\wininet.dll
2013-07-26 03:12:04	2877440	----a-w-	c:\windows\system32\jscript9.dll
2013-07-26 03:12:00	61440	----a-w-	c:\windows\system32\iesetup.dll
2013-07-26 03:12:00	109056	----a-w-	c:\windows\system32\iesysprep.dll
2013-07-26 02:49:14	2706432	----a-w-	c:\windows\system32\mshtml.tlb
2013-07-26 01:59:38	71680	----a-w-	c:\windows\system32\RegisterIEPKEYs.exe
2013-07-12 20:29:48	94632	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2013-07-12 20:29:42	867240	----a-w-	c:\windows\system32\npDeployJava1.dll
2013-07-12 20:29:42	789416	----a-w-	c:\windows\system32\deployJava1.dll
.
============= FINISH: 14:04:18,86 ===============
         

--- --- ---

Und hier das attach:

.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2012-11-20.01)
.
Microsoft Windows 7 Home Premium
Boot Device: \Device\HarddiskVolume1
Install Date: 27.09.2011 14:55:53
System Uptime: 27.09.2013 20:42:25 (18 hours ago)
.
Motherboard: ASUSTeK Computer INC. | | 1215N
Processor: Intel(R) Atom(TM) CPU D525 @ 1.80GHz | CPU 1 | 1800/200mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 100 GiB total, 12,649 GiB free.
D: is FIXED (NTFS) - 183 GiB total, 3,404 GiB free.
E: is Removable
.
==== Disabled Device Manager Items =============
.
Class GUID:
Description:
Device ID: ROOT\FASTCDMP\0000
Manufacturer:
Name:
PNP Device ID: ROOT\FASTCDMP\0000
Service: fastcdmp
.
==== System Restore Points ===================
.
RP306: 16.09.2013 03:45:22 - Windows-Sicherung
RP307: 22.09.2013 19:55:39 - Windows-Sicherung
RP308: 28.09.2013 13:43:17 - Removed Java(TM) 6 Update 27
.
==== Installed Programs ======================
.
32 Bit HP CIO Components Installer
7-Zip 9.20
Acrobat.com
Adobe Acrobat 5.0
Adobe AIR
Adobe Flash Player 11 ActiveX
Adobe Flash Player 11 Plugin
Adobe Reader XI (11.0.04) - Deutsch
ASUS WebStorage
ASUSUpdate for Eee PC
AsusVibe2.0
Atheros Client Installation Program
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver
AVS Screen Capture version 2.0.1
AVS Update Manager 1.0
AVS Video Editor 6
AVS Video Recorder 2.4
AVS4YOU Software Navigator 1.4
Boingo Wi-Fi
Broadcom Wireless Network Adapter
Canon MG5100 series Benutzerregistrierung
Canon MG5100 series MP Drivers
Canon My Printer
CapsHook
Chicken Invaders 2
congstar Internet-Manager
CyberLink YouCam
D3DX10
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition
Designer 2.0
Dr.Eee
DVD Cover Designer 2010
ebi.BookReader3J
Eee Docking 3.8.1
EeeSplendid
eLicenser Control
Facebook Video Calling 1.2.0.287
FontResizer
Fotogalerie
Free YouTube to MP3 Converter version 3.12.2.430
FreeStar Free AMR MP3 Converter 1.0.7
Game Park Console
GeoGebra
Google Chrome
Google Update Helper
gpedt.msc 1.0
Hotkey Service
ICQ7M
Iminent
Insaniquarium Deluxe 1.1
Intel(R) Graphics Media Accelerator Driver
Intel® Matrix Storage Manager
InterVideo FilterSDK for Panasonic
IrfanView (remove only)
Java 2 Runtime Environment Standard Edition v1.3
Java 7 Update 25
Java Auto Updater
JavaFX 2.1.1
Junk Mail filter update
Kaspersky Internet Security
LiveUpdate
LocaleMe
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Client Profile DEU Language Pack
Microsoft Application Error Reporting
Microsoft Office 2010 Service Pack 1 (SP1)
Microsoft Office Access MUI (German) 2010
Microsoft Office Excel MUI (German) 2010
Microsoft Office Home and Student 2010
Microsoft Office OneNote MUI (German) 2010
Microsoft Office Outlook MUI (German) 2010
Microsoft Office PowerPoint MUI (German) 2010
Microsoft Office Proof (English) 2010
Microsoft Office Proof (French) 2010
Microsoft Office Proof (German) 2010
Microsoft Office Proof (Italian) 2010
Microsoft Office Proofing (German) 2010
Microsoft Office Publisher MUI (German) 2010
Microsoft Office Shared MUI (German) 2010
Microsoft Office Single Image 2010
Microsoft Office Word MUI (German) 2010
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Zoo Tycoon
Mobile Connect
Mobipocket Reader 6.2
MotionSD STUDIO 1.2E
Movie Maker
Mozilla Firefox 15.0.1 (x86 de)
Mozilla Firefox 21.0 (x86 de)
Mozilla Maintenance Service
MSVCRT
MSVCRT110
MSXML 4.0 SP2 (KB973688)
MSXML 4.0 SP3 Parser (KB2721691)
MSXML 4.0 SP3 Parser (KB2758694)
MSXML 4.0 SP3 Parser (KB973685)
No23 Recorder
NVIDIA Display Control Panel
NVIDIA Drivers
NVIDIA Updatus
Ogallala - Das Kartenspiel für PC
OnlineFotoservice
OOBERegBackup
phase-6 2.2.0a
phase6_18
Photo Common
Photo Gallery
Plus-HD-2.6
QuickTime
Ralink RT2860 Wireless LAN Card
ScreenSaverPatch
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2804576)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2835393)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2840628v2)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870)
Security Update for Microsoft Excel 2010 (KB2597126) 32-Bit Edition
Security Update for Microsoft Filter Pack 2.0 (KB2553501) 32-Bit Edition
Security Update for Microsoft InfoPath 2010 (KB2760406) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2553091)
Security Update for Microsoft Office 2010 (KB2553096)
Security Update for Microsoft Office 2010 (KB2553371) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2553447) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2589320) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2597986) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2598243) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2687501) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2687510) 32-Bit Edition
Security Update for Microsoft OneNote 2010 (KB2760600) 32-Bit Edition
Security Update for Microsoft Publisher 2010 (KB2553147) 32-Bit Edition
Security Update for Microsoft Visio 2010 (KB2810068) 32-Bit Edition
Security Update for Microsoft Visio Viewer 2010 (KB2687505) 32-Bit Edition
Security Update for Microsoft Word 2010 (KB2760410) 32-Bit Edition
Skype™ 6.1
Steinberg Cubase LE 5
Steinberg HALionOne
Steinberg HALionOne Essential Set
Super Hybrid Engine
Synaptics Pointing Device Driver
syncables desktop SE
System Requirements Lab for Intel
Times Reader
TuxGuitar 1.2
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
Update for Microsoft Office 2010 (KB2494150)
Update for Microsoft Office 2010 (KB2553065)
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553378) 32-Bit Edition
Update for Microsoft Office 2010 (KB2566458)
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition
Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition
Update for Microsoft Office 2010 (KB2687509) 32-Bit Edition
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition
Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition
Update for Microsoft Outlook 2010 (KB2597090) 32-Bit Edition
Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition
Update for Microsoft PowerPoint 2010 (KB2598240) 32-Bit Edition
US-122 MKII / US-144 MKII
Virtual CD 3
VLC media player 2.0.3
WebWidePublisher
WIDCOMM Bluetooth Software
Windows Live Communications Platform
Windows Live Essentials
Windows Live Family Safety
Windows Live ID Sign-in Assistant
Windows Live Installer
Windows Live Mail
Windows Live Messenger
Windows Live MIME IFilter
Windows Live Photo Common
Windows Live PIMT Platform
Windows Live SOXE
Windows Live SOXE Definitions
Windows Live Sync
Windows Live UX Platform
Windows Live UX Platform Language Pack
Windows Live Writer
Windows Live Writer Resources
x-plugin-0
XSManager
Yontoo 1.10.02
.
==== End Of File ===========================

Zitat:

Nur DDS? Oder auch alles von vorher?

Alle Logs, die du bereits erstellt hast.

Bei Schritt 1 im ersten Post hatte ich keine Programme mit Toolbar außer Ask-Toolbar, ansonsten habe ich Java 6 Update 2 gelöscht.
Mit AdwCleaner konnte ich gar nicht auf löschen klicken, ich glaube, dass AdwCleaner gar nichts gefunden hat was es zu löschen gibt, kann das sein?
Jo und dann TFC ausgeführt wie beschrieben und den DDS-Scan habe ich ja gepostet...
Danke für die schnelle Hilfe! Voll super!

Dass der AdwCleaner nichts gelöscht hat, wäre überraschend..
Lass ihn nochmals laufen gemäss der Anleitung und poste das Log.


Schritt 1

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

So, Adw hat doch was gefunden, SProtection hieß das, hab ich gelöscht.AdwCleaner Logfile:

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v3.005 - Bericht erstellt am 30/09/2013 um 12:37:24
# Updated 22/09/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzername : Anne - MOLLY
# Gestartet von : C:\Users\Anne\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : SProtection

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Ask
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\Browser Manager
Ordner Gelöscht : C:\ProgramData\IBUpdaterService
Ordner Gelöscht : C:\ProgramData\Iminent
Ordner Gelöscht : C:\ProgramData\pc performer manager
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent
Ordner Gelöscht : C:\Program Files\Iminent
Ordner Gelöscht : C:\Program Files\PC Performer
Ordner Gelöscht : C:\Program Files\Plus-HD-2.6
Ordner Gelöscht : C:\Program Files\Softonic
Ordner Gelöscht : C:\Program Files\Yontoo
Ordner Gelöscht : C:\Program Files\Common Files\Umbrella
Ordner Gelöscht : C:\Users\Anne\AppData\Local\Temp\Iminent
Ordner Gelöscht : C:\Users\Anne\AppData\LocalLow\Softonic
Ordner Gelöscht : C:\Users\Anne\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Anne\AppData\Roaming\Claro
Ordner Gelöscht : C:\Users\Anne\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Anne\AppData\Roaming\Iminent
Ordner Gelöscht : C:\Users\Anne\AppData\Roaming\PerformerSoft
Ordner Gelöscht : C:\Users\Anne\AppData\Roaming\xplugin
Ordner Gelöscht : C:\Users\Anne\AppData\Roaming\Mozilla\Firefox\Profiles\n1y3jebb.default\Extensions\7f404ccc-b0a9-4faf-b3c0-89ceea949aea@a6724a05-9380-4ebe-be02-e67e35a3402c.com
Ordner Gelöscht : C:\Users\Anne\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpfeggemggokijeahnacacopejaabljl
Datei Gelöscht : C:\Users\Anne\AppData\Roaming\Mozilla\Firefox\Profiles\n1y3jebb.default\Extensions\webbooster@iminent.com.xpi
Datei Gelöscht : C:\Users\Anne\AppData\Roaming\Mozilla\Firefox\Profiles\n1y3jebb.default\bprotector_extensions.sqlite
Datei Gelöscht : C:\Users\Anne\AppData\Roaming\Mozilla\Firefox\Profiles\n1y3jebb.default\user.js
Datei Gelöscht : C:\Users\Anne\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Datei Gelöscht : C:\windows\Tasks\Plus-HD-2.6-chromeinstaller.job
Datei Gelöscht : C:\windows\System32\Tasks\Plus-HD-2.6-chromeinstaller
Datei Gelöscht : C:\windows\Tasks\Plus-HD-2.6-codedownloader.job
Datei Gelöscht : C:\windows\System32\Tasks\Plus-HD-2.6-codedownloader
Datei Gelöscht : C:\windows\Tasks\Plus-HD-2.6-enabler.job
Datei Gelöscht : C:\windows\System32\Tasks\Plus-HD-2.6-enabler
Datei Gelöscht : C:\windows\Tasks\Plus-HD-2.6-firefoxinstaller.job
Datei Gelöscht : C:\windows\System32\Tasks\Plus-HD-2.6-firefoxinstaller
Datei Gelöscht : C:\windows\Tasks\Plus-HD-2.6-updater.job
Datei Gelöscht : C:\windows\System32\Tasks\Plus-HD-2.6-updater

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Plus-HD-2.6-chromeinstaller
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4791A1DF-133E-41F6-8648-ADD3D021B4C2}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4791A1DF-133E-41F6-8648-ADD3D021B4C2}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Plus-HD-2.6-codedownloader
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4E5E6A6C-B997-48EA-82E8-06E50FE66E03}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4E5E6A6C-B997-48EA-82E8-06E50FE66E03}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Plus-HD-2.6-enabler
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0112C03F-76F1-4E64-B8B7-3DC4B84C3FAD}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0112C03F-76F1-4E64-B8B7-3DC4B84C3FAD}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Plus-HD-2.6-firefoxinstaller
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B80B8C41-6F63-42AA-A3CA-E58EF3643ADA}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B80B8C41-6F63-42AA-A3CA-E58EF3643ADA}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Plus-HD-2.6-updater
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{873C657F-C3BB-4D92-9B15-4F3D47C32040}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{873C657F-C3BB-4D92-9B15-4F3D47C32040}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\Iminent.WebBooster.InternetExplorer.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.DownloadArgs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.LinkToPromoteArgs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.RawDataArgs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.TinyUrlArgs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.ViralLinkArgs
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ClientCallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ContractBase
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.AddToUserContentCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.CheckLoginStatusCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.CleanCacheCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GameOverCallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetCreditCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetInstallationContextCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetLoginStatusCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetLoginStatusResult
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetVariableCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetVariableResult
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.InstallationContextResult
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoadContentCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoadContentCommandResult
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoginCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoginStatusChangedCallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LogoutCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.MergeIdentityCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.MyAccountCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.PlayContentCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.PostContentCallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.RecycleViewsCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.SetVariableCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowBrowserWindowCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowControlCenterCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowPluginWindowCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.TestContentCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.UserContentChangedCallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.VariableChangedCallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.WarmUpCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.WelcomeCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ServerCommand
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ServerResult
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.LightContent
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.LightUri
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.MediatorServiceProxy
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandle.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandler
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\softonic_ggl_1_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\softonic_ggl_1_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Iminent]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [IminentMessenger]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0033440.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0033440.BHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0033440.Sandbox
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0033440.Sandbox.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_mp3directcut_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_mp3directcut_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{01A602A0-D0B9-445B-8081-719E4177C4A7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02C9C7B0-C7C8-4AAC-A9E4-55295BF60F8F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0398B101-6DA7-473F-A290-17D2FBC88CC0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0CC36196-8589-4B80-A771-D659411D7F90}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{143D96F9-EB64-48B3-B192-91C2C41A1F43}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{14F7D91F-F669-45C9-9F42-BACBFDB86EAD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{187A6488-6E71-4A2A-B118-7BEFBFE58257}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{26C9BBE4-6D45-4AB6-A5B4-E068C9F5EF6D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2D065204-A024-4C39-8A38-EE7078EC7ACF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{30F5476C-677B-4DB0-B397-51F5BFD86840}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3223F2FB-D9B9-45FC-9D66-CD717FFA4EE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{351798B1-C1D2-45AB-92B4-4D6C2D6AB5AF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3AEA1BEF-6195-46F4-ACA2-0ED14F7EFA1B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3D7F9AC3-BAC3-4E51-81D7-D121D79E550A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4498C5E9-93C6-4142-B6BE-F0C6DC48B77A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{479BF2D6-E362-4A99-B1AB-BC764D7B97AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{492A108F-51D0-4BD8-899D-AD4AB2893064}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4B6D6E60-FBD2-4E79-BF4B-886BC98F1797}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{60893E02-2E5B-43F9-A93A-BAD60C2DF6EF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6D39931F-451E-4BDD-BAF4-37FB96DBBA5D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{76C684D2-C35D-4284-976A-D862F53ADB81}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{796D822A-C3F9-4A97-BAAB-42FE7628EA63}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{79EF3691-EC1A-4705-A01A-D2E36EC11758}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{82F41418-8E64-47EB-A7F1-4702A974D289}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{85D920CE-63A7-46DC-8992-41D1D2E07FAD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{895ED5E8-ABB4-40C3-A0CA-2571964268E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8AAC123A-1959-4A45-BFC5-E2D50783098A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A07956CD-81F8-4A03-B524-5D87E690DC83}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B5E3B26B-6E5C-4865-A63D-58D04B10E245}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B84D2DC5-42B2-4E5E-BF61-7B48152FF8EF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B89D5309-0367-4494-A92F-3D4C94F88307}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C014EBF8-8854-448B-B5A4-557C4090EDCE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C31191DB-2F64-464C-B97C-6AC81ACB7AAC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C342C7A7-F622-4EF3-8B7F-ABB9FBE73F14}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C4765B07-BC2F-477B-925C-B2BF24887823}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C875C0A1-09E3-48D5-9F8E-BD337796FD14}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD126DA6-FF5B-4181-AC13-54A62240D2FA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D8F01233-2DE6-4EE7-8988-37263F00651B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DD438708-AAB4-422D-A322-B619589F5680}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DFEFCDEE-CF1A-4FC8-88AD-18272BE37E29}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E812AE43-7799-4E67-8CF8-4104297A2D16}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F0BAAEC7-9AE0-49FF-9C4B-86E774FF397F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F92193FD-2243-4401-9ACC-49FF30885898}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD21B8A2-910B-45AC-9C10-45E6A8B84984}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311341140}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322342240}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355345540}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366346640}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344344440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311341140}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DFEFCDEE-CF1A-4FC8-88AD-18272BE37E29}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311341140}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311341140}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0AF350D9-3916-454B-AC53-0B0B65F41301}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{DFEFCDEE-CF1A-4FC8-88AD-18272BE37E29}]
Schlüssel Gelöscht : HKCU\Software\Iminent
Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Plus-HD-2.6
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\Software\Plus-HD-2.6
Schlüssel Gelöscht : HKLM\Software\Tarma Installer
Schlüssel Gelöscht : HKLM\Software\Umbrella
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{81FCC50B-950F-4063-8E4A-D99CAA4FBB1F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-2.6
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Produkt Gelöscht : Iminent

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16660


-\\ Mozilla Firefox v15.0.1 (de)

[ Datei : C:\Users\Anne\AppData\Roaming\Mozilla\Firefox\Profiles\n1y3jebb.default\prefs.js ]

Zeile gelöscht : user_pref("extensions.Softonic.admin", false);
Zeile gelöscht : user_pref("extensions.Softonic.aflt", "SD");
Zeile gelöscht : user_pref("extensions.Softonic.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.Softonic.cntry", "DE");
Zeile gelöscht : user_pref("extensions.Softonic.cv", "cv5");
Zeile gelöscht : user_pref("extensions.Softonic.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.Softonic.envrmnt", "production");
Zeile gelöscht : user_pref("extensions.Softonic.excTlbr", false);
Zeile gelöscht : user_pref("extensions.Softonic.hdrMd5", "E437B9840C0A0D9E8FC23E46C0355BB3");
Zeile gelöscht : user_pref("extensions.Softonic.hmpg", false);
Zeile gelöscht : user_pref("extensions.Softonic.id", "8e6ee50f00000000000074f06dbf76fd");
Zeile gelöscht : user_pref("extensions.Softonic.instlDay", "15603");
Zeile gelöscht : user_pref("extensions.Softonic.instlRef", "MON00015");
Zeile gelöscht : user_pref("extensions.Softonic.isdcmntcmplt", false);
Zeile gelöscht : user_pref("extensions.Softonic.lastVrsnTs", "1.6.7.412:08:57");
Zeile gelöscht : user_pref("extensions.Softonic.mntrvrsn", "1.3.0");
Zeile gelöscht : user_pref("extensions.Softonic.newTab", false);
Zeile gelöscht : user_pref("extensions.Softonic.prdct", "Softonic");
Zeile gelöscht : user_pref("extensions.Softonic.prtnrId", "softonic");
Zeile gelöscht : user_pref("extensions.Softonic.rvrtMsg", "Click Yes to keep current home page and default search settings, Click No to restore original settings");
Zeile gelöscht : user_pref("extensions.Softonic.sg", "az");
Zeile gelöscht : user_pref("extensions.Softonic.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.Softonic.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MON00015/tb_v1?SearchSource=1&cc=&q=");
Zeile gelöscht : user_pref("extensions.Softonic.vrsn", "1.6.7.4");
Zeile gelöscht : user_pref("extensions.Softonic.vrsnTs", "1.6.7.412:08:57");
Zeile gelöscht : user_pref("extensions.Softonic.vrsni", "1.6.7.4");
Zeile gelöscht : user_pref("extensions.Softonic_i.newTab", false);
Zeile gelöscht : user_pref("extensions.Softonic_i.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.Softonic_i.vrsnTs", "1.6.7.412:08:57");
Zeile gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.InstallationThankYouPage", false);
Zeile gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.InstallationTime", 1379257391);
Zeile gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.active", true);
Zeile gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.addressbar", "NA");
Zeile gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.addressbarenhanced", "");
Zeile gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.asyncdb_dbWasSet", true);
Zeile gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.asyncinternaldb_dbWasSet", true);
Zeile gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.backgroundver", 1);
Zeile gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.certdomaininstaller", "");
Zeile gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.changeprevious", false);
Zeile gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.cookie.InstallationTime.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.cookie.InstallationTime.value", "1379257391");
Zeile gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.cookie.load_balancer.expiration", "Sun Sep 15 2013 23:05:43 GMT+0200");
Zeile gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.cookie.load_balancer.value", "%22%7B%20%5C%22Status%5C%22%3A%201%2C%5C%22Endpoint%5C%22%3A%20%5C%2[...]
Zeile gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.cookie.previous_page.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.cookie.previous_page.value", "%22hxxps%3A//www.google.de/search%3Fnewwindow%3D1%26q%3Dhuk+coburg+m[...]
Zeile gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.cookie.user_id.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.cookie.user_id.value", "%221412225965a13e5e25137eb3acbb7bd0%22");
Zeile gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.description", "Turn YouTube videos to High Definition by default");
Zeile gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.domain", "");
Zeile gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.enablesearch", false);
Zeile gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.homepage", "");
Zeile gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.iframe", false);
Zeile gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.InstallerIdentifiers.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.InstallerIdentifiers.value", "%7B%22installer_bic%22%3A%22B422B608624646A5B10333C1D36C4[...]
Zeile gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.Resources_appVer.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.Resources_appVer.value", "54");
Zeile gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.Resources_lastVersion.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.Resources_lastVersion.value", "1");
Zeile gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.Resources_meta.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.Resources_meta.value", "%7B%7D");
Zeile gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.Resources_nextCheck.expiration", "Sun Sep 15 2013 23:05:25 GMT+0200");
Zeile gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.Resources_nextCheck.value", "true");
Zeile gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.Resources_queue.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.Resources_queue.value", "%7B%7D");
Zeile gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb._country_code_.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb._country_code_.value", "%22DE%22");
Zeile gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.installer.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.installer.value", "%7B%22InstallerIdentifiers%22%3A%7B%22installer_bic%22%3A%22B422B608[...]
Zeile gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.lastDailyReport", "1379257396739");
Zeile gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.lastUpdate", "1379257395745");
Zeile gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.manifesturl", "");
Zeile gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.name", "Plus-HD-2.6");
Zeile gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.newtab", "");
Zeile gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.opensearch", "");
Zeile gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.pluginsurl", "hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/apps/33440/plugins/092/ff/plugins.json");
Zeile gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.pluginsversion", 50);
Zeile gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.publisher", "Plus HD");
Zeile gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.searchstatus", 0);
Zeile gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.setnewtab", false);
Zeile gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.thankyou", "");
Zeile gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.updateinterval", 360);
Zeile gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.ver", 54);
Zeile gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.apps", "33440");
Zeile gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.bic", "1412225965a13e5e25137eb3acbb7bd0");
Zeile gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.cid", 33440);
Zeile gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.firstrun", false);
Zeile gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.hadappinstalled", true);
Zeile gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.installationdate", 1379257391);
Zeile gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.modetype", "production");
Zeile gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.reportInstall", true);
Zeile gelöscht : user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.statsDailyCounter", 1);
Zeile gelöscht : user_pref("extensions.crossrider.bic", "1412225965a13e5e25137eb3acbb7bd0");
Zeile gelöscht : user_pref("extentions.y2layers.defaultEnableAppsList", "Buzzdock,Buzzdock,");
Zeile gelöscht : user_pref("extentions.y2layers.installId", "57cefc0d-f665-49a6-b540-bdb70453bd36");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q=");
Zeile gelöscht : user_pref("browser.search.defaultengine", "Ask.com");

-\\ Google Chrome v29.0.1547.76

[ Datei : C:\Users\Anne\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [39644 octets] - [30/09/2013 12:35:09]
AdwCleaner[S0].txt - [39732 octets] - [30/09/2013 12:37:24]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [39793 octets] ##########
         

--- --- ---

FRST:


FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-09-2013 01
Ran by Anne (administrator) on MOLLY on 30-09-2013 12:54:49
Running from C:\Users\Anne\Desktop
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\windows\system32\nvvsvc.exe
(Microsoft Corporation) C:\windows\system32\WLANExt.exe
() C:\Windows\System32\AsusService.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
() C:\Program Files\XSManager\WTGService.exe
(4G Systems GmbH & Co. KG) C:\windows\service4g.exe
(4G Systems GmbH & Co. KG) C:\windows\starter4g.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe
(ASUS) C:\Windows\AsScrPro.exe
() C:\Program Files\ASUS\Eee Docking\Eee Docking.exe
(ASUSTeK Computer Inc.) C:\Program Files\EeePC\HotkeyService\HotKeyMon.exe
(ASUSTeK Computer Inc.) C:\Program Files\EeePC\SHE\SuperHybridEngine.exe
(ASUSTeK Computer Inc.) C:\Program Files\EeePC\HotkeyService\HotkeyService.exe
(AsusTek Computer Inc.) C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Boingo Wireless, Inc.) C:\Program Files\Boingo\Boingo Wi-Fi\Boingo Wi-Fi.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\windows\system32\igfxsrvc.exe
(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
(syncables, LLC) C:\Program Files\syncables\syncables desktop\syncables.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Sun Microsystems, Inc.) C:\Program Files\syncables\syncables desktop\jre\bin\javaw.exe
(ZTE) C:\Program Files\congstar\Internet-Manager\Bin\mcserver.exe
(Microsoft Corporation) C:\windows\system32\cmd.exe
() C:\Program Files\congstar\Internet-Manager\Bin\dbus-daemon.exe
() C:\Program Files\congstar\Internet-Manager\Bin\db_daemon.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\windows\system32\wuauclt.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [IAAnotif] - C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-05] (Intel Corporation)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1594664 2009-11-19] (Synaptics Incorporated)
HKLM\...\Run: [SynAsusAcpi] - C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe [83240 2009-11-19] (Synaptics Incorporated)
HKLM\...\Run: [EeeSplendidAgent] - C:\Program Files\ASUS\EPC\EeeSplendid\AsAgent.exe
HKLM\...\Run: [ASUS Screen Saver Protector] - C:\windows\AsScrPro.exe [3058304 2010-09-16] (ASUS)
HKLM\...\Run: [UCam_Menu] - C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [222504 2009-05-20] (CyberLink Corp.)
HKLM\...\Run: [HotkeyMon] - C:\Program Files\EeePC\HotkeyService\HotKeyMon.exe [100328 2009-09-11] (ASUSTeK Computer Inc.)
HKLM\...\Run: [HotkeyService] - C:\Program Files\EeePC\HotkeyService\HotkeyService.exe [1244592 2010-08-10] (ASUSTeK Computer Inc.)
HKLM\...\Run: [SuperHybridEngine] - C:\Program Files\EeePC\SHE\SuperHybridEngine.exe [407552 2010-04-03] (ASUSTeK Computer Inc.)
HKLM\...\Run: [LiveUpdate] - C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe [976872 2010-06-12] (AsusTek Computer Inc.)
HKLM\...\Run: [CapsHook] - C:\Program Files\EeePC\CapsHook\CapsHook.exe [445344 2010-05-29] (ASUS)
HKLM\...\Run: [Eee Docking] - C:\Program Files\ASUS\Eee Docking\Eee Docking.exe [414384 2010-06-10] ()
HKLM\...\Run: [GraphicsSwitch] - AsusSender.exe C:\Program Files\Asus\GraphicsSwitch\GPUStatusMonitor.exe
HKLM\...\Run: [OOBESetup] - C:\Program Files\asus\OOBERegBackup\OOBERegBackup.exe [334848 2009-12-11] (ASUSTeK Computer Inc.)
HKLM\...\Run: [Boingo Wi-Fi] - C:\Program Files\Boingo\Boingo Wi-Fi\Boingo.lnk [2429 2011-09-27] ()
HKLM\...\Run: [ASUSPRP] - C:\Program Files\ASUS\APRP\APRP.EXE [2018032 2010-09-16] (ASUSTek Computer Inc.)
HKLM\...\Run: [ASUSWebStorage] - C:\Program Files\ASUS\ASUS WebStorage\3.0.108.222\AsusWSPanel.exe [737104 2011-07-29] (ecareme)
HKLM\...\Run: [HotKeysCmds] - C:\windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [VCDPlayer] - "C:\Program Files\VirtualCD3\VCDPlayer.exe" /notool
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [CanonMyPrinter] - C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2516296 2010-03-25] (CANON INC.)
HKCU\...\Run: [Facebook Update] - C:\Users\Anne\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2012-07-31] (Facebook Inc.)
HKCU\...\Run: [Syncables] - C:\Program Files\syncables\syncables desktop\Syncables.exe [370480 2010-07-19] (syncables, LLC)
HKCU\...\Run: [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe [354304 2009-07-14] (Microsoft Corporation)
MountPoints2: E - E:\Setup.exe
MountPoints2: {0c712979-e90d-11e0-9fc4-74f06dbf76fd} - F:\Cubase_LE_5_Start_Center.exe
MountPoints2: {561430c2-0e1c-11e1-8e10-bcaec59e221c} - E:\AutoRun.exe
MountPoints2: {561430d0-0e1c-11e1-8e10-bcaec59e221c} - E:\AutoRun.exe
MountPoints2: {561430d3-0e1c-11e1-8e10-bcaec59e221c} - E:\AutoRun.exe
MountPoints2: {561430d5-0e1c-11e1-8e10-bcaec59e221c} - E:\AutoRun.exe
MountPoints2: {60fb983b-c675-11e1-b609-8537132d3900} - E:\autorun.exe
MountPoints2: {e25c4342-783d-11e1-a6a3-bcaec59e221c} - E:\autorun.exe
HKU\Default\...\RunOnce: [Reboot] - C:\Windows\Reboot.exe [ 2010-08-11] (AsusTek Computer Inc.)
HKU\Default\...\RunOnce: [AskScreensaver] - AsusSender.exe C:\Program Files\Asus\AsusScreensaver\AsusScreensaver.exe
HKU\Default User\...\RunOnce: [Reboot] - C:\Windows\Reboot.exe [ 2010-08-11] (AsusTek Computer Inc.)
HKU\Default User\...\RunOnce: [AskScreensaver] - AsusSender.exe C:\Program Files\Asus\AsusScreensaver\AsusScreensaver.exe
HKU\UpdatusUser\...\Run: [Facebook Update] - C:\Users\Anne\AppData\Local\Facebook\Update\FacebookUpdate.exe [ 2012-07-31] (Facebook Inc.)
HKU\UpdatusUser\...\Run: [Syncables] - C:\Program Files\syncables\syncables desktop\Syncables.exe [ 2010-07-19] (syncables, LLC)
HKU\UpdatusUser\...\Run: [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe [ 2009-07-14] (Microsoft Corporation)
HKU\UpdatusUser\...\RunOnce: [Reboot] - C:\Windows\Reboot.exe [ 2010-08-11] (AsusTek Computer Inc.)
HKU\UpdatusUser\...\RunOnce: [AskScreensaver] - AsusSender.exe C:\Program Files\Asus\AsusScreensaver\AsusScreensaver.exe
AppInit_DLLs: C:\windows\system32\nvinit.dll [ 2010-08-04] (NVIDIA Corporation)
Startup: C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Autorun.cmd ()
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://eeepc.asus.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://eeepc.asus.com
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=MAAU&src=IE-SearchBox
SearchScopes: HKCU - {78801266-9BFA-4075-96C9-0591016DFD52} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=F80283CB-14AC-4AAD-977B-47F3AAD30DBE&apn_sauid=42B08A4B-1B7C-4B7F-B4E5-6FDF67FA08A9
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_25-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0025-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_25-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_25-windows-i586.cab
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Anne\AppData\Roaming\Mozilla\Firefox\Profiles\n1y3jebb.default
FF SearchEngineOrder.1: Suche
FF SelectedSearchEngine: Suche
FF Homepage: hxxp://www.google.de/
FF DefaultSearchEngine: Suche
FF SelectedSearchEngine: user_pref("browser.search.selectedEngine", "");
FF DefaultSearchEngine: user_pref("browser.search.defaultenginename", "");
FF Plugin: @adobe.com/FlashPlayer - C:\windows\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre7\bin\new_plugin\npjp2.dll No File
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=16.4.3505.0912 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @Skype Limited.com/Facebook Video Calling Plugin - C:\Users\Anne\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF Extension: x-plugin-0 - C:\Users\Anne\AppData\Roaming\Mozilla\Firefox\Profiles\n1y3jebb.default\Extensions\plugin@loadtubes.com
FF Extension: No Name - C:\Users\Anne\AppData\Roaming\Mozilla\Firefox\Profiles\n1y3jebb.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru
FF HKLM\...\Firefox\Extensions: [ff-bmboc@bytemobile.com] - C:\Program Files\congstar\Internet-Manager\Bin\addon
FF Extension: Bytemobile Optimization Client - C:\Program Files\congstar\Internet-Manager\Bin\addon
FF HKLM\...\Firefox\Extensions:  - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\url_advisor@kaspersky.com
FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\virtual_keyboard@kaspersky.com
FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\content_blocker@kaspersky.com
FF Extension: Dangerous Websites Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\content_blocker@kaspersky.com
FF HKLM\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\anti_banner@kaspersky.com
FF Extension: Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\anti_banner@kaspersky.com
FF HKLM\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\FFExt\online_banking@kaspersky.com
FF StartMenuInternet: FIREFOX.EXE - C:\Programme\Mozilla Firefox\firefox.exe

Chrome: 
=======
CHR Extension: (AdBlock) - C:\Users\Anne\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.6.8_0
CHR Extension: (Safe Money) - C:\Users\Anne\AppData\Local\Google\Chrome\User Data\Default\Extensions\hakdifolhalapjijoafobooafbilfakh\14.0.0.4651_0
CHR Extension: (Dangerous Websites Blocker) - C:\Users\Anne\AppData\Local\Google\Chrome\User Data\Default\Extensions\hghkgaeecgjhjkannahfamoehjmkjail\14.0.0.4651_0
CHR Extension: (DVDVideoSoft Browser Extension) - C:\Users\Anne\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.2.3.3_0
CHR Extension: (Chrome In-App Payments service) - C:\Users\Anne\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR HKLM\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\urladvisor.crx
CHR HKLM\...\Chrome\Extension: [hakdifolhalapjijoafobooafbilfakh] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\online_banking_chrome.crx
CHR HKLM\...\Chrome\Extension: [hghkgaeecgjhjkannahfamoehjmkjail] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\content_blocker_chrome.crx
CHR HKLM\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\virtkbd.crx
CHR HKLM\...\Chrome\Extension: [pjldcfjmnllhmgjclecdnfampinooman] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\ChromeExt\ab.crx

========================== Services (Whitelisted) =================

R2 AsusService; C:\Windows\System32\AsusService.exe [219136 2009-08-19] ()
R2 AVP; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 14.0.0\avp.exe [214512 2013-06-17] (Kaspersky Lab ZAO)
R2 WTGService; C:\Program Files\XSManager\WTGService.exe [304592 2009-06-22] ()
R2 XS Stick Service; C:\windows\service4g.exe [125200 2009-06-17] (4G Systems GmbH & Co. KG)

==================== Drivers (Whitelisted) ====================

R1 AsUpIO; C:\Windows\System32\drivers\AsUpIO.sys [11520 2010-03-31] ()
R3 btwampfl; C:\Windows\System32\drivers\btwampfl.sys [293928 2010-05-21] (Broadcom Corporation.)
R0 CLFS; C:\Windows\System32\CLFS.sys [249408 2009-07-14] (Microsoft Corporation)
S3 cmnsusbser; C:\Windows\System32\DRIVERS\cmnsusbser.sys [103424 2008-10-31] (Mobile Connector)
R0 fastcdmp; C:\Windows\System32\Drivers\fastcdmp.sys [28367 2000-04-27] (Windows (R) 2000 DDK provider)
S3 HSPADataCardusbmdm; C:\Windows\System32\DRIVERS\HSPADataCardusbmdm.sys [106880 2011-08-19] (HSPADataCard Incorporated)
S3 HSPADataCardusbnmea; C:\Windows\System32\DRIVERS\HSPADataCardusbnmea.sys [106880 2011-08-19] (HSPADataCard Incorporated)
S3 HSPADataCardusbser; C:\Windows\System32\DRIVERS\HSPADataCardusbser.sys [106880 2011-08-19] (HSPADataCard Incorporated)
R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [13880 2009-07-20] ( )
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [135776 2013-05-06] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [573536 2013-08-14] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [25696 2013-06-10] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [25696 2013-05-05] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [25696 2013-05-05] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [14432 2013-04-12] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [45024 2013-05-14] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [145120 2013-06-06] (Kaspersky Lab ZAO)
R0 nvpciflt; C:\Windows\System32\DRIVERS\nvpciflt.sys [19656 2010-08-04] (NVIDIA Corporation)
S3 TASCAM_US122144; C:\Windows\System32\Drivers\tascusb2.sys [332864 2012-02-14] (TASCAM)
S3 TASCAM_US122L_MK2_WDM; C:\Windows\System32\drivers\tscusb2a.sys [40000 2012-02-14] (TASCAM)
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [94304 2013-06-08] (Kaspersky Lab ZAO)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-30 12:54 - 2013-09-30 12:54 - 00000000 ____D C:\FRST
2013-09-30 12:52 - 2013-09-30 12:53 - 01086873 _____ (Farbar) C:\Users\Anne\Downloads\FRST (1).exe
2013-09-30 12:51 - 2013-09-30 12:52 - 01086873 _____ (Farbar) C:\Users\Anne\Desktop\FRST.exe
2013-09-30 12:28 - 2013-09-30 12:29 - 01042066 _____ C:\Users\Anne\Downloads\adwcleaner (1).exe
2013-09-28 14:04 - 2013-09-28 14:04 - 00023722 _____ C:\Users\Anne\Desktop\dds.txt
2013-09-28 14:04 - 2013-09-28 14:04 - 00009080 _____ C:\Users\Anne\Desktop\attach.txt
2013-09-28 14:01 - 2013-09-28 14:02 - 00700783 ____R (Swearware) C:\Users\Anne\Downloads\dds+.exe
2013-09-28 13:49 - 2013-09-28 13:49 - 00448512 _____ (OldTimer Tools) C:\Users\Anne\Downloads\TFC.exe
2013-09-28 13:47 - 2013-09-30 12:39 - 00000000 ____D C:\AdwCleaner
2013-09-28 13:46 - 2013-09-28 13:47 - 01042066 _____ C:\Users\Anne\Desktop\adwcleaner.exe
2013-09-24 16:04 - 2013-09-24 16:04 - 00002276 _____ C:\Users\Anne\Desktop\Sicherer Zahlungsverkehr.lnk
2013-09-24 16:02 - 2013-09-24 16:01 - 00001094 _____ C:\Users\Public\Desktop\Kaspersky Internet Security.lnk
2013-09-24 15:59 - 2013-09-24 15:59 - 00000000 ____D C:\windows\ELAMBKUP
2013-09-24 15:59 - 2013-09-24 15:59 - 00000000 ____D C:\Program Files\Kaspersky Lab
2013-09-24 15:59 - 2013-08-14 12:40 - 00573536 _____ (Kaspersky Lab ZAO) C:\windows\system32\Drivers\klif.sys
2013-09-24 15:59 - 2013-06-08 20:18 - 00094304 _____ (Kaspersky Lab ZAO) C:\windows\system32\Drivers\klflt.sys
2013-09-24 15:13 - 2013-09-24 15:17 - 263426824 _____ C:\Users\Anne\Downloads\kis14.0.0.4651de-de.exe
2013-09-17 22:03 - 2013-09-17 22:04 - 06635123 _____ C:\Users\Anne\Downloads\Island.tar.gz
2013-09-15 13:27 - 2013-09-15 18:09 - 00007436 _____ C:\Users\Anne\Documents\Brief Versicherung Fahrrad.odt
2013-09-15 13:23 - 2013-09-15 13:23 - 00005324 _____ C:\Users\Anne\Documents\Brief Vorlage.odt
2013-09-11 17:35 - 2013-09-11 17:35 - 09159560 _____ (BlueStack Systems Inc.) C:\Users\Anne\Downloads\BlueStacks-SplitInstaller_native.exe
2013-09-11 17:29 - 2013-09-11 17:30 - 00000611 _____ C:\windows\system32\InstallUtil.InstallLog
2013-09-11 16:35 - 2013-09-11 16:42 - 00000000 ____D C:\windows\system32\MRT
2013-09-11 13:32 - 2013-07-26 05:13 - 01767936 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2013-09-11 13:32 - 2013-07-26 05:13 - 01141248 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2013-09-11 13:32 - 2013-07-26 05:13 - 00042496 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2013-09-11 13:32 - 2013-07-26 05:12 - 14329344 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2013-09-11 13:32 - 2013-07-26 05:12 - 02877440 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2013-09-11 13:32 - 2013-07-26 05:12 - 02048512 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2013-09-11 13:32 - 2013-07-26 05:12 - 00690688 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2013-09-11 13:32 - 2013-07-26 05:12 - 00493056 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2013-09-11 13:32 - 2013-07-26 05:12 - 00391168 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2013-09-11 13:32 - 2013-07-26 05:12 - 00109056 _____ (Microsoft Corporation) C:\windows\system32\iesysprep.dll
2013-09-11 13:32 - 2013-07-26 05:12 - 00061440 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2013-09-11 13:32 - 2013-07-26 05:12 - 00039936 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2013-09-11 13:32 - 2013-07-26 05:11 - 13761024 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2013-09-11 13:32 - 2013-07-26 05:11 - 00033280 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2013-09-11 13:32 - 2013-07-26 04:49 - 02706432 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2013-09-11 13:32 - 2013-07-26 03:59 - 00071680 _____ (Microsoft Corporation) C:\windows\system32\RegisterIEPKEYs.exe
2013-09-11 13:27 - 2013-07-09 07:03 - 03968960 _____ (Microsoft Corporation) C:\windows\system32\ntkrnlpa.exe
2013-09-11 13:27 - 2013-07-09 07:03 - 03913664 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe
2013-09-11 13:27 - 2013-07-09 06:53 - 01289096 _____ (Microsoft Corporation) C:\windows\system32\ntdll.dll
2013-09-11 13:27 - 2013-07-09 06:50 - 00652800 _____ (Microsoft Corporation) C:\windows\system32\rpcrt4.dll
2013-09-11 13:27 - 2013-06-15 05:38 - 00031232 _____ (Microsoft Corporation) C:\windows\system32\Drivers\tssecsrv.sys
2013-09-11 13:26 - 2013-07-19 03:41 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\tzres.dll
2013-09-11 13:26 - 2013-07-09 06:52 - 00175104 _____ (Microsoft Corporation) C:\windows\system32\wintrust.dll
2013-09-11 13:26 - 2013-07-09 06:46 - 01166848 _____ (Microsoft Corporation) C:\windows\system32\crypt32.dll
2013-09-11 13:26 - 2013-07-09 06:46 - 00140288 _____ (Microsoft Corporation) C:\windows\system32\cryptsvc.dll
2013-09-11 13:26 - 2013-07-09 06:46 - 00103936 _____ (Microsoft Corporation) C:\windows\system32\cryptnet.dll
2013-09-11 13:26 - 2013-04-10 01:34 - 01247744 _____ (Microsoft Corporation) C:\windows\system32\DWrite.dll
2013-09-11 13:22 - 2013-09-11 13:22 - 00000000 ____D C:\Program Files\SystemRequirementsLab
2013-09-11 13:20 - 2013-09-11 13:20 - 00000000 ____D C:\Users\Anne\SystemRequirementsLab
2013-09-11 13:17 - 2013-07-25 10:57 - 01620992 _____ (Microsoft Corporation) C:\windows\system32\WMVDECOD.DLL
2013-09-11 13:17 - 2013-07-06 07:05 - 01293760 _____ (Microsoft Corporation) C:\windows\system32\Drivers\tcpip.sys
2013-09-11 13:17 - 2013-06-05 05:05 - 02347520 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2013-09-11 13:17 - 2013-06-04 06:53 - 00509440 _____ (Microsoft Corporation) C:\windows\system32\qedit.dll
2013-09-11 12:54 - 2013-09-11 12:55 - 00393064 _____ (Softonic                                        ) C:\Users\Anne\Downloads\SoftonicDownloader_fuer_intel-graphics-driver.exe
2013-09-11 12:53 - 2013-09-11 12:54 - 09159560 _____ (BlueStack Systems Inc.) C:\Users\Anne\Downloads\BlueStacks-SplitInstaller_native_0.7.17 (1).exe
2013-09-11 12:52 - 2013-09-11 12:53 - 18458029 _____ C:\Users\Anne\Downloads\winxp144215 (3).zip
2013-09-11 12:51 - 2013-09-11 12:51 - 18458029 _____ C:\Users\Anne\Downloads\winxp144215 (2).zip
2013-09-11 12:51 - 2013-09-11 12:51 - 18458029 _____ C:\Users\Anne\Downloads\winxp144215 (1).zip
2013-09-11 12:50 - 2013-09-11 12:51 - 18458029 _____ C:\Users\Anne\Downloads\winxp144215.zip
2013-09-11 12:46 - 2013-09-11 12:46 - 00000000 ____D C:\NVIDIA
2013-09-11 12:41 - 2013-09-11 12:42 - 00392056 _____ (Softonic                                        ) C:\Users\Anne\Downloads\SoftonicDownloader_fuer_nvidia-geforce-driver.exe
2013-09-11 12:34 - 2013-09-11 12:34 - 00000000 ____D C:\ProgramData\BlueStacks
2013-09-11 12:32 - 2013-09-11 12:33 - 09159560 _____ (BlueStack Systems Inc.) C:\Users\Anne\Downloads\BlueStacks-SplitInstaller_native_0.7.17.exe
2013-08-31 10:05 - 2013-08-31 10:05 - 00003711 _____ C:\Users\Anne\Documents\Stunden Arbeiten 13.ods

==================== One Month Modified Files and Folders =======

2013-09-30 12:58 - 2011-09-27 22:52 - 00001094 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-30 12:54 - 2013-09-30 12:54 - 00000000 ____D C:\FRST
2013-09-30 12:53 - 2013-09-30 12:52 - 01086873 _____ (Farbar) C:\Users\Anne\Downloads\FRST (1).exe
2013-09-30 12:52 - 2013-09-30 12:51 - 01086873 _____ (Farbar) C:\Users\Anne\Desktop\FRST.exe
2013-09-30 12:52 - 2009-07-14 06:34 - 00009920 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-30 12:52 - 2009-07-14 06:34 - 00009920 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-30 12:50 - 2011-09-28 06:06 - 01506049 _____ C:\windows\WindowsUpdate.log
2013-09-30 12:43 - 2012-08-01 13:15 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2013-09-30 12:41 - 2011-09-27 22:52 - 00001090 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-30 12:41 - 2009-07-14 06:53 - 00000006 ____H C:\windows\Tasks\SA.DAT
2013-09-30 12:41 - 2009-07-14 06:39 - 00093754 _____ C:\windows\setupact.log
2013-09-30 12:40 - 2010-09-16 02:15 - 00063670 _____ C:\windows\PFRO.log
2013-09-30 12:39 - 2013-09-28 13:47 - 00000000 ____D C:\AdwCleaner
2013-09-30 12:29 - 2013-09-30 12:28 - 01042066 _____ C:\Users\Anne\Downloads\adwcleaner (1).exe
2013-09-30 12:14 - 2012-06-20 17:05 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2013-09-30 11:05 - 2011-09-27 19:58 - 00001134 _____ C:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-395547609-528748131-1201558698-1002UA.job
2013-09-30 11:05 - 2011-09-27 19:58 - 00001112 _____ C:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-395547609-528748131-1201558698-1002Core.job
2013-09-28 14:43 - 2009-07-14 04:37 - 00000000 ____D C:\windows\Microsoft.NET
2013-09-28 14:04 - 2013-09-28 14:04 - 00023722 _____ C:\Users\Anne\Desktop\dds.txt
2013-09-28 14:04 - 2013-09-28 14:04 - 00009080 _____ C:\Users\Anne\Desktop\attach.txt
2013-09-28 14:02 - 2013-09-28 14:01 - 00700783 ____R (Swearware) C:\Users\Anne\Downloads\dds+.exe
2013-09-28 13:49 - 2013-09-28 13:49 - 00448512 _____ (OldTimer Tools) C:\Users\Anne\Downloads\TFC.exe
2013-09-28 13:47 - 2013-09-28 13:46 - 01042066 _____ C:\Users\Anne\Desktop\adwcleaner.exe
2013-09-28 13:44 - 2011-10-16 19:15 - 00000000 ____D C:\Program Files\Java
2013-09-27 21:13 - 2012-09-25 14:42 - 00000000 ____D C:\Users\Anne\AppData\Roaming\vlc
2013-09-27 19:26 - 2011-10-02 09:07 - 00000000 ____D C:\Program Files\No23 Recorder
2013-09-27 12:31 - 2009-07-26 23:56 - 01498742 _____ C:\windows\system32\PerfStringBackup.INI
2013-09-25 23:36 - 2013-05-13 00:43 - 00002201 _____ C:\Users\Anne\Desktop\Google Chrome.lnk
2013-09-24 16:04 - 2013-09-24 16:04 - 00002276 _____ C:\Users\Anne\Desktop\Sicherer Zahlungsverkehr.lnk
2013-09-24 16:01 - 2013-09-24 16:02 - 00001094 _____ C:\Users\Public\Desktop\Kaspersky Internet Security.lnk
2013-09-24 15:59 - 2013-09-24 15:59 - 00000000 ____D C:\windows\ELAMBKUP
2013-09-24 15:59 - 2013-09-24 15:59 - 00000000 ____D C:\Program Files\Kaspersky Lab
2013-09-24 15:45 - 2013-08-24 12:17 - 00000000 ____D C:\ProgramData\CanonIJPLM
2013-09-24 15:43 - 2009-07-14 04:37 - 00000000 ___RD C:\Users\Public
2013-09-24 15:17 - 2013-09-24 15:13 - 263426824 _____ C:\Users\Anne\Downloads\kis14.0.0.4651de-de.exe
2013-09-20 17:21 - 2012-06-20 17:05 - 00692616 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerApp.exe
2013-09-20 17:21 - 2011-09-27 22:54 - 00071048 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerCPLApp.cpl
2013-09-17 22:04 - 2013-09-17 22:03 - 06635123 _____ C:\Users\Anne\Downloads\Island.tar.gz
2013-09-15 18:09 - 2013-09-15 13:27 - 00007436 _____ C:\Users\Anne\Documents\Brief Versicherung Fahrrad.odt
2013-09-15 17:02 - 2011-09-27 15:22 - 00000000 ____D C:\Programme
2013-09-15 13:23 - 2013-09-15 13:23 - 00005324 _____ C:\Users\Anne\Documents\Brief Vorlage.odt
2013-09-13 22:01 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\NDF
2013-09-11 17:53 - 2010-09-16 02:05 - 00000000 ____D C:\ProgramData\NVIDIA
2013-09-11 17:35 - 2013-09-11 17:35 - 09159560 _____ (BlueStack Systems Inc.) C:\Users\Anne\Downloads\BlueStacks-SplitInstaller_native.exe
2013-09-11 17:30 - 2013-09-11 17:29 - 00000611 _____ C:\windows\system32\InstallUtil.InstallLog
2013-09-11 16:57 - 2009-07-14 06:33 - 00425248 _____ C:\windows\system32\FNTCACHE.DAT
2013-09-11 16:54 - 2010-09-16 02:26 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-09-11 16:53 - 2009-07-14 09:49 - 00000000 ____D C:\Program Files\Windows Journal
2013-09-11 16:53 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\de-DE
2013-09-11 16:52 - 2009-07-14 06:52 - 00000000 ____D C:\Program Files\Windows Defender
2013-09-11 16:42 - 2013-09-11 16:35 - 00000000 ____D C:\windows\system32\MRT
2013-09-11 13:22 - 2013-09-11 13:22 - 00000000 ____D C:\Program Files\SystemRequirementsLab
2013-09-11 13:20 - 2013-09-11 13:20 - 00000000 ____D C:\Users\Anne\SystemRequirementsLab
2013-09-11 13:20 - 2011-09-27 14:55 - 00000000 ____D C:\Users\Anne
2013-09-11 12:55 - 2013-09-11 12:54 - 00393064 _____ (Softonic                                        ) C:\Users\Anne\Downloads\SoftonicDownloader_fuer_intel-graphics-driver.exe
2013-09-11 12:54 - 2013-09-11 12:53 - 09159560 _____ (BlueStack Systems Inc.) C:\Users\Anne\Downloads\BlueStacks-SplitInstaller_native_0.7.17 (1).exe
2013-09-11 12:53 - 2013-09-11 12:52 - 18458029 _____ C:\Users\Anne\Downloads\winxp144215 (3).zip
2013-09-11 12:51 - 2013-09-11 12:51 - 18458029 _____ C:\Users\Anne\Downloads\winxp144215 (2).zip
2013-09-11 12:51 - 2013-09-11 12:51 - 18458029 _____ C:\Users\Anne\Downloads\winxp144215 (1).zip
2013-09-11 12:51 - 2013-09-11 12:50 - 18458029 _____ C:\Users\Anne\Downloads\winxp144215.zip
2013-09-11 12:49 - 2010-09-16 02:05 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2013-09-11 12:46 - 2013-09-11 12:46 - 00000000 ____D C:\NVIDIA
2013-09-11 12:42 - 2013-09-11 12:41 - 00392056 _____ (Softonic                                        ) C:\Users\Anne\Downloads\SoftonicDownloader_fuer_nvidia-geforce-driver.exe
2013-09-11 12:34 - 2013-09-11 12:34 - 00000000 ____D C:\ProgramData\BlueStacks
2013-09-11 12:33 - 2013-09-11 12:32 - 09159560 _____ (BlueStack Systems Inc.) C:\Users\Anne\Downloads\BlueStacks-SplitInstaller_native_0.7.17.exe
2013-09-09 00:35 - 2011-09-28 18:10 - 00000000 ____D C:\Users\Anne\Documents\Privat
2013-09-02 18:10 - 2011-09-27 14:57 - 00000000 ____D C:\windows\system32\RTCOM
2013-09-02 18:03 - 2011-09-27 17:24 - 00000000 ____D C:\Users\Anne\AppData\Roaming\Skype
2013-09-02 18:00 - 2011-09-27 14:57 - 00000000 ____D C:\Program Files\Realtek
2013-09-02 18:00 - 2010-09-16 02:03 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2013-08-31 10:05 - 2013-08-31 10:05 - 00003711 _____ C:\Users\Anne\Documents\Stunden Arbeiten 13.ods

ZeroAccess:
C:\Windows\Installer\{5f385f87-9e5c-3541-f97e-dba5827e0ca5}

ZeroAccess:
C:\Users\Anne\AppData\Local\{5f385f87-9e5c-3541-f97e-dba5827e0ca5}
C:\Users\Anne\AppData\Local\{5f385f87-9e5c-3541-f97e-dba5827e0ca5}\@

Files to move or delete:
====================
C:\Users\Anne\jagex_cl_runescape_LIVE.dat
C:\Users\Anne\random.dat


Some content of TEMP:
====================
C:\Users\Anne\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-06-15 15:12

==================== End Of Log ============================
         

--- --- ---


Addition:

Code: Alles auswählenAufklappen

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 27-09-2013 01
Ran by Anne at 2013-09-30 12:59:25
Running from C:\Users\Anne\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Kaspersky Internet Security (Enabled - Out of date) {179979E8-273D-D14E-0543-2861940E4886}
AS: Kaspersky Internet Security (Enabled - Up to date) {ACF8980C-0107-DEC0-3FF3-1313EF89023B}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {2FA2F8CD-6D52-D016-2E1C-81546ADD0FFD}

==================== Installed Programs ======================

32 Bit HP CIO Components Installer (Version: 1.1.0)
7-Zip 9.20
Acrobat.com (Version: 1.6.65)
Adobe Acrobat 5.0 (Version: 5.0)
Adobe AIR (Version: 1.5.3.9130)
Adobe Flash Player 11 ActiveX (Version: 11.8.800.175)
Adobe Flash Player 11 Plugin (Version: 11.8.800.168)
Adobe Reader XI (11.0.04) - Deutsch (Version: 11.0.04)
ASUS WebStorage (Version: 3.0.108.222)
ASUSUpdate for Eee PC (Version: 1.04.01)
AsusVibe2.0 (Version: 2.0.9.157)
Atheros Client Installation Program (Version: 7.0)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (Version: 1.0.0.34)
AVS Screen Capture version 2.0.1
AVS Update Manager 1.0
AVS Video Editor 6
AVS Video Recorder 2.4
AVS4YOU Software Navigator 1.4
Boingo Wi-Fi (Version: 1.7.0048)
Broadcom Wireless Network Adapter (Version: 1.00.0000)
Canon MG5100 series Benutzerregistrierung
Canon MG5100 series MP Drivers
Canon My Printer
CapsHook (Version: 1.0.0.5)
Chicken Invaders 2
congstar Internet-Manager (Version: 1.0.0.3)
CyberLink YouCam (Version: 2.0.3718a)
D3DX10 (Version: 15.4.2368.0902)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition
Designer 2.0 (Version: 7.9.4)
Dr.Eee (Version: 4.0.0.4)
DVD Cover Designer 2010 (Version: 1.0.0)
ebi.BookReader3J (Version: 3.75.14)
Eee Docking 3.8.1 (Version: 3.8.1)
EeeSplendid (Version: 5.1.2.0011)
eLicenser Control
Facebook Video Calling 1.2.0.287 (Version: 1.2.287)
FontResizer (Version: 1.01.0011)
Fotogalerie (Version: 16.4.3505.0912)
Free YouTube to MP3 Converter version 3.12.2.430 (Version: 3.12.2.430)
FreeStar Free AMR MP3 Converter 1.0.7 (Version: 1.0.7)
Game Park Console (Version: 6.2.0.3)
GeoGebra (Version: 3.2.47.0)
Google Chrome (Version: 29.0.1547.76)
gpedt.msc 1.0
Hotkey Service (Version: 1.31)
ICQ7M (Version: 7.8)
Insaniquarium Deluxe 1.1
Intel(R) Graphics Media Accelerator Driver (Version: 8.14.10.2230)
Intel® Matrix Storage Manager
InterVideo FilterSDK for Panasonic
IrfanView (remove only) (Version: 4.30)
Java 2 Runtime Environment Standard Edition v1.3
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
JavaFX 2.1.1 (Version: 2.1.1)
Junk Mail filter update (Version: 16.4.3505.0912)
Kaspersky Internet Security (Version: 14.0.0.4651)
LiveUpdate (Version: 1.22)
LocaleMe (Version: 1.3)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Office 2010 Service Pack 1 (SP1)
Microsoft Office Access MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Home and Student 2010 (Version: 14.0.6029.1000)
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (English) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (French) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (Italian) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proofing (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Single Image 2010 (Version: 14.0.6029.1000)
Microsoft Office Word MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Zoo Tycoon
Mobile Connect (Version: 1.00.0000)
Mobipocket Reader 6.2 (Version: 6.2.608)
MotionSD STUDIO 1.2E (Version: 1.20.16.000)
Movie Maker (Version: 16.4.3505.0912)
Mozilla Firefox 15.0.1 (x86 de) (Version: 15.0.1)
Mozilla Firefox 21.0 (x86 de) (HKCU Version: 21.0)
Mozilla Maintenance Service (Version: 15.0.1)
MSVCRT (Version: 15.4.2862.0708)
MSVCRT110 (Version: 16.4.1108.0727)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 4.0 SP3 Parser (KB2721691) (Version: 4.30.2114.0)
MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (KB973685) (Version: 4.30.2107.0)
No23 Recorder (Version: 2.1.0.3)
NVIDIA Display Control Panel (Version: 6.14.12.5743)
NVIDIA Drivers (Version: 1.10.62.40)
NVIDIA Updatus (Version: 1.0.3)
Ogallala - Das Kartenspiel für PC (Version: D-2.2a)
OnlineFotoservice
OOBERegBackup
phase-6 2.2.0a (Version: 2.2.0a)
phase6_18 (Version: 1.80.0000)
Photo Gallery (Version: 16.4.3505.0912)
QuickTime
Ralink RT2860 Wireless LAN Card (Version: 1.2.0.1)
ScreenSaverPatch
Skype™ 6.1 (Version: 6.1.129)
Steinberg Cubase LE 5 (Version: 5.1.2)
Steinberg HALionOne (Version: 1.1.0.457)
Steinberg HALionOne Essential Set (Version: 1.0.1.457)
Super Hybrid Engine (Version: 2.13)
Synaptics Pointing Device Driver (Version: 14.0.16.0)
syncables desktop SE (Version: 5.5.746.11492)
System Requirements Lab for Intel (Version: 4.5.15.0)
Times Reader (Version: 2.055)
TuxGuitar 1.2
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft Office 2010 (KB2494150)
Update for Microsoft Office 2010 (KB2553065)
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553378) 32-Bit Edition
Update for Microsoft Office 2010 (KB2566458)
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition
Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition
Update for Microsoft Office 2010 (KB2687509) 32-Bit Edition
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition
Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition
Update for Microsoft Outlook 2010 (KB2597090) 32-Bit Edition
Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition
Update for Microsoft PowerPoint 2010 (KB2598240) 32-Bit Edition
US-122 MKII / US-144 MKII
Virtual CD 3
VLC media player 2.0.3 (Version: 2.0.3)
WebWidePublisher
WIDCOMM Bluetooth Software (Version: 6.3.0.5500)
Windows Live Communications Platform (Version: 16.4.3505.0912)
Windows Live Essentials (Version: 16.4.3505.0912)
Windows Live Family Safety (Version: 16.4.3505.0912)
Windows Live ID Sign-in Assistant (Version: 7.250.4311.0)
Windows Live Installer (Version: 16.4.3505.0912)
Windows Live Mail (Version: 16.4.3505.0912)
Windows Live Messenger (Version: 16.4.3505.0912)
Windows Live MIME IFilter (Version: 16.4.3505.0912)
Windows Live Photo Common (Version: 16.4.3505.0912)
Windows Live PIMT Platform (Version: 16.4.3505.0912)
Windows Live SOXE (Version: 16.4.3505.0912)
Windows Live SOXE Definitions (Version: 16.4.3505.0912)
Windows Live Sync (Version: 14.0.8089.726)
Windows Live UX Platform (Version: 16.4.3505.0912)
Windows Live UX Platform Language Pack (Version: 16.4.3505.0912)
Windows Live Writer (Version: 16.4.3505.0912)
Windows Live Writer Resources (Version: 16.4.3505.0912)
x-plugin-0
XSManager (Version: 3.0)

==================== Restore Points  =========================

16-09-2013 01:45:22 Windows-Sicherung
22-09-2013 17:55:39 Windows-Sicherung
28-09-2013 11:43:17 Removed Java(TM) 6 Update 27
29-09-2013 18:02:28 Windows-Sicherung

==================== Hosts content: ==========================

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {2AE855FB-F500-44C0-B41E-4F1E3124BA8C} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\windows\System32\lpksetup.exe [2010-11-20] (Microsoft Corporation)
Task: {3E07D721-952C-4500-9D9B-7531D91D7C8D} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-395547609-528748131-1201558698-1002UA => C:\Users\Anne\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-07-31] (Facebook Inc.)
Task: {411763E4-B634-4ECF-B23E-3DB6BEC1A7F9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2011-09-27] (Google Inc.)
Task: {572FFCF9-07AA-4AB7-9E5F-A306A97C6534} - System32\Tasks\Adobe Flash Player Updater => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-09-20] (Adobe Systems Incorporated)
Task: {579F5F40-7E50-4C5A-BF5D-51807BAE219E} - System32\Tasks\Microsoft\Windows\Windows Activation Technologies\ValidationTask => C:\Windows\system32\Wat\WatAdminSvc.exe [2011-10-10] (Microsoft Corporation)
Task: {6A16643B-9694-4114-AE40-237125E37F67} - System32\Tasks\Games\UpdateCheck_S-1-5-21-395547609-528748131-1201558698-1002
Task: {6A276D50-2A97-41C9-ACC6-0209E3D2D310} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-395547609-528748131-1201558698-1002Core => C:\Users\Anne\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-07-31] (Facebook Inc.)
Task: {A9E466A0-BA57-4A2A-BB55-CCC2597A07D7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2011-09-27] (Google Inc.)
Task: {CE59D9EE-EA95-4D43-B40C-A3D8AB941C2D} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-395547609-528748131-1201558698-1002Core.job => C:\Users\Anne\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-395547609-528748131-1201558698-1002UA.job => C:\Users\Anne\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2010-09-02 13:08 - 2010-09-02 13:08 - 00118784 _____ () C:\Program Files\ASUS\ASUS WebStorage\3.0.108.222\AsusWSShellExt.dll
2010-05-21 22:42 - 2010-05-21 22:42 - 00132384 _____ () C:\Program Files\WIDCOMM\Bluetooth Software\btkeyind.dll
2013-04-02 14:01 - 2011-05-06 05:03 - 00594944 _____ () C:\Program Files\congstar\Internet-Manager\Bin\dbus-1.dll
2013-04-02 14:01 - 2011-11-07 10:39 - 00099328 _____ () C:\Program Files\congstar\Internet-Manager\Bin\itapi.dll
2013-04-02 14:01 - 2011-11-07 10:38 - 00027136 _____ () C:\Program Files\congstar\Internet-Manager\Bin\log.dll
2013-04-02 14:01 - 2010-10-14 11:37 - 00971776 _____ () C:\Program Files\congstar\Internet-Manager\Bin\libxml2.dll
2013-04-02 14:01 - 2010-10-14 11:37 - 00080688 _____ () C:\Program Files\congstar\Internet-Manager\Bin\zlib1.dll
2013-04-02 14:01 - 2011-11-07 10:38 - 00055296 _____ () C:\Program Files\congstar\Internet-Manager\Bin\coder.dll
2013-04-02 14:01 - 2011-11-07 10:39 - 00043008 _____ () C:\Program Files\congstar\Internet-Manager\Bin\audio.dll
2013-04-02 14:01 - 2011-11-07 10:38 - 00035840 _____ () C:\Program Files\congstar\Internet-Manager\Bin\libConfig.dll
2013-04-02 14:01 - 2011-11-07 10:43 - 00020992 _____ () C:\Program Files\congstar\Internet-Manager\Bin\libctlsvr.dll
2013-04-02 14:01 - 2007-09-09 17:07 - 00151552 _____ () C:\Program Files\congstar\Internet-Manager\Bin\libexpat.dll
2013-04-02 14:01 - 2011-05-06 05:02 - 00341504 _____ () C:\Program Files\congstar\Internet-Manager\Bin\sqlite3.dll
2010-09-15 03:41 - 2010-08-04 04:54 - 00010856 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll
2013-09-19 23:30 - 2013-09-17 05:20 - 00709584 _____ () C:\Program Files\Google\Chrome\Application\29.0.1547.76\libglesv2.dll
2013-09-19 23:30 - 2013-09-17 05:20 - 00099792 _____ () C:\Program Files\Google\Chrome\Application\29.0.1547.76\libegl.dll
2013-09-19 23:30 - 2013-09-17 05:21 - 04053456 _____ () C:\Program Files\Google\Chrome\Application\29.0.1547.76\pdf.dll
2013-09-19 23:30 - 2013-09-17 05:21 - 00410576 _____ () C:\Program Files\Google\Chrome\Application\29.0.1547.76\ppGoogleNaClPluginChrome.dll
2013-09-19 23:30 - 2013-09-17 05:20 - 01604560 _____ () C:\Program Files\Google\Chrome\Application\29.0.1547.76\ffmpegsumo.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\Temp:AB689DEA

==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: fastcdmp
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (09/30/2013 00:34:42 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: explorer.exe, Version: 6.1.7601.17567, Zeitstempel: 0x4d6727a7
Name des fehlerhaften Moduls: BtwNamespaceExt.dll, Version: 6.3.0.5500, Zeitstempel: 0x4bf6ed6c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00028c1b
ID des fehlerhaften Prozesses: 0x%9
Startzeit der fehlerhaften Anwendung: 0xexplorer.exe0
Pfad der fehlerhaften Anwendung: explorer.exe1
Pfad des fehlerhaften Moduls: explorer.exe2
Berichtskennung: explorer.exe3

Error: (09/30/2013 11:28:34 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Bootstrapper.exe, Version: 1.14.1.0, Zeitstempel: 0x51dd112d
Name des fehlerhaften Moduls: nvdxgiwrap.dll, Version: 8.17.12.5743, Zeitstempel: 0x4c52d2c7
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000025aa
ID des fehlerhaften Prozesses: 0x1054
Startzeit der fehlerhaften Anwendung: 0xBootstrapper.exe0
Pfad der fehlerhaften Anwendung: Bootstrapper.exe1
Pfad des fehlerhaften Moduls: Bootstrapper.exe2
Berichtskennung: Bootstrapper.exe3

Error: (09/30/2013 11:07:39 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Bootstrapper.exe, Version: 1.14.1.0, Zeitstempel: 0x51dd112d
Name des fehlerhaften Moduls: nvdxgiwrap.dll, Version: 8.17.12.5743, Zeitstempel: 0x4c52d2c7
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000025aa
ID des fehlerhaften Prozesses: 0x1028
Startzeit der fehlerhaften Anwendung: 0xBootstrapper.exe0
Pfad der fehlerhaften Anwendung: Bootstrapper.exe1
Pfad des fehlerhaften Moduls: Bootstrapper.exe2
Berichtskennung: Bootstrapper.exe3

Error: (09/28/2013 01:40:02 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Bootstrapper.exe, Version: 1.14.1.0, Zeitstempel: 0x51dd112d
Name des fehlerhaften Moduls: nvdxgiwrap.dll, Version: 8.17.12.5743, Zeitstempel: 0x4c52d2c7
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000025aa
ID des fehlerhaften Prozesses: 0x22a4
Startzeit der fehlerhaften Anwendung: 0xBootstrapper.exe0
Pfad der fehlerhaften Anwendung: Bootstrapper.exe1
Pfad des fehlerhaften Moduls: Bootstrapper.exe2
Berichtskennung: Bootstrapper.exe3

Error: (09/28/2013 01:36:22 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Bootstrapper.exe, Version: 1.14.1.0, Zeitstempel: 0x51dd112d
Name des fehlerhaften Moduls: nvdxgiwrap.dll, Version: 8.17.12.5743, Zeitstempel: 0x4c52d2c7
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000025aa
ID des fehlerhaften Prozesses: 0x12c4
Startzeit der fehlerhaften Anwendung: 0xBootstrapper.exe0
Pfad der fehlerhaften Anwendung: Bootstrapper.exe1
Pfad des fehlerhaften Moduls: Bootstrapper.exe2
Berichtskennung: Bootstrapper.exe3

Error: (09/28/2013 01:31:45 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Bootstrapper.exe, Version: 1.14.1.0, Zeitstempel: 0x51dd112d
Name des fehlerhaften Moduls: nvdxgiwrap.dll, Version: 8.17.12.5743, Zeitstempel: 0x4c52d2c7
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000025aa
ID des fehlerhaften Prozesses: 0x1d84
Startzeit der fehlerhaften Anwendung: 0xBootstrapper.exe0
Pfad der fehlerhaften Anwendung: Bootstrapper.exe1
Pfad des fehlerhaften Moduls: Bootstrapper.exe2
Berichtskennung: Bootstrapper.exe3

Error: (09/28/2013 01:27:18 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Bootstrapper.exe, Version: 1.14.1.0, Zeitstempel: 0x51dd112d
Name des fehlerhaften Moduls: nvdxgiwrap.dll, Version: 8.17.12.5743, Zeitstempel: 0x4c52d2c7
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000025aa
ID des fehlerhaften Prozesses: 0x1230
Startzeit der fehlerhaften Anwendung: 0xBootstrapper.exe0
Pfad der fehlerhaften Anwendung: Bootstrapper.exe1
Pfad des fehlerhaften Moduls: Bootstrapper.exe2
Berichtskennung: Bootstrapper.exe3

Error: (09/28/2013 01:27:06 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Bootstrapper.exe, Version: 1.14.1.0, Zeitstempel: 0x51dd112d
Name des fehlerhaften Moduls: nvdxgiwrap.dll, Version: 8.17.12.5743, Zeitstempel: 0x4c52d2c7
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000025aa
ID des fehlerhaften Prozesses: 0x2294
Startzeit der fehlerhaften Anwendung: 0xBootstrapper.exe0
Pfad der fehlerhaften Anwendung: Bootstrapper.exe1
Pfad des fehlerhaften Moduls: Bootstrapper.exe2
Berichtskennung: Bootstrapper.exe3

Error: (09/28/2013 01:26:39 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 10.0.9200.16660, Zeitstempel: 0x51f1c5f3
Name des fehlerhaften Moduls: nvdxgiwrap.dll, Version: 8.17.12.5743, Zeitstempel: 0x4c52d2c7
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000025aa
ID des fehlerhaften Prozesses: 0x12e0
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3

Error: (09/28/2013 01:26:25 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 10.0.9200.16660, Zeitstempel: 0x51f1c5f3
Name des fehlerhaften Moduls: nvdxgiwrap.dll, Version: 8.17.12.5743, Zeitstempel: 0x4c52d2c7
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000025aa
ID des fehlerhaften Prozesses: 0x15d0
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3


System errors:
=============
Error: (09/30/2013 00:42:21 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (09/30/2013 00:42:21 PM) (Source: DCOM) (User: )
Description: 1053WSearch{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error: (09/30/2013 00:42:20 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Wlansvc erreicht.

Error: (09/30/2013 00:42:19 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Search erreicht.

Error: (09/30/2013 00:41:31 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (09/30/2013 00:40:02 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Druckwarteschlange" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1069

Error: (09/30/2013 00:40:02 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spooler" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
%%50

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (09/30/2013 00:40:02 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Bluetooth Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%109

Error: (09/30/2013 00:40:00 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\windows\System32\bcmihvsrv.dll

Error: (09/30/2013 00:40:00 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\windows\System32\bcmihvsrv.dll


Microsoft Office Sessions:
=========================
Error: (09/30/2013 00:34:42 PM) (Source: Application Error)(User: )
Description: explorer.exe6.1.7601.175674d6727a7BtwNamespaceExt.dll6.3.0.55004bf6ed6cc000000500028c1b

Error: (09/30/2013 11:28:34 AM) (Source: Application Error)(User: )
Description: Bootstrapper.exe1.14.1.051dd112dnvdxgiwrap.dll8.17.12.57434c52d2c7c0000005000025aa105401cebdbf69fff39bC:\Program Files\Iminent\inst\Bootstrapper\Bootstrapper.exeC:\Program Files\NVIDIA Corporation\CoProcManager\nvdxgiwrap.dllacde6f4d-29b2-11e3-9712-74f06dbf76fd

Error: (09/30/2013 11:07:39 AM) (Source: Application Error)(User: )
Description: Bootstrapper.exe1.14.1.051dd112dnvdxgiwrap.dll8.17.12.57434c52d2c7c0000005000025aa102801cebdbc7d7feb75C:\Program Files\Iminent\inst\Bootstrapper\Bootstrapper.exeC:\Program Files\NVIDIA Corporation\CoProcManager\nvdxgiwrap.dllc13653c1-29af-11e3-9712-74f06dbf76fd

Error: (09/28/2013 01:40:02 PM) (Source: Application Error)(User: )
Description: Bootstrapper.exe1.14.1.051dd112dnvdxgiwrap.dll8.17.12.57434c52d2c7c0000005000025aa22a401cebc3f76ccbca8C:\Program Files\Iminent\inst\Bootstrapper\Bootstrapper.exeC:\Program Files\NVIDIA Corporation\CoProcManager\nvdxgiwrap.dllb5dbf9a3-2832-11e3-9712-74f06dbf76fd

Error: (09/28/2013 01:36:22 PM) (Source: Application Error)(User: )
Description: Bootstrapper.exe1.14.1.051dd112dnvdxgiwrap.dll8.17.12.57434c52d2c7c0000005000025aa12c401cebc3eeb5ae4f5C:\Program Files\Iminent\inst\Bootstrapper\Bootstrapper.exeC:\Program Files\NVIDIA Corporation\CoProcManager\nvdxgiwrap.dll32b1b318-2832-11e3-9712-74f06dbf76fd

Error: (09/28/2013 01:31:45 PM) (Source: Application Error)(User: )
Description: Bootstrapper.exe1.14.1.051dd112dnvdxgiwrap.dll8.17.12.57434c52d2c7c0000005000025aa1d8401cebc3e3e432011C:\Program Files\Iminent\inst\Bootstrapper\Bootstrapper.exeC:\Program Files\NVIDIA Corporation\CoProcManager\nvdxgiwrap.dll8dce4535-2831-11e3-9712-74f06dbf76fd

Error: (09/28/2013 01:27:18 PM) (Source: Application Error)(User: )
Description: Bootstrapper.exe1.14.1.051dd112dnvdxgiwrap.dll8.17.12.57434c52d2c7c0000005000025aa123001cebc3dafa3d2a7C:\Program Files\Iminent\inst\Bootstrapper\Bootstrapper.exeC:\Program Files\NVIDIA Corporation\CoProcManager\nvdxgiwrap.dllee9418ad-2830-11e3-9712-74f06dbf76fd

Error: (09/28/2013 01:27:06 PM) (Source: Application Error)(User: )
Description: Bootstrapper.exe1.14.1.051dd112dnvdxgiwrap.dll8.17.12.57434c52d2c7c0000005000025aa229401cebc3da5a9ae21C:\Program Files\Iminent\inst\Bootstrapper\Bootstrapper.exeC:\Program Files\NVIDIA Corporation\CoProcManager\nvdxgiwrap.dlle768d3ba-2830-11e3-9712-74f06dbf76fd

Error: (09/28/2013 01:26:39 PM) (Source: Application Error)(User: )
Description: iexplore.exe10.0.9200.1666051f1c5f3nvdxgiwrap.dll8.17.12.57434c52d2c7c0000005000025aa12e001cebc3d963a41daC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\NVIDIA Corporation\CoProcManager\nvdxgiwrap.dlld6ec6bf4-2830-11e3-9712-74f06dbf76fd

Error: (09/28/2013 01:26:25 PM) (Source: Application Error)(User: )
Description: iexplore.exe10.0.9200.1666051f1c5f3nvdxgiwrap.dll8.17.12.57434c52d2c7c0000005000025aa15d001cebc3d8f8f8736C:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\NVIDIA Corporation\CoProcManager\nvdxgiwrap.dllcee62867-2830-11e3-9712-74f06dbf76fd


CodeIntegrity Errors:
===================================
  Date: 2013-09-24 15:31:07.319
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-24 15:31:07.309
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-24 15:27:14.129
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-24 15:27:14.118
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-24 15:27:00.383
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-24 15:27:00.373
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-24 15:26:58.427
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-24 15:26:58.413
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-24 15:25:10.185
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-09-24 15:25:10.176
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 80%
Total physical RAM: 2037.99 MB
Available physical RAM: 397.57 MB
Total Pagefile: 4075.98 MB
Available Pagefile: 1856.73 MB
Total Virtual: 2047.88 MB
Available Virtual: 1903.63 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:100 GB) (Free:11.74 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: () (Fixed) (Total:183.07 GB) (Free:3.4 GB) NTFS
Drive e: () (Removable) (Total:0.95 GB) (Free:0.65 GB) FAT

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: CC325600)
Partition 1: (Active) - (Size=100 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=15 GB) - (Type=1B)
Partition 3: (Not Active) - (Size=183 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=20 MB) - (Type=EF)

========================================================
Disk: 1 (Size: 969 MB) (Disk ID: 00000000)
Partition 1: (Not Active) - (Size=969 MB) - (Type=06)

==================== End Of Log ============================
         

Wie läuft der Rechner nach diesen Schritten?


Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

C:\Users\Anne\AppData\Local\{5f385f87-9e5c-3541-f97e-dba5827e0ca5}
C:\Windows\Installer\{5f385f87-9e5c-3541-f97e-dba5827e0ca5}
C:\Users\Anne\random.dat
C:\Users\Anne\Downloads\SoftonicDownloader_fuer_nvidia-geforce-driver.exe
Startup: C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Autorun.cmd ()
C:\Users\Anne\Downloads\SoftonicDownloader_fuer_intel-graphics-driver.exe
FF Extension: x-plugin-0 - C:\Users\Anne\AppData\Roaming\Mozilla\Firefox\Profiles\n1y3jebb.default\Extensions\plugin@loadtubes.com
SearchScopes: HKCU - {78801266-9BFA-4075-96C9-0591016DFD52} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=F80283CB-14AC-4AAD-977B-47F3AAD30DBE&apn_sauid=42B08A4B-1B7C-4B7F-B4E5-6FDF67FA08A9
AlternateDataStreams: C:\ProgramData\Temp:AB689DEA
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Schritt 2

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Also da ESET immernoch durchläuft und nach 10 Stunden erst bei 60% ist, dachte ich, poste ich schon mal, was sich bisher ergeben hat, vielleicht hilft das ja schon... Sobald ESET durch ist, melde ich mich!
Okay, aber hier erstmal der Fixlog-log^^

Code: Alles auswählenAufklappen

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 27-09-2013 01
Ran by Anne at 2013-09-30 13:23:10 Run:1
Running from C:\Users\Anne\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
C:\Users\Anne\AppData\Local\{5f385f87-9e5c-3541-f97e-dba5827e0ca5}
C:\Windows\Installer\{5f385f87-9e5c-3541-f97e-dba5827e0ca5}
C:\Users\Anne\random.dat
C:\Users\Anne\Downloads\SoftonicDownloader_fuer_nvidia-geforce-driver.exe
Startup: C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Autorun.cmd ()
C:\Users\Anne\Downloads\SoftonicDownloader_fuer_intel-graphics-driver.exe
FF Extension: x-plugin-0 - C:\Users\Anne\AppData\Roaming\Mozilla\Firefox\Profiles\n1y3jebb.default\Extensions\plugin@loadtubes.com
SearchScopes: HKCU - {78801266-9BFA-4075-96C9-0591016DFD52} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=F80283CB-14AC-4AAD-977B-47F3AAD30DBE&apn_sauid=42B08A4B-1B7C-4B7F-B4E5-6FDF67FA08A9
AlternateDataStreams: C:\ProgramData\Temp:AB689DEA
*****************

C:\Users\Anne\AppData\Local\{5f385f87-9e5c-3541-f97e-dba5827e0ca5} => Moved successfully.
C:\Windows\Installer\{5f385f87-9e5c-3541-f97e-dba5827e0ca5} => Moved successfully.
C:\Users\Anne\random.dat => Moved successfully.
C:\Users\Anne\Downloads\SoftonicDownloader_fuer_nvidia-geforce-driver.exe => Moved successfully.
C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Autorun.cmd => Moved successfully.
C:\Users\Anne\Downloads\SoftonicDownloader_fuer_intel-graphics-driver.exe => Moved successfully.
C:\Users\Anne\AppData\Roaming\Mozilla\Firefox\Profiles\n1y3jebb.default\Extensions\plugin@loadtubes.com => Moved successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{78801266-9BFA-4075-96C9-0591016DFD52} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{78801266-9BFA-4075-96C9-0591016DFD52} => Key not found.
C:\ProgramData\Temp => ":AB689DEA" ADS removed successfully.

==== End of Fixlog ====
         

So, bei Malwarebytes find ich zwar den Button "Ergebnisse anzeigen" nicht, aber es hat sich nach dem Scan ein Fenster geöffnet, wo drin stand, dass keine infizierten Objekte gefunden wurden. Trotzdem hier der Bericht:

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.30.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16660
Anne :: MOLLY [Administrator]

Schutz: Aktiviert

30.09.2013 13:29:33
mbam-log-2013-09-30 (13-29-33).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 221799
Laufzeit: 19 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Vielleicht kann man damit ja schon was anfangen... Wenn nicht, einfach noch bisschen warten, ESET dauert wohl noch aber kommt dann irgendwann auch noch hinterher...

Das passt schon mal bis jetzt. ESET dauert etwas länger, das ist normal.

So, ESET ist fertig puh
Hier die logfile:

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=1f1d74817d4b044581789cd7f5ebd205
# engine=15308
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-10-01 08:51:59
# local_time=2013-10-01 10:51:59 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 1143138 132291910 0 0
# scanned=205944
# found=3
# cleaned=0
# scan_time=32130
sh=564160696ED3A767BEB3A5B77DA5107F05EBCBA4 ft=1 fh=62fd1985c73163e4 vn="a variant of Win32/Adware.Yontoo.A application" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Yontoo\YontooIEClient.dll.vir"
sh=B859E1E3C5F38DA8EA82D4940325EC60B19FF339 ft=1 fh=30f7fbf806dee4f1 vn="a variant of Win32/Adware.Yontoo.B application" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll.vir"
sh=48EF8B4E06E0F1D3C06C4D6E1EA2B6CE48AA5231 ft=1 fh=ac26df35aa8ade69 vn="a variant of Win32/Adware.Yontoo.B application" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\Tarma Installer\{C049526F-B3EB-4151-9B11-B11F00F53A96}\_Setupx.dll.vir"
         

Prima, das ist alles in Ordnung.
Räumen wir noch auf.


Schritt 1

Dein Firefox ist nicht mehr aktuell.
Starte deinen Firefox als Administrator, klicke Hilfe --> Über Firefox und führe das angebotene Update durch.
Wiederhole diesen Schritt, bis Firefox als aktuell angezeigt wird.

Überprüfe dann mit diesem Plugin-Check (mit dem Firefox hier), ob nun alle deine verwendeten Versionen aktuell sind und update sie anderenfalls.



Cleanup

Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.

1. Bei MBAM würd ich dir unbedingt empfehlen, es zu behalten und wöchentlich einen Quick-Scan durchzuführen. Wenn du es nicht weiter verwenden möchtest, kannst du es jetzt normal über die Systemsteuerung deinstallieren.
2. Auch den ESET Online Scanner kannst du behalten, um ab und zu (monatlich) für eine Zweitmeinung dein System damit zu scannen. Falls du ESET deinstallieren möchtest, dann kannst du das ebenfalls über die Systemsteuerung tun.
3. Downloade dir bitte auf jeden Fall DelFix auf deinen Desktop.
   • Schliesse alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • DelFix entfernt u.a. alle von uns verwendeten Programme und löscht sich anschliessend selbst.
4. Wenn jetzt noch etwas übriggeblieben ist, dann kannst du es einfach manuell löschen.

>> OK <<
Wir sind durch, deine Logs sehen für mich im Moment sauber aus.

Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst.

Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann.




Epilog: Tipps, Dos & Don'ts

Aktualität von System und Software

Das Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:

• Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
• Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren

Auch die installierte Software sollte immer in der aktuellsten Version vorliegen.
Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.

• Mit diesem kleinen Plugin-Check kannst du regelmässig diese Komponenten auf deren Aktualität überprüfen.
• Achte auch darauf, dass alte, nicht mehr verwendete Versionen deinstalliert sind.
• Optional: Das Programm Secunia Personal Software Inspector kann dich dabei unterstützen, stets die aktuellen Versionen sämtlicher installierter Software zu nutzen.

Sicherheits-Software

Eine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine verseuchte Datei nicht erkennt).
Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.

• Nutze einen Virenscanner mit Hintergrundwächter mit stets aktueller Datenbank. Welches Produkt gewählt wird, spielt keine so entscheidende Rolle. Es gibt kommerzielle Versionen, aber ein kostenloser Scanner mit den Grundfunktionen wie beispielsweise Avast! Free Antivirus sollte ausreichen. Betreibe aber keinesfalls zwei Wächter parallel, die würden sich gegenseitig behindern.
• Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.
• Zusätzlich zum Virenscanner kannst du dein System regelmässig mit einem On-Demand Antimalwareprogramm scannen. Empfehlenswert ist die Free-Version von Malwarebytes Anti-Malware. Vor jedem Scan die Datenbank updaten.
• Optional: Das Programm Sandboxie führt Anwendungen in einer isolierten Umgebung ("Sandkasten") aus, so dass keine Änderungen am System vorgenommen werden können. Wenn du deinen Browser darin startest, vermindert sich die Chance, dass beim Surfen eingefangene Malware sich dauerhaft im System festsetzen kann.
• Optional: Das Addon WOT (web of trust) warnt dich vor einer als schädlich gemeldeten Website, bevor sie geladen wird. Für verschiedene Browser erhältlich.

Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt.
Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:

• NoScript verhindert standardmässig das Ausführen von aktiven Inhalten (Java, JavaScript, Flash, ..) für sämtliche Websites. Du kannst selber nach dem Prinzip einer Whitelist festlegen, welchen Seiten du vertrauen und Scripts erlauben willst, auch temporär.
• Adblock Plus blockt die meisten Werbebanner weg. Solche Banner können nebst ihrer störenden Erscheinung auch als Infektionsherde fungieren.

(Un-)Sicheres Verhalten im Internet

Nebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert.

Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.

• Illegale Cracks, Keygens und Serials sind ein ausgesprochen einfacher (und ein beliebter) Weg, um Malware zu verbreiten.
• Bei Dateien aus Peer-to-Peer- und Filesharingprogrammen oder von Filehostern kannst du dir nie sicher sein, ob auch wirklich drin ist, was drauf steht.

Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).

• Surfe mit Vorsicht und lass dich nicht von irgendwie interessant erscheinenden Elementen zu einem vorschnellen Klick verleiten. Lass dich nicht von Popups täuschen, die aussehen wie System- oder Virenmeldungen.
• Sei skeptisch bei unerwarteten E-Mails, insbesondere wenn sie Anhänge enthalten. Auch wenn sie auf den ersten Blick authentisch wirken, persönliche Daten von dir enthalten oder vermeintlich von einem bekannten Absender stammen: Lieber nochmals in Ruhe überdenken oder nachfragen, anstatt einfach mal Links oder ausführbare Anhänge öffnen oder irgendwo deine Daten eingeben.
• Auch in sozialen Netzwerken oder über Instant Messaging Systeme können schädliche Links oder Dateien die Runde machen. Erhältst du von einem deiner Freunde eine Nachricht, die merkwürdig ist oder so sensationell interessant oder skandalös tönt, dass man einfach draufklicken muss, dann hat bei ihm/ihr wahrscheinlich Neugier über Verstand gesiegt und du solltest nicht denselben Fehler machen.
• Lass die Dateiendungen anzeigen, so dass du dich nicht täuschen lässt, wenn eine ausführbare Datei über ein doppelte Dateiendung kaschiert wird, z.B. Nacktfoto.jpg.exe.

Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.

• Lade Software in erster Priorität immer direkt vom Hersteller herunter. Viele Softwareportale (z.B. Softonic) packen noch unnützes Zeug mit in die Installation. Alternativ dazu wähle ein sauberes Portal wie Filepony oder heise.
• Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen fürs Programm irrelevanten Ergänzungen.

Allgemeine Hinweise

Abschliessend noch ein paar grundsätzliche Bemerkungen:

• Dein Benutzerkonto für den alltäglichen Gebrauch sollte nicht über Administratorenrechte verfügen. Nutze ein Konto mit eingeschränkten Rechten (Windows XP) bzw. aktiviere die Benutzerkontensteuerung (UAC) auf der höchsten Stufe (Windows Vista / 7).
• Erstelle regelmässig Backups deiner Daten und Dokumente auf externen Datenträgern, bei wichtigen Dateien mindestens zweifach. Nicht nur ein Malwarebefall kann schmerzhaften Datenverlust nach sich ziehen sondern auch ein gewöhnlicher Festplattendefekt.
• Die Autorun/Autoplay-Funktion stellt ein Risiko dar, denn sie ermöglicht es, dass beispielsweise beim Einstecken eines entsprechend infizierten USB-Sticks der Befall auf den Rechner überspringt. Überlege dir, ob du diese Funktion nicht besser deaktivieren möchtest.
• Wähle deine Passwörter gemäss den gängigen Regeln, um besser gegen Brute-Force- und Wörterbuchattacken gewappnet zu sein. Benutze jedes deiner Passwörter nur einmal und ändere sie regelmässig.
• Der Nutzen von Registry-Cleanern zur Performancesteigerung ist umstritten. Auf jeden Fall lässt sich damit grosser Schaden anrichten, wenn man nicht weiss, was man tut. Wir empfehlen deshalb, die Finger von der Registry zu lassen. Um von Zeit zu Zeit die temporären Dateien zu löschen, genügt TFC.

Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen.

Bevor ich anfange: Sind die Firefox-Updates denn notwendig, auch wenn ich Chrome benutze?

Entweder den Firefox updaten oder deinstallieren, aber veraltete Versionen sollte man nicht rumliegen haben..

So, alles nach Anleitung fertiggestellt, hat gut geklappt

Insgesamt hat das einwandfrei funktioniert, war einfach und unkompliziert erklärt und auch wenn ich keine Ahnung habe, wie du das gemacht hast oder auch was ich da eigentlich gemacht habe hat es super geklappt, ich surf jetzt ohne nervige Pop-ups und Zeugs...

Also viiielen Dank für die Hilfe!! Hätte es sonst nicht geschafft! Toll
Die Tipps werd ich beachten, auch wenn ich immer denke, ich wär schon halbwegs vorsichtig (aber wohl nicht genug und ich muss auch zugeben, dass ich mich manchmal schnell von Programmen hinreißen lasse, die toll klingen^^).
Ich werd mich auf jeden Fall auch mit einer Spende am Erhalt der Seite beteiligen, auch wenn sie in Studentengröße ausfällt

Vielen Dank nochmal für die schnelle und unkomplizierte Hilfe!
Liebe Grüße und hoffentlich nicht bis bald!

Annie93