kann Monstermarketplace nicht löschen

Clickx · 12.10.2013, 13:40

Hallo!

Ich habe seid paar Tagen die typischen Probleme mit Monstermarketplace. Es sind halt überall diese hervorgehobenen Textstellen bei denen sich gleich nen kleines Fenster öffnet.
Ich habe schon mehrere Programme laufen lassen aber keins hat diesen "Fehler" beheben können.
Bitte helft mir.

schrauber · 12.10.2013, 14:04

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Clickx · 12.10.2013, 14:16

Hier die FRST.exe

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by dohmberg (administrator) on - on 12-10-2013 15:09:02
Running from C:\Users\dohmberg\Desktop\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
() C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
(Egis Incorporated) C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
() C:\Program Files\Acer\Acer Bio Protection\BASVC.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesService32.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Arachnoid Biometrics Identification Group Corp.) C:\Program Files\Acer\Acer Bio Protection\CompPtcVUI.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesApp32.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Realtek Semiconductor Corp.) C:\Users\dohmberg\AppData\Local\Temp\RtkBtMnt.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe
(Adobe Systems, Inc.) C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe
(Microsoft Corporation) C:\Windows\system32\wuauclt.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [eRecoveryService] - [x]
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1049896 2008-04-25] (Synaptics, Inc.)
HKLM\...\Run: [ePower_DMC] - C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe [405504 2008-08-01] (Acer Inc.)
HKLM\...\Run: [eAudio] - C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe [544768 2008-09-11] (Acer Incorporated)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [UIExec] - C:\Program Files\1&1 Surf-Stick\UIExec.exe [139088 2010-12-08] ()
HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [6294048 2008-09-18] (Realtek Semiconductor)
HKLM\...\Run: [AVP] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356376 2013-10-08] (Kaspersky Lab ZAO)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
Winlogon\Notify\!SASWinLogon: D:\Progr\SASWINLO.DLL [X]
Winlogon\Notify\AWinNotifyVitaKey MC3000: C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll (Arachnoid Biometrics Identification Group Corp.)
HKCU\...\Run: [DAEMON Tools Lite] - D:\Progr\DAEMON Tools Lite\DTLite.exe [1305408 2011-01-20] (DT Soft Ltd)
MountPoints2: {b098a6c0-4ce9-11e0-bae6-806e6f6e6963} - H:\autoplay.exe
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default\...\RunOnce: [AcerScrSav] - C:\Windows\Acer\run_NB.exe [ 2007-08-21] ()
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default User\...\RunOnce: [AcerScrSav] - C:\Windows\Acer\run_NB.exe [ 2007-08-21] ()
AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL [ 2007-08-21] ()
Lsa: [Notification Packages] scecli C:\Program Files\Acer\Acer Bio Protection\PwdFilter
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

ProxyServer: localhost:8080
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://global.acer.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://global.acer.com
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM - DefaultScope {EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7
SearchScopes: HKLM - {EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7
SearchScopes: HKCU - DefaultScope {0D7562AE-8EF6-416d-A838-AB665251703A} URL = hxxp://start.facemoods.com/?a=bfus&s={searchTerms}&f=4
SearchScopes: HKCU - {0D7562AE-8EF6-416d-A838-AB665251703A} URL = hxxp://start.facemoods.com/?a=bfus&s={searchTerms}&f=4
SearchScopes: HKCU - {EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7
BHO: No Name - {02478D38-C3F9-4efb-9B51-7695ECA05670} -  No File
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: Plus-HD-2.2 - {11111111-1111-1111-1111-110311301136} - C:\Program Files\Plus-HD-2.2\Plus-HD-2.2-bho.dll (Plus HD)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll (Egis)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll (Egis Incorporated.)
DPF: {CAFEEFAC-0017-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
ShellExecuteHooks: SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - D:\Progr\SASSEH.DLL No File [ ]
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\dohmberg\AppData\Roaming\Mozilla\Firefox\Profiles\lju96mw3.default-1381255175778
FF Homepage: https://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.7.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.7.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nullsoft.com/winampDetector;version=1 - C:\Program Files\Winamp Detect\npwachk.dll (Nullsoft, Inc.)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.8 - D:\Progr\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\fcmdSrch.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\fcmdSrchddr.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Users\dohmberg\AppData\Roaming\Mozilla\Firefox\Profiles\lju96mw3.default-1381255175778\Extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com
FF Extension: No Name - C:\Users\dohmberg\AppData\Roaming\Mozilla\Firefox\Profiles\lju96mw3.default-1381255175778\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions:  - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com
FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com
FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com
FF Extension: Content Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com
FF HKLM\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com
FF Extension: Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com
FF HKLM\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

========================== Services (Whitelisted) =================

R2 AVP; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356376 2013-10-08] (Kaspersky Lab ZAO)
R2 CLHNService; C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe [81504 2008-01-16] ()
S4 ETService; C:\Program Files\Acer\Empowering Technology\Service\ETService.exe [24576 2008-08-19] ()
R2 IGBASVC; C:\Program Files\Acer\Acer Bio Protection\BASVC.exe [3602432 2010-12-22] ()
S4 MobilityService; C:\Acer\Mobility Center\MobilityService.exe [110592 2007-12-06] ()
S4 RS_Service; C:\Program Files\Acer\Acer VCM\RS_Service.exe [233472 2008-01-10] (Acer Incorporated)
R2 TuneUp.UtilitiesSvc; C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesService32.exe [1740600 2013-09-09] (TuneUp Software)
S4 UI Assistant Service; C:\Program Files\1&1 Surf-Stick\AssistantServices.exe [253264 2010-12-08] ()

==================== Drivers (Whitelisted) ====================

R0 AlfaFF; C:\Windows\System32\Drivers\AlfaFF.sys [42608 2010-12-22] (Alfa Corporation)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [281760 2011-04-13] ()
R0 CLFS; C:\Windows\System32\CLFS.sys [245736 2009-04-11] (Microsoft Corporation)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [218688 2013-09-06] (DT Soft Ltd)
S3 GigasetGenericUSB; C:\Windows\System32\DRIVERS\GigasetGenericUSB.sys [44032 2012-11-08] (Siemens Home and Office Communication Devices GmbH & Co. KG)
R2 int15; C:\Windows\system32\drivers\int15.sys [69632 2007-01-26] ()
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [136024 2012-06-19] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [594528 2013-10-08] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [24408 2012-08-02] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [25944 2013-10-08] (Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [25944 2013-10-08] (Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [44000 2013-10-08] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [145040 2013-10-08] (Kaspersky Lab ZAO)
R3 L1E; C:\Windows\System32\DRIVERS\L1E60x86.sys [48640 2009-08-05] (Atheros Communications, Inc.)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25888 2011-04-13] ()
R2 NTIPPKernel; C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\NTIPPKernel.sys [122368 2008-01-16] (Cyberlink Corp.)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [431672 2011-02-09] ()
R3 TuneUpUtilitiesDrv; C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesDriver32.sys [12320 2013-08-21] (TuneUp Software)
R3 winbondcir; C:\Windows\System32\DRIVERS\winbondcir.sys [43008 2007-03-28] (Winbond Electronics Corporation)
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796}; C:\Program Files\Acer Arcade Deluxe\PlayMovie\000.fcl [61424 2008-07-18] (Cyberlink Corp.)
U3 awyb9ocu; C:\Windows\System32\Drivers\awyb9ocu.sys [0 ] (Microsoft Corporation)
S3 EagleNT; \??\C:\Windows\system32\drivers\EagleNT.sys [x]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [74848 2013-10-08] (Kaspersky Lab ZAO)
S2 mdmxsdk; system32\DRIVERS\mdmxsdk.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S3 ZTEusbnet; system32\DRIVERS\ZTEusbnet.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-12 15:08 - 2013-10-12 15:08 - 00000000 ___DC C:\FRST
2013-10-12 13:32 - 2013-09-22 12:29 - 12336128 ____C (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-10-12 13:32 - 2013-09-22 12:22 - 09739264 ____C (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-10-12 13:32 - 2013-09-22 12:22 - 01800704 ____C (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-10-12 13:32 - 2013-09-22 12:14 - 01427968 ____C (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-10-12 13:32 - 2013-09-22 12:13 - 01129472 ____C (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-10-12 13:32 - 2013-09-22 12:13 - 01104896 ____C (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-10-12 13:32 - 2013-09-22 12:12 - 00231936 ____C (Microsoft Corporation) C:\Windows\system32\url.dll
2013-10-12 13:32 - 2013-09-22 12:09 - 00065024 ____C (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-10-12 13:32 - 2013-09-22 12:08 - 00142848 ____C (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-10-12 13:32 - 2013-09-22 12:07 - 00717824 ____C (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-10-12 13:32 - 2013-09-22 12:06 - 00420864 ____C (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-10-12 13:32 - 2013-09-22 12:05 - 00607744 ____C (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-10-12 13:32 - 2013-09-22 12:03 - 02382848 ____C (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-10-12 13:32 - 2013-09-22 12:03 - 01796096 ____C (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-10-12 13:32 - 2013-09-22 12:03 - 00073216 ____C (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-10-12 13:32 - 2013-09-22 11:59 - 00176640 ____C (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-10-11 11:25 - 2013-08-27 04:47 - 01029120 ____C (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2013-10-11 11:25 - 2013-08-27 04:47 - 00219648 ____C (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2013-10-11 11:25 - 2013-08-27 04:47 - 00189952 ____C (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2013-10-11 11:25 - 2013-08-27 04:47 - 00160768 ____C (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2013-10-11 11:25 - 2013-08-27 03:52 - 01172480 ____C (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2013-10-11 11:25 - 2013-08-27 03:50 - 00486400 ____C (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2013-10-11 11:25 - 2013-08-27 03:32 - 00683008 ____C (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2013-10-11 11:25 - 2013-08-27 03:28 - 01069056 ____C (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-10-11 11:25 - 2013-08-27 03:28 - 00798208 ____C (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2013-10-11 11:25 - 2013-08-01 05:16 - 00638400 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2013-10-11 11:25 - 2013-08-01 04:49 - 00037376 ____C (Microsoft Corporation) C:\Windows\system32\cdd.dll
2013-10-11 11:24 - 2013-08-29 09:36 - 02050048 ____C (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-10-11 11:24 - 2013-07-20 12:44 - 00102608 ____C (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2013-10-11 11:24 - 2013-07-04 06:21 - 00532480 ____C (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2013-10-11 11:24 - 2013-07-03 04:10 - 00025472 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2013-10-11 11:24 - 2013-06-29 04:07 - 00226304 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2013-10-11 11:24 - 2013-06-29 04:06 - 00006016 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2013-10-11 11:24 - 2013-06-27 01:01 - 00527064 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys
2013-10-11 11:24 - 2013-06-04 06:16 - 00034304 ____C (Adobe Systems) C:\Windows\system32\atmlib.dll
2013-10-11 11:24 - 2013-06-04 03:49 - 00293376 ____C (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2013-10-08 22:46 - 2013-10-08 22:46 - 00002085 ____C C:\Users\dohmberg\Desktop\Sicherer Zahlungsverkehr.lnk
2013-10-08 22:29 - 2013-10-08 22:29 - 00000987 ____C C:\Users\Public\Desktop\Kaspersky Internet Security 2013.lnk
2013-10-08 22:25 - 2013-10-08 22:25 - 00000000 ___DC C:\Program Files\Kaspersky Lab
2013-10-08 22:23 - 2013-10-08 23:05 - 00594528 ____C (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klif.sys
2013-10-08 22:23 - 2013-10-08 23:05 - 00074848 ____C (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klflt.sys
2013-10-08 22:11 - 2013-10-08 22:11 - 00000000 __SDC C:\Users\dohmberg\Documents\Passwords Database
2013-10-08 21:31 - 2013-10-08 21:31 - 00000000 ___DC C:\Users\dohmberg\AppData\Roaming\SUPERAntiSpyware.com
2013-10-08 19:44 - 2013-10-08 19:46 - 00000000 ___DC C:\ProgramData\Spybot - Search & Destroy
2013-10-08 19:26 - 2013-10-08 19:26 - 00000012 _____ C:\spyhunter.fix
2013-10-08 18:37 - 2013-10-08 19:50 - 00000000 ___DC C:\Windows\4FC9DA9DF608454E8191D7EFFDCC5726.TMP
2013-10-08 18:20 - 2013-10-08 18:20 - 00000000 ___DC C:\Program Files\Enigma Software Group
2013-10-08 18:17 - 2013-10-08 18:38 - 00000000 ___DC C:\Windows\DB847E94446B49E0AC5DC5627EC8B0C0.TMP
2013-10-08 18:17 - 2013-10-08 18:37 - 00000000 ___DC C:\Program Files\Common Files\Wise Installation Wizard
2013-10-06 14:33 - 2013-10-06 14:33 - 00126976 ____C (Blizzard Entertainment) C:\Windows\War3Unin.exe
2013-10-06 14:33 - 2013-10-06 14:33 - 00016039 ____C C:\Windows\War3Unin.dat
2013-10-06 14:33 - 2013-10-06 14:33 - 00002829 ____C C:\Windows\War3Unin.pif
2013-10-06 14:33 - 2013-10-06 14:33 - 00000700 ____C C:\Users\dohmberg\Desktop\Warcraft III.lnk
2013-10-06 14:33 - 2013-10-06 14:33 - 00000000 ___DC C:\Users\dohmberg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Warcraft III
2013-10-06 13:54 - 2013-10-06 13:54 - 00000590 ____C C:\Users\Public\Desktop\UltraISO.lnk
2013-10-06 13:54 - 2013-10-06 13:54 - 00000000 ___DC C:\Users\dohmberg\Documents\My ISO Files
2013-10-06 13:54 - 2013-10-06 13:54 - 00000000 ___DC C:\Program Files\Common Files\EZB Systems
2013-10-06 04:38 - 2013-10-06 04:38 - 00000000 ___DC C:\Users\dohmberg\Documents\Add-in Express
2013-10-06 04:26 - 2013-10-08 22:04 - 00001812 ____C C:\Windows\Tasks\Plus-HD-2.2-firefoxinstaller.job
2013-10-06 04:26 - 2013-10-08 22:04 - 00001290 ____C C:\Windows\Tasks\Plus-HD-2.2-updater.job
2013-10-06 04:26 - 2013-10-08 22:04 - 00001192 ____C C:\Windows\Tasks\Plus-HD-2.2-codedownloader.job
2013-10-06 04:26 - 2013-10-08 22:04 - 00001092 ____C C:\Windows\Tasks\Plus-HD-2.2-enabler.job
2013-10-06 04:26 - 2013-10-06 04:26 - 00000000 ___DC C:\Program Files\Plus-HD-2.2
2013-10-06 04:22 - 2013-10-06 17:15 - 00000000 ___DC C:\Program Files\Reincubate
2013-10-06 04:19 - 2013-10-06 04:19 - 00000000 ___DC C:\ProgramData\APN
2013-10-06 04:18 - 2013-10-06 04:18 - 00000000 ___DC C:\Users\dohmberg\Documents\DMG Extractor v1.1.1.1 WIth Activator (KaranPc)
2013-10-06 02:34 - 2013-09-09 15:29 - 00036152 ____C (TuneUp Software) C:\Windows\system32\uxtuneup.dll
2013-10-06 02:34 - 2013-09-09 15:29 - 00025400 ____C (TuneUp Software) C:\Windows\system32\authuitu.dll
2013-10-06 02:30 - 2013-10-06 02:30 - 00001833 ____C C:\Users\Public\Desktop\TuneUp 1-Klick-Wartung.lnk
2013-10-06 02:30 - 2013-10-06 02:30 - 00001829 ____C C:\Users\Public\Desktop\TuneUp Utilities 2014.lnk
2013-10-06 02:30 - 2013-09-09 15:29 - 00036664 ____C (TuneUp Software) C:\Windows\system32\TURegOpt.exe
2013-10-06 02:28 - 2013-10-06 02:39 - 00000000 ___DC C:\ProgramData\TuneUp Software
2013-10-06 02:28 - 2013-10-06 02:33 - 00000000 ___DC C:\Program Files\TuneUp Utilities 2014
2013-10-06 02:28 - 2013-10-06 02:28 - 00000000 ___DC C:\Users\dohmberg\AppData\Roaming\TuneUp Software
2013-10-06 02:27 - 2013-10-06 02:27 - 00000000 _SHDC C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2013-10-05 12:34 - 2013-10-05 12:37 - 00000000 ___DC C:\Users\dohmberg\AppData\Roaming\Winamp
2013-10-05 12:34 - 2013-10-05 12:34 - 00000000 ___DC C:\Users\dohmberg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Winamp Erkennungs-Plug-in
2013-10-05 12:34 - 2013-10-05 12:34 - 00000000 ___DC C:\Program Files\Winamp Detect
2013-10-05 11:57 - 2013-10-05 12:08 - 00000000 ___DC C:\Program Files\Mozilla Firefox
2013-10-05 11:24 - 2013-10-05 12:36 - 00000000 ___DC C:\Program Files\Winamp
2013-09-24 19:33 - 2013-09-24 19:35 - 00000000 ___DC C:\Users\dohmberg\AppData\Local\FaceChop_Free_PC
2013-09-16 12:12 - 2013-09-16 14:01 - 00026624 ____C C:\Users\dohmberg\Desktop\Kündigung devk.wps
2013-09-16 11:42 - 2013-09-16 12:47 - 00009216 ____C C:\Users\dohmberg\Desktop\Kündigung.wps
2013-09-12 23:53 - 2013-07-16 06:35 - 00615936 ____C (Microsoft Corporation) C:\Windows\system32\themeui.dll

==================== One Month Modified Files and Folders =======

2013-10-12 15:08 - 2013-10-12 15:08 - 00000000 ___DC C:\FRST
2013-10-12 15:05 - 2011-02-09 20:37 - 00069632 ____C C:\Users\dohmberg\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-10-12 14:17 - 2012-03-28 23:32 - 00000884 ____C C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-10-12 14:15 - 2013-07-28 19:06 - 01139154 ____C C:\Windows\WindowsUpdate.log
2013-10-12 14:11 - 2013-03-07 08:38 - 00001102 ____C C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-12 14:11 - 2008-01-21 09:16 - 01466030 ____C C:\Windows\system32\PerfStringBackup.INI
2013-10-12 14:08 - 2006-11-02 13:18 - 00000000 ___DC C:\Windows\Microsoft.NET
2013-10-12 14:07 - 2006-11-02 14:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-12 14:07 - 2006-11-02 14:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-12 14:06 - 2013-05-11 16:49 - 00000000 ___DC C:\ProgramData\Kaspersky Lab
2013-10-12 14:06 - 2013-03-07 08:38 - 00001098 ____C C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-12 14:04 - 2006-11-02 15:01 - 00000006 ___HC C:\Windows\Tasks\SA.DAT
2013-10-12 14:04 - 2006-11-02 14:47 - 00324912 ____C C:\Windows\system32\FNTCACHE.DAT
2013-10-12 14:03 - 2013-07-28 19:01 - 00542340 ____C C:\Windows\PFRO.log
2013-10-12 14:00 - 2013-05-12 07:19 - 00032534 ____C C:\Windows\Tasks\SCHEDLGU.TXT
2013-10-12 13:43 - 2008-11-27 21:32 - 00000000 ___DC C:\ProgramData\Microsoft Help
2013-10-12 13:38 - 2013-08-15 05:18 - 00000000 ___DC C:\Windows\system32\MRT
2013-10-12 13:35 - 2006-11-02 12:24 - 78106760 ____C (Microsoft Corporation) C:\Windows\system32\mrt.exe
2013-10-10 22:14 - 2011-07-07 19:20 - 00000000 ___DC C:\Program Files\Common Files\Adobe
2013-10-10 22:14 - 2008-11-27 21:28 - 00000000 ___DC C:\Program Files\Adobe
2013-10-09 07:17 - 2012-03-28 23:32 - 00692616 ____C (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-10-09 07:17 - 2012-03-28 23:32 - 00071048 ____C (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-10-09 01:23 - 2011-02-10 00:10 - 00000000 ___DC C:\Users\dohmberg\AppData\Local\Adobe
2013-10-08 23:05 - 2013-10-08 22:23 - 00594528 ____C (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klif.sys
2013-10-08 23:05 - 2013-10-08 22:23 - 00074848 ____C (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klflt.sys
2013-10-08 23:05 - 2012-08-13 16:49 - 00145040 ____C (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\kneps.sys
2013-10-08 23:05 - 2012-07-25 14:53 - 00025944 ____C (Kaspersky Lab) C:\Windows\system32\Drivers\klmouflt.sys
2013-10-08 23:05 - 2012-06-08 11:38 - 00044000 ____C (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\kltdi.sys
2013-10-08 23:05 - 2012-05-25 19:38 - 00025944 ____C (Kaspersky Lab) C:\Windows\system32\Drivers\klkbdflt.sys
2013-10-08 22:46 - 2013-10-08 22:46 - 00002085 ____C C:\Users\dohmberg\Desktop\Sicherer Zahlungsverkehr.lnk
2013-10-08 22:29 - 2013-10-08 22:29 - 00000987 ____C C:\Users\Public\Desktop\Kaspersky Internet Security 2013.lnk
2013-10-08 22:28 - 2010-12-22 21:32 - 00000000 ___DC C:\Users\dohmberg
2013-10-08 22:25 - 2013-10-08 22:25 - 00000000 ___DC C:\Program Files\Kaspersky Lab
2013-10-08 22:18 - 2011-02-09 21:27 - 00000000 ___DC C:\ProgramData\Skype
2013-10-08 22:17 - 2011-02-09 21:27 - 00000000 ___DC C:\Users\dohmberg\AppData\Roaming\Skype
2013-10-08 22:11 - 2013-10-08 22:11 - 00000000 __SDC C:\Users\dohmberg\Documents\Passwords Database
2013-10-08 22:04 - 2013-10-06 04:26 - 00001812 ____C C:\Windows\Tasks\Plus-HD-2.2-firefoxinstaller.job
2013-10-08 22:04 - 2013-10-06 04:26 - 00001290 ____C C:\Windows\Tasks\Plus-HD-2.2-updater.job
2013-10-08 22:04 - 2013-10-06 04:26 - 00001192 ____C C:\Windows\Tasks\Plus-HD-2.2-codedownloader.job
2013-10-08 22:04 - 2013-10-06 04:26 - 00001092 ____C C:\Windows\Tasks\Plus-HD-2.2-enabler.job
2013-10-08 21:31 - 2013-10-08 21:31 - 00000000 ___DC C:\Users\dohmberg\AppData\Roaming\SUPERAntiSpyware.com
2013-10-08 20:15 - 2010-12-15 17:08 - 00000000 _____ C:\Windows\system32\LogConfigTemp.xml
2013-10-08 20:15 - 2008-11-27 20:46 - 00000000 ___DC C:\Windows\system32\RTCOM
2013-10-08 19:50 - 2013-10-08 18:37 - 00000000 ___DC C:\Windows\4FC9DA9DF608454E8191D7EFFDCC5726.TMP
2013-10-08 19:48 - 2011-03-17 19:30 - 00000242 ____C C:\Windows\wininit.ini
2013-10-08 19:46 - 2013-10-08 19:44 - 00000000 ___DC C:\ProgramData\Spybot - Search & Destroy
2013-10-08 19:26 - 2013-10-08 19:26 - 00000012 _____ C:\spyhunter.fix
2013-10-08 18:38 - 2013-10-08 18:17 - 00000000 ___DC C:\Windows\DB847E94446B49E0AC5DC5627EC8B0C0.TMP
2013-10-08 18:37 - 2013-10-08 18:17 - 00000000 ___DC C:\Program Files\Common Files\Wise Installation Wizard
2013-10-08 18:20 - 2013-10-08 18:20 - 00000000 ___DC C:\Program Files\Enigma Software Group
2013-10-06 17:15 - 2013-10-06 04:22 - 00000000 ___DC C:\Program Files\Reincubate
2013-10-06 14:33 - 2013-10-06 14:33 - 00126976 ____C (Blizzard Entertainment) C:\Windows\War3Unin.exe
2013-10-06 14:33 - 2013-10-06 14:33 - 00016039 ____C C:\Windows\War3Unin.dat
2013-10-06 14:33 - 2013-10-06 14:33 - 00002829 ____C C:\Windows\War3Unin.pif
2013-10-06 14:33 - 2013-10-06 14:33 - 00000700 ____C C:\Users\dohmberg\Desktop\Warcraft III.lnk
2013-10-06 14:33 - 2013-10-06 14:33 - 00000000 ___DC C:\Users\dohmberg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Warcraft III
2013-10-06 13:54 - 2013-10-06 13:54 - 00000590 ____C C:\Users\Public\Desktop\UltraISO.lnk
2013-10-06 13:54 - 2013-10-06 13:54 - 00000000 ___DC C:\Users\dohmberg\Documents\My ISO Files
2013-10-06 13:54 - 2013-10-06 13:54 - 00000000 ___DC C:\Program Files\Common Files\EZB Systems
2013-10-06 04:40 - 2008-11-27 21:22 - 00000000 ___DC C:\Program Files\NewTech Infosystems
2013-10-06 04:40 - 2008-11-27 20:44 - 00000000 __HDC C:\Program Files\InstallShield Installation Information
2013-10-06 04:38 - 2013-10-06 04:38 - 00000000 ___DC C:\Users\dohmberg\Documents\Add-in Express
2013-10-06 04:33 - 2013-07-17 18:23 - 00000000 ___DC C:\ProgramData\iolo
2013-10-06 04:33 - 2012-12-03 20:23 - 00000000 ___DC C:\Users\dohmberg\AppData\Local\Unity
2013-10-06 04:26 - 2013-10-06 04:26 - 00000000 ___DC C:\Program Files\Plus-HD-2.2
2013-10-06 04:19 - 2013-10-06 04:19 - 00000000 ___DC C:\ProgramData\APN
2013-10-06 04:18 - 2013-10-06 04:18 - 00000000 ___DC C:\Users\dohmberg\Documents\DMG Extractor v1.1.1.1 WIth Activator (KaranPc)
2013-10-06 02:48 - 2008-11-27 21:26 - 00000147 ____C C:\Windows\system32\agent.log
2013-10-06 02:47 - 2012-04-24 20:30 - 00000000 ___DC C:\Program Files\Mozilla Maintenance Service
2013-10-06 02:39 - 2013-10-06 02:28 - 00000000 ___DC C:\ProgramData\TuneUp Software
2013-10-06 02:33 - 2013-10-06 02:28 - 00000000 ___DC C:\Program Files\TuneUp Utilities 2014
2013-10-06 02:30 - 2013-10-06 02:30 - 00001833 ____C C:\Users\Public\Desktop\TuneUp 1-Klick-Wartung.lnk
2013-10-06 02:30 - 2013-10-06 02:30 - 00001829 ____C C:\Users\Public\Desktop\TuneUp Utilities 2014.lnk
2013-10-06 02:28 - 2013-10-06 02:28 - 00000000 ___DC C:\Users\dohmberg\AppData\Roaming\TuneUp Software
2013-10-06 02:27 - 2013-10-06 02:27 - 00000000 _SHDC C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2013-10-06 02:25 - 2010-12-15 16:58 - 00077656 ____C C:\Windows\system32\GDIPFONTCACHEV1.DAT
2013-10-05 18:21 - 2013-09-08 17:54 - 00000000 ___DC C:\Users\dohmberg\AppData\Roaming\vlc
2013-10-05 12:37 - 2013-10-05 12:34 - 00000000 ___DC C:\Users\dohmberg\AppData\Roaming\Winamp
2013-10-05 12:36 - 2013-10-05 11:24 - 00000000 ___DC C:\Program Files\Winamp
2013-10-05 12:34 - 2013-10-05 12:34 - 00000000 ___DC C:\Users\dohmberg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Winamp Erkennungs-Plug-in
2013-10-05 12:34 - 2013-10-05 12:34 - 00000000 ___DC C:\Program Files\Winamp Detect
2013-10-05 12:08 - 2013-10-05 11:57 - 00000000 ___DC C:\Program Files\Mozilla Firefox
2013-10-05 11:25 - 2011-02-09 21:43 - 00000000 ___DC C:\Program Files\Common Files\PX Storage Engine
2013-09-24 19:35 - 2013-09-24 19:33 - 00000000 ___DC C:\Users\dohmberg\AppData\Local\FaceChop_Free_PC
2013-09-22 12:29 - 2013-10-12 13:32 - 12336128 ____C (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-09-22 12:22 - 2013-10-12 13:32 - 09739264 ____C (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-09-22 12:22 - 2013-10-12 13:32 - 01800704 ____C (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-09-22 12:14 - 2013-10-12 13:32 - 01427968 ____C (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-09-22 12:13 - 2013-10-12 13:32 - 01129472 ____C (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-09-22 12:13 - 2013-10-12 13:32 - 01104896 ____C (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-09-22 12:12 - 2013-10-12 13:32 - 00231936 ____C (Microsoft Corporation) C:\Windows\system32\url.dll
2013-09-22 12:09 - 2013-10-12 13:32 - 00065024 ____C (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-09-22 12:08 - 2013-10-12 13:32 - 00142848 ____C (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-09-22 12:07 - 2013-10-12 13:32 - 00717824 ____C (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-09-22 12:06 - 2013-10-12 13:32 - 00420864 ____C (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-09-22 12:05 - 2013-10-12 13:32 - 00607744 ____C (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-09-22 12:03 - 2013-10-12 13:32 - 02382848 ____C (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-09-22 12:03 - 2013-10-12 13:32 - 01796096 ____C (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-09-22 12:03 - 2013-10-12 13:32 - 00073216 ____C (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-09-22 11:59 - 2013-10-12 13:32 - 00176640 ____C (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-09-16 14:01 - 2013-09-16 12:12 - 00026624 ____C C:\Users\dohmberg\Desktop\Kündigung devk.wps
2013-09-16 14:01 - 2013-05-26 12:06 - 00000328 ____C C:\Users\dohmberg\AppData\Roaming\wklnhst.dat
2013-09-16 12:47 - 2013-09-16 11:42 - 00009216 ____C C:\Users\dohmberg\Desktop\Kündigung.wps

Some content of TEMP:
====================
C:\Users\dohmberg\AppData\Local\Temp\RtkBtMnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-10-12 14:09

==================== End Of Log ============================

--- --- ---

--- --- ---

Jetzt Addition.txt

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-10-2013
Ran by dohmberg at 2013-10-12 15:09:47
Running from C:\Users\dohmberg\Desktop\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Kaspersky Internet Security (Enabled - Out of date) {C3113FBF-4BCB-4461-D78D-6EDFEC9593E5}
AS: Kaspersky Internet Security (Enabled - Up to date) {7870DE5B-6DF1-4BEF-ED3D-55AD9712D958}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {FB2ABE9A-01A4-4539-FCD2-C7EA1246D49E}

==================== Installed Programs ======================


 Update for Microsoft Office 2007 (KB2508958)
1&1 Surf-Stick (Version: 1.0.0.2)
32 Bit HP CIO Components Installer (Version: 6.1.1)
4500_G510nz_Help (Version: 000.0.439.000)
4500G510nz (Version: 000.0.439.000)
4500G510nz_Software_Min (Version: 000.0.423.000)
AAU 6.0.00.17
Acer Arcade Deluxe (Version: 2.0.5702)
Acer Bio Protection
Acer Crystal Eye Webcam 2.0.8 (Version: 2.0.8)
Acer eAudio Management (Version: 3.0.3009)
Acer eDataSecurity Management (Version: 3.0.3065)
Acer Empowering Technology (Version: 3.0.3010)
Acer ePower Management (Version: 3.0.3014)
Acer eRecovery Management (Version: 3.0.3014)
Acer eSettings Management (Version: 3.0.3007)
Acer GridVista (Version: 2.72.317)
Acer Mobility Center Plug-In (Version: 3.0.3000)
Acer ScreenSaver (Version: 1.11.0701)
Acer VCM (Version: 3.1.3000)
Acrobat.com (Version: 0.0.0)
Acrobat.com (Version: 1.1.377)
Adobe AIR (Version: 1.0.4990)
Adobe AIR (Version: 1.0.8.4990)
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Reader X (10.1.8) (Version: 10.1.8)
BufferChm (Version: 130.0.331.000)
DAEMON Tools Lite (Version: 4.40.2.0131)
Destinations (Version: 130.0.0.0)
DeviceDiscovery (Version: 130.0.372.000)
DirectX for Managed Code Update (Summer 2004) (Version: 9.02.2904)
DivX-Setup (Version: 2.6.1.8)
DocMgr (Version: 130.0.000.000)
DocProc (Version: 13.0.0.0)
ElsterFormular (Version: 14.0.0.10899)
Fax (Version: 130.0.418.000)
Gigaset QuickSync (Version: 8.1.0859.15652)
Google Update Helper (Version: 1.3.21.153)
GPBaseService2 (Version: 130.0.371.000)
HP Customer Participation Program 13.0 (Version: 13.0)
HP Document Manager 2.0 (Version: 2.0)
HP Imaging Device Functions 13.0 (Version: 13.0)
HP Officejet 4500 G510n-z (Version: 13.0)
HP Smart Web Printing 4.5 (Version: 4.5)
HP Solution Center 13.0 (Version: 13.0)
HP Update (Version: 5.003.001.001)
HPDiagnosticAlert (Version: 1.00.0000)
HPProductAssistant (Version: 130.0.371.000)
ImgBurn (Version: 2.5.6.0)
Intel® Matrix Storage Manager
Java 7 Update 7 (Version: 7.0.70)
Java Auto Updater (Version: 2.1.9.0)
Kaspersky Internet Security 2013 (Version: 13.0.1.4190)
Launch Manager
LightScribe  1.4.142.1 (Version: 1.4.142.1)
MarketResearch (Version: 130.0.374.000)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Windows Media Video 9 VCM
Microsoft Works (Version: 08.05.0822)
Microsoft WSE 3.0 Runtime (Version: 3.0.5305.0)
Mozilla Firefox 24.0 (x86 de) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
Network (Version: 130.0.374.000)
NVIDIA Grafiktreiber 296.10 (Version: 296.10)
NVIDIA HD-Audiotreiber 1.3.12.0 (Version: 1.3.12.0)
NVIDIA Install Application (Version: 2.1002.62.312)
NVIDIA PhysX (Version: 9.12.0213)
NVIDIA PhysX-Systemsoftware 9.12.0213 (Version: 9.12.0213)
NVIDIA Systemsteuerung 296.10 (Version: 296.10)
OCR Software by I.R.I.S. 13.0 (Version: 13.0)
PhotoNow! (Version: 1.1.4619)
Plus-HD-2.2 (Version: 1.28.153.3)
Realtek High Definition Audio Driver (Version: 6.0.1.5704)
Realtek USB 2.0 Card Reader (Version: )
Scan (Version: 13.0.0.0)
Sicherheitsupdate für Windows Media Player (KB2845142)
SmartWebPrinting (Version: 130.0.373.000)
SolutionCenter (Version: 130.0.373.000)
Status (Version: 130.0.373.000)
Synaptics Pointing Device Driver (Version: 11.1.4.0)
Toolbox (Version: 130.0.648.000)
TrayApp (Version: 130.0.376.000)
TuneUp Utilities 2014 (de-DE) (Version: 14.0.1000.110)
TuneUp Utilities 2014 (Version: 14.0.1000.110)
UltraISO Premium V9.53
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (Version: 3)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
VLC media player 2.0.8 (Version: 2.0.8)
Warcraft III
WebReg (Version: 130.0.132.017)
Winamp (Version: 5.65 )
Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1)
Winbond CIR Device Drivers (Version: 7.60.1012)

==================== Restore Points  =========================

11-10-2013 13:09:23 Geplanter Prüfpunkt
12-10-2013 11:21:59 Windows Update

==================== Hosts content: ==========================

2006-11-02 12:23 - 2013-10-08 18:48 - 00000761 ___AC C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1             localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {0B219A6A-8241-4033-9176-953EAE220F80} - System32\Tasks\Plus-HD-2.2-firefoxinstaller => C:\Program Files\Plus-HD-2.2\Plus-HD-2.2-firefoxinstaller.exe [2013-10-06] (Plus HD)
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {1F4C65F2-0A20-4A65-AD2F-E790E09E4078} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-03-07] (Google Inc.)
Task: {320124A7-D70F-41DE-A9D1-D5E8E19D5D91} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {58CF55DB-1CA6-4A6E-9C11-4F66EA17F077} - System32\Tasks\Plus-HD-2.2-codedownloader => C:\Program Files\Plus-HD-2.2\Plus-HD-2.2-codedownloader.exe [2013-10-06] (Plus HD)
Task: {7515CBCC-54BE-45E1-801D-E7BDB5D3E715} - \SUPERAntiSpyware Scheduled Task 83407294-2f13-4214-9855-67dcee2bf406 No Task File
Task: {7C0BA5F5-B2C3-462C-BC3C-72B20C2FBC46} - System32\Tasks\{CA15497A-3967-4E05-8A5E-8A9647E01FC4} => C:\Program Files\Skype\\Phone\Skype.exe
Task: {86167B82-A64B-4040-9894-02A4605941E4} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-09] (Adobe Systems Incorporated)
Task: {B86AC4B1-7AAB-4AAB-B617-29E810201DC7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-03-07] (Google Inc.)
Task: {BA6D7328-6F64-4CC1-838E-77F0AE8B8BBC} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files\TuneUp Utilities 2014\OneClick.exe [2013-09-09] (TuneUp Software)
Task: {C090E74E-EA31-4982-82E6-559BCAB1CD64} - System32\Tasks\Plus-HD-2.2-updater => C:\Program Files\Plus-HD-2.2\Plus-HD-2.2-updater.exe [2013-10-06] (Plus HD)
Task: {D4775441-A672-4D1A-AE4B-139D7D3A59D4} - System32\Tasks\Plus-HD-2.2-enabler => C:\Program Files\Plus-HD-2.2\Plus-HD-2.2-enabler.exe [2013-10-06] (Plus HD)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: {EB0A12F7-944B-4D09-8C5D-95E1DA34FEBC} - \SUPERAntiSpyware Scheduled Task 626e5b20-f461-437a-b9cc-aa18e6de872a No Task File
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\Plus-HD-2.2-codedownloader.job => C:\Program Files\Plus-HD-2.2\Plus-HD-2.2-codedownloader.exe
Task: C:\Windows\Tasks\Plus-HD-2.2-enabler.job => C:\Program Files\Plus-HD-2.2\Plus-HD-2.2-enabler.exe
Task: C:\Windows\Tasks\Plus-HD-2.2-firefoxinstaller.job => C:\Program Files\Plus-HD-2.2\Plus-HD-2.2-firefoxinstaller.exe
Task: C:\Windows\Tasks\Plus-HD-2.2-updater.job => C:\Program Files\Plus-HD-2.2\Plus-HD-2.2-updater.exe

==================== Loaded Modules (whitelisted) =============

2012-08-17 21:38 - 2012-08-17 21:38 - 00479160 ____C () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\dblite.dll
2013-10-05 11:57 - 2013-10-05 11:57 - 03279768 ____C () C:\Program Files\Mozilla Firefox\mozjs.dll
2013-10-09 01:20 - 2013-10-09 01:20 - 16233864 ____C () C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\Temp:4BB26BE9
AlternateDataStreams: C:\ProgramData\Temp:4CF61E54
AlternateDataStreams: C:\ProgramData\Temp:4F636E25
AlternateDataStreams: C:\ProgramData\Temp:8173A019
AlternateDataStreams: C:\ProgramData\Temp:8AB6C1D7
AlternateDataStreams: C:\ProgramData\Temp:9F683177
AlternateDataStreams: C:\ProgramData\Temp:C95B63DA
AlternateDataStreams: C:\ProgramData\Temp:FEBEC560

==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: Microsoft-6zu4-Adapter #29
Description: Microsoft-6zu4-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver


==================== Event log errors: =========================

Application errors:
==================
Error: (10/12/2013 01:31:49 PM) (Source: Windows Search Service) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Kontext:  Anwendung, SystemIndex Katalog

Error: (10/12/2013 01:31:49 PM) (Source: Windows Search Service) (User: )
Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.

Error: (10/08/2013 11:09:49 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {fda62109-65e0-42fb-8f45-c5a233517fe6}

Error: (10/08/2013 11:08:00 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {fda62109-65e0-42fb-8f45-c5a233517fe6}

Error: (10/08/2013 11:06:27 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {fda62109-65e0-42fb-8f45-c5a233517fe6}

Error: (10/08/2013 10:23:53 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {fda62109-65e0-42fb-8f45-c5a233517fe6}

Error: (10/08/2013 07:55:43 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\DOHMBERG\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\MACROMEDIA.COM\SUPPORT\FLASHPLAYER\SYS\#WWW.AJAXCDN.ORG> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (10/08/2013 07:55:43 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\DOHMBERG\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\MACROMEDIA.COM\SUPPORT\FLASHPLAYER\SYS\#WWW.AJAXCDN.ORG> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (10/08/2013 06:36:16 PM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung SpyHunter4.exe, Version 4.1.11.0, Zeitstempel 0x4bf29ca5, fehlerhaftes Modul Defman.dll!?AddItem@CUnknownCache@@QAEXPB_, Version 6.0.6002.18881, Zeitstempel 0x51da3e27, Ausnahmecode 0xc0000139, Fehleroffset 0x00009f5d,
Prozess-ID 0x1304, Anwendungsstartzeit SpyHunter4.exe0.

Error: (10/08/2013 06:36:07 PM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung SpyHunter4.exe, Version 4.1.11.0, Zeitstempel 0x4bf29ca5, fehlerhaftes Modul Defman.dll!?AddItem@CUnknownCache@@QAEXPB_, Version 6.0.6002.18881, Zeitstempel 0x51da3e27, Ausnahmecode 0xc0000139, Fehleroffset 0x00009f5d,
Prozess-ID 0x17d4, Anwendungsstartzeit SpyHunter4.exe0.


System errors:
=============
Error: (10/12/2013 02:04:54 PM) (Source: Microsoft-Windows-ResourcePublication) (User: NT-AUTORITÄT)
Description: Provider\Microsoft.Base.Publication/Publication/Computer

Error: (10/12/2013 02:04:43 PM) (Source: NETLOGON) (User: )
Description: Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als
Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser
Konfiguration nicht gestartet zu sein.

Error: (10/12/2013 02:00:27 PM) (Source: DCOM) (User: )
Description: {752073A1-23F2-4396-85F0-8FDB879ED0ED}

Error: (10/12/2013 01:43:22 PM) (Source: Service Control Manager) (User: )
Description: Windows Search%%1053

Error: (10/12/2013 01:43:22 PM) (Source: Service Control Manager) (User: )
Description: 30000Windows Search

Error: (10/12/2013 01:42:15 PM) (Source: Service Control Manager) (User: )
Description: Windows Search%%1053

Error: (10/12/2013 01:42:15 PM) (Source: Service Control Manager) (User: )
Description: 30000Windows Search

Error: (10/12/2013 01:34:57 PM) (Source: Service Control Manager) (User: )
Description: Windows Search%%1053

Error: (10/12/2013 01:34:57 PM) (Source: Service Control Manager) (User: )
Description: 30000Windows Search

Error: (10/12/2013 01:34:22 PM) (Source: Service Control Manager) (User: )
Description: Windows Search%%1053


Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
  Date: 2013-10-12 15:09:42.030
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\kneps.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-12 15:09:41.837
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\kneps.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-12 15:09:41.642
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\kneps.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-12 15:09:41.450
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\kneps.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-12 15:09:41.228
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\kltdi.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-12 15:09:41.029
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\kltdi.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-12 15:09:40.835
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\kltdi.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-12 15:09:40.642
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\kltdi.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-12 15:09:40.427
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\klmouflt.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-12 15:09:40.235
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\klmouflt.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 55%
Total physical RAM: 3035.93 MB
Available physical RAM: 1358.07 MB
Total Pagefile: 6275.98 MB
Available Pagefile: 4386.27 MB
Total Virtual: 2047.88 MB
Available Virtual: 1922.57 MB

==================== Drives ================================

Drive c: (ACER) (Fixed) (Total:142.69 GB) (Free:88.87 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (DATA) (Fixed) (Total:139.2 GB) (Free:114.94 GB) NTFS
Drive g: () (Fixed) (Total:3.5 GB) (Free:3.07 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298 GB) (Disk ID: 9D4FF921)
Partition 1: (Not Active) - (Size=13 GB) - (Type=27)
Partition 2: (Active) - (Size=143 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=139 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=4 GB) - (Type=07 NTFS)

==================== End Of Log ============================

schrauber · 12.10.2013, 15:30

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Clickx · 13.10.2013, 11:41

Malwarebytes:

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.12.04

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
dohmberg :: - [Administrator]

Schutz: Aktiviert

12.10.2013 16:43:37
mbam-log-2013-10-12 (16-43-37).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 198116
Laufzeit: 7 Minute(n), 32 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 14
HKCR\CLSID\{11111111-1111-1111-1111-110311301136} (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{44444444-4444-4444-4444-440344304436} (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{55555555-5555-5555-5555-550355305536} (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0033036.BHO.1 (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311301136} (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311301136} (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311301136} (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0033036.BHO (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0033036.Sandbox (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CrossriderApp0033036.Sandbox.1 (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\InstalledBrowserExtensions\Plus HD (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Plus-HD-2.2 (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-2.2 (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Program Files\Plus-HD-2.2 (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 20
C:\Program Files\Plus-HD-2.2\Plus-HD-2.2-bho.dll (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\H@tKeysH@@k.DLL (HackTool.HotKeyHook) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Tasks\Plus-HD-2.2-codedownloader.job (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Tasks\Plus-HD-2.2-enabler.job (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Tasks\Plus-HD-2.2-firefoxinstaller.job (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Tasks\Plus-HD-2.2-updater.job (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Plus-HD-2.2\33036.xpi (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Plus-HD-2.2\background.html (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Plus-HD-2.2\Installer.log (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Plus-HD-2.2\Plus-HD-2.2-bg.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Plus-HD-2.2\Plus-HD-2.2-buttonutil.dll (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Plus-HD-2.2\Plus-HD-2.2-buttonutil.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Plus-HD-2.2\Plus-HD-2.2-codedownloader.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Plus-HD-2.2\Plus-HD-2.2-enabler.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Plus-HD-2.2\Plus-HD-2.2-firefoxinstaller.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Plus-HD-2.2\Plus-HD-2.2-helper.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Plus-HD-2.2\Plus-HD-2.2-updater.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Plus-HD-2.2\Plus-HD-2.2.ico (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Plus-HD-2.2\Uninstall.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Plus-HD-2.2\utils.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

adwcleaner scheint Probleme zu machen.
Nach start der suche wurde nix gefunden bzw. angezeigt. Klicke ich auf löschen, startet der Vorgang und bei "lösche Browser" hängt sich mein Laptop komplett auf.
Nach einem Neustart und einem Klick auf ein beliebiges Symbol hängt sich der Laptop wieder auf. Diesen Vorgang hab ich jetzt zwei mal wiederholt, bevor ich wieder etwas machen konnte ohne dass sich mein Laptop fest fährt..

JRT geht:

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.4 (10.06.2013:1)
OS: Windows Vista (TM) Home Premium x86
Ran by dohmberg on 12.10.2013 at 19:46:49,63
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{438C9553-B864-4C13-B737-F09D7BCD6F05}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{525A2FD5-8D69-439B-A5EB-CE645A2BA753}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59EF587E-2401-4364-A826-473F98A0EA1F}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AB1653C3-F899-43FB-9D39-3B88CB26FF50}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{22222222-2222-2222-2222-220322302236}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{66666666-6666-6666-6666-660366306636}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{66666666-6666-6666-6666-660366306636}



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted the following from C:\Users\dohmberg\AppData\Roaming\mozilla\firefox\profiles\lju96mw3.default-1381255175778\prefs.js

user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.internaldb.cache/530e52021dc20843b1aa62957edeb9f8.value", "%22var%20adsDe
user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.internaldb.cache/833447eaff04548ccb80787286a7cad9_DE.value", "%22var%20ca
Emptied folder: C:\Users\dohmberg\AppData\Roaming\mozilla\firefox\profiles\lju96mw3.default-1381255175778\minidumps [4 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 12.10.2013 at 19:55:26,12
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

hier mal das was adwcleaner nach dem ersten Versuch ausgespuckt hat:

Code:

ATTFilter

# AdwCleaner v3.007 - Bericht erstellt am 12/10/2013 um 16:55:31
# Updated 09/10/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzername : dohmberg - -
# Gestartet von : C:\Users\dohmberg\Desktop\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\apn
Ordner Gelöscht : C:\Users\dohmberg\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\dohmberg\AppData\Local\Temp\apn
Ordner Gelöscht : C:\Users\dohmberg\AppData\LocalLow\Billeo
Ordner Gelöscht : C:\Users\dohmberg\AppData\LocalLow\boost_interprocess
Ordner Gelöscht : C:\Users\dohmberg\AppData\LocalLow\facemoods.com
Ordner Gelöscht : C:\Users\dohmberg\AppData\Roaming\Mozilla\Firefox\Profiles\lju96mw3.default-1381255175778\Extensions\4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com
Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\fcmdSrch.xml

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE7E0A3-AE64-4DC8-84D1-F5D7BAF2DB0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE7E0A3-AE64-4DC8-84D1-F5D7BAF2DB0C}
Schlüssel Gelöscht : HKCU\Software\installedbrowserextensions
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Plus-HD-2.2
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Plus-HD-2.2
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536

***** [ Browser ] *****

-\\ Internet Explorer v9.0.8112.16514

Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]

-\\ Mozilla Firefox v24.0 (de)

[ Datei : C:\Users\dohmberg\AppData\Roaming\Mozilla\Firefox\Profiles\lju96mw3.default-1381255175778\prefs.js ]

Zeile gelöscht : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.internaldb.cache/2a71b3b28494cf1854d333288ccc18ba_DE.value", "%22var%20cat_2a71b3b28494cf1854d3332[...]
Zeile gelöscht : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.internaldb.cache/3518e1eac042730aa1274618984462b3_DE.value", "%22var%20cat_3518e1eac042730aa127461[...]
Zeile gelöscht : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.internaldb.cache/5cdf8a7ef2ec84abac286c67587b78d9.value", "%22function%20tcmMarkWindow%28a%29%7Bva[...]
Zeile gelöscht : user_pref("extensions.a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036.33036.internaldb.cache/d5baae4ef839769f8eb7e9f9d82d8a40_DE.value", "%22var%20cat_d5baae4ef839769f8eb7e9f[...]
Zeile gelöscht : user_pref("extensions.crossrider.bic", "141994d8f933719d3decc9f2f7d63d4c");

Und dann beim zweiten Versuch:

Code:

ATTFilter

# AdwCleaner v3.007 - Bericht erstellt am 12/10/2013 um 17:35:57
# Updated 09/10/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzername : dohmberg - -
# Gestartet von : C:\Users\dohmberg\Desktop\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v9.0.8112.16514


-\\ Mozilla Firefox v24.0 (de)

[ Datei : C:\Users\dohmberg\AppData\Roaming\Mozilla\Firefox\Profiles\lju96mw3.default-1381255175778\prefs.js ]

Wie gesagt, nach start des "Löschen" Vorgangs ging nach einiger Zeit gar nix mehr auf meinem Laptop. Nur noch der Mauspfeil ließ sich bewegen..

schrauber · 13.10.2013, 14:36

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

Clickx · 13.10.2013, 21:52

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=92334d7a851e9c4181910e27925f5dbd
# engine=15467
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-10-13 08:13:14
# local_time=2013-10-13 10:13:14 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1286 16777213 100 98 7752 36465116 0 0
# compatibility_mode=5892 16776573 100 100 0 219227922 0 0
# scanned=156433
# found=0
# cleaned=0
# scan_time=5511

SecurityCheck:

Code:

ATTFilter

 Results of screen317's Security Check version 0.99.74  
 Windows Vista Service Pack 2 x86 (UAC is disabled!)  
 Internet Explorer 9  
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
Kaspersky Internet Security   
 Antivirus out of date! (On Access scanning disabled!) 
`````````Anti-malware/Other Utilities Check:````````` 
 TuneUp Utilities 2014   
 TuneUp Utilities 2014 (de-DE)  
 TuneUp Utilities 2014   
 Java 7 Update 7  
 Java version out of Date! 
 Adobe Flash Player 	11.9.900.117  
 Adobe Reader 10.1.8 Adobe Reader out of Date!  
 Mozilla Firefox (24.0) 
````````Process Check: objlist.exe by Laurent````````  
 Kaspersky Lab Kaspersky Internet Security 2013 avp.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````

FRST:

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by dohmberg (administrator) on - on 13-10-2013 22:36:56
Running from C:\Users\dohmberg\Desktop\downloads
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Arachnoid Biometrics Identification Group Corp.) C:\Program Files\Acer\Acer Bio Protection\CompPtcVUI.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
() C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
(Egis Incorporated) C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
() C:\Program Files\Acer\Acer Bio Protection\BASVC.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesService32.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesApp32.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Realtek Semiconductor Corp.) C:\Users\dohmberg\AppData\Local\Temp\RtkBtMnt.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Microsoft Corporation) C:\Windows\system32\wuauclt.exe
(TuneUp Software) C:\Program Files\TuneUp Utilities 2014\TUAutoReactivator32.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1049896 2008-04-25] (Synaptics, Inc.)
HKLM\...\Run: [ePower_DMC] - C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe [405504 2008-08-01] (Acer Inc.)
HKLM\...\Run: [eAudio] - C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe [544768 2008-09-11] (Acer Incorporated)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [UIExec] - C:\Program Files\1&1 Surf-Stick\UIExec.exe [139088 2010-12-08] ()
HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [6294048 2008-09-18] (Realtek Semiconductor)
HKLM\...\Run: [AVP] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356376 2013-10-08] (Kaspersky Lab ZAO)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
Winlogon\Notify\!SASWinLogon: D:\Progr\SASWINLO.DLL [X]
Winlogon\Notify\AWinNotifyVitaKey MC3000: C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll (Arachnoid Biometrics Identification Group Corp.)
MountPoints2: {b098a6c0-4ce9-11e0-bae6-806e6f6e6963} - H:\autoplay.exe
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default\...\RunOnce: [AcerScrSav] - C:\Windows\Acer\run_NB.exe [ 2007-08-21] ()
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default User\...\RunOnce: [AcerScrSav] - C:\Windows\Acer\run_NB.exe [ 2007-08-21] ()
AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL [ 2007-08-21] ()
IMEO\AcroRd32.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2014\TUAutoReactivator32.exe"
IMEO\excel.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2014\TUAutoReactivator32.exe"
IMEO\msoxmled.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2014\TUAutoReactivator32.exe"
IMEO\mstore.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2014\TUAutoReactivator32.exe"
IMEO\onenote.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2014\TUAutoReactivator32.exe"
IMEO\powerpnt.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2014\TUAutoReactivator32.exe"
IMEO\winword.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2014\TUAutoReactivator32.exe"
Lsa: [Notification Packages] scecli C:\Program Files\Acer\Acer Bio Protection\PwdFilter
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

ProxyServer: localhost:8080
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://global.acer.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://global.acer.com
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM - DefaultScope {EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7
SearchScopes: HKLM - {EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7
SearchScopes: HKCU - DefaultScope {0D7562AE-8EF6-416d-A838-AB665251703A} URL = hxxp://start.facemoods.com/?a=bfus&s={searchTerms}&f=4
SearchScopes: HKCU - {0D7562AE-8EF6-416d-A838-AB665251703A} URL = hxxp://start.facemoods.com/?a=bfus&s={searchTerms}&f=4
SearchScopes: HKCU - {EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50winampie7
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: Plus-HD-2.2 - {11111111-1111-1111-1111-110311301136} - C:\Program Files\Plus-HD-2.2\Plus-HD-2.2-bho.dll (Plus HD)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: Content Blocker Plugin - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin - {73455575-E40C-433C-9784-C78DC7761455} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll (Egis)
BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: URL Advisor Plugin - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll (Egis Incorporated.)
DPF: {CAFEEFAC-0017-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
ShellExecuteHooks: SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} -  No File [ ]
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\dohmberg\AppData\Roaming\Mozilla\Firefox\Profiles\lju96mw3.default-1381255175778
FF Homepage: https://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.7.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.7.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nullsoft.com/winampDetector;version=1 - C:\Program Files\Winamp Detect\npwachk.dll (Nullsoft, Inc.)
FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.8 - D:\Progr\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: pandonetworks.com/PandoWebPlugin - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\fcmdSrchddr.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Users\dohmberg\AppData\Roaming\Mozilla\Firefox\Profiles\lju96mw3.default-1381255175778\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions:  - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com
FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com
FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com
FF Extension: Content Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com
FF HKLM\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com
FF Extension: Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com
FF HKLM\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

========================== Services (Whitelisted) =================

R2 AVP; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356376 2013-10-08] (Kaspersky Lab ZAO)
R2 CLHNService; C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe [81504 2008-01-16] ()
S4 ETService; C:\Program Files\Acer\Empowering Technology\Service\ETService.exe [24576 2008-08-19] ()
R2 IGBASVC; C:\Program Files\Acer\Acer Bio Protection\BASVC.exe [3602432 2010-12-22] ()
S4 MobilityService; C:\Acer\Mobility Center\MobilityService.exe [110592 2007-12-06] ()
S4 RS_Service; C:\Program Files\Acer\Acer VCM\RS_Service.exe [233472 2008-01-10] (Acer Incorporated)
R2 TuneUp.UtilitiesSvc; C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesService32.exe [1740600 2013-09-09] (TuneUp Software)
S4 UI Assistant Service; C:\Program Files\1&1 Surf-Stick\AssistantServices.exe [253264 2010-12-08] ()

==================== Drivers (Whitelisted) ====================

R0 AlfaFF; C:\Windows\System32\Drivers\AlfaFF.sys [42608 2010-12-22] (Alfa Corporation)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [281760 2011-04-13] ()
R0 CLFS; C:\Windows\System32\CLFS.sys [245736 2009-04-11] (Microsoft Corporation)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [218688 2013-09-06] (DT Soft Ltd)
S3 GigasetGenericUSB; C:\Windows\System32\DRIVERS\GigasetGenericUSB.sys [44032 2012-11-08] (Siemens Home and Office Communication Devices GmbH & Co. KG)
R2 int15; C:\Windows\system32\drivers\int15.sys [69632 2007-01-26] ()
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [136024 2012-06-19] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [594528 2013-10-08] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [24408 2012-08-02] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [25944 2013-10-08] (Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [25944 2013-10-08] (Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [44000 2013-10-08] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [145040 2013-10-08] (Kaspersky Lab ZAO)
R3 L1E; C:\Windows\System32\DRIVERS\L1E60x86.sys [48640 2009-08-05] (Atheros Communications, Inc.)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25888 2011-04-13] ()
R2 NTIPPKernel; C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\NTIPPKernel.sys [122368 2008-01-16] (Cyberlink Corp.)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [431672 2011-02-09] ()
R3 TuneUpUtilitiesDrv; C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesDriver32.sys [12320 2013-08-21] (TuneUp Software)
R3 winbondcir; C:\Windows\System32\DRIVERS\winbondcir.sys [43008 2007-03-28] (Winbond Electronics Corporation)
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796}; C:\Program Files\Acer Arcade Deluxe\PlayMovie\000.fcl [61424 2008-07-18] (Cyberlink Corp.)
U3 a6qhkgpk; C:\Windows\System32\Drivers\a6qhkgpk.sys [0 ] (Microsoft Corporation)
S3 EagleNT; \??\C:\Windows\system32\drivers\EagleNT.sys [x]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [74848 2013-10-08] (Kaspersky Lab ZAO)
S2 mdmxsdk; system32\DRIVERS\mdmxsdk.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
S3 ZTEusbnet; system32\DRIVERS\ZTEusbnet.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-13 22:36 - 2013-10-13 22:36 - 00000000 ___DC C:\FRST
2013-10-13 22:21 - 2013-10-13 22:21 - 00891167 ____C C:\Users\dohmberg\Downloads\SecurityCheck.exe
2013-10-13 20:39 - 2013-10-13 20:39 - 00000000 ___DC C:\Program Files\ESET
2013-10-13 19:04 - 2013-10-13 19:04 - 00005306 ____N C:\bootex.log
2013-10-13 15:10 - 2013-10-13 15:10 - 00000000 ___DC C:\Users\dohmberg\AppData\Local\Avg2014
2013-10-12 19:55 - 2013-10-12 19:55 - 00002399 ____C C:\Users\dohmberg\Desktop\JRT.txt
2013-10-12 16:41 - 2013-10-12 16:41 - 00000000 ___DC C:\Users\dohmberg\AppData\Roaming\Malwarebytes
2013-10-12 16:41 - 2013-10-12 16:41 - 00000000 ___DC C:\ProgramData\Malwarebytes
2013-10-08 22:46 - 2013-10-08 22:46 - 00002085 ____C C:\Users\dohmberg\Desktop\Sicherer Zahlungsverkehr.lnk
2013-10-08 22:29 - 2013-10-08 22:29 - 00000987 ____C C:\Users\Public\Desktop\Kaspersky Internet Security 2013.lnk
2013-10-08 22:25 - 2013-10-08 22:25 - 00000000 ___DC C:\Program Files\Kaspersky Lab
2013-10-08 22:23 - 2013-10-08 23:05 - 00594528 ____C (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klif.sys
2013-10-08 22:23 - 2013-10-08 23:05 - 00074848 ____C (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klflt.sys
2013-10-08 22:11 - 2013-10-13 15:46 - 00000000 __SDC C:\Users\dohmberg\Documents\Passwords Database
2013-10-08 21:31 - 2013-10-08 21:31 - 00000000 ___DC C:\Users\dohmberg\AppData\Roaming\SUPERAntiSpyware.com
2013-10-08 20:58 - 2013-10-08 21:01 - 165974760 ____C (Kaspersky Lab) C:\Users\dohmberg\Downloads\kis13.0.1.4190de-de.exe
2013-10-08 19:44 - 2013-10-08 19:46 - 00000000 ___DC C:\ProgramData\Spybot - Search & Destroy
2013-10-08 19:26 - 2013-10-08 19:26 - 00000012 _____ C:\spyhunter.fix
2013-10-08 18:37 - 2013-10-08 19:50 - 00000000 ___DC C:\Windows\4FC9DA9DF608454E8191D7EFFDCC5726.TMP
2013-10-08 18:20 - 2013-10-08 18:20 - 00000000 ___DC C:\Program Files\Enigma Software Group
2013-10-08 18:17 - 2013-10-08 18:38 - 00000000 ___DC C:\Windows\DB847E94446B49E0AC5DC5627EC8B0C0.TMP
2013-10-08 18:17 - 2013-10-08 18:37 - 00000000 ___DC C:\Program Files\Common Files\Wise Installation Wizard
2013-10-06 14:33 - 2013-10-06 14:33 - 00126976 ____C (Blizzard Entertainment) C:\Windows\War3Unin.exe
2013-10-06 14:33 - 2013-10-06 14:33 - 00016039 ____C C:\Windows\War3Unin.dat
2013-10-06 14:33 - 2013-10-06 14:33 - 00002829 ____C C:\Windows\War3Unin.pif
2013-10-06 14:33 - 2013-10-06 14:33 - 00000700 ____C C:\Users\dohmberg\Desktop\Warcraft III.lnk
2013-10-06 14:33 - 2013-10-06 14:33 - 00000000 ___DC C:\Users\dohmberg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Warcraft III
2013-10-06 13:54 - 2013-10-06 13:54 - 00000590 ____C C:\Users\Public\Desktop\UltraISO.lnk
2013-10-06 13:54 - 2013-10-06 13:54 - 00000000 ___DC C:\Users\dohmberg\Documents\My ISO Files
2013-10-06 13:54 - 2013-10-06 13:54 - 00000000 ___DC C:\Program Files\Common Files\EZB Systems
2013-10-06 04:38 - 2013-10-06 04:38 - 00000000 ___DC C:\Users\dohmberg\Documents\Add-in Express
2013-10-06 04:26 - 2013-10-13 15:48 - 00000000 ___DC C:\Program Files\Plus-HD-2.2
2013-10-06 04:26 - 2013-10-08 22:04 - 00001812 ____C C:\Windows\Tasks\Plus-HD-2.2-firefoxinstaller.job
2013-10-06 04:26 - 2013-10-08 22:04 - 00001290 ____C C:\Windows\Tasks\Plus-HD-2.2-updater.job
2013-10-06 04:26 - 2013-10-08 22:04 - 00001192 ____C C:\Windows\Tasks\Plus-HD-2.2-codedownloader.job
2013-10-06 04:26 - 2013-10-08 22:04 - 00001092 ____C C:\Windows\Tasks\Plus-HD-2.2-enabler.job
2013-10-06 04:22 - 2013-10-06 17:15 - 00000000 ___DC C:\Program Files\Reincubate
2013-10-06 04:18 - 2013-10-13 15:46 - 00000000 ___DC C:\Users\dohmberg\Documents\DMG Extractor v1.1.1.1 WIth Activator (KaranPc)
2013-10-06 02:34 - 2013-09-09 15:29 - 00036152 ____C (TuneUp Software) C:\Windows\system32\uxtuneup.dll
2013-10-06 02:34 - 2013-09-09 15:29 - 00025400 ____C (TuneUp Software) C:\Windows\system32\authuitu.dll
2013-10-06 02:30 - 2013-10-06 02:30 - 00001833 ____C C:\Users\Public\Desktop\TuneUp 1-Klick-Wartung.lnk
2013-10-06 02:30 - 2013-10-06 02:30 - 00001829 ____C C:\Users\Public\Desktop\TuneUp Utilities 2014.lnk
2013-10-06 02:30 - 2013-09-09 15:29 - 00036664 ____C (TuneUp Software) C:\Windows\system32\TURegOpt.exe
2013-10-06 02:28 - 2013-10-13 03:30 - 00000000 ___DC C:\Program Files\TuneUp Utilities 2014
2013-10-06 02:28 - 2013-10-06 02:39 - 00000000 ___DC C:\ProgramData\TuneUp Software
2013-10-06 02:28 - 2013-10-06 02:28 - 00000000 ___DC C:\Users\dohmberg\AppData\Roaming\TuneUp Software
2013-10-06 02:27 - 2013-10-13 16:51 - 00000000 _SHDC C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2013-10-05 12:34 - 2013-10-13 15:45 - 00000000 ___DC C:\Users\dohmberg\AppData\Roaming\Winamp
2013-10-05 12:34 - 2013-10-13 15:45 - 00000000 ___DC C:\Users\dohmberg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Winamp Erkennungs-Plug-in
2013-10-05 12:34 - 2013-10-05 12:34 - 00000000 ___DC C:\Program Files\Winamp Detect
2013-10-05 11:57 - 2013-10-05 12:08 - 00000000 ___DC C:\Program Files\Mozilla Firefox
2013-10-05 11:24 - 2013-10-05 12:36 - 00000000 ___DC C:\Program Files\Winamp
2013-09-24 19:33 - 2013-09-24 19:35 - 00000000 ___DC C:\Users\dohmberg\AppData\Local\FaceChop_Free_PC
2013-09-16 12:12 - 2013-09-16 14:01 - 00026624 ____C C:\Users\dohmberg\Desktop\Kündigung devk.wps
2013-09-16 11:42 - 2013-09-16 12:47 - 00009216 ____C C:\Users\dohmberg\Desktop\Kündigung.wps
2013-09-13 22:03 - 2013-07-31 12:30 - 12335104 ____C (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-09-13 22:03 - 2013-07-31 12:05 - 09738752 ____C (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-09-13 22:03 - 2013-07-31 12:00 - 01800704 ____C (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-09-13 22:03 - 2013-07-31 11:53 - 01104896 ____C (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-09-13 22:03 - 2013-07-31 11:52 - 01427968 ____C (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-09-13 22:03 - 2013-07-31 11:52 - 01129472 ____C (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-09-13 22:03 - 2013-07-31 11:51 - 00231936 ____C (Microsoft Corporation) C:\Windows\system32\url.dll
2013-09-13 22:03 - 2013-07-31 11:49 - 00065024 ____C (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-09-13 22:03 - 2013-07-31 11:48 - 00717824 ____C (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-09-13 22:03 - 2013-07-31 11:48 - 00420864 ____C (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-09-13 22:03 - 2013-07-31 11:48 - 00142848 ____C (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-09-13 22:03 - 2013-07-31 11:47 - 00607744 ____C (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-09-13 22:03 - 2013-07-31 11:46 - 01796096 ____C (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-09-13 22:03 - 2013-07-31 11:45 - 02382848 ____C (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-09-13 22:03 - 2013-07-31 11:45 - 00073216 ____C (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-09-13 22:03 - 2013-07-31 11:42 - 00176640 ____C (Microsoft Corporation) C:\Windows\system32\ieui.dll

==================== One Month Modified Files and Folders =======

2013-10-13 22:36 - 2013-10-13 22:36 - 00000000 ___DC C:\FRST
2013-10-13 22:21 - 2013-10-13 22:21 - 00891167 ____C C:\Users\dohmberg\Downloads\SecurityCheck.exe
2013-10-13 22:20 - 2013-03-07 08:38 - 00001102 ____C C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-13 22:17 - 2012-03-28 23:32 - 00000884 ____C C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-10-13 22:03 - 2006-11-02 14:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-13 22:03 - 2006-11-02 14:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-13 20:39 - 2013-10-13 20:39 - 00000000 ___DC C:\Program Files\ESET
2013-10-13 20:09 - 2008-01-21 09:16 - 01466030 ____C C:\Windows\system32\PerfStringBackup.INI
2013-10-13 20:08 - 2013-07-28 19:06 - 01370193 ____C C:\Windows\WindowsUpdate.log
2013-10-13 20:04 - 2013-05-11 16:49 - 00000000 ___DC C:\ProgramData\Kaspersky Lab
2013-10-13 20:04 - 2013-03-07 08:38 - 00001098 ____C C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-13 20:03 - 2006-11-02 15:01 - 00000006 ___HC C:\Windows\Tasks\SA.DAT
2013-10-13 20:00 - 2013-07-28 19:01 - 00623700 ____C C:\Windows\PFRO.log
2013-10-13 19:04 - 2013-10-13 19:04 - 00005306 ____N C:\bootex.log
2013-10-13 16:53 - 2013-05-12 07:19 - 00032534 ____C C:\Windows\Tasks\SCHEDLGU.TXT
2013-10-13 16:53 - 2011-02-15 21:40 - 00000000 ___DC C:\Users\dohmberg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\XviD
2013-10-13 16:51 - 2013-10-06 02:27 - 00000000 _SHDC C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2013-10-13 16:51 - 2013-01-10 20:29 - 00000000 ___DC C:\Users\dohmberg\AppData\Local\Downloaded Installations
2013-10-13 16:39 - 2012-09-04 13:37 - 00000000 ___DC C:\Users\dohmberg\Desktop\Bilder
2013-10-13 16:39 - 2008-11-27 21:57 - 00000000 ___DC C:\book
2013-10-13 15:48 - 2013-10-06 04:26 - 00000000 ___DC C:\Program Files\Plus-HD-2.2
2013-10-13 15:46 - 2013-10-08 22:11 - 00000000 __SDC C:\Users\dohmberg\Documents\Passwords Database
2013-10-13 15:46 - 2013-10-06 04:18 - 00000000 ___DC C:\Users\dohmberg\Documents\DMG Extractor v1.1.1.1 WIth Activator (KaranPc)
2013-10-13 15:46 - 2013-09-08 17:53 - 00000000 ___DC C:\Users\dohmberg\Documents\Neuer Ordner
2013-10-13 15:46 - 2010-12-22 21:32 - 00000000 ___DC C:\Users\dohmberg
2013-10-13 15:46 - 2006-11-02 13:18 - 00000000 _RSDC C:\Windows\Media
2013-10-13 15:46 - 2006-11-02 13:18 - 00000000 ___DC C:\Windows\system32\spool
2013-10-13 15:46 - 2006-11-02 13:18 - 00000000 ___DC C:\Windows\system32\Msdtc
2013-10-13 15:46 - 2006-11-02 12:22 - 95682560 _____ C:\Windows\system32\config\system_previous
2013-10-13 15:46 - 2006-11-02 12:22 - 42205184 _____ C:\Windows\system32\config\software_previous
2013-10-13 15:46 - 2006-11-02 12:22 - 39583744 _____ C:\Windows\system32\config\components_previous
2013-10-13 15:46 - 2006-11-02 12:22 - 00524288 _____ C:\Windows\system32\config\default_previous
2013-10-13 15:46 - 2006-11-02 12:22 - 00262144 _____ C:\Windows\system32\config\security_previous
2013-10-13 15:46 - 2006-11-02 12:22 - 00262144 _____ C:\Windows\system32\config\sam_previous
2013-10-13 15:45 - 2013-10-05 12:34 - 00000000 ___DC C:\Users\dohmberg\AppData\Roaming\Winamp
2013-10-13 15:45 - 2013-10-05 12:34 - 00000000 ___DC C:\Users\dohmberg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Winamp Erkennungs-Plug-in
2013-10-13 15:45 - 2013-09-08 17:54 - 00000000 ___DC C:\Users\dohmberg\AppData\Roaming\vlc
2013-10-13 15:45 - 2012-05-05 11:52 - 00000000 ___DC C:\Program Files\1&1 Surf-Stick
2013-10-13 15:45 - 2011-05-01 22:26 - 00000000 ___DC C:\Users\dohmberg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2013-10-13 15:45 - 2011-02-09 21:27 - 00000000 ___DC C:\Users\dohmberg\AppData\Roaming\Skype
2013-10-13 15:45 - 2011-02-09 20:01 - 00000000 ___DC C:\Users\dohmberg\AppData\Local\SoftDMA
2013-10-13 15:45 - 2011-02-09 20:01 - 00000000 ___DC C:\Users\dohmberg\AppData\Local\PlayMovie
2013-10-13 15:45 - 2010-12-22 21:38 - 00000000 ___DC C:\Users\dohmberg\AppData\Local\PowerCinema
2013-10-13 15:45 - 2010-12-22 21:32 - 00000000 __RDC C:\Users\dohmberg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2013-10-13 15:45 - 2010-12-22 21:32 - 00000000 __RDC C:\Users\dohmberg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2013-10-13 15:45 - 2010-12-22 21:32 - 00000000 ___DC C:\Users\dohmberg\AppData\Local\VirtualStore
2013-10-13 15:45 - 2006-11-02 13:18 - 00000000 ___DC C:\Windows\registration
2013-10-13 15:10 - 2013-10-13 15:10 - 00000000 ___DC C:\Users\dohmberg\AppData\Local\Avg2014
2013-10-13 14:40 - 2006-11-02 13:18 - 00000000 __HDC C:\Windows\system32\GroupPolicy
2013-10-13 03:30 - 2013-10-06 02:28 - 00000000 ___DC C:\Program Files\TuneUp Utilities 2014
2013-10-13 03:21 - 2011-07-27 22:08 - 00000000 ___DC C:\Users\dohmberg\AppData\Roaming\HpUpdate
2013-10-12 20:50 - 2006-11-02 13:18 - 00000000 ___DC C:\Windows\Microsoft.NET
2013-10-12 19:55 - 2013-10-12 19:55 - 00002399 ____C C:\Users\dohmberg\Desktop\JRT.txt
2013-10-12 17:20 - 2011-06-28 19:40 - 00000000 ___DC C:\Windows\Minidump
2013-10-12 16:41 - 2013-10-12 16:41 - 00000000 ___DC C:\Users\dohmberg\AppData\Roaming\Malwarebytes
2013-10-12 16:41 - 2013-10-12 16:41 - 00000000 ___DC C:\ProgramData\Malwarebytes
2013-10-12 13:43 - 2008-11-27 21:32 - 00000000 ___DC C:\ProgramData\Microsoft Help
2013-10-12 13:38 - 2013-08-15 05:18 - 00000000 ___DC C:\Windows\system32\MRT
2013-10-10 22:14 - 2011-07-07 19:20 - 00000000 ___DC C:\Program Files\Common Files\Adobe
2013-10-10 22:14 - 2008-11-27 21:28 - 00000000 ___DC C:\Program Files\Adobe
2013-10-09 07:17 - 2012-03-28 23:32 - 00692616 ____C (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-10-09 07:17 - 2012-03-28 23:32 - 00071048 ____C (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-10-09 01:23 - 2011-02-10 00:10 - 00000000 ___DC C:\Users\dohmberg\AppData\Local\Adobe
2013-10-08 23:05 - 2013-10-08 22:23 - 00594528 ____C (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klif.sys
2013-10-08 23:05 - 2013-10-08 22:23 - 00074848 ____C (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klflt.sys
2013-10-08 23:05 - 2012-08-13 16:49 - 00145040 ____C (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\kneps.sys
2013-10-08 23:05 - 2012-07-25 14:53 - 00025944 ____C (Kaspersky Lab) C:\Windows\system32\Drivers\klmouflt.sys
2013-10-08 23:05 - 2012-06-08 11:38 - 00044000 ____C (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\kltdi.sys
2013-10-08 23:05 - 2012-05-25 19:38 - 00025944 ____C (Kaspersky Lab) C:\Windows\system32\Drivers\klkbdflt.sys
2013-10-08 22:46 - 2013-10-08 22:46 - 00002085 ____C C:\Users\dohmberg\Desktop\Sicherer Zahlungsverkehr.lnk
2013-10-08 22:29 - 2013-10-08 22:29 - 00000987 ____C C:\Users\Public\Desktop\Kaspersky Internet Security 2013.lnk
2013-10-08 22:25 - 2013-10-08 22:25 - 00000000 ___DC C:\Program Files\Kaspersky Lab
2013-10-08 22:18 - 2011-02-09 21:27 - 00000000 ___DC C:\ProgramData\Skype
2013-10-08 22:04 - 2013-10-06 04:26 - 00001812 ____C C:\Windows\Tasks\Plus-HD-2.2-firefoxinstaller.job
2013-10-08 22:04 - 2013-10-06 04:26 - 00001290 ____C C:\Windows\Tasks\Plus-HD-2.2-updater.job
2013-10-08 22:04 - 2013-10-06 04:26 - 00001192 ____C C:\Windows\Tasks\Plus-HD-2.2-codedownloader.job
2013-10-08 22:04 - 2013-10-06 04:26 - 00001092 ____C C:\Windows\Tasks\Plus-HD-2.2-enabler.job
2013-10-08 21:31 - 2013-10-08 21:31 - 00000000 ___DC C:\Users\dohmberg\AppData\Roaming\SUPERAntiSpyware.com
2013-10-08 21:01 - 2013-10-08 20:58 - 165974760 ____C (Kaspersky Lab) C:\Users\dohmberg\Downloads\kis13.0.1.4190de-de.exe
2013-10-08 20:15 - 2010-12-15 17:08 - 00000000 _____ C:\Windows\system32\LogConfigTemp.xml
2013-10-08 20:15 - 2008-11-27 20:46 - 00000000 ___DC C:\Windows\system32\RTCOM
2013-10-08 19:50 - 2013-10-08 18:37 - 00000000 ___DC C:\Windows\4FC9DA9DF608454E8191D7EFFDCC5726.TMP
2013-10-08 19:48 - 2011-03-17 19:30 - 00000242 ____C C:\Windows\wininit.ini
2013-10-08 19:46 - 2013-10-08 19:44 - 00000000 ___DC C:\ProgramData\Spybot - Search & Destroy
2013-10-08 19:26 - 2013-10-08 19:26 - 00000012 _____ C:\spyhunter.fix
2013-10-08 18:38 - 2013-10-08 18:17 - 00000000 ___DC C:\Windows\DB847E94446B49E0AC5DC5627EC8B0C0.TMP
2013-10-08 18:37 - 2013-10-08 18:17 - 00000000 ___DC C:\Program Files\Common Files\Wise Installation Wizard
2013-10-08 18:20 - 2013-10-08 18:20 - 00000000 ___DC C:\Program Files\Enigma Software Group
2013-10-06 17:15 - 2013-10-06 04:22 - 00000000 ___DC C:\Program Files\Reincubate
2013-10-06 14:33 - 2013-10-06 14:33 - 00126976 ____C (Blizzard Entertainment) C:\Windows\War3Unin.exe
2013-10-06 14:33 - 2013-10-06 14:33 - 00016039 ____C C:\Windows\War3Unin.dat
2013-10-06 14:33 - 2013-10-06 14:33 - 00002829 ____C C:\Windows\War3Unin.pif
2013-10-06 14:33 - 2013-10-06 14:33 - 00000700 ____C C:\Users\dohmberg\Desktop\Warcraft III.lnk
2013-10-06 14:33 - 2013-10-06 14:33 - 00000000 ___DC C:\Users\dohmberg\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Warcraft III
2013-10-06 14:10 - 2011-02-09 20:37 - 00070656 ____C C:\Users\dohmberg\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-10-06 13:54 - 2013-10-06 13:54 - 00000590 ____C C:\Users\Public\Desktop\UltraISO.lnk
2013-10-06 13:54 - 2013-10-06 13:54 - 00000000 ___DC C:\Users\dohmberg\Documents\My ISO Files
2013-10-06 13:54 - 2013-10-06 13:54 - 00000000 ___DC C:\Program Files\Common Files\EZB Systems
2013-10-06 04:40 - 2008-11-27 21:22 - 00000000 ___DC C:\Program Files\NewTech Infosystems
2013-10-06 04:40 - 2008-11-27 20:44 - 00000000 __HDC C:\Program Files\InstallShield Installation Information
2013-10-06 04:38 - 2013-10-06 04:38 - 00000000 ___DC C:\Users\dohmberg\Documents\Add-in Express
2013-10-06 04:33 - 2013-07-17 18:23 - 00000000 ___DC C:\ProgramData\iolo
2013-10-06 04:33 - 2012-12-03 20:23 - 00000000 ___DC C:\Users\dohmberg\AppData\Local\Unity
2013-10-06 02:48 - 2008-11-27 21:26 - 00000147 ____C C:\Windows\system32\agent.log
2013-10-06 02:48 - 2006-11-02 14:47 - 00324912 ____C C:\Windows\system32\FNTCACHE.DAT
2013-10-06 02:47 - 2012-04-24 20:30 - 00000000 ___DC C:\Program Files\Mozilla Maintenance Service
2013-10-06 02:39 - 2013-10-06 02:28 - 00000000 ___DC C:\ProgramData\TuneUp Software
2013-10-06 02:30 - 2013-10-06 02:30 - 00001833 ____C C:\Users\Public\Desktop\TuneUp 1-Klick-Wartung.lnk
2013-10-06 02:30 - 2013-10-06 02:30 - 00001829 ____C C:\Users\Public\Desktop\TuneUp Utilities 2014.lnk
2013-10-06 02:28 - 2013-10-06 02:28 - 00000000 ___DC C:\Users\dohmberg\AppData\Roaming\TuneUp Software
2013-10-06 02:25 - 2010-12-15 16:58 - 00077656 ____C C:\Windows\system32\GDIPFONTCACHEV1.DAT
2013-10-05 12:36 - 2013-10-05 11:24 - 00000000 ___DC C:\Program Files\Winamp
2013-10-05 12:34 - 2013-10-05 12:34 - 00000000 ___DC C:\Program Files\Winamp Detect
2013-10-05 12:08 - 2013-10-05 11:57 - 00000000 ___DC C:\Program Files\Mozilla Firefox
2013-10-05 11:25 - 2011-02-09 21:43 - 00000000 ___DC C:\Program Files\Common Files\PX Storage Engine
2013-09-24 19:35 - 2013-09-24 19:33 - 00000000 ___DC C:\Users\dohmberg\AppData\Local\FaceChop_Free_PC
2013-09-16 14:01 - 2013-09-16 12:12 - 00026624 ____C C:\Users\dohmberg\Desktop\Kündigung devk.wps
2013-09-16 14:01 - 2013-05-26 12:06 - 00000328 ____C C:\Users\dohmberg\AppData\Roaming\wklnhst.dat
2013-09-16 12:47 - 2013-09-16 11:42 - 00009216 ____C C:\Users\dohmberg\Desktop\Kündigung.wps
2013-09-13 21:56 - 2006-11-02 12:24 - 76725432 ____C (Microsoft Corporation) C:\Windows\system32\mrt.exe

Some content of TEMP:
====================
C:\Users\dohmberg\AppData\Local\Temp\RtkBtMnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-10-13 20:09

==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

--- --- ---

Addition:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-10-2013
Ran by dohmberg at 2013-10-13 22:37:41
Running from C:\Users\dohmberg\Desktop\downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Kaspersky Internet Security (Disabled - Out of date) {C3113FBF-4BCB-4461-D78D-6EDFEC9593E5}
AS: Kaspersky Internet Security (Disabled - Up to date) {7870DE5B-6DF1-4BEF-ED3D-55AD9712D958}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Disabled) {FB2ABE9A-01A4-4539-FCD2-C7EA1246D49E}

==================== Installed Programs ======================


 Update for Microsoft Office 2007 (KB2508958)
1&1 Surf-Stick (Version: 1.0.0.2)
32 Bit HP CIO Components Installer (Version: 6.1.1)
4500_G510nz_Help (Version: 000.0.439.000)
4500G510nz (Version: 000.0.439.000)
4500G510nz_Software_Min (Version: 000.0.423.000)
AAU 6.0.00.17
Acer Arcade Deluxe (Version: 2.0.5702)
Acer Bio Protection
Acer Crystal Eye Webcam 2.0.8 (Version: 2.0.8)
Acer eAudio Management (Version: 3.0.3009)
Acer eDataSecurity Management (Version: 3.0.3065)
Acer Empowering Technology (Version: 3.0.3010)
Acer ePower Management (Version: 3.0.3014)
Acer eRecovery Management (Version: 3.0.3014)
Acer eSettings Management (Version: 3.0.3007)
Acer GridVista (Version: 2.72.317)
Acer Mobility Center Plug-In (Version: 3.0.3000)
Acer ScreenSaver (Version: 1.11.0701)
Acer VCM (Version: 3.1.3000)
Acrobat.com (Version: 0.0.0)
Acrobat.com (Version: 1.1.377)
Adobe AIR (Version: 1.0.4990)
Adobe AIR (Version: 1.0.8.4990)
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Reader X (10.1.8) (Version: 10.1.8)
BufferChm (Version: 130.0.331.000)
DAEMON Tools Lite (Version: 4.40.2.0131)
Destinations (Version: 130.0.0.0)
DeviceDiscovery (Version: 130.0.372.000)
DirectX for Managed Code Update (Summer 2004) (Version: 9.02.2904)
DivX-Setup (Version: 2.6.1.8)
DocMgr (Version: 130.0.000.000)
DocProc (Version: 13.0.0.0)
ElsterFormular (Version: 14.0.0.10899)
Fax (Version: 130.0.418.000)
Gigaset QuickSync (Version: 8.1.0859.15652)
Google Update Helper (Version: 1.3.21.165)
GPBaseService2 (Version: 130.0.371.000)
HP Customer Participation Program 13.0 (Version: 13.0)
HP Document Manager 2.0 (Version: 2.0)
HP Imaging Device Functions 13.0 (Version: 13.0)
HP Officejet 4500 G510n-z (Version: 13.0)
HP Smart Web Printing 4.5 (Version: 4.5)
HP Solution Center 13.0 (Version: 13.0)
HP Update (Version: 5.003.001.001)
HPDiagnosticAlert (Version: 1.00.0000)
HPProductAssistant (Version: 130.0.371.000)
ImgBurn (Version: 2.5.6.0)
Intel® Matrix Storage Manager
Java 7 Update 7 (Version: 7.0.70)
Java Auto Updater (Version: 2.1.9.0)
Kaspersky Internet Security 2013 (Version: 13.0.1.4190)
Launch Manager
LightScribe  1.4.142.1 (Version: 1.4.142.1)
MarketResearch (Version: 130.0.374.000)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Windows Media Video 9 VCM
Microsoft Works (Version: 08.05.0822)
Microsoft WSE 3.0 Runtime (Version: 3.0.5305.0)
Mozilla Firefox 24.0 (x86 de) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
Network (Version: 130.0.374.000)
NVIDIA Grafiktreiber 296.10 (Version: 296.10)
NVIDIA HD-Audiotreiber 1.3.12.0 (Version: 1.3.12.0)
NVIDIA Install Application (Version: 2.1002.62.312)
NVIDIA PhysX (Version: 9.12.0213)
NVIDIA PhysX-Systemsoftware 9.12.0213 (Version: 9.12.0213)
NVIDIA Systemsteuerung 296.10 (Version: 296.10)
OCR Software by I.R.I.S. 13.0 (Version: 13.0)
PhotoNow! (Version: 1.1.4619)
Plus-HD-2.2 (Version: 1.28.153.3)
Realtek High Definition Audio Driver (Version: 6.0.1.5704)
Realtek USB 2.0 Card Reader (Version: )
Scan (Version: 13.0.0.0)
Sicherheitsupdate für Windows Media Player (KB2845142)
SmartWebPrinting (Version: 130.0.373.000)
SolutionCenter (Version: 130.0.373.000)
Status (Version: 130.0.373.000)
Synaptics Pointing Device Driver (Version: 11.1.4.0)
Toolbox (Version: 130.0.648.000)
TrayApp (Version: 130.0.376.000)
TuneUp Utilities 2014 (de-DE) (Version: 14.0.1000.110)
TuneUp Utilities 2014 (Version: 14.0.1000.110)
UltraISO Premium V9.53
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB2836940) (Version: 1)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
VLC media player 2.0.8 (Version: 2.0.8)
Warcraft III
WebReg (Version: 130.0.132.017)
Winamp (Version: 5.65 )
Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1)
Winbond CIR Device Drivers (Version: 7.60.1012)

==================== Restore Points  =========================

12-10-2013 11:21:59 Windows Update
13-10-2013 02:54:45 Geplanter Prüfpunkt
13-10-2013 18:33:37 Geplanter Prüfpunkt

==================== Hosts content: ==========================

2006-11-02 12:23 - 2013-10-08 18:48 - 00000761 ___AC C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1             localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {0B219A6A-8241-4033-9176-953EAE220F80} - System32\Tasks\Plus-HD-2.2-firefoxinstaller => C:\Program Files\Plus-HD-2.2\Plus-HD-2.2-firefoxinstaller.exe [2013-10-06] (Plus HD)
Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {1F4C65F2-0A20-4A65-AD2F-E790E09E4078} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-03-07] (Google Inc.)
Task: {320124A7-D70F-41DE-A9D1-D5E8E19D5D91} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {58CF55DB-1CA6-4A6E-9C11-4F66EA17F077} - System32\Tasks\Plus-HD-2.2-codedownloader => C:\Program Files\Plus-HD-2.2\Plus-HD-2.2-codedownloader.exe [2013-10-06] (Plus HD)
Task: {7515CBCC-54BE-45E1-801D-E7BDB5D3E715} - \SUPERAntiSpyware Scheduled Task 83407294-2f13-4214-9855-67dcee2bf406 No Task File
Task: {7C0BA5F5-B2C3-462C-BC3C-72B20C2FBC46} - System32\Tasks\{CA15497A-3967-4E05-8A5E-8A9647E01FC4} => C:\Program Files\Skype\\Phone\Skype.exe
Task: {86167B82-A64B-4040-9894-02A4605941E4} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-09] (Adobe Systems Incorporated)
Task: {B86AC4B1-7AAB-4AAB-B617-29E810201DC7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-03-07] (Google Inc.)
Task: {BA6D7328-6F64-4CC1-838E-77F0AE8B8BBC} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files\TuneUp Utilities 2014\OneClick.exe [2013-09-09] (TuneUp Software)
Task: {C090E74E-EA31-4982-82E6-559BCAB1CD64} - System32\Tasks\Plus-HD-2.2-updater => C:\Program Files\Plus-HD-2.2\Plus-HD-2.2-updater.exe [2013-10-06] (Plus HD)
Task: {D4775441-A672-4D1A-AE4B-139D7D3A59D4} - System32\Tasks\Plus-HD-2.2-enabler => C:\Program Files\Plus-HD-2.2\Plus-HD-2.2-enabler.exe [2013-10-06] (Plus HD)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: {EB0A12F7-944B-4D09-8C5D-95E1DA34FEBC} - \SUPERAntiSpyware Scheduled Task 626e5b20-f461-437a-b9cc-aa18e6de872a No Task File
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\Plus-HD-2.2-codedownloader.job => C:\Program Files\Plus-HD-2.2\Plus-HD-2.2-codedownloader.exe
Task: C:\Windows\Tasks\Plus-HD-2.2-enabler.job => C:\Program Files\Plus-HD-2.2\Plus-HD-2.2-enabler.exe
Task: C:\Windows\Tasks\Plus-HD-2.2-firefoxinstaller.job => C:\Program Files\Plus-HD-2.2\Plus-HD-2.2-firefoxinstaller.exe
Task: C:\Windows\Tasks\Plus-HD-2.2-updater.job => C:\Program Files\Plus-HD-2.2\Plus-HD-2.2-updater.exe

==================== Loaded Modules (whitelisted) =============

2012-08-17 21:38 - 2012-08-17 21:38 - 00479160 ____C () C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2013\dblite.dll
2013-10-05 11:57 - 2013-10-05 11:57 - 03279768 ____C () C:\Program Files\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\Temp:4BB26BE9
AlternateDataStreams: C:\ProgramData\Temp:4CF61E54
AlternateDataStreams: C:\ProgramData\Temp:4F636E25
AlternateDataStreams: C:\ProgramData\Temp:8173A019
AlternateDataStreams: C:\ProgramData\Temp:8AB6C1D7
AlternateDataStreams: C:\ProgramData\Temp:9F683177
AlternateDataStreams: C:\ProgramData\Temp:C95B63DA
AlternateDataStreams: C:\ProgramData\Temp:FEBEC560

==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: Microsoft-6zu4-Adapter #29
Description: Microsoft-6zu4-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver


==================== Event log errors: =========================

Application errors:
==================
Error: (10/13/2013 03:37:44 PM) (Source: EventSystem) (User: )
Description: d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp458007043c

Error: (10/13/2013 03:09:08 PM) (Source: EventSystem) (User: )
Description: d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp458007043c

Error: (10/13/2013 02:48:36 PM) (Source: EventSystem) (User: )
Description: d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp458007043c


System errors:
=============
Error: (10/13/2013 08:03:36 PM) (Source: NETLOGON) (User: )
Description: Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als
Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser
Konfiguration nicht gestartet zu sein.

Error: (10/13/2013 03:48:18 PM) (Source: NETLOGON) (User: )
Description: Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als
Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser
Konfiguration nicht gestartet zu sein.

Error: (10/13/2013 03:39:10 PM) (Source: DCOM) (User: )
Description: 1084wuauserv{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (10/13/2013 03:38:53 PM) (Source: Service Control Manager) (User: )
Description: NetzwerklistendienstNLA (Network Location Awareness)%%1068

Error: (10/13/2013 03:38:53 PM) (Source: Service Control Manager) (User: )
Description: NetzwerklistendienstNLA (Network Location Awareness)%%1068

Error: (10/13/2013 03:38:53 PM) (Source: Service Control Manager) (User: )
Description: NetzwerklistendienstNLA (Network Location Awareness)%%1068

Error: (10/13/2013 03:38:53 PM) (Source: Service Control Manager) (User: )
Description: NetzwerklistendienstNLA (Network Location Awareness)%%1068

Error: (10/13/2013 03:38:53 PM) (Source: Service Control Manager) (User: )
Description: AFD
DfsC
KLIF
KLIM6
kltdi
kneps
NetBIOS
netbt
nsiproxy
PSched
RasAcd
rdbss
Smb
spldr
sptd
tdx
Wanarpv6

Error: (10/13/2013 03:38:53 PM) (Source: Service Control Manager) (User: )
Description: NetzwerklistendienstNLA (Network Location Awareness)%%1068

Error: (10/13/2013 03:38:53 PM) (Source: Service Control Manager) (User: )
Description: NLA (Network Location Awareness)Netzwerkspeicher-Schnittstellendienst%%1068


Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
  Date: 2013-10-13 22:37:35.824
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\kneps.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-13 22:37:35.626
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\kneps.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-13 22:37:35.429
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\kneps.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-13 22:37:35.231
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\kneps.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-13 22:37:35.007
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\kltdi.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-13 22:37:34.810
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\kltdi.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-13 22:37:34.611
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\kltdi.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-13 22:37:34.413
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\kltdi.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-13 22:37:34.192
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\klmouflt.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-13 22:37:33.995
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\klmouflt.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 57%
Total physical RAM: 3035.93 MB
Available physical RAM: 1281 MB
Total Pagefile: 6275.98 MB
Available Pagefile: 4746.3 MB
Total Virtual: 2047.88 MB
Available Virtual: 1902.41 MB

==================== Drives ================================

Drive c: (ACER) (Fixed) (Total:142.69 GB) (Free:100.99 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (DATA) (Fixed) (Total:139.2 GB) (Free:119.89 GB) NTFS
Drive g: () (Fixed) (Total:3.5 GB) (Free:3.22 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298 GB) (Disk ID: 9D4FF921)
Partition 1: (Not Active) - (Size=13 GB) - (Type=27)
Partition 2: (Active) - (Size=143 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=139 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=4 GB) - (Type=07 NTFS)

==================== End Of Log ============================

Das Problem scheint gelöst zu sein. Könnt ihr mir vielleicht noch bei der Optimierung meines Laptop behilflich sein? Welche Programme kann ich wieder löschen und was muss aktualisiert werden?

schrauber · 14.10.2013, 12:57

Java und Adobe updaten. Tune Up weg werfen.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

ProxyServer: localhost:8080
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
C:\Program Files\Enigma Software Group

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Fertig

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Clickx · 14.10.2013, 21:13

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 03-10-2013
Ran by dohmberg at 2013-10-14 20:30:13 Run:1
Running from C:\Users\dohmberg\Desktop\downloads
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
ProxyServer: localhost:8080
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
C:\Program Files\Enigma Software Group
*****************

HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => Value deleted successfully.
esgiguard => Service deleted successfully.
C:\Program Files\Enigma Software Group => Moved successfully.

==== End of Fixlog ====

Monstermarketplace ist jetzt mal weg, mehr kann ich nicht beurteilen. TuneUp habe ich deinstalliert. Weshalb eigentlich? Hatte doch ne gute Funktion um Programme vorläufig zu deaktivieren welche mir meine Geschwindigkeit reduzieren. Gibt es da ein Programm dafür oder ist sowas totaler Schwachsinn?

Kann ich FRST auch löschen?

PSI und adw verursachen Probleme.. Hab ich jetzt wieder gelöscht.

schrauber · 15.10.2013, 09:42

FRST wird gelöscht wenn Du obige Anleitung machst mit Delfix. TuneUp ist Schwachsinn, ausser du zerballerst gerne Rechner. Das geht sicherer, besser und schneller mit Windows-eigenen Mitteln.

kann Monstermarketplace nicht löschen

Log-Analyse und Auswertung: kann Monstermarketplace nicht löschen