Hallo,

ich habe im Forum schon einiges zu MonsterMarketplace gelesen und bitte nun auch um eure Hilfe.

Mein Problem: Im Chrome-Browser poppt seit einigen Tagen ein entsprechendes Fenster von MonsterMarketplace auf, wenn ich mit der Maus über verlinkten Text navigiere. Ich bin der Aufforderung, in das Fenster zu klicken, bislang natürlich nicht nachgekommen! Im Browser finde ich unter Tools auch kein entsprechendes AddOn, ebenso sind die Startseite sowie die Standardsuchmaschine noch nach wie vor die meiner Wahl. Keine Spur von MonsterMarketplace! Das lässt mich hoffen, dass der Trojaner noch nicht aktiv ist. Oder?

Ich werde den Verdacht nicht los, dass ich mir das Problem eingehandelt habe, als ich dieser Tage HolaSearch mittels adwcleaner und JRT vom Rechner entfernt habe. Die Malware war bei einem Programmdownload auf den Rechner gelangt.

Ich arbeite unter Win7 (32 bit), der Virenscanner ist MS Security Essential (tagesaktuell) und die Windows-Updates stehen auf automatisch.

Könnt ihr mir bitte helfen? Irgendwann klicke ich bestimmt aus Versehen in das Fenster.

VG

Noch eins: wo ich mir soeben die Vorschau meines Beitrags angeschaut habe, muss ich feststellen, dass ohne mein Zutun Links vorhanden sind, die auf MonsterMarketplace reagieren!?

Hallo,

Zitat:

Ich werde den Verdacht nicht los, dass ich mir das Problem eingehandelt habe, als ich dieser Tage HolaSearch mittels adwcleaner und JRT vom Rechner entfernt habe. Die Malware war bei einem Programmdownload auf den Rechner gelangt.

Das ist gut möglich.

Zitat:

Noch eins: wo ich mir soeben die Vorschau meines Beitrags angeschaut habe, muss ich feststellen, dass ohne mein Zutun Links vorhanden sind, die auf MonsterMarketplace reagieren!?

Ja, diese unerwünschte Browsererweiterung schnappt sich einfach im Webseitentext geeignete Wörter und wandelt sie in Links um. Das macht auch vor deinem eigenen Text nicht Halt..

Mach bitte einen FRST-Scan:


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hi @aharonov,

vielen Dank, dass Du Dich meinem Problem annehmen willst.

In der Zwischenzeit habe ich mir gemäß eurer Anleitung bereits FRST-32-bit auf den Desktop geladen und gestartet (seltsam, musste zuvor erst noch unter Sicherheit Benutzer anlegen und Berechtigungen vergeben, da keine Benutzer nach dem Download vorhanden waren!). Nach dem Start des Scans kam es jedoch zu einem Programmabbruch mit der Windows-Fehlermeldung: "FRST.exe funktioniert nicht mehr. Online nach einer Lösung suchen und Programm schließen?"

Damit wurden die beiden TXT-Dateien natürlich nicht angelegt

Wie soll ich weiter vorgehen. JRST erneut starten?

Hm.. Dann versuch mal OTL:


Lade dir bitte OTL (von Oldtimer) herunter und speichere es auf deinen Desktop.

• Doppelklick auf die OTL.exe.
• Unter Extra Registry, wähle bitte Use SafeList.
• Setze den Haken bei Scan all Users.
• Klicke nun auf Run Scan.
• Wenn der Scan beendet ist, werden 2 Logfiles (OTL.txt und Extras.txt) erstellt.
• Poste den Inhalt dieser Logfiles hier in den Thread.

OTL hatte das gleiche Problem: "Für dieses Objekt haben weder Gruppen noch Benutzer die erforderlichen Zugriffsrechte. Der Besitzer des Objekt kann jedoch Berechtigungen zuweisen."!? Sehr komisch!

Aber nach Einrichten von Benutzern und Vergabe von Rechten scheint diesmal alles zu laufen. Standardmäßig stand alles schon auf "Benutze SafeList". OTL scannt nun schon eine geraume Zeit. Sobald die LOG-Files erzeugt sind, poste ich sie noch, würde dann das Procedere aber gerne erst morgen fortsetzen.

VG
Rainer

.
.
.
(Stunden später)

So, OTL scannt und scannt und scannt...

Sieht mir aus, als wäre der Scan in einer Endlosschleife! Gescannt werden seit geraumer Zeit die Files unter C:\Users\All Users\Anwendungsdaten

Dieser Ordner ist aber im Explorer als Verknüpfung markiert und verweist offenbar auf sich selbst!? Deshalb ist die in der Statusleiste von OTL erkennbare Pfadstruktur der momentan gescannten Dateien C:\Users\All Users\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\... seit mindestens einer halben Stunde praktisch unverändert, wenngleich das Zittern der Schrift auf ständig wechselnde Dateiadressen hindeutet.

Ich lasse den Computer die Nacht durchlaufen und schaue mir den Stand der Dinge morgen früh an und werde mich dann wieder melden.

Ciao

Du kannst den OTL-Scan abschiessen, der sollte nicht so lange dauern. Da stimmt was nicht.
Gehe stattdessen in den abgesicherten Modus und versuche dort nochmals einen Scan mit FRST durchzuführen.

Guten Morgen,

Deine Antwort habe ich "verpasst" und siehe da, heute früh nach mehr als 6 h ist der OTL-Scan abgeschlossen!

Hier nun die Logfiles:

Extras.txt:

Code: Alles auswählenAufklappen

ATTFilter

OTL Extras logfile created on: 08.10.2013 00:05:28 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\******\Desktop
 Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.10.9200.16686)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,12 Gb Total Physical Memory | 1,17 Gb Available Physical Memory | 37,40% Memory free
6,24 Gb Paging File | 4,02 Gb Available in Paging File | 64,39% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 55,80 Gb Total Space | 18,09 Gb Free Space | 32,43% Space Free | Partition Type: NTFS
Drive N: | 7,46 Gb Total Space | 2,47 Gb Free Space | 33,14% Space Free | Partition Type: FAT32
Drive O: | 907,24 Gb Total Space | 472,21 Gb Free Space | 52,05% Space Free | Partition Type: NTFS
Drive S: | 907,24 Gb Total Space | 472,21 Gb Free Space | 52,05% Space Free | Partition Type: NTFS
Drive V: | 907,24 Gb Total Space | 472,21 Gb Free Space | 52,05% Space Free | Partition Type: NTFS
Drive W: | 9,18 Gb Total Space | 4,88 Gb Free Space | 53,18% Space Free | Partition Type: NTFS
Drive X: | 100,00 Gb Total Space | 71,61 Gb Free Space | 71,61% Space Free | Partition Type: NTFS
 
Computer Name: PCARBEITSZIMMER | User Name: ****** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.html [@ = ChromeHTML] -- C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.)
 
[HKEY_USERS\S-1-5-21-1153857941-543969185-1423845449-1001\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- "C:\Program Files\Microsoft Office\Office14\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Program Files\Microsoft Office\Office14\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "C:\Program Files\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Program Files\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{095E93F3-E166-47B4-B69F-6843BDFC799C}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | 
"{204E25AE-E5E9-43ED-919F-C2264F1F05FF}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{3712F6E3-8B35-44C6-9E5C-280DBE3A942B}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | 
"{3BFAD99E-3FC7-4569-ADE9-F8F18CC87F18}" = lport=19375 | protocol=17 | dir=in | app=c:\program files\devolo\dlan\devolonetsvc.exe | 
"{3C61F295-29F2-490C-B3CD-C641C83F9F23}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{3C64A338-085D-4056-881C-1EC95910DC92}" = lport=3702 | protocol=17 | dir=in | svc=fdphost | app=%systemroot%\system32\svchost.exe | 
"{443FC8AB-D0AF-4E9E-97F1-5147686EE9FE}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{55DD9517-8332-4F72-A9FB-640D67DF8D26}" = lport=3702 | protocol=17 | dir=in | svc=fdrespub | app=%systemroot%\system32\svchost.exe | 
"{5921201D-64B4-48BE-9C0E-FE179E8253F8}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{6950DFE1-9CCF-4CE3-8369-63B732822FA6}" = rport=3702 | protocol=17 | dir=out | svc=fdrespub | app=%systemroot%\system32\svchost.exe | 
"{781AC40D-108C-4C40-9483-6E7ED44091D5}" = lport=445 | protocol=6 | dir=in | app=system | 
"{7DFB41A1-FE29-4DAE-A6B1-B967FAB4F47E}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{7E6E5CCC-FDFF-423B-B452-F4D9250410DC}" = lport=10243 | protocol=6 | dir=in | app=system | 
"{7FFF7712-5E21-435E-88B1-DF7E1CE077A4}" = rport=10243 | protocol=6 | dir=out | app=system | 
"{8353FCFB-3CCA-4488-8122-09B943B89E28}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{87F43912-1ED2-4D53-B057-A3481CFA471A}" = rport=138 | protocol=17 | dir=out | app=system | 
"{8C66C567-E949-49CE-A9FD-0E8FB03B213D}" = rport=3702 | protocol=17 | dir=out | svc=fdphost | app=%systemroot%\system32\svchost.exe | 
"{91A06452-A010-4DF6-8BF4-2D8B450242B2}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{A2373C70-74F8-4EB3-9817-01053C502A56}" = rport=137 | protocol=17 | dir=out | app=system | 
"{A95CBC02-5737-4694-9EBE-C172203DEB12}" = rport=445 | protocol=6 | dir=out | app=system | 
"{AFBF07D3-BBCF-4093-B660-4BFC8F0CA792}" = lport=137 | protocol=17 | dir=in | app=system | 
"{B975D758-DE2A-474E-BF41-2993EC8D66FE}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{C0FAB583-9A63-47B3-8EA1-E5B118DFDA6E}" = lport=138 | protocol=17 | dir=in | app=system | 
"{C2A4AB5B-BBEE-4763-853A-65074F4916D0}" = lport=19376 | protocol=6 | dir=in | app=c:\program files\devolo\dlan\devolonetsvc.exe | 
"{C42B1BB5-2BDE-4B13-BC97-180368DBD735}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{D1A110B0-FD3D-4DE8-88D7-619A4EB31C23}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{D4320637-E39C-48A7-8899-02CBD34F103A}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{EA165969-FBEB-417F-8353-A8B5704A3FF8}" = rport=139 | protocol=6 | dir=out | app=system | 
"{EE2A070F-D115-4436-98A1-03CBFE971DF9}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{F0372E85-FBA9-4785-A240-DB7507284902}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{F19D9BA9-346D-4FF0-836F-D9232DF6477A}" = lport=139 | protocol=6 | dir=in | app=system | 
"{F4611EC1-24FA-48CC-B992-092FFCBCCD1B}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{F55B69D2-22CD-47A3-966A-7E788860FCEA}" = lport=2869 | protocol=6 | dir=in | app=system | 
"{FB552F5C-DC81-43DE-8066-D7E4431C1FFE}" = lport=6004 | protocol=17 | dir=in | app=c:\program files\microsoft office\office14\outlook.exe | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0290F8BD-4B33-43B5-832F-F4CDA22B2450}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{029F77AC-208B-4F09-99C0-F40F62BB5236}" = protocol=17 | dir=in | app=c:\program files\audible\bin\manager.exe | 
"{0B812253-FAAB-4D93-98A9-6F6F6DE48B95}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 
"{1DC14579-76E1-457E-834C-77BB479453AF}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 
"{1F0B3414-767B-4EEB-89B4-B06D4238AD94}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office14\groove.exe | 
"{25F72CDC-BAD3-4951-A3C2-E514823F91FB}" = protocol=6 | dir=in | app=c:\program files\vmware\vmware view\client\bin\wswc.exe | 
"{27064519-C423-4930-8099-9351DA9FC4DF}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | 
"{3117C222-23A8-4200-9F30-863C74A3C5C6}" = dir=in | app=c:\program files\itunes\itunes.exe | 
"{35AFBAAB-3714-4741-AD7B-82A690103D83}" = protocol=6 | dir=in | app=c:\program files\audible\bin\audibledownloadhelper.exe | 
"{398BA7E1-09AF-47B9-B0C2-8AD79B5637FA}" = protocol=17 | dir=in | app=c:\program files\vmware\vmware view\client\bin\wswc.exe | 
"{3BAF2C4B-1385-4A8F-8E09-1FDC67AB3C1E}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{3C54B7F0-0C68-4173-A047-7622E1EDC8DE}" = protocol=17 | dir=in | app=c:\program files\vmware\vmware view\client\bin\vmware-remotemks.exe | 
"{41EDDC68-ABCF-49A0-9B36-C56B11F8F542}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office14\onenote.exe | 
"{4D83E501-01F9-4BA2-A4F5-0A98836CF0B6}" = protocol=17 | dir=in | app=c:\wintv7\wintv7.exe | 
"{5F26AFC6-7F9F-4705-8768-F67B049757E3}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{62F7FD9F-72CE-4CFE-ACFB-5EA4528EA114}" = protocol=6 | dir=in | app=c:\wintv7\wintv7.exe | 
"{69A817AF-788B-4706-8191-984CC4BADBCA}" = protocol=6 | dir=in | app=c:\tvserver\capturedcr.exe | 
"{6ABF14F2-0D83-4A08-9C78-1B02608E7249}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | 
"{73B25BA5-D837-4F90-8520-23E23A279831}" = protocol=6 | dir=in | app=c:\program files\loxone\loxplan\loxplan.exe | 
"{777A9201-1CB2-449D-BA32-F4C6F47E9975}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{7E40331D-9153-4DD4-B3BD-33808498E48F}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{810450ED-E230-49CE-98FE-9480B6B4D614}" = protocol=17 | dir=in | app=c:\tvserver\capturedcr.exe | 
"{86DC28AB-FA45-4362-9B42-2CBBD3F4B7EF}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office14\onenote.exe | 
"{872150C4-2873-4685-BE0D-3748F260CBD5}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 
"{898E24BB-0C51-43DD-840F-2ECBB14A53A7}" = protocol=17 | dir=in | app=c:\tvserver\capturedcr.exe | 
"{95736822-9417-4CD2-BF55-C0C5A2FBC43B}" = protocol=6 | dir=in | app=c:\program files\vmware\vmware view\client\bin\vmware-remotemks.exe | 
"{9C34B19F-A7A2-4CFF-B57B-59E6130F9906}" = protocol=6 | dir=in | app=c:\program files\vmware\vmware view\client\bin\wswc.exe | 
"{9EF13251-7063-4726-95FC-07308205B8DC}" = protocol=6 | dir=in | app=c:\program files\vmware\vmware view\client\bin\vmware-remotemks.exe | 
"{A1E75186-CB55-48DA-9265-A26D7F3CFB91}" = protocol=6 | dir=out | app=system | 
"{AA9B76FE-1FBD-4749-A84F-68879706E88F}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{B492B01B-48A0-4128-A9F8-838D91AC4B1D}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | 
"{BC246DD1-5900-4E14-A00B-B16D71E39001}" = dir=in | app=c:\windows\system32\hasplms.exe | 
"{BD327B51-A093-4D86-BBD8-864018399E52}" = protocol=17 | dir=in | app=c:\program files\vmware\vmware view\client\bin\vmware-remotemks.exe | 
"{BD347D05-7C10-4E64-BA2E-6C2B20E2D42D}" = protocol=6 | dir=in | app=c:\program files\audible\bin\manager.exe | 
"{C02B3389-030C-4E9B-9224-086F7F6F68A1}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | 
"{C0652145-BAB7-4705-B499-4F65CCD633C0}" = protocol=17 | dir=in | app=c:\wintv7\wintv7.exe | 
"{C22DC414-4BC6-4C10-8824-0CC213401A08}" = dir=in | app=c:\program files\skype\phone\skype.exe | 
"{C4519487-7C08-4D42-AC7B-8E3FF2EE2822}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office14\groove.exe | 
"{C4D39B59-0824-49F1-A7E9-F331FA81C6CC}" = protocol=6 | dir=in | app=c:\wintv7\wintv7.exe | 
"{D02D749E-1D63-4CFC-B3F1-B7F5318ADA83}" = protocol=6 | dir=in | app=c:\tvserver\capturedcr.exe | 
"{D42B680B-4546-4EB5-9126-58F8E8CD7E30}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{DB265ADE-36AC-4592-9374-070D2F0E029E}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{DCD0FECA-D99A-4E66-B235-D447DB750A3C}" = dir=in | app=c:\program files\common files\apple\apple application support\webkit2webprocess.exe | 
"{DF64F0A1-10C4-42C5-B283-B93FC89E9409}" = protocol=17 | dir=in | app=c:\program files\vmware\vmware view\client\bin\wswc.exe | 
"{E4C7F3CE-92CD-467A-AFE3-D2D48493F5BB}" = protocol=17 | dir=in | app=c:\program files\loxone\loxplan\loxplan.exe | 
"{F54DD632-A594-4AE3-BDD9-65CADDCF6ACF}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{F696DFC6-95E1-4A67-BB01-582B4AD8175D}" = protocol=17 | dir=in | app=c:\program files\audible\bin\audibledownloadhelper.exe | 
"{F72F7063-2D8C-457C-AF9B-F6F414F5851F}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 
"{F74777A0-C9BC-48AB-8100-3FDFD0C80FCD}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"TCP Query User{9E588C91-7A4B-403E-98CD-E3882412204F}C:\program files\filezilla ftp client\filezilla.exe" = protocol=6 | dir=in | app=c:\program files\filezilla ftp client\filezilla.exe | 
"TCP Query User{C225C2E1-0799-4B8B-9D90-C6D19EEAA89F}C:\windows\explorer.exe" = protocol=6 | dir=in | app=c:\windows\explorer.exe | 
"UDP Query User{40266DD6-6784-4F20-B530-589C01FB0594}C:\program files\filezilla ftp client\filezilla.exe" = protocol=17 | dir=in | app=c:\program files\filezilla ftp client\filezilla.exe | 
"UDP Query User{960C9759-EAE2-40F3-984A-9071DC0114A9}C:\windows\explorer.exe" = protocol=17 | dir=in | app=c:\windows\explorer.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"[verify-U] AVS" = [verify-U] AVS 2.1.9
"{0592EF96-69D8-4E4B-9CC9-88F58EA86F01}" = Apple Mobile Device Support
"{07EEE598-5F21-4B57-B40B-46592625B3D9}" = Zune Language Pack (PTB)
"{088A077A-8028-408C-AE7B-4512AE2A65A0}" = CanoScan Toolbox Ver4.6
"{0A04086B-0B71-43C3-95EF-FDFC4C18D161}" = SILKYPIX Developer Studio 3.1 SE
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{20aa4150-b5f4-11de-8a39-0800200c9a66}_is1" = KompoZer 0.8b3
"{26A24AE4-039D-4CA4-87B4-2F83217017FF}" = Java 7 Update 17
"{2A9DFFD8-4E09-4B91-B957-454805B0D7C4}" = Zune Language Pack (CHS)
"{3589A659-F732-4E65-A89A-5438C332E59D}" = Zune Language Pack (ELL)
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3DADB23F-94E6-4E4D-AFE8-15DE4395E8F3}" = Microsoft Security Client
"{450CFD4D-7E60-3839-D0FA-56DB08675447}" = dLAN Cockpit
"{46F044A5-CE8B-4196-984E-5BD6525E361D}" = Apple Application Support
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}" = Skype™ 6.6
"{51C839E1-2BE4-4E77-A1BA-CCEA5DAFA741}" = Zune Language Pack (KOR)
"{5442DAB8-7177-49E1-8B22-09A049EA5996}" = Renesas Electronics USB 3.0 Host Controller Driver
"{54DB13F1-0CE0-4BAB-BD5F-7DE150C043C8}" = WordPerfect Office X3
"{57C51D56-B287-4C11-9192-EC3C46EF76A4}" = Zune Language Pack (RUS)
"{5C93E291-A1CC-4E51-85C6-E194209FCDB4}" = Zune Language Pack (PTG)
"{5DEFD397-4012-46C3-B6DA-E8013E660772}" = Zune Language Pack (NOR)
"{6740BCB0-5863-47F4-80F4-44F394DE4FE2}" = Zune Language Pack (NLD)
"{6B33492E-FBBC-4EC3-8738-09E16E395A10}" = Zune Language Pack (ESP)
"{6BB7D507-8BDC-41D6-8DC6-78D4561F83FD}" = PC-LINK
"{6C772996-BFF3-3C8C-860B-B3D48FF05D65}" = Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.51106
"{6EB931CD-A7DA-4A44-B74A-89C8EB50086F}" = Zune Language Pack (SVE)
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{76BA306B-2AA0-47C0-AB6B-F313AB56C136}" = Zune Language Pack (MSL)
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{79D5997E-BF79-48BB-8B41-9BE59C15C2D7}" = OmniPage SE 2.0
"{81388290-5DFA-493E-83D6-244B652DE5AA}" = LG NASDetector
"{86501894-E722-4385-A792-B7C2F28FAE7B}" = NetSpeedMonitor 2.5.4.0 x86
"{8960A0A1-BB5A-479E-92CF-65AB9D684B43}" = Zune Language Pack (PLK)
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8B112338-2B08-4851-AF84-E7CAD74CEB32}" = Zune Language Pack (DAN)
"{8e70e4e1-06d7-470b-9f74-a51bef21088e}" = Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106
"{90140000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2010
"{90140000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2010
"{90140000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2010
"{90140000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010
"{90140000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2010
"{90140000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2010
"{90140000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2010
"{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010
"{90140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010
"{90140000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010
"{90140000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010
"{90140000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2010
"{90140000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010
"{90140000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2010
"{90140000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2010
"{91140000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2010
"{92ECE3F9-591E-4C12-8A62-B9FCE38BF646}" = Zune Language Pack (IND)
"{933B4015-4618-4716-A828-5289FC03165F}" = VC80CRTRedist - 8.0.50727.6195
"{96AD3B61-EAE2-11E2-9E72-B8AC6F98CCE3}" = Google Earth
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9B75648B-6C30-4A0D-9DE6-0D09D20AF5A5}" = Zune
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1" = PDF-Viewer
"{A5A53EA8-A11E-49F0-BDF5-AE536426A31A}" = Zune Language Pack (CHT)
"{A8F2E50B-86E2-4D96-9BD2-9758BCC6F9B3}" = Zune Language Pack (CSY)
"{AA57D6F1-6360-4397-B2D9-B21C69863D97}" = Secure Download Manager
"{AFF7E080-1974-45BF-9310-10DE1A1F5ED0}" = Adobe AIR
"{B4870774-5F3A-46D9-9DFE-06FB5599E26B}" = Zune Language Pack (FIN)
"{BE236D9A-52EC-4A17-82DA-84B5EAD31E3E}" = Zune Language Pack (DEU)
"{C5D37FFA-7483-410B-982B-91E93FD3B7DA}" = Zune Language Pack (ITA)
"{C68D33B1-0204-4EBE-BC45-A6E432B1D13A}" = Zune Language Pack (FRA)
"{C6BE19C6-B102-4038-B2A6-1C313872DBB4}" = Zune Language Pack (HUN)
"{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{CA78EE0D-B198-46BF-80E6-89EE4D49101D}" = VMware View Client
"{D8A781C9-3892-4E2E-9320-480CF896CFBB}" = Zune Language Pack (JPN)
"{E05D82D8-FE70-4228-B073-B0C07FE27595}" = iTunes
"{E824E81C-80A4-3DFF-B5F9-4842A9FF5F7F}" = Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.51106
"{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}" = PL-2303 USB-to-Serial
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F2CB8C3C-9C9E-4FAB-9067-655601C5F748}" = Windows Mobile Device Updater Component
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"AudibleManager" = AudibleManager
"Canon SELPHY CP800" = Canon SELPHY CP800
"CanonMyPrinter" = Canon My Printer
"CfM" = Colorific
"DivX Setup" = DivX-Setup
"dlancockpit" = devolo dLAN Cockpit
"DSMT6" = MathType 6
"Easy-PhotoPrint EX" = Canon Easy-PhotoPrint EX
"FileZilla Client" = FileZilla Client 3.5.3
"Free Download Manager_is1" = Free Download Manager 3.9.2
"FreePDF_XP" = FreePDF (Remove only)
"Google Chrome" = Google Chrome
"GPL Ghostscript 9.04" = GPL Ghostscript
"InstallShield_{0A04086B-0B71-43C3-95EF-FDFC4C18D161}" = SILKYPIX Developer Studio 3.1 SE
"InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}" = Renesas Electronics USB 3.0 Host Controller Driver
"LoxPLAN_is1" = Loxone Config
"m.objects v5" = m.objects v5
"MediaNavigation.CDLabelPrint" = CD-LabelPrint
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
"Microsoft Security Client" = Microsoft Security Essentials
"Mozilla Thunderbird 17.0 (x86 de)" = Mozilla Thunderbird 17.0 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Office14.PROPLUSR" = Microsoft Office Professional Plus 2010
"Orcad Family Release 9.2 Lite Edition" = Orcad Family Release 9.2 Lite Edition
"Picasa 3" = Picasa 3
"PixelNet Software" = PixelNet Software 4.12.1
"ProfiCAD_is1" = ProfiCAD 7.3
"PSpice Student" = PSpice Student 9.1
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"SELPHY Photo Print" = Canon Utilities SELPHY Photo Print
"SELPHY Print Contents 110" = Canon Utilities SELPHY Print Contents 1.1.0
"SnagIt7" = SnagIt 7
"SpeedFan" = SpeedFan (remove only)
"STRATO HiDrive" = STRATO HiDrive (remove only)
"True Internet Color" = Color Indicator
"WinRAR archiver" = WinRAR 4.20 (32-Bit)
"Zune" = Zune
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-1153857941-543969185-1423845449-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Mozilla Thunderbird 17.0.8 (x86 de)" = Mozilla Thunderbird 17.0.8 (x86 de)
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 05.10.2013 17:51:01 | Computer Name = PCArbeitszimmer | Source = Application Hang | ID = 1002
Description = Programm picasa3.exe, Version 3.9.136.20 kann nicht mehr unter Windows
 ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: 1080    Startzeit:
 01cec1f0a1652223    Endzeit: 81    Anwendungspfad: C:\Program Files\google\Picasa3\picasa3.exe

Berichts-ID:
 2bffe200-2e08-11e3-81a5-000e2e2f9682  
 
Error - 06.10.2013 15:33:44 | Computer Name = PCArbeitszimmer | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: explorer.exe, Version: 6.1.7601.17567,
 Zeitstempel: 0x4d6727a7  Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18205,
 Zeitstempel: 0x51db96c5  Ausnahmecode: 0xc0000374  Fehleroffset: 0x000c385b  ID des fehlerhaften
 Prozesses: 0x145c  Startzeit der fehlerhaften Anwendung: 0x01cec2c3ab212573  Pfad der
 fehlerhaften Anwendung: C:\Windows\explorer.exe  Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung:
 35e599f7-2ebe-11e3-81a5-000e2e2f9682
 
Error - 06.10.2013 15:34:32 | Computer Name = PCArbeitszimmer | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: explorer.exe, Version: 6.1.7601.17567,
 Zeitstempel: 0x4d6727a7  Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18205,
 Zeitstempel: 0x51db96c5  Ausnahmecode: 0xc0000374  Fehleroffset: 0x000c385b  ID des fehlerhaften
 Prozesses: 0xa78  Startzeit der fehlerhaften Anwendung: 0x01cec2cb00122dbe  Pfad der
 fehlerhaften Anwendung: C:\Windows\explorer.exe  Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung:
 52c6d003-2ebe-11e3-81a5-000e2e2f9682
 
Error - 06.10.2013 15:35:11 | Computer Name = PCArbeitszimmer | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: explorer.exe, Version: 6.1.7601.17567,
 Zeitstempel: 0x4d6727a7  Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18205,
 Zeitstempel: 0x51db96c5  Ausnahmecode: 0xc0000374  Fehleroffset: 0x000c385b  ID des fehlerhaften
 Prozesses: 0xf48  Startzeit der fehlerhaften Anwendung: 0x01cec2cb21cb50c0  Pfad der
 fehlerhaften Anwendung: C:\Windows\explorer.exe  Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung:
 69979ee6-2ebe-11e3-81a5-000e2e2f9682
 
Error - 07.10.2013 05:22:24 | Computer Name = PCArbeitszimmer | Source = Bonjour Service | ID = 100
Description = mDNSCoreReceiveResponse: Received from 192.168.2.108:5353  211 ASUS\032Mediathek._daap._tcp.local.
 TXT txtvers=1¦iTSh Version=196618¦MID=0xC59A963EA94DC1B0¦Database ID=87CCFF7C4C47DCA2¦dmv=131082¦Version=196620O
 
Error - 07.10.2013 05:22:24 | Computer Name = PCArbeitszimmer | Source = Bonjour Service | ID = 100
Description = mDNSCoreReceiveResponse: ProbeCount 2; will deregister   29 ASUS\032Mediathek._daap._tcp.local.
 SRV 0 0 3689 PCArbeitszimmer.local.
 
Error - 07.10.2013 05:22:24 | Computer Name = PCArbeitszimmer | Source = Bonjour Service | ID = 100
Description = mDNSCoreReceiveResponse: Received from 192.168.2.108:5353  271 ASUS\032Mediathek._home-sharing._tcp.local.
 TXT txtvers=1¦hQ=330¦dmv=131082¦iTSh Version=196618¦MID=0xC59A963EA94DC1B0¦PrVs=65538¦Database
 ID=87CCF
 
Error - 07.10.2013 05:22:24 | Computer Name = PCArbeitszimmer | Source = Bonjour Service | ID = 100
Description = mDNSCoreReceiveResponse: ProbeCount 2; will deregister   29 ASUS\032Mediathek._home-sharing._tcp.local.
 SRV 0 0 3689 PCArbeitszimmer.local.
 
Error - 07.10.2013 17:14:24 | Computer Name = PCArbeitszimmer | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: FRST.exe, Version: 3.3.8.1, Zeitstempel:
 0x4f25baec  Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18205, Zeitstempel:
 0x51db96c5  Ausnahmecode: 0xc0000005  Fehleroffset: 0x0001acd6  ID des fehlerhaften Prozesses:
 0x5f8  Startzeit der fehlerhaften Anwendung: 0x01cec3a1f89b8db1  Pfad der fehlerhaften
 Anwendung: C:\Users\REn\Desktop\FRST.exe  Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung:
 7082a019-2f95-11e3-903e-000e2e2f9682
 
[ System Events ]
Error - 07.10.2013 06:07:32 | Computer Name = PCArbeitszimmer | Source = cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom1.
 
Error - 07.10.2013 06:07:32 | Computer Name = PCArbeitszimmer | Source = cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom1.
 
Error - 07.10.2013 06:07:33 | Computer Name = PCArbeitszimmer | Source = cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom1.
 
Error - 07.10.2013 06:07:33 | Computer Name = PCArbeitszimmer | Source = cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom1.
 
Error - 07.10.2013 06:07:33 | Computer Name = PCArbeitszimmer | Source = cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom1.
 
Error - 07.10.2013 06:07:33 | Computer Name = PCArbeitszimmer | Source = cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom1.
 
Error - 07.10.2013 06:07:33 | Computer Name = PCArbeitszimmer | Source = cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom1.
 
Error - 07.10.2013 06:07:33 | Computer Name = PCArbeitszimmer | Source = cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom1.
 
Error - 07.10.2013 06:07:34 | Computer Name = PCArbeitszimmer | Source = cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom1.
 
Error - 07.10.2013 06:07:34 | Computer Name = PCArbeitszimmer | Source = cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom1.
 
 
< End of report >
         

...und OTL.txt

Code: Alles auswählenAufklappen

ATTFilter

OTL logfile created on: 08.10.2013 00:05:24 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\******\Desktop
 Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.10.9200.16686)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,12 Gb Total Physical Memory | 1,17 Gb Available Physical Memory | 37,40% Memory free
6,24 Gb Paging File | 4,02 Gb Available in Paging File | 64,39% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 55,80 Gb Total Space | 18,09 Gb Free Space | 32,43% Space Free | Partition Type: NTFS
Drive N: | 7,46 Gb Total Space | 2,47 Gb Free Space | 33,14% Space Free | Partition Type: FAT32
Drive O: | 907,24 Gb Total Space | 472,21 Gb Free Space | 52,05% Space Free | Partition Type: NTFS
Drive S: | 907,24 Gb Total Space | 472,21 Gb Free Space | 52,05% Space Free | Partition Type: NTFS
Drive V: | 907,24 Gb Total Space | 472,21 Gb Free Space | 52,05% Space Free | Partition Type: NTFS
Drive W: | 9,18 Gb Total Space | 4,88 Gb Free Space | 53,18% Space Free | Partition Type: NTFS
Drive X: | 100,00 Gb Total Space | 71,61 Gb Free Space | 71,61% Space Free | Partition Type: NTFS
 
Computer Name: PCARBEITSZIMMER | User Name: ****** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.10.08 00:00:05 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\REn\Desktop\OTL.exe
PRC - [2013.08.14 08:04:12 | 001,423,008 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Office\Office14\WINWORD.EXE
PRC - [2013.06.28 21:31:28 | 020,393,632 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Office\Office14\EXCEL.EXE
PRC - [2013.06.20 18:05:14 | 000,295,376 | ---- | M] (Microsoft Corporation) -- c:\Programme\Microsoft Security Client\NisSrv.exe
PRC - [2013.06.20 18:05:14 | 000,022,208 | ---- | M] (Microsoft Corporation) -- c:\Programme\Microsoft Security Client\MsMpEng.exe
PRC - [2013.06.20 17:25:44 | 000,995,176 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Security Client\msseces.exe
PRC - [2013.02.13 04:37:16 | 001,263,952 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe
PRC - [2012.11.28 05:43:18 | 001,242,728 | ---- | M] (Google Inc.) -- C:\Programme\Google\Chrome\Application\chrome.exe
PRC - [2012.11.23 04:48:41 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
PRC - [2012.07.03 10:04:58 | 000,507,312 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Common Files\Java\Java Update\jucheck.exe
PRC - [2012.02.28 16:09:18 | 003,128,856 | ---- | M] (devolo AG) -- C:\Programme\devolo\dlan\devolonetsvc.exe
PRC - [2011.12.01 22:43:58 | 004,913,608 | ---- | M] (SafeNet Inc.) -- C:\Windows\System32\hasplms.exe
PRC - [2011.11.15 01:49:06 | 000,032,768 | ---- | M] (STRATO) -- C:\Programme\STRATO AG\STRATO HiDrive\STRATO HiDrive Service.exe
PRC - [2011.08.05 12:29:56 | 000,159,456 | ---- | M] (Microsoft Corporation) -- C:\Programme\Zune\ZuneLauncher.exe
PRC - [2011.02.25 07:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2011.02.23 22:19:22 | 000,371,200 | ---- | M] (shbox.de) -- C:\Programme\FreePDF_XP\fpassist.exe
PRC - [2011.02.18 18:38:24 | 000,793,200 | ---- | M] (VMware, Inc.) -- C:\Programme\VMware\VMware View\Client\bin\wsnm_usbctrl.exe
PRC - [2011.02.18 18:37:56 | 000,494,192 | ---- | M] (VMware, Inc.) -- C:\Programme\VMware\VMware View\Client\bin\wsnm.exe
PRC - [2010.11.20 14:17:56 | 001,121,792 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnetwk.exe
PRC - [2010.04.27 10:09:52 | 000,113,288 | ---- | M] (Renesas Electronics Corporation) -- C:\Programme\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
PRC - [2010.01.09 21:37:50 | 004,640,000 | ---- | M] (Microsoft Corporation) -- C:\Programme\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
PRC - [2008.01.28 12:23:14 | 000,143,360 | ---- | M] (Cybit AG) -- C:\Programme\[verify-U] AVS\[verify-U]-Service.exe
PRC - [2006.11.03 12:01:16 | 000,319,488 | ---- | M] (PixArt Imaging Incorporation) -- C:\Windows\PixArt\Pac207\Monitor.exe
PRC - [2004.01.26 07:03:00 | 003,371,008 | ---- | M] (TechSmith Corporation) -- C:\Programme\TechSmith\SnagIt 7\SnagIt32.exe
PRC - [2004.01.26 07:03:00 | 000,025,600 | ---- | M] (TechSmith Corporation) -- C:\Programme\TechSmith\SnagIt 7\TSCHelp.exe
PRC - [2003.05.08 13:00:58 | 000,049,152 | ---- | M] (ScanSoft, Inc.) -- C:\Programme\ScanSoft\OmniPageSE2.0\opwareSE2.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2013.09.13 19:51:44 | 000,087,952 | ---- | M] () -- C:\Programme\Common Files\Apple\Apple Application Support\zlib1.dll
MOD - [2013.09.13 19:51:20 | 001,242,952 | ---- | M] () -- C:\Programme\Common Files\Apple\Apple Application Support\libxml2.dll
MOD - [2013.02.14 16:32:52 | 012,638,576 | ---- | M] () -- C:\Users\REn\AppData\Local\Google\Chrome\User Data\PepperFlash\11.6.602.167\pepflashplayer.dll
MOD - [2013.02.13 04:38:06 | 000,100,688 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll
MOD - [2013.02.13 04:37:16 | 001,263,952 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe
MOD - [2012.11.28 05:43:17 | 000,460,904 | ---- | M] () -- C:\Programme\Google\Chrome\Application\23.0.1271.95\ppgooglenaclpluginchrome.dll
MOD - [2012.11.28 05:43:15 | 004,008,040 | ---- | M] () -- C:\Programme\Google\Chrome\Application\23.0.1271.95\pdf.dll
MOD - [2012.11.28 05:42:30 | 000,587,880 | ---- | M] () -- C:\Programme\Google\Chrome\Application\23.0.1271.95\libglesv2.dll
MOD - [2012.11.28 05:42:29 | 000,124,520 | ---- | M] () -- C:\Programme\Google\Chrome\Application\23.0.1271.95\libegl.dll
MOD - [2012.11.28 05:42:22 | 000,157,304 | ---- | M] () -- C:\Programme\Google\Chrome\Application\23.0.1271.95\avutil-51.dll
MOD - [2012.11.28 05:42:21 | 002,168,952 | ---- | M] () -- C:\Programme\Google\Chrome\Application\23.0.1271.95\avcodec-54.dll
MOD - [2012.11.28 05:42:21 | 000,275,576 | ---- | M] () -- C:\Programme\Google\Chrome\Application\23.0.1271.95\avformat-54.dll
MOD - [2012.04.20 15:52:38 | 001,231,728 | ---- | M] () -- C:\Programme\MathType\MathPage\32\MathPage.wll
MOD - [2012.02.16 16:00:30 | 000,061,440 | ---- | M] () -- C:\Programme\MathType\Language\mswuiDEU.dll
MOD - [2012.01.08 15:41:12 | 000,093,696 | ---- | M] () -- C:\Programme\FileZilla FTP Client\fzshellext.dll
 
 
========== Services (SafeList) ==========
 
SRV - [2013.09.20 15:40:29 | 000,257,416 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013.06.21 09:53:36 | 000,162,408 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2013.06.20 18:05:14 | 000,295,376 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- c:\Programme\Microsoft Security Client\NisSrv.exe -- (NisSrv)
SRV - [2013.06.20 18:05:14 | 000,022,208 | ---- | M] (Microsoft Corporation) [Auto | Running] -- c:\Programme\Microsoft Security Client\MsMpEng.exe -- (MsMpSvc)
SRV - [2013.05.27 06:57:27 | 000,680,960 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2013.03.09 00:10:32 | 030,798,512 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Microsoft Office\Office14\GROOVE.EXE -- (Microsoft SharePoint Workspace Audit Service)
SRV - [2012.12.01 18:48:24 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.02.28 16:09:18 | 003,128,856 | ---- | M] (devolo AG) [Auto | Running] -- C:\Programme\devolo\dlan\devolonetsvc.exe -- (DevoloNetworkService)
SRV - [2011.12.01 22:43:58 | 004,913,608 | ---- | M] (SafeNet Inc.) [Auto | Running] -- C:\Windows\System32\hasplms.exe -- (hasplms)
SRV - [2011.11.15 01:49:06 | 000,032,768 | ---- | M] (STRATO) [Auto | Running] -- C:\Programme\STRATO AG\STRATO HiDrive\STRATO HiDrive Service.exe -- (STRATO HiDrive Service)
SRV - [2011.08.05 12:30:02 | 000,444,640 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Zune\ZuneWlanCfgSvc.exe -- (ZuneWlanCfgSvc)
SRV - [2011.08.05 12:30:02 | 000,268,512 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Zune\WMZuneComm.exe -- (WMZuneComm)
SRV - [2011.08.05 12:29:56 | 006,363,872 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Zune\ZuneNss.exe -- (ZuneNetworkSvc)
SRV - [2011.02.18 18:38:24 | 000,793,200 | ---- | M] (VMware, Inc.) [Auto | Running] -- C:\Programme\VMware\VMware View\Client\bin\wsnm_usbctrl.exe -- (wsnm_usbctrl)
SRV - [2011.02.18 18:37:56 | 000,494,192 | ---- | M] (VMware, Inc.) [Auto | Running] -- C:\Programme\VMware\VMware View\Client\bin\wsnm.exe -- (wsnm)
SRV - [2010.11.20 14:17:56 | 001,121,792 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc)
SRV - [2010.01.09 21:37:50 | 004,640,000 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Programme\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE -- (osppsvc)
SRV - [2010.01.09 21:18:00 | 000,149,352 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE -- (ose)
SRV - [2009.07.14 03:16:15 | 000,016,384 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\StorSvc.dll -- (StorSvc)
SRV - [2009.07.14 03:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009.07.14 03:16:12 | 001,004,544 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\PeerDistSvc.dll -- (PeerDistSvc)
SRV - [2008.01.28 12:23:14 | 000,143,360 | ---- | M] (Cybit AG) [verify-U]) [verify-U]-Service [Auto | Running] -- C:\Programme\[verify-U] AVS\[verify-U]-Service.exe -- ([verify-U])
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2013.06.18 21:50:08 | 000,107,392 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\NisDrvWFP.sys -- (NisDrv)
DRV - [2013.02.22 08:32:08 | 000,134,144 | ---- | M] (Prolific Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ser2pl.sys -- (Ser2plx86)
DRV - [2012.10.23 11:55:42 | 000,063,984 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\hcw17bda.sys -- (hcw17bda)
DRV - [2012.08.23 16:44:32 | 000,014,848 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\rdpvideominiport.sys -- (RdpVideoMiniport)
DRV - [2012.08.23 16:40:25 | 000,049,664 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV - [2012.01.31 18:41:08 | 000,035,840 | ---- | M] (CACE Technologies) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\npf_devolo.sys -- (NPF_devolo)
DRV - [2011.10.04 13:03:48 | 000,367,560 | ---- | M] (SafeNet Inc.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\aksfridge.sys -- (aksfridge)
DRV - [2011.08.10 14:05:24 | 000,596,424 | ---- | M] (SafeNet Inc.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\hardlock.sys -- (hardlock)
DRV - [2011.03.18 18:08:54 | 000,025,240 | ---- | M] (Almico Software) [Kernel | Boot | Running] -- C:\Windows\System32\speedfan.sys -- (speedfan)
DRV - [2011.02.18 18:38:24 | 000,039,984 | ---- | M] (VMware, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\vmwvusb.sys -- (vmwvusb)
DRV - [2011.01.08 01:22:22 | 000,025,984 | ---- | M] (The OpenVPN Project) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\tap0901.sys -- (tap0901)
DRV - [2010.11.20 14:30:15 | 000,175,360 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\vmbus.sys -- (vmbus)
DRV - [2010.11.20 14:30:15 | 000,040,704 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\vmstorfl.sys -- (storflt)
DRV - [2010.11.20 14:30:15 | 000,028,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\storvsc.sys -- (storvsc)
DRV - [2010.11.20 11:59:44 | 000,035,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (winusb)
DRV - [2010.11.20 11:14:45 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\VMBusHID.sys -- (VMBusHID)
DRV - [2010.11.20 11:14:41 | 000,005,632 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\vms3cap.sys -- (s3cap)
DRV - [2010.09.30 12:59:16 | 000,141,568 | ---- | M] (Renesas Electronics Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nusb3xhc.sys -- (nusb3xhc)
DRV - [2010.09.30 12:59:16 | 000,061,824 | ---- | M] (Renesas Electronics Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nusb3hub.sys -- (nusb3hub)
DRV - [2009.07.14 00:09:17 | 004,194,816 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atikmdag.sys -- (atikmdag)
DRV - [2009.07.14 00:02:52 | 000,043,008 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Rtnicxp.sys -- (RTL8023xp)
DRV - [2007.11.07 16:21:18 | 000,016,128 | ---- | M] (Cybits AG) [verify-U]_System) [verify-U]_System [Kernel | System | Running] -- C:\Windows\System32\drivers\[verify-U]-driver.sys -- ([verify-U]_System)
DRV - [2006.12.05 12:34:42 | 000,507,136 | ---- | M] (PixArt Imaging Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\PFC027.SYS -- (PAC207)
DRV - [1996.04.03 21:33:26 | 000,005,248 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\System32\giveio.sys -- (giveio)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = 
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
 
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-21-1153857941-543969185-1423845449-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\S-1-5-21-1153857941-543969185-1423845449-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\S-1-5-21-1153857941-543969185-1423845449-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
IE - HKU\S-1-5-21-1153857941-543969185-1423845449-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 26 06 9C 67 8C CA CD 01  [binary data]
IE - HKU\S-1-5-21-1153857941-543969185-1423845449-1001\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-21-1153857941-543969185-1423845449-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE10SR
IE - HKU\S-1-5-21-1153857941-543969185-1423845449-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1153857941-543969185-1423845449-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
 
========== FireFox ==========
 
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.17.2: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.17.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF - HKCU\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2012.12.01 18:48:16 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins [2013.02.06 22:16:40 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Thunderbird 17.0.8\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2012.12.01 18:48:16 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Thunderbird 17.0.8\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins [2013.02.06 22:16:40 | 000,000,000 | ---D | M]
 
[2012.10.08 20:27:30 | 000,000,000 | ---D | M] (No name found) -- C:\Users\REn\AppData\Roaming\mozilla\Extensions
[2013.06.01 02:10:06 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
 
========== Chrome  ==========
 
CHR - homepage: hxxp://news.google.de/
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = hxxp://www.google.com/search?q={searchTerms}&rlz=1I7GGLJ_de&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
CHR - default_search_provider: suggest_url = ,
CHR - homepage: hxxp://news.google.de/
CHR - plugin: Shockwave Flash (Enabled) = C:\Users\REn\AppData\Local\Google\Chrome\User Data\PepperFlash\11.6.602.167\pepflashplayer.dll
CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Program Files\Google\Chrome\Application\23.0.1271.95\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files\Google\Chrome\Application\23.0.1271.95\pdf.dll
CHR - plugin: Free Download Manager Click Catcher Plug-In for Netscape, Opera, Mozilla (Disabled) = C:\Program Files\Google\Chrome\Application\plugins\npfdm.dll
CHR - plugin: QuickTime Plug-in 7.6.8 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.6.8 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.6.8 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.6.8 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.6.8 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.6.8 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.6.8 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin7.dll
CHR - plugin: Microsoft Office 2010 (Enabled) = C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL
CHR - plugin: Microsoft Office 2010 (Enabled) = C:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL
CHR - plugin: DivX VOD Helper Plug-in (Enabled) = C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll
CHR - plugin: DivX Plus Web Player (Enabled) = C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
CHR - plugin: Google Earth Plugin (Enabled) = C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
CHR - plugin: Picasa (Enabled) = C:\Program Files\Google\Picasa3\npPicasa3.dll
CHR - plugin: Google Update (Enabled) = C:\Program Files\Google\Update\1.3.21.135\npGoogleUpdate3.dll
CHR - plugin: Java(TM) Platform SE 7 U17 (Enabled) = C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll
CHR - plugin: PDF-XChange Viewer (Enabled) = C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll
CHR - plugin: iTunes Application Detector (Enabled) = C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
CHR - plugin: Java Deployment Toolkit 7.0.170.2 (Enabled) = C:\Windows\system32\npDeployJava1.dll
 
O1 HOSTS File: ([2012.12.04 21:29:00 | 000,000,824 | R--- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (Free Download Manager) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll (FreeDownloadManager.ORG)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [BCSSync] C:\Program Files\Microsoft Office\Office14\BCSSync.exe (Microsoft Corporation)
O4 - HKLM..\Run: [DivXMediaServer] C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe File not found
O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [FreePDF Assistant] C:\Program Files\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [Monitor] C:\Windows\PixArt\Pac207\Monitor.exe (PixArt Imaging Incorporation)
O4 - HKLM..\Run: [MSC] c:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4 - HKLM..\Run: [NUSB3MON] C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (Renesas Electronics Corporation)
O4 - HKLM..\Run: [OpwareSE2] C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe (ScanSoft, Inc.)
O4 - HKLM..\Run: [QuickFinder Scheduler] C:\Program Files\WordPerfect Office X3\Programs\QFSCHD130.EXE (Corel Corporation)
O4 - HKLM..\Run: [Zune Launcher] C:\Program Files\Zune\ZuneLauncher.exe (Microsoft Corporation)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O7 - HKU\S-1-5-21-1153857941-543969185-1423845449-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Alles mit FDM herunterladen - C:\Program Files\Free Download Manager\dlall.htm ()
O8 - Extra context menu item: An OneNote s&enden - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O8 - Extra context menu item: Auswahl mit FDM herunterladen - C:\Program Files\Free Download Manager\dlselected.htm ()
O8 - Extra context menu item: Datei mit FDM herunterladen - C:\Program Files\Free Download Manager\dllink.htm ()
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Videos mit FDM herunterladen - C:\Program Files\Free Download Manager\dlfvideo.htm ()
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{07E8DF2D-23C2-444C-AB80-A253F3867BBC}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (c:\progra~2\bitguard\261694~1.246\{c16c1~1\bitguard.dll) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O30 - LSA: Security Packages - (wsauth) - C:\Windows\System32\wsauth.dll (VMware, Inc.)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{14fc3d3f-266a-11e2-8292-00138fc73e24}\Shell - "" = AutoRun
O33 - MountPoints2\{14fc3d3f-266a-11e2-8292-00138fc73e24}\Shell\AutoRun\command - "" = P:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.10.08 00:00:16 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\REn\Desktop\OTL.exe
[2013.10.07 23:13:23 | 000,000,000 | ---D | C] -- C:\FRST
[2013.10.07 23:08:02 | 001,087,213 | ---- | C] (Farbar) -- C:\Users\REn\Desktop\FRST.exe
[2013.10.07 00:47:56 | 000,000,000 | ---D | C] -- C:\Users\REn\AppData\Roaming\CD-LabelPrint
[2013.10.07 00:47:37 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CD-LabelPrint
[2013.10.07 00:47:34 | 000,000,000 | ---D | C] -- C:\Program Files\CD-LabelPrint
[2013.10.06 22:23:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
[2013.10.06 22:22:34 | 000,000,000 | ---D | C] -- C:\Program Files\iPod
[2013.10.06 22:22:33 | 000,000,000 | ---D | C] -- C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
[2013.10.06 22:22:11 | 000,000,000 | ---D | C] -- C:\Program Files\Apple Software Update
[2013.10.06 22:21:58 | 000,000,000 | ---D | C] -- C:\Program Files\Bonjour
[2013.10.06 22:21:50 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Apple
[2013.10.06 20:53:25 | 000,000,000 | ---D | C] -- C:\Program Files\iTunes
[2013.10.06 20:52:51 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2013.10.01 09:54:35 | 000,000,000 | ---D | C] -- C:\Windows\Template
[2013.10.01 00:24:02 | 000,000,000 | ---D | C] -- C:\Users\REn\Desktop\Schadsoftware entfernen
[2013.10.01 00:10:58 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2013.09.30 23:54:59 | 000,000,000 | ---D | C] -- C:\Windows\ERUNT
[2013.09.30 23:52:36 | 000,000,000 | -H-D | C] -- C:\Windows\PIF
[2013.09.30 23:14:45 | 000,000,000 | ---D | C] -- C:\Users\REn\AppData\Local\avgchrome
[2013.09.25 13:18:56 | 000,000,000 | ---D | C] -- C:\ProgramData\Package Cache
[2013.09.25 13:14:56 | 000,063,984 | ---- | C] (Hauppauge Computer Works, Inc.) -- C:\Windows\System32\drivers\hcw17bda.sys
[2013.09.25 13:03:30 | 000,000,000 | ---D | C] -- C:\Users\REn\Documents\Dokumente
[2013.09.24 00:33:25 | 000,000,000 | ---D | C] -- C:\Users\REn\AppData\Local\Canon Easy-PhotoPrint EX
[2013.09.24 00:33:17 | 000,000,000 | -H-D | C] -- C:\ProgramData\CanonIJEPPEX2
[2013.09.24 00:33:17 | 000,000,000 | -H-D | C] -- C:\ProgramData\CanonEPP
[2013.09.22 21:07:57 | 000,000,000 | ---D | C] -- C:\Users\REn\Desktop\Mein
[2013.09.22 21:06:08 | 000,000,000 | ---D | C] -- C:\Users\REn\Desktop\EAH
[2013.09.19 01:23:35 | 002,706,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2013.09.19 01:23:34 | 002,876,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll
[2013.09.19 01:23:33 | 000,061,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iesetup.dll
[2013.09.19 01:23:33 | 000,039,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2013.09.19 01:23:32 | 000,391,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2013.09.19 01:23:31 | 000,493,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2013.09.19 01:23:31 | 000,109,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iesysprep.dll
[2013.09.19 01:23:31 | 000,071,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RegisterIEPKEYs.exe
[2013.09.19 01:23:31 | 000,042,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ie4uinit.exe
[2013.09.19 01:23:31 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iernonce.dll
[2013.09.18 21:47:42 | 002,348,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2013.09.18 21:47:42 | 000,133,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\ataport.sys
[2013.09.18 21:47:41 | 000,271,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\conhost.exe
[2013.09.18 21:47:41 | 000,169,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winsrv.dll
[2013.09.18 21:47:41 | 000,005,120 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-file-l1-1-0.dll
[2013.09.18 21:47:41 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-processthreads-l1-1-0.dll
[2013.09.18 21:47:41 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-sysinfo-l1-1-0.dll
[2013.09.18 21:47:41 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-synch-l1-1-0.dll
[2013.09.18 21:47:41 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-misc-l1-1-0.dll
[2013.09.18 21:47:41 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-localregistry-l1-1-0.dll
[2013.09.18 21:47:41 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-processenvironment-l1-1-0.dll
[2013.09.18 21:47:41 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-namedpipe-l1-1-0.dll
[2013.09.18 21:47:41 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-memory-l1-1-0.dll
[2013.09.18 21:47:41 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-libraryloader-l1-1-0.dll
[2013.09.18 21:47:41 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-interlocked-l1-1-0.dll
[2013.09.18 21:47:41 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-heap-l1-1-0.dll
[2013.09.18 21:47:41 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-string-l1-1-0.dll
[2013.09.18 21:47:41 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-rtlsupport-l1-1-0.dll
[2013.09.18 21:47:41 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-profile-l1-1-0.dll
[2013.09.18 21:47:41 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-io-l1-1-0.dll
[2013.09.18 21:47:41 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-handle-l1-1-0.dll
[2013.09.18 21:47:41 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-fibers-l1-1-0.dll
[2013.09.18 21:47:41 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-delayload-l1-1-0.dll
[2013.09.18 21:47:41 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-debug-l1-1-0.dll
[2013.09.18 21:47:40 | 000,006,144 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-security-base-l1-1-0.dll
[2013.09.18 21:47:40 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-threadpool-l1-1-0.dll
[2013.09.18 21:47:40 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-localization-l1-1-0.dll
[2013.09.18 21:47:40 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-xstate-l1-1-0.dll
[2013.09.18 21:47:40 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-util-l1-1-0.dll
[2013.09.18 21:47:40 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-errorhandling-l1-1-0.dll
[2013.09.18 21:47:40 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-datetime-l1-1-0.dll
[2013.09.18 21:47:40 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-console-l1-1-0.dll
 
========== Files - Modified Within 30 Days ==========
 
[2013.10.08 00:00:05 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\REn\Desktop\OTL.exe
[2013.10.07 23:59:15 | 000,007,504 | ---- | M] () -- C:\Windows\PSPICEEV.INI
[2013.10.07 23:40:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013.10.07 23:21:00 | 000,001,092 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2013.10.07 23:08:01 | 001,087,213 | ---- | M] (Farbar) -- C:\Users\REn\Desktop\FRST.exe
[2013.10.07 23:07:13 | 000,696,620 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2013.10.07 23:07:13 | 000,651,938 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2013.10.07 23:07:13 | 000,147,916 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2013.10.07 23:07:13 | 000,120,870 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2013.10.07 21:35:48 | 000,001,088 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2013.10.07 21:26:14 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013.10.07 10:12:28 | 000,016,704 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013.10.07 10:12:28 | 000,016,704 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013.10.07 10:05:12 | 2516,033,536 | -HS- | M] () -- C:\hiberfil.sys
[2013.10.06 22:23:02 | 000,001,753 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk
[2013.10.01 21:28:38 | 000,026,491 | ---- | M] () -- C:\Windows\CSTBox.INI
[2013.10.01 00:26:21 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2013.10.01 00:26:21 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2013.09.30 23:02:06 | 000,001,802 | ---- | M] () -- C:\Users\REn\Desktop\PicasaStarter.exe - Verknüpfung.lnk
[2013.09.26 11:18:29 | 000,001,165 | ---- | M] () -- C:\Users\Public\Desktop\Canon My Printer.lnk
[2013.09.26 11:12:41 | 000,001,247 | ---- | M] () -- C:\Users\Public\Desktop\Canon Easy-PhotoPrint EX.lnk
[2013.09.25 13:19:02 | 000,000,401 | ---- | M] () -- C:\Windows\ODBCINST.INI
[2013.09.25 13:19:02 | 000,000,135 | ---- | M] () -- C:\Windows\ODBC.INI
[2013.09.25 13:18:30 | 000,037,513 | ---- | M] () -- C:\Windows\Irremote.ini
[2013.09.25 13:18:30 | 000,001,012 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AutoStart IR.lnk
[2013.09.25 13:17:35 | 000,006,336 | ---- | M] () -- C:\Windows\HCWPNP.INI
[2013.09.25 13:14:48 | 000,000,609 | ---- | M] () -- C:\Users\Public\Desktop\Install WinTV v7.x CD 2.8a.lnk
[2013.09.22 17:42:13 | 000,002,155 | ---- | M] () -- C:\Windows\epplauncher.mif
[2013.09.20 15:40:26 | 000,692,616 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe
[2013.09.20 15:40:26 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2013.09.20 15:34:48 | 000,445,416 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
 
========== Files Created - No Company Name ==========
 
[2013.10.06 22:23:02 | 000,001,753 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk
[2013.10.06 22:22:12 | 000,002,519 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
[2013.10.01 21:23:35 | 000,026,491 | ---- | C] () -- C:\Windows\CSTBox.INI
[2013.10.01 00:26:21 | 000,000,000 | RHS- | C] () -- C:\MSDOS.SYS
[2013.10.01 00:26:21 | 000,000,000 | RHS- | C] () -- C:\IO.SYS
[2013.09.30 23:01:44 | 001,147,904 | ---- | C] () -- C:\PicasaStarter.exe
[2013.09.25 13:14:56 | 000,101,888 | ---- | C] () -- C:\Windows\System32\drivers\hcw17dvb.1b0
[2013.09.25 13:14:48 | 000,000,609 | ---- | C] () -- C:\Users\Public\Desktop\Install WinTV v7.x CD 2.8a.lnk
[2013.09.24 00:32:52 | 000,001,247 | ---- | C] () -- C:\Users\Public\Desktop\Canon Easy-PhotoPrint EX.lnk
[2013.09.22 23:53:02 | 000,001,165 | ---- | C] () -- C:\Users\Public\Desktop\Canon My Printer.lnk
[2013.04.03 22:52:41 | 000,061,678 | ---- | C] () -- C:\Users\REn\AppData\Roaming\PFP130JPR.{PB
[2013.04.03 22:52:41 | 000,012,358 | ---- | C] () -- C:\Users\REn\AppData\Roaming\PFP130JCM.{PB
[2013.04.03 22:47:42 | 000,000,848 | -HS- | C] () -- C:\Windows\System32\KGyGaAvL.sys
[2012.11.02 23:56:00 | 000,007,504 | ---- | C] () -- C:\Windows\PSPICEEV.INI
[2012.11.02 19:37:24 | 000,000,532 | ---- | C] () -- C:\Windows\MAXLINK.INI
[2012.10.22 10:05:03 | 000,000,215 | ---- | C] () -- C:\Windows\mobjects.ini
[2012.10.20 13:30:45 | 000,000,010 | ---- | C] () -- C:\Windows\WININIT.INI
[2012.10.07 12:25:44 | 000,116,224 | ---- | C] () -- C:\Windows\System32\redmonnt.dll
[2012.10.07 12:25:44 | 000,045,056 | ---- | C] () -- C:\Windows\System32\unredmon.exe
[2012.10.04 18:28:45 | 000,000,135 | ---- | C] () -- C:\Windows\ODBC.INI
[2012.10.04 18:28:44 | 000,000,401 | ---- | C] () -- C:\Windows\ODBCINST.INI
[2012.10.04 18:28:24 | 000,037,513 | ---- | C] () -- C:\Windows\Irremote.ini
[2012.10.04 18:28:17 | 000,142,337 | ---- | C] () -- C:\Windows\System32\Wait.exe
[2012.10.04 18:27:20 | 000,006,336 | ---- | C] () -- C:\Windows\HCWPNP.INI
[2012.10.04 17:53:23 | 000,434,176 | ---- | C] () -- C:\Windows\System32\CNQL3203.DLL
[2012.10.04 17:08:51 | 000,066,048 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe
[2012.10.04 14:30:46 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2012.10.04 14:30:46 | 000,000,000 | ---- | C] () -- C:\Windows\System32\atiicdxx.dat
 
========== ZeroAccess Check ==========
 
[2009.07.14 06:42:31 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2013.07.26 03:55:59 | 012,872,704 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.20 14:19:02 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2009.07.14 03:16:17 | 000,342,528 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

< End of report >
         

Ich bin aber erst heute nachmittag wieder am Computer. Sorry, die Pflicht!

Tritt dieses Problem ausschliesslich im Chrome auf?

Hi, bin wieder da, wer noch?

Ja, bislang reagiert nur der Chrome-Browser so. IE zeigt solche Effekte nicht! Ich benutze aber praktisch nur Chrome.

Für den Vergleich habe ich gleiche Webseiten in beiden Browsern geöffnet. Dabei ist mir noch aufgefallen, dass in Chrome längst nicht auf allen verwendeten Seiten dieses Trojaner-Fenster geöffnet werden kann und dort, wo es geht, auch nicht die eigentlichen, vorhandenen Links, sondern es dreht sich dabei um willkürliche Begriffe oder Wortkombinationen, die sich durch einen doppelten Unterstrich von den eigentlichen Links unterscheiden.

Hi,

dann schauen wir mal so:


Bitte lade ZOEK (von Smeenk) herunter und speichere es auf den Desktop.

• Deaktiviere für diesen Scan deinen Virenscanner, da er das Ergebnis beeinflussen kann.
• Starte die Zoek.exe.
  Vista und Win 7 User mit Rechtsklick "als Administrator starten".
• Kopiere folgenden Code und füge ihn in das Textfeld von ZOEK ein:
  
  Code: Alles auswählenAufklappen

  ATTFilter

  autoclean;
  chromelook;
  emptyalltemp;
           

• Klicke nun auf Run Script und warte, bis der Scan durchgelaufen ist.
• Wenn das Tool fertig ist, wird sich Notepad mit dem Logfile öffnen (ggfs. erst nach einem Neustart).
  Nachträglich kannst du diesen Bericht auch unter C:\zoek-results.log finden.
• Poste den Inhalt dieses Logfiles hier in deinen Thread.

So, ZOEK ist durchgelaufen. Diesmal gab's nach dem Download keine Probleme mit den Benutzerrechten!?

Hier das Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Zoek.exe Version 4.0.0.4 Updated 07-October-2013
Tool run by ****** on 08.10.2013 at 16:36:02,09.
Microsoft Windows 7 Professional  6.1.7601 Service Pack 1 x86
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\******\Desktop\zoek.exe [Script inserted] 

==== System Restore Info ======================

08.10.2013 16:39:30 Zoek.exe System Restore Point Created Succesfully.

==== Deleting CLSID Registry Keys ======================


==== Deleting CLSID Registry Values ======================


==== Deleting Services ======================


==== Deleting Files \ Folders ======================

"C:\Windows\WININIT.INI" deleted
"C:\Users\******\AppData\Roaming\VMware" deleted
"C:\Users\******\AppData\Roaming\FreePDF" deleted
"C:\ProgramData\Package Cache" deleted
"C:\Windows\System32\searchplugins" deleted
"C:\Windows\System32\Extensions" deleted

==== Chrome Look ======================

YouTube - Administrator.PCArbeitszimmer - Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
Google Search - Administrator.PCArbeitszimmer - Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
Space Station Finder - Administrator.PCArbeitszimmer - Default\Extensions\dcalalddojoejbjlfjgenljkkmjfmije
Fernsehen - Administrator.PCArbeitszimmer - Default\Extensions\deinkbkflkommolikefigdljdgjhkpfk
Google News - Administrator.PCArbeitszimmer - Default\Extensions\dllkocilcinkggkchnjgegijklcililc
Earthquakes freshly recorded - Administrator.PCArbeitszimmer - Default\Extensions\efnmencagihlihdffpjigccdnceijfpf
CHIP Online - Administrator.PCArbeitszimmer - Default\Extensions\fhjmdobefakhdbfdpnnopoaldabldbgd
Create your own QR Codes This App generates QR Codes from free text URLs phone numbers SMS messages or contacts vcard. - Administrator.PCArbeitszimmer - Default\Extensions\gcmhlmapohffdglflokbgknlknnmogbb
Wetter Europa - Administrator.PCArbeitszimmer - Default\Extensions\gdjjeekgglojebicfpgmiaeaadnhfaol
NASA Online TV HD - Administrator.PCArbeitszimmer - Default\Extensions\ggpeehmipebgblgaokenepkkinmbnipa
Finanzen100 - Administrator.PCArbeitszimmer - Default\Extensions\ifpobenbpfkbhiccbdifogbiachenpie
Mac OS theme - Administrator.PCArbeitszimmer - Default\Extensions\jkpadlfbbnobnjaeodjfnkogiigdmgff
Scratchpad - Administrator.PCArbeitszimmer - Default\Extensions\kjebfhglflhjjjiceimfkgicifkhjlnm
Radio Germany - Radiosender Deutschland - Administrator.PCArbeitszimmer - Default\Extensions\miggmfcpbihiloggfnldnohiakmkmpne
stern.de - Administrator.PCArbeitszimmer - Default\Extensions\nnkeklmkmolipcclpncndnpdgilieafl
TV Germany - TV Duitsland Fernsehen - Administrator.PCArbeitszimmer - Default\Extensions\oeikdijhnfihaklejncbiaciicpenhak
Gmail - Administrator.PCArbeitszimmer - Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia
YouTube - ****** - Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo
Last updated at time on date - ****** - Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb
Google Search - ****** - Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf
Space Station Finder - ****** - Default\Extensions\dcalalddojoejbjlfjgenljkkmjfmije
Fernsehen - ****** - Default\Extensions\deinkbkflkommolikefigdljdgjhkpfk
Google News - ****** - Default\Extensions\dllkocilcinkggkchnjgegijklcililc
Earthquakes freshly recorded - ****** - Default\Extensions\efnmencagihlihdffpjigccdnceijfpf
CHIP Online - ****** - Default\Extensions\fhjmdobefakhdbfdpnnopoaldabldbgd
Create your own QR Codes This App generates QR Codes from free text URLs phone numbers SMS messages or contacts vcard. - ****** - Default\Extensions\gcmhlmapohffdglflokbgknlknnmogbb
Wetter Europa - ****** - Default\Extensions\gdjjeekgglojebicfpgmiaeaadnhfaol
NASA Online TV HD - ****** - Default\Extensions\ggpeehmipebgblgaokenepkkinmbnipa
Finanzen100 - ****** - Default\Extensions\ifpobenbpfkbhiccbdifogbiachenpie
Mac OS theme - ****** - Default\Extensions\jkpadlfbbnobnjaeodjfnkogiigdmgff
Scratchpad - ****** - Default\Extensions\kjebfhglflhjjjiceimfkgicifkhjlnm
Radio Germany - Radiosender Deutschland - ****** - Default\Extensions\miggmfcpbihiloggfnldnohiakmkmpne
Privacy Palette - ****** - Default\Extensions\mjkcflkplhgpebknipkekjggglimnone
Plus-HD-2.6 - ****** - Default\Extensions\mpfeggemggokijeahnacacopejaabljl
stern.de - ****** - Default\Extensions\nnkeklmkmolipcclpncndnpdgilieafl
TV Germany - TV Duitsland Fernsehen - ****** - Default\Extensions\oeikdijhnfihaklejncbiaciicpenhak
Booking.com - ****** - Default\Extensions\pficdecjkdlnacnnbkociacmdbpmhdoc
Gmail - ****** - Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia

==== Chrome Fix ======================

C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_multisim.softonic.de_0.localstorage deleted successfully
C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_multisim.softonic.de_0.localstorage-journal deleted successfully
C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_proficad.softonic.de_0.localstorage deleted successfully
C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_proficad.softonic.de_0.localstorage-journal deleted successfully
C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pspice.softonic.de_0.localstorage deleted successfully
C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pspice.softonic.de_0.localstorage-journal deleted successfully
C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_splan.softonic.de_0.localstorage deleted successfully
C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_splan.softonic.de_0.localstorage-journal deleted successfully
C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_tinycad.softonic.de_0.localstorage deleted successfully
C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_tinycad.softonic.de_0.localstorage-journal deleted successfully
C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.holasearch.com_0.localstorage deleted successfully
C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.holasearch.com_0.localstorage-journal deleted successfully
C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpfeggemggokijeahnacacopejaabljl deleted successfully
C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_mpfeggemggokijeahnacacopejaabljl_0.localstorage deleted successfully
C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_mpfeggemggokijeahnacacopejaabljl_0.localstorage-journal deleted successfully
C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_mpfeggemggokijeahnacacopejaabljl_0 deleted successfully

==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.de/"

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.de/"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing  Url="hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE10SR"
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google  Url="hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}"

==== Reset Google Chrome ======================

C:\Users\Administrator.PCArbeitszimmer\AppData\Local\Google\Chrome\User Data\Default\preferences was reset successfully
C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Preferences was reset successfully
C:\Users\Administrator.PCArbeitszimmer\AppData\Local\Google\Chrome\User Data\Default\Web Data was reset successfully
C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Web Data was reset successfully

==== Empty IE Cache ======================

C:\Users\Administrator.PCArbeitszimmer\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Administrator.PCArbeitszimmer\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Administrator.PCArbeitszimmer\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Administrator.PCArbeitszimmer\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Administrator.PCArbeitszimmer\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Administrator.PCArbeitszimmer\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Administrator.PCArbeitszimmer\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Administrator.PCArbeitszimmer\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Administrator.PCArbeitszimmer\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Administrator.PCArbeitszimmer\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Administrator.PCArbeitszimmer\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Administrator.PCArbeitszimmer\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Administrator.PCArbeitszimmer\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Administrator.PCArbeitszimmer\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Administrator.PCArbeitszimmer\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Administrator.PCArbeitszimmer\AppData\Local\Anwendungsdaten\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Administrator.PCArbeitszimmer\AppData\Local\Anwendungsdaten\Anwendungsdaten\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Administrator.PCArbeitszimmer\AppData\Local\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Administrator.PCArbeitszimmer\AppData\Local\Anwendungsdaten\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Administrator.PCArbeitszimmer\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Administrator.PCArbeitszimmer\AppData\Local\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Administrator.PCArbeitszimmer\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Administrator.PCArbeitszimmer\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Administrator.PCArbeitszimmer\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Administrator.PCArbeitszimmer\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Administrator.PCArbeitszimmer\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Administrator.PCArbeitszimmer\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Administrator.PCArbeitszimmer\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Administrator.PCArbeitszimmer\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Administrator.PCArbeitszimmer\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Administrator.PCArbeitszimmer\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Administrator.PCArbeitszimmer\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Administrator.PCArbeitszimmer\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Administrator.PCArbeitszimmer\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Administrator.PCArbeitszimmer\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Administrator.PCArbeitszimmer\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Administrator.PCArbeitszimmer\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Administrator.PCArbeitszimmer\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Administrator.PCArbeitszimmer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Administrator.PCArbeitszimmer\Lokale Einstellungen\Anwendungsdaten\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Administrator.PCArbeitszimmer\Lokale Einstellungen\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Administrator.PCArbeitszimmer\Lokale Einstellungen\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\******\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\******\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\******\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\******\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\******\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\******\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\******\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\******\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\******\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\******\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\******\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\******\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\******\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\******\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\******\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\******\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\******\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\******\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\******\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\******\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\******\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\******\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\******\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\******\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\******\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\******\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\******\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\******\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\******\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\******\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\******\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\******\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\******\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\******\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\******\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\******\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\******\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\******\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\******\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\******\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\******\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\******\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\******\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\******\AppData\Local\Anwendungsdaten\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\******\AppData\Local\Anwendungsdaten\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\******\AppData\Local\Anwendungsdaten\Anwendungsdaten\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\******\AppData\Local\Anwendungsdaten\Anwendungsdaten\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\******\AppData\Local\Anwendungsdaten\Anwendungsdaten\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\******\AppData\Local\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\******\AppData\Local\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\******\AppData\Local\Anwendungsdaten\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\******\AppData\Local\Anwendungsdaten\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\******\AppData\Local\Anwendungsdaten\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\******\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\******\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\******\AppData\Local\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\******\AppData\Local\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\******\AppData\Local\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\******\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\******\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\******\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\******\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\******\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\******\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\******\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\******\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\******\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\******\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\******\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\******\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\******\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\******\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\******\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\******\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\******\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\******\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\******\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\******\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\******\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\******\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\******\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\******\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\******\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\******\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\******\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\******\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\******\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\******\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\******\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\******\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\******\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\******\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\******\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\******\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\******\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\******\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\******\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\******\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\******\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\******\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\******\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\******\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\******\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\******\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\******\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\******\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\******\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\******\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\******\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\******\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\******\Lokale Einstellungen\Anwendungsdaten\Anwendungsdaten\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\******\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\******\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\******\Lokale Einstellungen\Anwendungsdaten\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\******\Lokale Einstellungen\Anwendungsdaten\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\******\Lokale Einstellungen\Anwendungsdaten\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\******\Lokale Einstellungen\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\******\Lokale Einstellungen\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\******\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\******\Lokale Einstellungen\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\******\Lokale Einstellungen\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\serviceprofiles\networkservice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\serviceprofiles\Localservice\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Administrator.PCArbeitszimmer\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temporary Internet Files\Content.IE5\container.dat will be deleted at reboot
C:\Users\Administrator.PCArbeitszimmer\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temporary Internet Files\Content.IE5\desktop.ini will be deleted at reboot
C:\Users\Administrator.PCArbeitszimmer\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot
C:\Users\Administrator.PCArbeitszimmer\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5\container.dat will be deleted at reboot
C:\Users\Administrator.PCArbeitszimmer\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini will be deleted at reboot
C:\Users\Administrator.PCArbeitszimmer\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot
C:\Users\******\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temporary Internet Files\Content.IE5\container.dat will be deleted at reboot
C:\Users\******\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temporary Internet Files\Content.IE5\desktop.ini will be deleted at reboot
C:\Users\******\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot
C:\Users\******\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5\container.dat will be deleted at reboot
C:\Users\******\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini will be deleted at reboot
C:\Users\******\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat will be deleted at reboot

==== Empty FireFox Cache ======================

No FireFox Profiles found

==== Empty Chrome Cache ======================

C:\Users\Administrator.PCArbeitszimmer\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully
C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully

==== Empty All Flash Cache ======================

Flash Cache Emptied Successfully

==== Empty All Java Cache ======================

Java Cache cleared successfully

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\Windows\Temp successfully emptied
C:\Users\******\AppData\Local\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\$RECYCLE.BIN successfully emptied

==== Deleting Files / Folders ======================

"C:\Users\Administrator.PCArbeitszimmer\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temporary Internet Files\Content.IE5\container.dat" not found
"C:\Users\Administrator.PCArbeitszimmer\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temporary Internet Files\Content.IE5\desktop.ini" not found
"C:\Users\Administrator.PCArbeitszimmer\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temporary Internet Files\Content.IE5\index.dat" not found
"C:\Users\Administrator.PCArbeitszimmer\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5\container.dat" not found
"C:\Users\Administrator.PCArbeitszimmer\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini" not found
"C:\Users\Administrator.PCArbeitszimmer\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat" not found
"C:\Users\******\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temporary Internet Files\Content.IE5\container.dat" not found
"C:\Users\******\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temporary Internet Files\Content.IE5\desktop.ini" not found
"C:\Users\******\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temporary Internet Files\Content.IE5\index.dat" not found
"C:\Users\******\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5\container.dat" not found
"C:\Users\******\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini" not found
"C:\Users\******\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat" not found

==== EOF on 08.10.2013 at 17:02:38,04 ======================
         

Hallo @aharonov,

kann es sein, dass ich mich zu früh freue? Aber wenn ich nach dem Reboot des Rechners (ZOEK verlangte danach!) in Chrome die zuvor kontaminierten Seiten wieder aufrufe, ist alles okay!!! Keine Umleitungsversuche auf MonsterMarketplace!

Kann das sein? Und was war eigentlich los? Kann man aus den Logfiles entnehmen, ob der Trojaner schon aktiv war? Ist er wirklich auch schon beseitigt?

Hi,

Zitat:

Kann das sein?

Ja, ZOEK hat die verantwortlich Extension gelöscht.
Die hier wars:

Code: Alles auswählenAufklappen

ATTFilter

Plus-HD-2.6 - ****** - Default\Extensions\mpfeggemggokijeahnacacopejaabljl
         

Schritt 1

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 2


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

So, es ist endlich vollbracht. Hier die gewünschten Files. Das Ergebnis ist eher unspektakulär - gottseidank hoffe ich!

Malwarebytes:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.08.05

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16686
****** :: PCARBEITSZIMMER [Administrator]

08.10.2013 17:42:28
mbam-log-2013-10-08 (17-42-28).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 228463
Laufzeit: 3 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

ESET:

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=77326e4dafa5e94a9ebd18694e6f2873
# engine=15404
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-10-08 05:10:21
# local_time=2013-10-08 07:10:21 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 76 6911198 132883412 0 0
# compatibility_mode=8449 16774142 0 1 26604416 26604416 0 0
# scanned=429598
# found=0
# cleaned=0
# scan_time=4328
         

Hallo,

Zitat:

Das Ergebnis ist eher unspektakulär

Das ist doch viel erfreulicher, als wenn noch die interessantesten Infektionen aufgetaucht wären..


Überprüfe noch mit diesem Plugin-Check (mit dem Firefox hier), ob alle deine verwendeten Versionen aktuell sind und update sie anderenfalls.



Cleanup

Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.

1. Bei MBAM würd ich dir unbedingt empfehlen, es zu behalten und wöchentlich einen Quick-Scan durchzuführen. Wenn du es nicht weiter verwenden möchtest, kannst du es jetzt normal über die Systemsteuerung deinstallieren.
2. Auch den ESET Online Scanner kannst du behalten, um ab und zu (monatlich) für eine Zweitmeinung dein System damit zu scannen. Falls du ESET deinstallieren möchtest, dann kannst du das ebenfalls über die Systemsteuerung tun.
3. Downloade dir bitte auf jeden Fall DelFix auf deinen Desktop.
   • Schliesse alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • DelFix entfernt u.a. alle von uns verwendeten Programme und löscht sich anschliessend selbst.
4. Wenn jetzt noch etwas übriggeblieben ist, dann kannst du es einfach manuell löschen.

>> OK <<
Wir sind durch, deine Logs sehen für mich im Moment sauber aus.

Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst.

Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann.




Epilog: Tipps, Dos & Don'ts

Aktualität von System und Software

Das Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:

• Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
• Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren

Auch die installierte Software sollte immer in der aktuellsten Version vorliegen.
Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.

• Mit diesem kleinen Plugin-Check kannst du regelmässig diese Komponenten auf deren Aktualität überprüfen.
• Achte auch darauf, dass alte, nicht mehr verwendete Versionen deinstalliert sind.
• Optional: Das Programm Secunia Personal Software Inspector kann dich dabei unterstützen, stets die aktuellen Versionen sämtlicher installierter Software zu nutzen.

Sicherheits-Software

Eine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine verseuchte Datei nicht erkennt).
Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.

• Nutze einen Virenscanner mit Hintergrundwächter mit stets aktueller Datenbank. Welches Produkt gewählt wird, spielt keine so entscheidende Rolle. Es gibt kommerzielle Versionen, aber ein kostenloser Scanner mit den Grundfunktionen wie beispielsweise Avast! Free Antivirus sollte ausreichen. Betreibe aber keinesfalls zwei Wächter parallel, die würden sich gegenseitig behindern.
• Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.
• Zusätzlich zum Virenscanner kannst du dein System regelmässig mit einem On-Demand Antimalwareprogramm scannen. Empfehlenswert ist die Free-Version von Malwarebytes Anti-Malware. Vor jedem Scan die Datenbank updaten.
• Optional: Das Programm Sandboxie führt Anwendungen in einer isolierten Umgebung ("Sandkasten") aus, so dass keine Änderungen am System vorgenommen werden können. Wenn du deinen Browser darin startest, vermindert sich die Chance, dass beim Surfen eingefangene Malware sich dauerhaft im System festsetzen kann.
• Optional: Das Addon WOT (web of trust) warnt dich vor einer als schädlich gemeldeten Website, bevor sie geladen wird. Für verschiedene Browser erhältlich.

Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt.
Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:

• NoScript verhindert standardmässig das Ausführen von aktiven Inhalten (Java, JavaScript, Flash, ..) für sämtliche Websites. Du kannst selber nach dem Prinzip einer Whitelist festlegen, welchen Seiten du vertrauen und Scripts erlauben willst, auch temporär.
• Adblock Plus blockt die meisten Werbebanner weg. Solche Banner können nebst ihrer störenden Erscheinung auch als Infektionsherde fungieren.

(Un-)Sicheres Verhalten im Internet

Nebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert.

Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.

• Illegale Cracks, Keygens und Serials sind ein ausgesprochen einfacher (und ein beliebter) Weg, um Malware zu verbreiten.
• Bei Dateien aus Peer-to-Peer- und Filesharingprogrammen oder von Filehostern kannst du dir nie sicher sein, ob auch wirklich drin ist, was drauf steht.

Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).

• Surfe mit Vorsicht und lass dich nicht von irgendwie interessant erscheinenden Elementen zu einem vorschnellen Klick verleiten. Lass dich nicht von Popups täuschen, die aussehen wie System- oder Virenmeldungen.
• Sei skeptisch bei unerwarteten E-Mails, insbesondere wenn sie Anhänge enthalten. Auch wenn sie auf den ersten Blick authentisch wirken, persönliche Daten von dir enthalten oder vermeintlich von einem bekannten Absender stammen: Lieber nochmals in Ruhe überdenken oder nachfragen, anstatt einfach mal Links oder ausführbare Anhänge öffnen oder irgendwo deine Daten eingeben.
• Auch in sozialen Netzwerken oder über Instant Messaging Systeme können schädliche Links oder Dateien die Runde machen. Erhältst du von einem deiner Freunde eine Nachricht, die merkwürdig ist oder so sensationell interessant oder skandalös tönt, dass man einfach draufklicken muss, dann hat bei ihm/ihr wahrscheinlich Neugier über Verstand gesiegt und du solltest nicht denselben Fehler machen.
• Lass die Dateiendungen anzeigen, so dass du dich nicht täuschen lässt, wenn eine ausführbare Datei über ein doppelte Dateiendung kaschiert wird, z.B. Nacktfoto.jpg.exe.

Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.

• Lade Software in erster Priorität immer direkt vom Hersteller herunter. Viele Softwareportale (z.B. Softonic) packen noch unnützes Zeug mit in die Installation. Alternativ dazu wähle ein sauberes Portal wie Filepony oder heise.
• Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen fürs Programm irrelevanten Ergänzungen.

Allgemeine Hinweise

Abschliessend noch ein paar grundsätzliche Bemerkungen:

• Dein Benutzerkonto für den alltäglichen Gebrauch sollte nicht über Administratorenrechte verfügen. Nutze ein Konto mit eingeschränkten Rechten (Windows XP) bzw. aktiviere die Benutzerkontensteuerung (UAC) auf der höchsten Stufe (Windows Vista / 7).
• Erstelle regelmässig Backups deiner Daten und Dokumente auf externen Datenträgern, bei wichtigen Dateien mindestens zweifach. Nicht nur ein Malwarebefall kann schmerzhaften Datenverlust nach sich ziehen sondern auch ein gewöhnlicher Festplattendefekt.
• Die Autorun/Autoplay-Funktion stellt ein Risiko dar, denn sie ermöglicht es, dass beispielsweise beim Einstecken eines entsprechend infizierten USB-Sticks der Befall auf den Rechner überspringt. Überlege dir, ob du diese Funktion nicht besser deaktivieren möchtest.
• Wähle deine Passwörter gemäss den gängigen Regeln, um besser gegen Brute-Force- und Wörterbuchattacken gewappnet zu sein. Benutze jedes deiner Passwörter nur einmal und ändere sie regelmässig.
• Der Nutzen von Registry-Cleanern zur Performancesteigerung ist umstritten. Auf jeden Fall lässt sich damit grosser Schaden anrichten, wenn man nicht weiss, was man tut. Wir empfehlen deshalb, die Finger von der Registry zu lassen. Um von Zeit zu Zeit die temporären Dateien zu löschen, genügt TFC.

Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen.

Hallo Leo,

das war ein schönes Stück Arbeit... für mich, aber nicht zuletzt auch für Dich. Das Ergebnis spricht für Deine Kompetenz! Dafür möchte ich mich ausdrücklich und herzlich bedanken!

Ich werde zukünftig noch genauer Deinen Ratschlägen folgen, auch wenn ich eigentlich der Meinung bin, schon einiges in der Richtung zu tun. Es genügt ja meist schon mal nur ein einziger unüberlegter Klick an der falschen Stelle, und es ist passiert. Auf jeden Fall nehme ich noch die empfohlenen Säuberungen vor, hätte zuvor aber noch zwei, drei Fragen:

1. das Anlegen von Systemwiederherstellungspunkten habe ich bewusst deaktiviert, weil ich mit einer SSD arbeite und das dafür empfohlen wird. Den Beschreibungen zu DELFIX ist zu entnehmen, dass dadurch die Systemwiederherstellung aktiviert wird. Wie lässt sich das verhindern oder sollte ich es im Nachgang wieder deaktivieren?

2. die Benutzerkontensteuerung habe ich absichtlich auf den niedrigsten Sicherheitswert gestellt, weil mir seit einiger Zeit unter Geräte und Drucker keine Geräte und Drucker mehr angezeigt werden (obwohl sie vorhanden sind und problemlos funktionieren. Eine Lösung des Problems habe ich trotz intensiver Recherche nicht finden können. Per Zufall bin ich darauf gestoßen, dass die Einträge wieder sichtbar sind, wenn ich die Benutzerkontensteuerung zurück nehme!

3. mache ich eigentlich regelmäßige Updates für die genannten sicherheitsrelevanten Produkte. Lediglich bei Java muss ich seit einiger Zeit verzichten, weil beim Update ein Fehler auftritt, gefolgt vom Abbruch des Updates.

Evtl. steht das eine oder andere ja im Zshg. mit der vorgefundenen Schadsoftware. Ich probiere nun alles erneut aus und habe vielleicht Glück. Oder fällt Dir dazu noch was ein?

Wenn nicht, dann nochmal ganz herzlichen Dank und auch ich hoffe, dass ich Dich nicht noch einmal bemühen muss!


VG
Rainer