Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Plus HD 3.8 eingefangen. Ich bekomme es nicht weg

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.10.2013, 16:05   #1
BBraun
 
Plus HD 3.8 eingefangen. Ich bekomme es nicht weg - Standard

Plus HD 3.8 eingefangen. Ich bekomme es nicht weg



Hi, ich habe schon einen Beitrag gelesen, der sich mit Plus HD 3.8 beschäftigt hat..... Wie bekomme ich diesen Müll weg???? Bitte um Hilfe. VD

Alt 20.10.2013, 16:50   #2
aharonov
/// TB-Ausbilder
 
Plus HD 3.8 eingefangen. Ich bekomme es nicht weg - Standard

Plus HD 3.8 eingefangen. Ich bekomme es nicht weg



Hi,

mach bitte einen FRST-Scan:


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 28.10.2013, 10:20   #3
BBraun
 
Plus HD 3.8 eingefangen. Ich bekomme es nicht weg - Standard

Plus HD 3.8 eingefangen. Ich bekomme es nicht weg



FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 28-10-2013
Ran by Moonie (administrator) on GANGSTERPC on 28-10-2013 10:14:10
Running from D:\Downloads
Windows 7 Ultimate (X64) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(E-MU Systems) C:\Windows\system32\emaudsv.exe
(Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
(PACE Anti-Piracy, Inc.) C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe
() D:\programme\RocketDock\RocketDock.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Windows Net) C:\Users\Moonie\AppData\Roaming\Windows Net Data\net.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfimon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Mozilla Corporation) D:\programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) D:\programme\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe

==================== Registry (Whitelisted) ==================

HKCU\...\Run: [RocketDock] - D:\programme\RocketDock\RocketDock.exe [495616 2007-09-02] ()
HKCU\...\Run: [ccleaner] - C:\Program Files\CCleaner\CCleaner64.exe [5312352 2012-07-24] (Piriform Ltd)
HKCU\...\Run: [DriverScanner] - C:\Program Files (x86)\Uniblue\DriverScanner\Launcher.exe [338848 2012-07-10] (Uniblue Systems Limited)
HKCU\...\Run: [E-MU USB Audio Control Panel] - "D:/programme/Creative/E-MU USB Audio/EmuUsbAudioCP.exe"
MountPoints2: {87e5f7be-698c-11e0-9544-001fd0977114} - F:\Startme.exe
MountPoints2: {d277b1aa-9850-11e0-9bc7-001fd0977114} - H:\Startme.exe
HKLM-x32\...\Run: [UpdReg] - C:\Windows\Updreg.EXE [90112 2000-05-11] (Creative Technology Ltd.)
HKLM-x32\...\Run: [BrMfcWnd] - C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1159168 2009-05-26] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-02] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
Startup: C:\Users\Moonie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\net.lnk
ShortcutTarget: net.lnk -> C:\Users\Moonie\AppData\Roaming\Windows Net Data\net.exe (Windows Net)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=DE&userid=d712367c-5e08-47de-bc5e-66d5dc49a975&searchtype=ds&q={searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Babylon Search
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xD6E124D04BBACB01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=DE&userid=d712367c-5e08-47de-bc5e-66d5dc49a975&searchtype=ds&q={searchTerms}
URLSearchHook: HKLM-x32 - DVDVideoSoftTB_DE Toolbar - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - C:\Users\Moonie\AppData\LocalLow\CT2625848\ldrtbDVDV.dll ()
URLSearchHook: HKCU - (No Name) - {5786d022-540e-4699-b350-b4be0ae94b79} - No File
URLSearchHook: HKCU - DVDVideoSoftTB_DE Toolbar - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - C:\Users\Moonie\AppData\LocalLow\CT2625848\ldrtbDVDV.dll ()
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM-x32 - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=DE&userid=d712367c-5e08-47de-bc5e-66d5dc49a975&searchtype=ds&q={searchTerms}
SearchScopes: HKLM-x32 - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=DE&userid=d712367c-5e08-47de-bc5e-66d5dc49a975&searchtype=ds&q={searchTerms}
SearchScopes: HKLM-x32 - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2481020&SSPV=TB_IEOB25
SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=DE&userid=d712367c-5e08-47de-bc5e-66d5dc49a975&searchtype=ds&q={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = 
SearchScopes: HKCU - {816A99D4-5958-420C-968A-7E45F0BE3E64} URL = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=DE&userid=d712367c-5e08-47de-bc5e-66d5dc49a975&searchtype=ds&q={searchTerms}
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2481020&SSPV=TB_IEOB25
SearchScopes: HKCU - {CA67C4F6-CB56-41E9-B68C-885E4C364DBF} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^U3&apn_dtid=^YYYYYY^YY^DE&apn_uid=44C32C1B-4C31-4DC6-A164-D3269DBF9BE5&apn_sauid=D55C5251-4FC9-4EDB-BCEB-D069F349485F
SearchScopes: HKCU - {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = hxxp://mystart.incredibar.com/mb201/?search={searchTerms}&loc=IB_DS&a=6Oz0zSHty2&i=26
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files (x86)\Hotspot Shield\HssIE\HssIE_64.dll No File
BHO-x32: DVDVideoSoftTB_DE Toolbar - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - C:\Users\Moonie\AppData\LocalLow\CT2625848\ldrtbDVDV.dll ()
BHO-x32: Plus-HD-3.8 - {11111111-1111-1111-1111-110311901130} - C:\Program Files (x86)\Plus-HD-3.8\Plus-HD-3.8-bho.dll (Plus HD)
BHO-x32: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO-x32: Incredibar.com Helper Object - {6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} - C:\Program Files (x86)\Incredibar.com\incredibar\1.5.11.14\bh\incredibar.dll No File
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: No Name - {E601996F-E400-41CA-804B-CD6373A7EEE2} -  No File
Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  No File
Toolbar: HKLM-x32 - No Name - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} -  No File
Toolbar: HKLM-x32 - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  No File
Toolbar: HKLM-x32 - DVDVideoSoftTB_DE Toolbar - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - C:\Users\Moonie\AppData\LocalLow\CT2625848\ldrtbDVDV.dll ()
Toolbar: HKLM-x32 - Incredibar Toolbar - {F9639E4A-801B-4843-AEE3-03D9DA199E77} - C:\Program Files (x86)\Incredibar.com\incredibar\1.5.11.14\incredibarTlbr.dll No File
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
Toolbar: HKCU - No Name - {0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF} -  No File
DPF: HKLM-x32 {C8BC46C7-921C-4102-B67D-F1F7E65FB0BE} https://battlefield.play4free.com/static/updater/BP4FUpdater_1.0.96.0.cab
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default
FF user.js: detected! => C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\user.js
FF Homepage: Google
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.9.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.9.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1167637.dll (Adobe Systems, Inc.)
FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\searchplugins\11-suche.xml
FF SearchPlugin: C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\searchplugins\askcom.xml
FF SearchPlugin: C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\searchplugins\babylon.xml
FF SearchPlugin: C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\searchplugins\conduit.xml
FF SearchPlugin: C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\searchplugins\delta.xml
FF SearchPlugin: C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\searchplugins\Linkury Smartbar Search.xml
FF SearchPlugin: C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\searchplugins\Linkury Smartbar.xml
FF SearchPlugin: C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\searchplugins\MyStart Search.xml
FF SearchPlugin: C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\searchplugins\webde-suche.xml
FF Extension: Battlefield Play4Free - C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\Extensions\battlefieldplay4free@ea.com
FF Extension: Plus-HD-3.8 - C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\Extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com
FF Extension: incredibar.com - C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\Extensions\ffxtlbr@incredibar.com
FF Extension: YouTube Unblocker - C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\Extensions\youtubeunblocker@unblocker.yt
FF Extension: DVDVideoSoftTB DE  - C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\Extensions\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff}
FF Extension: Ashampoo DE  - C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\Extensions\{5786d022-540e-4699-b350-b4be0ae94b79}
FF Extension: DownloadHelper - C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: groovesharkUnlocker - C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\Extensions\groovesharkUnlocker@overlord1337.xpi
FF Extension: grooveshredder - C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\Extensions\grooveshredder@code.argee.org.xpi
FF Extension: toolbar - C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\Extensions\toolbar@gmx.net.xpi
FF Extension: aios - C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\Extensions\{097d3191-e6fa-4728-9826-b533d755359d}.xpi
FF Extension: No Name - C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: Adblock Plus - C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: prefs - C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\Extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}.xpi
FF HKLM\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] - C:\Program Files\IB Updater\Firefox
FF Extension: No Name - C:\Program Files\IB Updater\Firefox
FF HKLM\...\Firefox\Extensions: [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}] - C:\Program Files\IB Updater\Firefox
FF Extension: No Name - C:\Program Files\IB Updater\Firefox
FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKLM-x32\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] - C:\Program Files\IB Updater\Firefox
FF Extension: No Name - C:\Program Files\IB Updater\Firefox
FF HKLM-x32\...\Firefox\Extensions: [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}] - C:\Program Files\IB Updater\Firefox
FF Extension: No Name - C:\Program Files\IB Updater\Firefox
FF StartMenuInternet: FIREFOX.EXE - D:\programme\Mozilla Firefox\firefox.exe

Chrome: 
=======
CHR HomePage: 	"homepage":	"hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=D2CF001FD0977114&affID=121565&tsp=5004",
CHR RestoreOnStartup: "hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=D2CF001FD0977114&affID=121565&tsp=5004"
CHR Extension: () - C:\Users\Moonie\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmlgoencnlndpglbocajlimaikjohmab\background.html
CHR Extension: (Plus-HD-3.8) - C:\Users\Moonie\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofjgnhihlklpobkaloamkankaaoclfjh\1.23.19_0
CHR HKLM\...\Chrome\Extension: [dlnembnfbcpjnepmfjmngjenhhajpdfd] - C:\Program Files\IB Updater\source.crx
CHR HKLM-x32\...\Chrome\Extension: [dlnembnfbcpjnepmfjmngjenhhajpdfd] - C:\Program Files\IB Updater\source.crx
CHR HKLM-x32\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files (x86)\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-09-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-02] (Avira Operations GmbH & Co. KG)
R2 emaudsv; C:\Windows\system32\emaudsv.exe [26624 2010-10-06] (E-MU Systems)
R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [76888 2013-02-25] ()

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105344 2013-09-02] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132088 2013-09-02] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-04-24] (Avira Operations GmbH & Co. KG)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [270912 2011-08-06] (DT Soft Ltd)
R3 emusba10; C:\Windows\System32\DRIVERS\emusba10.sys [215000 2010-10-06] (E-MU Systems)
R3 NIWinCDEmu; C:\Windows\System32\DRIVERS\NIWinCDEmu.sys [112848 2013-04-24] ()
S3 RRNetCap; C:\Windows\System32\DRIVERS\rrnetcap.sys [37480 2012-05-18] (RapidSolution Software AG)
R3 RRNetCapMP; C:\Windows\System32\DRIVERS\rrnetcap.sys [37480 2012-05-18] (RapidSolution Software AG)
S3 s1039bus; C:\Windows\System32\DRIVERS\s1039bus.sys [127600 2010-03-01] (MCCI Corporation)
S3 s1039mdfl; C:\Windows\System32\DRIVERS\s1039mdfl.sys [19568 2010-03-01] (MCCI Corporation)
S3 s1039mdm; C:\Windows\System32\DRIVERS\s1039mdm.sys [161904 2010-03-01] (MCCI Corporation)
S3 s1039mgmt; C:\Windows\System32\DRIVERS\s1039mgmt.sys [141424 2010-03-01] (MCCI Corporation)
S3 s1039nd5; C:\Windows\System32\DRIVERS\s1039nd5.sys [34416 2010-03-01] (MCCI Corporation)
S3 s1039obex; C:\Windows\System32\DRIVERS\s1039obex.sys [137328 2010-03-01] (MCCI Corporation)
S3 s1039unic; C:\Windows\System32\DRIVERS\s1039unic.sys [158320 2010-03-01] (MCCI Corporation)
R3 SynUSB64; C:\Windows\System32\DRIVERS\SynUSB64.sys [30352 2010-09-17] (Steinberg Media Technologies GmbH)
S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2013-06-21] (Anchorfree Inc.)
S3 X6va009; \??\C:\Windows\SysWOW64\Drivers\X6va009 [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-28 10:14 - 2013-10-28 10:14 - 00000000 ____D C:\FRST
2013-10-28 08:57 - 2013-10-28 09:20 - 00000224 _____ C:\Windows\setupact.log
2013-10-28 08:57 - 2013-10-28 08:57 - 00000000 _____ C:\Windows\setuperr.log
2013-10-28 08:55 - 2013-10-28 08:56 - 00003411 _____ C:\Windows\WindowsUpdate.log
2013-10-28 08:54 - 2013-10-28 08:54 - 103622390 _____ C:\Windows\SysWOW64\괚쁗᭔¨
2013-10-18 17:48 - 2013-10-18 18:44 - 00020419 _____ C:\Users\Moonie\Documents\Equipmentliste.odt
2013-10-10 10:44 - 2013-10-10 10:48 - 00000000 ____D C:\Users\Moonie\Desktop\VTGFH
2013-10-07 20:34 - 2013-10-14 22:24 - 00000000 ____D C:\Users\Moonie\Desktop\foto kleiderkreisel
2013-10-06 12:29 - 2013-10-06 12:29 - 00000157 _____ C:\Users\Moonie\Desktop\Bestellung FabFilter.txt
2013-10-06 12:13 - 2013-10-06 12:18 - 00000000 ___RD C:\Users\Moonie\Documents\UDC Output Files
2013-10-06 12:10 - 2013-10-06 12:10 - 00013276 _____ C:\Users\Moonie\Desktop\Stundenplan WS 13-14.ods
2013-10-06 10:27 - 2013-10-06 10:27 - 00000000 ____D C:\Program Files\Plugin Alliance
2013-10-06 10:27 - 2013-10-06 10:27 - 00000000 ____D C:\Program Files\Common Files\Avid
2013-10-04 19:50 - 2013-10-06 09:34 - 00000000 ____D C:\Program Files (x86)\Comodo
2013-10-04 19:50 - 2013-10-04 19:50 - 01700352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdiplus.dll
2013-10-04 19:50 - 2013-10-04 19:50 - 00000000 ____D C:\Users\Moonie\AppData\Local\Comodo
2013-10-04 19:49 - 2013-10-04 19:49 - 00001204 _____ C:\Users\Moonie\Desktop\Format Factory.lnk
2013-10-04 19:49 - 2013-10-04 19:49 - 00000000 ____D C:\Users\Moonie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FormatFactory
2013-10-04 19:49 - 2013-10-04 19:49 - 00000000 ____D C:\Program Files (x86)\FreeTime
2013-10-01 08:51 - 2013-10-01 08:51 - 00011583 _____ C:\Users\Moonie\Desktop\Bestellung drucken.htm
2013-10-01 08:51 - 2013-10-01 08:51 - 00000000 ____D C:\Users\Moonie\Desktop\Bestellung drucken-Dateien
2013-10-01 08:41 - 2013-10-01 08:42 - 00000150 _____ C:\Users\Moonie\Desktop\Bestellnr musicstore.txt

==================== One Month Modified Files and Folders =======

2013-10-28 10:14 - 2013-10-28 10:14 - 00000000 ____D C:\FRST
2013-10-28 10:04 - 2011-03-21 21:13 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-28 09:27 - 2012-10-04 09:42 - 00282104 _____ C:\Windows\SysWOW64\PnkBstrB.exe
2013-10-28 09:27 - 2012-09-21 18:07 - 00282104 _____ C:\Windows\SysWOW64\PnkBstrB.xtr
2013-10-28 09:27 - 2012-09-21 17:19 - 00234768 _____ C:\Windows\SysWOW64\PnkBstrB.ex0
2013-10-28 09:27 - 2012-08-20 08:49 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-10-28 09:20 - 2013-10-28 08:57 - 00000224 _____ C:\Windows\setupact.log
2013-10-28 09:00 - 2009-07-14 05:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-28 09:00 - 2009-07-14 05:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-28 08:57 - 2013-10-28 08:57 - 00000000 _____ C:\Windows\setuperr.log
2013-10-28 08:57 - 2009-09-04 19:43 - 00655802 _____ C:\Windows\system32\perfh007.dat
2013-10-28 08:57 - 2009-09-04 19:43 - 00130434 _____ C:\Windows\system32\perfc007.dat
2013-10-28 08:57 - 2009-08-16 10:50 - 00676298 _____ C:\Windows\system32\perfh019.dat
2013-10-28 08:57 - 2009-08-16 10:50 - 00132856 _____ C:\Windows\system32\perfc019.dat
2013-10-28 08:57 - 2009-07-14 06:13 - 02305794 _____ C:\Windows\system32\PerfStringBackup.INI
2013-10-28 08:56 - 2013-10-28 08:55 - 00003411 _____ C:\Windows\WindowsUpdate.log
2013-10-28 08:54 - 2013-10-28 08:54 - 103622390 _____ C:\Windows\SysWOW64\괚쁗᭔¨
2013-10-28 08:53 - 2013-09-13 15:19 - 00001906 _____ C:\Windows\Tasks\Plus-HD-3.8-chromeinstaller.job
2013-10-28 08:53 - 2013-09-13 15:19 - 00001830 _____ C:\Windows\Tasks\Plus-HD-3.8-firefoxinstaller.job
2013-10-28 08:53 - 2013-09-13 15:19 - 00001292 _____ C:\Windows\Tasks\Plus-HD-3.8-updater.job
2013-10-28 08:53 - 2013-09-13 15:19 - 00001198 _____ C:\Windows\Tasks\Plus-HD-3.8-codedownloader.job
2013-10-28 08:53 - 2013-09-13 15:19 - 00001096 _____ C:\Windows\Tasks\Plus-HD-3.8-enabler.job
2013-10-28 08:53 - 2013-01-19 19:44 - 00000342 _____ C:\Windows\Tasks\DriverScanner.job
2013-10-28 08:53 - 2011-03-21 21:13 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-28 08:53 - 2011-01-22 16:35 - 00000000 ____D C:\ProgramData\NVIDIA
2013-10-28 08:53 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-23 12:35 - 2011-01-22 17:19 - 00000000 ____D C:\Users\Moonie\AppData\Roaming\foobar2000
2013-10-23 09:40 - 2013-09-13 15:19 - 00000000 ____D C:\Program Files (x86)\Plus-HD-3.8
2013-10-21 06:47 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-10-18 18:44 - 2013-10-18 17:48 - 00020419 _____ C:\Users\Moonie\Documents\Equipmentliste.odt
2013-10-16 06:51 - 2013-09-13 15:19 - 00004322 _____ C:\Windows\System32\Tasks\Plus-HD-3.8-updater
2013-10-14 22:24 - 2013-10-07 20:34 - 00000000 ____D C:\Users\Moonie\Desktop\foto kleiderkreisel
2013-10-10 10:48 - 2013-10-10 10:44 - 00000000 ____D C:\Users\Moonie\Desktop\VTGFH
2013-10-09 17:10 - 2011-01-22 16:54 - 00000000 ____D C:\Users\Moonie\AppData\Local\Mozilla
2013-10-09 16:27 - 2012-08-20 08:49 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-10-09 16:27 - 2012-08-20 08:49 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-10-09 16:27 - 2012-03-14 22:51 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-10-09 14:59 - 2011-03-21 21:13 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-10-09 14:59 - 2011-03-21 21:13 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-10-06 15:40 - 2011-02-19 09:13 - 00000000 ____D C:\Users\Moonie\AppData\Roaming\VST3 Presets
2013-10-06 12:29 - 2013-10-06 12:29 - 00000157 _____ C:\Users\Moonie\Desktop\Bestellung FabFilter.txt
2013-10-06 12:18 - 2013-10-06 12:13 - 00000000 ___RD C:\Users\Moonie\Documents\UDC Output Files
2013-10-06 12:16 - 2011-01-22 18:16 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-10-06 12:10 - 2013-10-06 12:10 - 00013276 _____ C:\Users\Moonie\Desktop\Stundenplan WS 13-14.ods
2013-10-06 10:27 - 2013-10-06 10:27 - 00000000 ____D C:\Program Files\Plugin Alliance
2013-10-06 10:27 - 2013-10-06 10:27 - 00000000 ____D C:\Program Files\Common Files\Avid
2013-10-06 10:27 - 2013-01-20 14:35 - 00000000 ____D C:\Program Files\Steinberg
2013-10-06 10:27 - 2012-03-13 09:38 - 00000000 ____D C:\Program Files\Common Files\VST3
2013-10-06 10:27 - 2011-01-22 18:29 - 00000000 ____D C:\Program Files (x86)\Steinberg
2013-10-06 09:34 - 2013-10-04 19:50 - 00000000 ____D C:\Program Files (x86)\Comodo
2013-10-06 09:34 - 2011-01-22 16:37 - 00001445 _____ C:\Users\Moonie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-10-04 19:50 - 2013-10-04 19:50 - 01700352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdiplus.dll
2013-10-04 19:50 - 2013-10-04 19:50 - 00000000 ____D C:\Users\Moonie\AppData\Local\Comodo
2013-10-04 19:49 - 2013-10-04 19:49 - 00001204 _____ C:\Users\Moonie\Desktop\Format Factory.lnk
2013-10-04 19:49 - 2013-10-04 19:49 - 00000000 ____D C:\Users\Moonie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FormatFactory
2013-10-04 19:49 - 2013-10-04 19:49 - 00000000 ____D C:\Program Files (x86)\FreeTime
2013-10-01 08:51 - 2013-10-01 08:51 - 00011583 _____ C:\Users\Moonie\Desktop\Bestellung drucken.htm
2013-10-01 08:51 - 2013-10-01 08:51 - 00000000 ____D C:\Users\Moonie\Desktop\Bestellung drucken-Dateien
2013-10-01 08:42 - 2013-10-01 08:41 - 00000150 _____ C:\Users\Moonie\Desktop\Bestellnr musicstore.txt

Files to move or delete:
====================
C:\ProgramData\00etadpu.pad


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll
[2009-12-14 18:57] - [2009-12-14 18:57] - 1008640 ____A (Microsoft Corporation) A670311C04691C90C99D851C353B37F4

C:\Windows\SysWOW64\User32.dll
[2009-12-14 18:57] - [2009-12-14 18:57] - 0833024 ____A (Microsoft Corporation) 8CB183306641099717A2DC9C6CC82D17

C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys
[2009-12-14 19:25] - [2009-12-14 19:25] - 0294984 ____A (Microsoft Corporation) 0933F269B1725062A4F7CE4346300888



LastRegBack: 2013-01-24 08:48

==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---


FRST Additions Logfile:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 28-10-2013
Ran by Moonie at 2013-10-28 10:15:11
Running from D:\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Adobe Flash Player 10 ActiveX (x32 Version: 10.0.42.34)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.117)
Adobe Reader XI (11.0.03) - Deutsch (x32 Version: 11.0.03)
Adobe Shockwave Player (x32 Version: 11.5.1.601)
Adobe Shockwave Player 11.6 (x32 Version: 11.6.7.637)
Ashampoo Burning Studio 2013 v.11.0.6 (x32 Version: 11.0.6)
ASIO4ALL (x32 Version: 2.11 Beta1)
Avira Free Antivirus (x32 Version: 13.0.0.4052)
Battlefield Play4Free (x32)
Brother MFL-Pro Suite MFC-255CW (x32 Version: 1.0.1.0)
Bundled software uninstaller (x32)
CCleaner (Version: 3.21)
DAEMON Tools Lite (x32 Version: 4.41.3.0173)
DivX-Setup (x32 Version: 2.6.0.34)
DVDVideoSoftTB DE Toolbar (HKCU Version: 10.14.0.142)
eLicenser Control (x32)
E-MU USB Audio (x32 Version: 1.0)
foobar2000 v1.1.2 (x32 Version: 1.1.2)
FormatFactory 3.1.1 (x32 Version: 3.1.1)
Google Chrome (x32 Version: 30.0.1599.101)
Google Update Helper (x32 Version: 1.3.21.165)
Interlok driver setup x64 (Version: 5.9.1)
Java 7 Update 25 (x32 Version: 7.0.250)
Java 7 Update 9 (64-bit) (Version: 7.0.90)
Java Auto Updater (x32 Version: 2.1.9.5)
Java(TM) 6 Update 17 (64-bit) (Version: 6.0.170)
Java(TM) 6 Update 31 (x32 Version: 6.0.310)
License Support (Version: 1.1.1.1524)
License Support (x32 Version: 1.1.1.1524)
MeldaProduction MFreeEffectsBundle64 7 (x32)
MeldaProduction MMasteringBundle64 7 (x32)
MeldaProduction MMixingBundle64 7 (x32)
Melodyne Runtime 4.1 (x64) (Version: 1.0.1)
Melodyne singletrack (x32 Version: 2.00.0034)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Office Word Viewer 2003 (x32 Version: 11.0.8173.0)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.56336)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Mozilla Firefox (3.6.13) (x32 Version: 3.6.13 (de))
Mozilla Firefox 24.0 (x86 de) (HKCU Version: 24.0)
Native Instruments Abbey Road 60s Drums (Version: 1.2.0.003)
Native Instruments Abbey Road 60s Drums (x32)
Native Instruments Abbey Road 70s Drums (Version: 1.2.0.004)
Native Instruments Abbey Road 70s Drums (x32)
Native Instruments Abbey Road 80s Drums (Version: 1.1.0.004)
Native Instruments Abbey Road 80s Drums (x32)
Native Instruments Abbey Road Modern Drums (Version: 1.1.0.005)
Native Instruments Abbey Road Modern Drums (x32)
Native Instruments Absynth 5 (Version: 5.1.0.1013)
Native Instruments Absynth 5 (x32)
Native Instruments Alicias Keys (Version: 1.3.0.005)
Native Instruments Alicias Keys (x32)
Native Instruments Balinese Gamelan (Version: 1.1.0.006)
Native Instruments Balinese Gamelan (x32)
Native Instruments Battery 3 (Version: 3.2.2.633)
Native Instruments Battery 3 (x32)
Native Instruments Battery Library Importer for Maschine (Version: 1.0.0.003)
Native Instruments Battery Library Importer for Maschine (x32)
Native Instruments Berlin Concert Grand (Version: 1.3.0.004)
Native Instruments Berlin Concert Grand (x32)
Native Instruments Controller Editor (Version: 1.2.5.409)
Native Instruments Controller Editor (x32)
Native Instruments Driver (Version: 1.0.1.288)
Native Instruments Driver (x32 Version: 1.0.1.288)
Native Instruments Evolve Mutations (Version: 1.1.0.004)
Native Instruments Evolve Mutations (x32)
Native Instruments Evolve Mutations 2 (Version: 1.1.0.006)
Native Instruments Evolve Mutations 2 (x32)
Native Instruments FM8 (Version: 1.2.0.1016)
Native Instruments FM8 (x32)
Native Instruments George Duke Soul Treasures (Version: 1.1.0.003)
Native Instruments George Duke Soul Treasures (x32)
Native Instruments Guitar Rig 4 (Version: 4.1.1.1845)
Native Instruments Guitar Rig 4 (x32)
Native Instruments Guitar Rig 5 (Version: 5.0.0.2354)
Native Instruments Guitar Rig 5 (x32)
Native Instruments Guitar Rig Mobile IO Driver (Version: 2.0.15.007)
Native Instruments Guitar Rig Mobile IO Driver (x32)
Native Instruments Guitar Rig Session IO Driver (Version: 2.0.15.007)
Native Instruments Guitar Rig Session IO Driver (x32)
Native Instruments Komplete 6 (Version: 6.0.0.001)
Native Instruments Komplete 6 (x32)
Native Instruments Komplete 8 Ultimate (Version: 8.0.0.003)
Native Instruments Komplete 8 Ultimate (x32)
Native Instruments Kontakt 4 (Version: 4.1.3.4125)
Native Instruments Kontakt 4 (x32)
Native Instruments Kontakt 4 Factory Content (Version: 1.0.3.001)
Native Instruments Kontakt 4 Factory Content (x32)
Native Instruments Kontakt 5 (Version: 5.0.0.5133)
Native Instruments Kontakt 5 (x32)
Native Instruments Kontakt Factory Library (Version: 1.0.0.004)
Native Instruments Kontakt Factory Library (x32)
Native Instruments Maschine Drum Selection (Version: 1.1.0.005)
Native Instruments Maschine Drum Selection (x32)
Native Instruments Massive (Version: 1.3.0.2050)
Native Instruments Massive (x32)
Native Instruments New York Concert Grand (Version: 1.3.0.004)
Native Instruments New York Concert Grand (x32)
Native Instruments Rammfire (Version: 1.1.0.003)
Native Instruments Rammfire (x32)
Native Instruments Razor (Version: 1.1.0.005)
Native Instruments Razor (x32)
Native Instruments Reaktor 5 (Version: 5.6.1.11150)
Native Instruments Reaktor 5 (x32)
Native Instruments Reaktor Prism (Version: 1.2.0.005)
Native Instruments Reaktor Prism (x32)
Native Instruments Reaktor Spark R2 (Version: 1.1.0.004)
Native Instruments Reaktor Spark R2 (x32)
Native Instruments Reflektor (Version: 1.2.0.003)
Native Instruments Reflektor (x32)
Native Instruments Rig Kontrol 3 Driver (Version: 2.0.15.007)
Native Instruments Rig Kontrol 3 Driver (x32)
Native Instruments Scarbee Funk Guitarist (Version: 1.1.0.006)
Native Instruments Scarbee Funk Guitarist (x32)
Native Instruments Scarbee Jay-Bass (Version: 1.1.0.005)
Native Instruments Scarbee Jay-Bass (x32)
Native Instruments Scarbee MM-Bass (Version: 1.2.0.006)
Native Instruments Scarbee MM-Bass (x32)
Native Instruments Scarbee MM-Bass Amped (Version: 1.1.0.002)
Native Instruments Scarbee MM-Bass Amped (x32)
Native Instruments Scarbee Pre-Bass (Version: 1.1.0.004)
Native Instruments Scarbee Pre-Bass (x32)
Native Instruments Scarbee Pre-Bass Amped (Version: 1.1.0.003)
Native Instruments Scarbee Pre-Bass Amped (x32)
Native Instruments Scarbee Vintage Keys (Version: 1.1.0.002)
Native Instruments Scarbee Vintage Keys (x32)
Native Instruments Service Center (Version: 2.3.2.926)
Native Instruments Service Center (x32)
Native Instruments Session Strings Pro (Version: 1.2.0.003)
Native Instruments Session Strings Pro (x32)
Native Instruments Solid Bus Comp (Version: 1.0.0.003)
Native Instruments Solid Bus Comp (x32)
Native Instruments Solid Dynamics (Version: 1.0.0.002)
Native Instruments Solid Dynamics (x32)
Native Instruments Solid EQ (Version: 1.0.0.001)
Native Instruments Solid EQ (x32)
Native Instruments Studio Drummer (Version: 1.0.0.005)
Native Instruments Studio Drummer (x32)
Native Instruments The Finger R2 (Version: 1.1.0.004)
Native Instruments The Finger R2 (x32)
Native Instruments The Mouth (Version: 1.1.0.003)
Native Instruments The Mouth (x32)
Native Instruments Traktors 12 (Version: 1.1.0.002)
Native Instruments Traktors 12 (x32)
Native Instruments Transient Master (Version: 1.0.0.004)
Native Instruments Transient Master (x32)
Native Instruments Upright Piano (Version: 1.3.0.004)
Native Instruments Upright Piano (x32)
Native Instruments VC 160 (Version: 1.1.0.001)
Native Instruments VC 160 (x32)
Native Instruments VC 2A (Version: 1.1.0.001)
Native Instruments VC 2A (x32)
Native Instruments VC 76 (Version: 1.1.0.001)
Native Instruments VC 76 (x32)
Native Instruments Vienna Concert Grand (Version: 1.3.0.003)
Native Instruments Vienna Concert Grand (x32)
Native Instruments Vintage Organs (Version: 1.1.0.007)
Native Instruments Vintage Organs (x32)
Native Instruments West Africa (Version: 1.1.0.004)
Native Instruments West Africa (x32)
NVIDIA 3D Vision Treiber 266.58 (Version: 266.58)
NVIDIA Grafiktreiber 266.58 (Version: 266.58)
NVIDIA Install Application (Version: 2.265.36.0)
NVIDIA PhysX (x32 Version: 9.10.0514)
NVIDIA PhysX-Systemsoftware 9.10.0514 (Version: 9.10.0514)
NVIDIA Stereoscopic 3D Driver (x32 Version: 7.17.12.6658)
NVIDIA Systemsteuerung 266.58 (Version: 266.58)
PaperPort Image Printer 64-bit (Version: 1.00.0000)
Plus-HD-3.8 (x32 Version: 1.27.153.11)
PokerStars.eu (x32)
PunkBuster Services (x32 Version: 0.990)
Realtek Ethernet Controller Driver (x32 Version: 7.32.1111.2010)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.5995)
RocketDock 1.3.5 (x32)
ScanSoft PaperPort 11 (x32 Version: 11.2.0000)
Skype™ 6.5 (x32 Version: 6.5.158)
Sonalksis Plug-Ins for Windows 3.00 (x32)
Sony PC Companion 2.10.027 (x32 Version: 2.10.027)
SPL De-Verb 1.5.1
Steinberg Cubase 6 64bit (Version: 6.0.0)
Steinberg Cubase Essential 4 (x32 Version: 4.5.2.278)
Steinberg Groove Agent ONE Content (x32 Version: 1.0.0.003)
Steinberg Groove Agent ONE Vintage Beatboxes (x32 Version: 1.0.0.000)
Steinberg REVerence Content 01 (x32 Version: 2.0.1.000)
Steinberg VST Amp Rack Content 01 (x32 Version: 1.0.0.000)
swMSM (x32 Version: 12.0.0.1)
TeamSpeak 3 Client (x32 Version: 3.0.12)
TeamViewer 6 (x32 Version: 6.0.10124)
Updater Service (x32 Version: 14,12,8,9)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0)
Visual C++ 64-bit Redistributables (Version: 1.1.1.1524)
Visual C++ 64-bit Redistributables (x32 Version: 1.1.1.1524)
Visual C++ Redistributables (x32 Version: 1.1.1.1524)
VLC media player 1.1.7 (x32 Version: 1.1.7)
Vocal Rack Trial (x32)
Windows Utils (x32)
WinRAR (x32)
WinZip 14.5 (x32 Version: 14.5.9095)
XnView 2.04 (x32 Version: 2.04)
Yahoo! Detect (x32)

==================== Restore Points  =========================

28-10-2013 08:03:32 Windows-Sicherung

==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {04B46764-AE31-4B3D-9EB9-FE5DE3DE52FA} - System32\Tasks\Plus-HD-3.8-chromeinstaller => C:\Program Files (x86)\Plus-HD-3.8\Plus-HD-3.8-chromeinstaller.exe [2013-09-13] (Plus HD)
Task: {2BB3FB0C-3475-49DA-9B8E-B95F88BBF2B8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-03-21] (Google Inc.)
Task: {3B2C12DC-655F-4CD7-8FF8-3BA3CED559A6} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-09] (Adobe Systems Incorporated)
Task: {66ED9B11-6F64-40E3-947B-F2F42C19CD0D} - System32\Tasks\Plus-HD-3.8-updater => C:\Program Files (x86)\Plus-HD-3.8\Plus-HD-3.8-updater.exe [2013-09-13] (Plus HD)
Task: {75FBAE79-4292-49FB-ACA7-637B5FCC5C7D} - System32\Tasks\{79F9583B-B8D8-4939-A2B9-EFEC2912B0D8} => C:\Program Files (x86)\Skype\\Phone\Skype.exe [2013-06-03] (Skype Technologies S.A.)
Task: {83CF5161-8344-41D6-8308-467586D6CE06} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-03-21] (Google Inc.)
Task: {8D413684-1DA1-41A6-9A39-A3CBC74F88BB} - System32\Tasks\0 => Iexplore.exe 
Task: {8F33A404-E0BE-474C-B122-ED42F801DE6D} - System32\Tasks\DriverScanner => C:\Program Files (x86)\Uniblue\DriverScanner\dsmonitor.exe [2012-07-10] (Uniblue Systems Limited)
Task: {B71B411D-1A80-455A-BA6B-80D65760D469} - System32\Tasks\Plus-HD-3.8-codedownloader => C:\Program Files (x86)\Plus-HD-3.8\Plus-HD-3.8-codedownloader.exe [2013-09-13] (Plus HD)
Task: {D032BCD0-7EED-47DE-9953-11A635DD2654} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-07-24] (Piriform Ltd)
Task: {DA350326-8D79-487A-898A-2A3528FF6205} - System32\Tasks\Plus-HD-3.8-firefoxinstaller => C:\Program Files (x86)\Plus-HD-3.8\Plus-HD-3.8-firefoxinstaller.exe [2013-09-13] (Plus HD)
Task: {E69A48EB-649E-4393-8D95-55E8F9614DD0} - System32\Tasks\Plus-HD-3.8-enabler => C:\Program Files (x86)\Plus-HD-3.8\Plus-HD-3.8-enabler.exe
Task: {EC8F22CD-FF9B-44A3-8600-1C3BFCBB494D} - System32\Tasks\4796 => C:\Users\Moonie\AppData\Local\Temp\launchie.vbsC:\Users\Moonie\AppData\Local\Temp\launchie.vbs //B
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DriverScanner.job => C:\Program Files (x86)\Uniblue\DriverScanner\dsmonitor.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\Plus-HD-3.8-chromeinstaller.job => C:\Program Files (x86)\Plus-HD-3.8\Plus-HD-3.8-chromeinstaller.exe
Task: C:\Windows\Tasks\Plus-HD-3.8-codedownloader.job => C:\Program Files (x86)\Plus-HD-3.8\Plus-HD-3.8-codedownloader.exe
Task: C:\Windows\Tasks\Plus-HD-3.8-enabler.job => C:\Program Files (x86)\Plus-HD-3.8\Plus-HD-3.8-enabler.exe
Task: C:\Windows\Tasks\Plus-HD-3.8-firefoxinstaller.job => C:\Program Files (x86)\Plus-HD-3.8\Plus-HD-3.8-firefoxinstaller.exe
Task: C:\Windows\Tasks\Plus-HD-3.8-updater.job => C:\Program Files (x86)\Plus-HD-3.8\Plus-HD-3.8-updater.exe

==================== Loaded Modules (whitelisted) =============

2009-05-18 10:42 - 2010-03-15 11:28 - 00052224 _____ () D:\programme\WinRAR\rarext64.dll
2013-04-24 15:12 - 2013-04-24 15:09 - 00397704 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2011-01-25 11:24 - 2007-09-02 13:57 - 00069632 _____ () D:\programme\RocketDock\RocketDock.dll
2011-01-26 11:51 - 2009-02-27 16:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2013-10-09 17:10 - 2013-10-09 17:10 - 03279768 _____ () D:\programme\Mozilla Firefox\mozjs.dll
2011-01-07 19:48 - 2011-01-07 19:48 - 00235624 _____ () C:\Program Files (x86)\NVIDIA Corporation\3D Vision\Nv3DVStreaming.dll
2013-10-09 16:27 - 2013-10-09 16:27 - 16233864 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: Realtek High Definition Audio
Description: Realtek High Definition Audio
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek
Service: IntcAzAudAddService
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (10/28/2013 10:08:43 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: BFP4f.exe, Version: 1.0.0.0, Zeitstempel: 0x5264d930
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.20573, Zeitstempel: 0x4afc681b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00022292
ID des fehlerhaften Prozesses: 0x10b0
Startzeit der fehlerhaften Anwendung: 0xBFP4f.exe0
Pfad der fehlerhaften Anwendung: BFP4f.exe1
Pfad des fehlerhaften Moduls: BFP4f.exe2
Berichtskennung: BFP4f.exe3

Error: (10/28/2013 09:27:03 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Die Daten sind unzulässig.
.

Error: (10/28/2013 09:26:39 AM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 8.0.7600.16700, Zeitstempel: 0x4cd23213
Name des fehlerhaften Moduls: Plus-HD-3.8-bho.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x51b5cf67
Ausnahmecode: 0xc0000005
Fehleroffset: 0x1004f4a9
ID des fehlerhaften Prozesses: 0xce4
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3

Error: (10/28/2013 08:58:58 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Die Daten sind unzulässig.
.

Error: (10/28/2013 08:54:45 AM) (Source: MsiInstaller) (User: GangsterPC)
Description: Produkt: Adobe Reader XI - Deutsch - Update "{AC76BA86-7AD7-0000-2550-7A8C40011004}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: How to enable Windows Installer logging

Error: (10/28/2013 08:54:44 AM) (Source: MsiInstaller) (User: GangsterPC)
Description: Produkt: Adobe Reader XI - Deutsch - Update "{AC76BA86-7AD7-0000-2550-7A8C40011005}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: How to enable Windows Installer logging

Error: (10/27/2013 08:52:56 AM) (Source: Microsoft-Windows-CAPI2) (User: )
Description: Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Die Daten sind unzulässig.
.

Error: (10/27/2013 08:50:18 AM) (Source: MsiInstaller) (User: GangsterPC)
Description: Produkt: Adobe Reader XI - Deutsch - Update "{AC76BA86-7AD7-0000-2550-7A8C40011004}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: How to enable Windows Installer logging

Error: (10/27/2013 08:50:18 AM) (Source: MsiInstaller) (User: GangsterPC)
Description: Produkt: Adobe Reader XI - Deutsch - Update "{AC76BA86-7AD7-0000-2550-7A8C40011005}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: How to enable Windows Installer logging

Error: (10/26/2013 07:51:38 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 8.0.7600.16700, Zeitstempel: 0x4cd23213
Name des fehlerhaften Moduls: Plus-HD-3.8-bho.dll_unloaded, Version: 0.0.0.0, Zeitstempel: 0x51b5cf67
Ausnahmecode: 0xc0000005
Fehleroffset: 0x1004f4a9
ID des fehlerhaften Prozesses: 0x5cc
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3


System errors:
=============
Error: (10/28/2013 08:54:16 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (10/27/2013 08:50:14 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (10/26/2013 07:35:59 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (10/26/2013 08:26:52 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (10/25/2013 07:30:52 AM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (10/25/2013 07:30:52 AM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (10/25/2013 07:30:51 AM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (10/25/2013 07:30:51 AM) (Source: Disk) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.

Error: (10/25/2013 06:49:03 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (10/25/2013 06:48:41 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.


Microsoft Office Sessions:
=========================
Error: (10/28/2013 10:08:43 AM) (Source: Application Error)(User: )
Description: BFP4f.exe1.0.0.05264d930ntdll.dll6.1.7600.205734afc681bc00000050002229210b001ced3b75078ca02C:\Program Files (x86)\EA Games\Battlefield Play4Free\BFP4f.exeC:\Windows\SysWOW64\ntdll.dll8ae4a866-3fb0-11e3-a2e6-001fd0977114

Error: (10/28/2013 09:27:03 AM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabDie Daten sind unzulässig.

Error: (10/28/2013 09:26:39 AM) (Source: Application Error)(User: )
Description: iexplore.exe8.0.7600.167004cd23213Plus-HD-3.8-bho.dll_unloaded0.0.0.051b5cf67c00000051004f4a9ce401ced3b746e097aaC:\Program Files (x86)\Internet Explorer\iexplore.exePlus-HD-3.8-bho.dllaa36ff42-3faa-11e3-a2e6-001fd0977114

Error: (10/28/2013 08:58:58 AM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabDie Daten sind unzulässig.

Error: (10/28/2013 08:54:45 AM) (Source: MsiInstaller)(User: GangsterPC)
Description: Adobe Reader XI - Deutsch{AC76BA86-7AD7-0000-2550-7A8C40011004}1625(NULL)(NULL)(NULL)

Error: (10/28/2013 08:54:44 AM) (Source: MsiInstaller)(User: GangsterPC)
Description: Adobe Reader XI - Deutsch{AC76BA86-7AD7-0000-2550-7A8C40011005}1625(NULL)(NULL)(NULL)

Error: (10/27/2013 08:52:56 AM) (Source: Microsoft-Windows-CAPI2)(User: )
Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabDie Daten sind unzulässig.

Error: (10/27/2013 08:50:18 AM) (Source: MsiInstaller)(User: GangsterPC)
Description: Adobe Reader XI - Deutsch{AC76BA86-7AD7-0000-2550-7A8C40011004}1625(NULL)(NULL)(NULL)

Error: (10/27/2013 08:50:18 AM) (Source: MsiInstaller)(User: GangsterPC)
Description: Adobe Reader XI - Deutsch{AC76BA86-7AD7-0000-2550-7A8C40011005}1625(NULL)(NULL)(NULL)

Error: (10/26/2013 07:51:38 PM) (Source: Application Error)(User: )
Description: iexplore.exe8.0.7600.167004cd23213Plus-HD-3.8-bho.dll_unloaded0.0.0.051b5cf67c00000051004f4a95cc01ced27c648e8bfdC:\Program Files (x86)\Internet Explorer\iexplore.exePlus-HD-3.8-bho.dlla462f09a-3e6f-11e3-ba28-001fd0977114


CodeIntegrity Errors:
===================================
  Date: 2013-02-24 19:57:06.059
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\winusb.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-02-24 19:57:06.058
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\winusb.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-02-24 19:34:56.902
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\winusb.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-02-24 19:34:56.902
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\winusb.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-02-24 19:34:41.411
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\winusb.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-02-24 19:34:41.411
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\winusb.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-02-24 19:34:10.367
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\winusb.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-02-24 19:34:10.366
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\winusb.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-02-24 19:32:44.460
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\winusb.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2013-02-24 19:32:44.460
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\winusb.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Percentage of memory in use: 26%
Total physical RAM: 8190.49 MB
Available physical RAM: 6034.32 MB
Total Pagefile: 16379.09 MB
Available Pagefile: 14032.82 MB
Total Virtual: 8192 MB
Available Virtual: 8191.79 MB

==================== Drives ================================

Drive c: (SYSTEM) (Fixed) (Total:49.29 GB) (Free:4.81 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (DATA) (Fixed) (Total:546.88 GB) (Free:122.3 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 596 GB) (Disk ID: 003D003D)
Partition 1: (Active) - (Size=49 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=547 GB) - (Type=OF Extended)

==================== End Of Log ============================
         
--- --- ---

hoffe das passt so wie gehts weiter ?
__________________

Alt 28.10.2013, 10:21   #4
aharonov
/// TB-Ausbilder
 
Plus HD 3.8 eingefangen. Ich bekomme es nicht weg - Standard

Plus HD 3.8 eingefangen. Ich bekomme es nicht weg



ok.


Schritt 1
  • Gehe zu Start --> Systemsteuerung und öffne Programme und Funktionen.
  • Suche und deinstalliere dort der Reihe nach folgende Einträge:
    Plus-HD-3.8
    Windows Utils
  • Schliesse das Fenster wieder und führe einen Neustart durch, wenn das gefordert wurde.



Schritt 2

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



Schritt 3

Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.



Bitte poste in deiner nächsten Antwort:
  • Log von AdwCleaner
  • Log von FRST
__________________
cheers,
Leo

Alt 28.10.2013, 10:40   #5
BBraun
 
Plus HD 3.8 eingefangen. Ich bekomme es nicht weg - Standard

Plus HD 3.8 eingefangen. Ich bekomme es nicht weg



AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v3.010 - Bericht erstellt am 28/10/2013 um 10:32:21
# Updated 20/10/2013 von Xplode
# Betriebssystem : Windows 7 Ultimate  (64 bits)
# Benutzername : Moonie - GANGSTERPC
# Gestartet von : D:\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

[!] Ordner Gelöscht : C:\ProgramData\Ask
[!] Ordner Gelöscht : C:\ProgramData\Babylon
[!] Ordner Gelöscht : C:\ProgramData\DSearchLink
[!] Ordner Gelöscht : C:\ProgramData\IBUpdaterService
[!] Ordner Gelöscht : C:\ProgramData\Linkury
[!] Ordner Gelöscht : C:\ProgramData\Tarma Installer
[!] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue\DriverScanner
[!] Ordner Gelöscht : C:\Program Files (x86)\Conduit
[!] Ordner Gelöscht : C:\Program Files (x86)\Uniblue\DriverScanner
[!] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uniblue\DriverScanner
[!] Ordner Gelöscht : C:\Program Files (x86)\Common Files\Plasmoo
[!] Ordner Gelöscht : C:\Program Files\IB Updater
[!] Ordner Gelöscht : C:\Users\Moonie\AppData\Local\Conduit
[!] Ordner Gelöscht : C:\Users\Moonie\AppData\Local\DownloadGuide
[!] Ordner Gelöscht : C:\Users\Moonie\AppData\Local\OpenCandy
[!] Ordner Gelöscht : C:\Users\Moonie\AppData\Local\Splashtop
[!] Ordner Gelöscht : C:\Users\Moonie\AppData\LocalLow\Conduit
[!] Ordner Gelöscht : C:\Users\Moonie\AppData\LocalLow\Delta
[!] Ordner Gelöscht : C:\Users\Moonie\AppData\LocalLow\incredibar.com
[!] Ordner Gelöscht : C:\Users\Moonie\AppData\LocalLow\CT2625848
[!] Ordner Gelöscht : C:\Users\Moonie\AppData\Roaming\Babylon
[!] Ordner Gelöscht : C:\Users\Moonie\AppData\Roaming\DesktopIconForAmazon
[!] Ordner Gelöscht : C:\Users\Moonie\AppData\Roaming\eType
[!] Ordner Gelöscht : C:\Users\Moonie\AppData\Roaming\kikin
[!] Ordner Gelöscht : C:\Users\Moonie\AppData\Roaming\OCS
[!] Ordner Gelöscht : C:\Users\Moonie\AppData\Roaming\OpenCandy
[!] Ordner Gelöscht : C:\Users\Moonie\AppData\Roaming\PerformerSoft
[!] Ordner Gelöscht : C:\Users\Moonie\AppData\Roaming\Systweak
[!] Ordner Gelöscht : C:\Users\Moonie\AppData\Roaming\Windows Net Data
[!] Ordner Gelöscht : C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\Smartbar
[!] Ordner Gelöscht : C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\CT2625848
[!] Ordner Gelöscht : C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\Extensions\ffxtlbr@incredibar.com
[!] Ordner Gelöscht : C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\Extensions\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff}
[!] Ordner Gelöscht : C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\Extensions\{5786d022-540e-4699-b350-b4be0ae94b79}
Datei Gelöscht : C:\Windows\System32\roboot64.exe
Datei Gelöscht : C:\Users\Moonie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\net.lnk
Datei Gelöscht : C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\bProtector_extensions.rdf
Datei Gelöscht : C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\invalidprefs.js
Datei Gelöscht : C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\searchplugins\11-suche.xml
Datei Gelöscht : C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\searchplugins\Babylon.xml
Datei Gelöscht : C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\searchplugins\delta.xml
Datei Gelöscht : C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\searchplugins\Linkury Smartbar Search.xml
Datei Gelöscht : C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\searchplugins\MyStart Search.xml
Datei Gelöscht : C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\user.js
Datei Gelöscht : C:\Users\Moonie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
Datei Gelöscht : C:\Users\Moonie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Datei Gelöscht : C:\Windows\Tasks\driverscanner.job
Datei Gelöscht : C:\Windows\System32\Tasks\driverscanner

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403A-B9D2-65C292C39087}]
Wert Gelöscht : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403A-B9D2-65C292C39087}]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{FE1DEEEA-DB6D-44B8-83F0-34FC0F9D1052}]
Wert Gelöscht : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{FE1DEEEA-DB6D-44B8-83F0-34FC0F9D1052}]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Download by Orbit
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Grab video by Orbit
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Do&wnload selected by Orbit
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Down&load all by Orbit
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [DriverScanner]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\driverscanner
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\I
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Incredibar.dskBnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Incredibar.dskBnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IncredibarApp.appCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IncredibarApp.appCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\speedupmypc
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs]
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskPIP_FF__RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskPIP_FF__RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Savings Sidekick_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Savings Sidekick_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\f48d8fbc68e514
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2481020
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2625848
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_atube-catcher_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_atube-catcher_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_gimp_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_gimp_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_operation7_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_operation7_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_regcleaner_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_regcleaner_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_rocketdock_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_rocketdock_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5555CC4C-FA2B-4D69-8296-B6AE5E95C0B7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C01315C7-B4E2-4864-B43D-5FAFC414D179}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C1545464-C77C-4130-A572-1C619E2895FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{ED0E67AD-926C-4008-87E5-03CF72AA2A7E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EF7FEC6D-451B-4452-9D26-7E10C6B5DB6E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{0C58B7D1-D415-492B-A149-E976156BD3B8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{48C9C8B0-A546-46C1-A81F-47A31E623E9D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{63BEF061-5EFC-4753-9806-ED0573BC7C4B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A0880527-DC28-4EBB-BA27-D22102F22A9F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{BCDDE143-FAE3-4C57-B22B-C4E8678CFDC0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E601996F-E400-41CA-804B-CD6373A7EEE2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403A-B9D2-65C292C39087}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{463B0ED4-8AFA-404B-90E7-4063A0708050}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7854F00C-DC77-477E-A10E-603F48442D3B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E601996F-E400-41CA-804B-CD6373A7EEE2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403A-B9D2-65C292C39087}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{463B0ED4-8AFA-404B-90E7-4063A0708050}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E601996F-E400-41CA-804B-CD6373A7EEE2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0E44BB13-2523-468B-BF51-58D5F52A84F6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{74C36554-31F0-49DD-8857-ED6A64DF45BE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{F9639E4A-801B-4843-AEE3-03D9DA199E77}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [D:\programme\Orbitdownloader\orbitdm.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [D:\programme\Orbitdownloader\orbitnet.exe]
Schlüssel Gelöscht : HKCU\Software\anchorfree
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\BI
Schlüssel Gelöscht : HKCU\Software\Ciuvo
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\DataMngr
[#] Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\delta LTD
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKCU\Software\DSNR Labs
Schlüssel Gelöscht : HKCU\Software\FoxyDeal
Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\Iminent
Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\incredibar.com
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Orbit
Schlüssel Gelöscht : HKCU\Software\smartbar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\LyricsContainer
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\smartbar
Schlüssel Gelöscht : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Delta
Schlüssel Gelöscht : HKLM\Software\IB Updater
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\Software\incredibar.com
Schlüssel Gelöscht : HKLM\Software\Orbit
Schlüssel Gelöscht : HKLM\Software\PIP
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\Software\Uniblue\DriverScanner
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\IB Updater
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Tarma Installer

***** [ Browser ] *****

-\\ Internet Explorer v8.0.7600.16700

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Mozilla Firefox v3.6.13 (de)

[ Datei : C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\prefs.js ]

Zeile gelöscht : user_pref("CT2481020.installDate", "12/1/2013 16:37:33");
Zeile gelöscht : user_pref("CT2625848.1000082.isDisplayHidden", "true");
Zeile gelöscht : user_pref("CT2625848.1000082.muteState", "off");
Zeile gelöscht : user_pref("CT2625848.1000082.state", "{\"state\":\"stopped\",\"text\":\"Rap\",\"description\":\"Rap\",\"url\":\"hxxp://www.defjay.com/listen.asx\"}");
Zeile gelöscht : user_pref("CT2625848.2625848a129894023611240511000000paramsGK1.enc", "eyJ1cGRhdGVSZXFUaW1lIjoxMzU4MTU2ODM1OTA4LCJ1cGRhdGVSZXNwVGltZSI6MTM1ODE1NjgzNjIyMCwiZGF0YSI6eyJzZXR0aW5ncyI6eyJpY29uIjoiaHR0cDovL3[...]
Zeile gelöscht : user_pref("CT2625848.CBOpenMAMSettings.enc", "MA==");
Zeile gelöscht : user_pref("CT2625848.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2625848.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2625848.FirstTime", "true");
Zeile gelöscht : user_pref("CT2625848.FirstTimeFF3", "true");
Zeile gelöscht : user_pref("CT2625848.InstallDate", "12/1/2013 16:49:22");
Zeile gelöscht : user_pref("CT2625848.LoginRevertSettingsEnabled", true);
Zeile gelöscht : user_pref("CT2625848.UserID", "UN27548550193942924");
Zeile gelöscht : user_pref("CT2625848.addressBarTakeOverEnabledInHidden", "true");
Zeile gelöscht : user_pref("CT2625848.addressUrlXPETakeover", "true");
Zeile gelöscht : user_pref("CT2625848.browser.search.defaultthis.engineName", "true");
Zeile gelöscht : user_pref("CT2625848.cb_experience_000.enc", "Mg==");
Zeile gelöscht : user_pref("CT2625848.cb_firstuse0100.enc", "MQ==");
Zeile gelöscht : user_pref("CT2625848.cb_user_id_000.enc", "Q0I4MTI2Njc5OTc5NDhfMTM1ODExNTkxNTMzOF9GaXJlZm94");
Zeile gelöscht : user_pref("CT2625848.cbcountry_001.enc", "REU=");
Zeile gelöscht : user_pref("CT2625848.cbfirsttime.enc", "U2F0IEphbiAxMiAyMDEzIDE2OjQ5OjQ2IEdNVCswMTAw");
Zeile gelöscht : user_pref("CT2625848.defaultSearch", "false");
Zeile gelöscht : user_pref("CT2625848.defaultSearchXPETakeover", "true");
Zeile gelöscht : user_pref("CT2625848.embeddedsData", "[{\"appId\":\"129181467799155027\",\"apiPermissions\":{\"crossDomainAjax\":true,\"getMainFrameTitle\":true,\"getMainFrameUrl\":true,\"getSearchTerm\":true,\"insta[...]
Zeile gelöscht : user_pref("CT2625848.enableAlerts", "false");
Zeile gelöscht : user_pref("CT2625848.enableSearchFromAddressBar", "true");
Zeile gelöscht : user_pref("CT2625848.firstTimeDialogOpened", "true");
Zeile gelöscht : user_pref("CT2625848.fixPageNotFoundError", "true");
Zeile gelöscht : user_pref("CT2625848.fixPageNotFoundErrorInHidden", "true");
Zeile gelöscht : user_pref("CT2625848.fixUrls", true);
Zeile gelöscht : user_pref("CT2625848.hxxp___www_socialgrowthtechnologies_com_couponbuddy_v001.APP_WIN_FEATURES.enc", "b3BlbnBvc2l0aW9uPW9mZnNldDo1MDs1MCxzYXZlbG9jYXRpb249MCxyZXNpemFibGU9bm8sc2Nyb2xsYmFycz1ubyx0aXRsZW[...]
Zeile gelöscht : user_pref("CT2625848.installId", "conduitnsisintegration");
Zeile gelöscht : user_pref("CT2625848.installType", "conduitnsisintegration");
Zeile gelöscht : user_pref("CT2625848.isCheckedStartAsHidden", true);
Zeile gelöscht : user_pref("CT2625848.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2625848.isFirstTimeToolbarLoading", "false");
Zeile gelöscht : user_pref("CT2625848.isNewTabEnabled", false);
Zeile gelöscht : user_pref("CT2625848.isPerformedSmartBarTransition", "true");
Zeile gelöscht : user_pref("CT2625848.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Zeile gelöscht : user_pref("CT2625848.keyword", "true");
Zeile gelöscht : user_pref("CT2625848.migrateAppsAndComponents", true);
Zeile gelöscht : user_pref("CT2625848.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"hxxp%3A%2F%2Fwww.dailymotion.com%2Fvideo%2Fxm1obi_nas-shoot-em-up_creation%23.UPPYJWeixys\",\"EB_MAIN_FRAME_TITLE\":\"Nas%20-%20S[...]
Zeile gelöscht : user_pref("CT2625848.openThankYouPage", "false");
Zeile gelöscht : user_pref("CT2625848.openUninstallPage", "true");
Zeile gelöscht : user_pref("CT2625848.price-gong.bornDate", "{\"dataType\":\"string\",\"data\":\"{\\\"Response\\\":\\\"01\\\\/12\\\\/2013 18\\\"}\"}");
Zeile gelöscht : user_pref("CT2625848.price-gong.isManagedApp", "true");
Zeile gelöscht : user_pref("CT2625848.revertSettingsEnabled", "true");
Zeile gelöscht : user_pref("CT2625848.search.searchAppId", "129181467799155027");
Zeile gelöscht : user_pref("CT2625848.search.searchCount", "0");
Zeile gelöscht : user_pref("CT2625848.searchInNewTabEnabled", "false");
Zeile gelöscht : user_pref("CT2625848.searchInNewTabEnabledInHidden", "true");
Zeile gelöscht : user_pref("CT2625848.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT2625848\"}");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://DVDVideoSoftTBDE.OurToolbar.com//xpi\"}");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"DVDVideoSoftTB DE\"}");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1358005781542");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_appsMetadata_lastUpdate", "1358094015448");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1358005781862");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.13.40.15_lastUpdate", "1358156953124");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1358005782823");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_searchAPI_lastUpdate", "1358094015437");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_serviceMap_lastUpdate", "1358094015342");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_toolbarContextMenu_lastUpdate", "1358005782786");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_toolbarSettings_lastUpdate", "1358151805330");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_translation_lastUpdate", "1358094015510");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_userApps1ec55dac-8dca-406b-9697-5d68893c1c0c_lastUpdate", "1358011916674");
Zeile gelöscht : user_pref("CT2625848.serviceLayer_services_userApps_lastUpdate", "1358011916679");
Zeile gelöscht : user_pref("CT2625848.settingsINI", true);
Zeile gelöscht : user_pref("CT2625848.shouldFirstTimeDialog", "false");
Zeile gelöscht : user_pref("CT2625848.smartbar.CTID", "CT2625848");
Zeile gelöscht : user_pref("CT2625848.smartbar.Uninstall", "0");
Zeile gelöscht : user_pref("CT2625848.smartbar.homepage", "true");
Zeile gelöscht : user_pref("CT2625848.smartbar.toolbarName", "DVDVideoSoftTB DE ");
Zeile gelöscht : user_pref("CT2625848.startPage", "false");
Zeile gelöscht : user_pref("CT2625848.startPageXPETakeover", "true");
Zeile gelöscht : user_pref("CT2625848.toolbarBornServerTime", "12-1-2013");
Zeile gelöscht : user_pref("CT2625848.toolbarCurrentServerTime", "14-1-2013");
Zeile gelöscht : user_pref("CT2625848.toolbarDisabled", "true");
Zeile gelöscht : user_pref("CT2625848.url_history0001.enc", "aHR0cDovL3JlaXNlYXVza3VuZnQuYmFobi5kZS9iaW4vcXVlcnkyLmV4ZS9kbj9sZD05NjQ4JnNlcW5yPTMmaWRlbnQ9anUuMDEwNTY1NDguMTM1ODA5NTY1NyZydD0xJnJlbWVtYmVyU29ydFR5cGU9bWlu[...]
Zeile gelöscht : user_pref("CT2625848_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1358156832209,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Zeile gelöscht : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://mystart.incredibar.com/mb201/?loc=IB_DS&a=6Oz0zSHty2&&i=26&search=");
Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "DVDVideoSoftTB DE Customized Web Search");
Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2625848&SearchSource=3&q={searchTerms}&CUI=UN27548550193942924");
Zeile gelöscht : user_pref("extensions.crossrider.bic", "139f26d8578b9ba6f82405331de877b1");
Zeile gelöscht : user_pref("extensions.delta.admin", false);
Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.bbDpng", "8");
Zeile gelöscht : user_pref("extensions.delta.cntry", "DE");
Zeile gelöscht : user_pref("extensions.delta.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.delta.excTlbr", false);
Zeile gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Zeile gelöscht : user_pref("extensions.delta.hdrMd5", "A8E2DF51C04EEB86621020203C074062");
Zeile gelöscht : user_pref("extensions.delta.id", "d2cf8d9e000000000000001fd0977114");
Zeile gelöscht : user_pref("extensions.delta.instlDay", "15961");
Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.delta.lastVrsnTs", "1.8.21.58:30:49");
Zeile gelöscht : user_pref("extensions.delta.newTab", false);
Zeile gelöscht : user_pref("extensions.delta.prdct", "delta");
Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Zeile gelöscht : user_pref("extensions.delta.rvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.sg", "azb");
Zeile gelöscht : user_pref("extensions.delta.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.delta.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.24.6");
Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.24.615:47:17");
Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.24.6");
Zeile gelöscht : user_pref("extensions.delta_i.babExt", "");
Zeile gelöscht : user_pref("extensions.delta_i.babTrack", "affID=121565&tsp=5004");
Zeile gelöscht : user_pref("extensions.delta_i.srcExt", "ss");
Zeile gelöscht : user_pref("extensions.enabledItems", "{AB2CE124-6272-4b12-94A9-7303C7397BD1}:5.2.0.7165,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3,{CAFEEFAC-0016-0000-0[...]
Zeile gelöscht : user_pref("extensions.incredibar.actvtyRptTime", "1358448612066");
Zeile gelöscht : user_pref("extensions.incredibar.admin", false);
Zeile gelöscht : user_pref("extensions.incredibar.aflt", "orgnl");
Zeile gelöscht : user_pref("extensions.incredibar.afterInstallRpt", "sent");
Zeile gelöscht : user_pref("extensions.incredibar.cntry", "DE");
Zeile gelöscht : user_pref("extensions.incredibar.dfltlng", "en");
Zeile gelöscht : user_pref("extensions.incredibar.dfltsrch", "false");
Zeile gelöscht : user_pref("extensions.incredibar.did", "10643");
Zeile gelöscht : user_pref("extensions.incredibar.envrmnt", "production");
Zeile gelöscht : user_pref("extensions.incredibar.excTlbr", false);
Zeile gelöscht : user_pref("extensions.incredibar.hdrMd5", "9DFB44D83446A3625C1EAF2FFD9A3E5C");
Zeile gelöscht : user_pref("extensions.incredibar.hmpg", false);
Zeile gelöscht : user_pref("extensions.incredibar.hrdid", "d2cf8d9e000000000000001fd0977114");
Zeile gelöscht : user_pref("extensions.incredibar.id", "d2cf8d9e000000000000001fd0977114");
Zeile gelöscht : user_pref("extensions.incredibar.installerproductid", "26");
Zeile gelöscht : user_pref("extensions.incredibar.instlday", "15722");
Zeile gelöscht : user_pref("extensions.incredibar.instlref", "");
Zeile gelöscht : user_pref("extensions.incredibar.isdcmntcmplt", "false");
Zeile gelöscht : user_pref("extensions.incredibar.keywordurl", "");
Zeile gelöscht : user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.1419:50:02");
Zeile gelöscht : user_pref("extensions.incredibar.mntrvrsn", "1.2.0");
Zeile gelöscht : user_pref("extensions.incredibar.newtab", "false");
Zeile gelöscht : user_pref("extensions.incredibar.newtaburl", "");
Zeile gelöscht : user_pref("extensions.incredibar.noFFXTlbr", false);
Zeile gelöscht : user_pref("extensions.incredibar.ppd", "1");
Zeile gelöscht : user_pref("extensions.incredibar.prdct", "incredibar");
Zeile gelöscht : user_pref("extensions.incredibar.productid", "26");
Zeile gelöscht : user_pref("extensions.incredibar.prtnrid", "Incredibar");
Zeile gelöscht : user_pref("extensions.incredibar.sg", "none");
Zeile gelöscht : user_pref("extensions.incredibar.smplgrp", "none");
Zeile gelöscht : user_pref("extensions.incredibar.srch", "");
Zeile gelöscht : user_pref("extensions.incredibar.srchprvdr", "");
Zeile gelöscht : user_pref("extensions.incredibar.tlbrid", "base");
Zeile gelöscht : user_pref("extensions.incredibar.tlbrsrchurl", "hxxp://mystart.Incredibar.com/?a=6Oz0zSHty2&loc=IB_TB&i=26&search=");
Zeile gelöscht : user_pref("extensions.incredibar.upn2", "6Oz0zSHty2");
Zeile gelöscht : user_pref("extensions.incredibar.upn2n", "92262813940976346");
Zeile gelöscht : user_pref("extensions.incredibar.vrsn", "1.5.11.14");
Zeile gelöscht : user_pref("extensions.incredibar.vrsni", "1.5.11.14");
Zeile gelöscht : user_pref("extensions.incredibar.vrsnts", "1.5.11.1419:50:02");
Zeile gelöscht : user_pref("extensions.incredibar_i.aflt", "orgnl");
Zeile gelöscht : user_pref("extensions.incredibar_i.dfltLng", "");
Zeile gelöscht : user_pref("extensions.incredibar_i.did", "10643");
Zeile gelöscht : user_pref("extensions.incredibar_i.excTlbr", false);
Zeile gelöscht : user_pref("extensions.incredibar_i.id", "d2cf8d9e000000000000001fd0977114");
Zeile gelöscht : user_pref("extensions.incredibar_i.installerproductid", "26");
Zeile gelöscht : user_pref("extensions.incredibar_i.instlDay", "15722");
Zeile gelöscht : user_pref("extensions.incredibar_i.instlRef", "");
Zeile gelöscht : user_pref("extensions.incredibar_i.ms_url_id", "");
Zeile gelöscht : user_pref("extensions.incredibar_i.newTab", false);
Zeile gelöscht : user_pref("extensions.incredibar_i.ppd", "1");
Zeile gelöscht : user_pref("extensions.incredibar_i.prdct", "incredibar");
Zeile gelöscht : user_pref("extensions.incredibar_i.productid", "26");
Zeile gelöscht : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
Zeile gelöscht : user_pref("extensions.incredibar_i.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.incredibar_i.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6Oz0zSHty2&loc=IB_TB&i=26&search=");
Zeile gelöscht : user_pref("extensions.incredibar_i.upn2", "6Oz0zSHty2");
Zeile gelöscht : user_pref("extensions.incredibar_i.upn2n", "92262813940976346");
Zeile gelöscht : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
Zeile gelöscht : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1419:50:02");
Zeile gelöscht : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
Zeile gelöscht : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT2625848&SearchSource=13&CUI=UN27548550193942924");
Zeile gelöscht : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2625848&SearchSource=2&CUI=UN27548550193942924&q=");
Zeile gelöscht : user_pref("smartbar.originalHomepage", "hxxp://www.google.de/");
Zeile gelöscht : user_pref("smartbar.originalSearchAddressUrl", "hxxp://mystart.incredibar.com/mb201/?loc=IB_DS&a=6Oz0zSHty2&&i=26&search=");
Zeile gelöscht : user_pref("smartbar.originalSearchEngine", "MyStart Search");
Zeile gelöscht : user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_blackList", "form=CONTLB|babsrc=toolbar|babsrc=tb_ss|invocationType=tb50-ie-aolsoftonic-tbsbox-en-us|invocationType=tb50-ff-aolsoftonic[...]
Zeile gelöscht : user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_temp_referer", "hxxp://us.yhs4.search.yahoo.com/yhs/search?fr=altavista&itag=ody&q=hxxp://us.yhs4.search.yahoo.com/yhs/search?fr=altavi[...]
Zeile gelöscht : user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_whiteList", "{\"search.babylon.com\":\"q\",\"search.imesh.net\":\"q\",\"www.search-results.com\":\"q\",\"home.mywebsearch.com\":\"searc[...]

-\\ Google Chrome v30.0.1599.101

[ Datei : C:\Users\Moonie\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht : homepage
Gelöscht : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [54002 octets] - [28/10/2013 10:31:53]
AdwCleaner[S0].txt - [51068 octets] - [28/10/2013 10:32:21]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [51129 octets] ##########
         
--- --- ---



FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 28-10-2013
Ran by Moonie (administrator) on GANGSTERPC on 28-10-2013 10:36:00
Running from D:\Downloads
Windows 7 Ultimate (X64) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(E-MU Systems) C:\Windows\system32\emaudsv.exe
(Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
() D:\programme\RocketDock\RocketDock.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(PACE Anti-Piracy, Inc.) C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Skype Technologies) C:\Program Files (x86)\Skype\Updater\Updater.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfimon.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe
(Mozilla Corporation) D:\programme\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Mozilla Corporation) D:\programme\Mozilla Firefox\plugin-container.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe
(Microsoft Corporation) C:\Windows\system32\msiexec.exe
(Avira Operations GmbH & Co. KG) C:\program files (x86)\avira\antivir desktop\ipmGui.exe

==================== Registry (Whitelisted) ==================

HKCU\...\Run: [RocketDock] - D:\programme\RocketDock\RocketDock.exe [495616 2007-09-02] ()
HKCU\...\Run: [ccleaner] - C:\Program Files\CCleaner\CCleaner64.exe [5312352 2012-07-24] (Piriform Ltd)
HKCU\...\Run: [E-MU USB Audio Control Panel] - "D:/programme/Creative/E-MU USB Audio/EmuUsbAudioCP.exe"
MountPoints2: {87e5f7be-698c-11e0-9544-001fd0977114} - F:\Startme.exe
MountPoints2: {d277b1aa-9850-11e0-9bc7-001fd0977114} - H:\Startme.exe
HKLM-x32\...\Run: [UpdReg] - C:\Windows\Updreg.EXE [90112 2000-05-11] (Creative Technology Ltd.)
HKLM-x32\...\Run: [BrMfcWnd] - C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1159168 2009-05-26] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-02] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xD6E124D04BBACB01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
URLSearchHook: HKLM-x32 - DVDVideoSoftTB_DE Toolbar - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - C:\Users\Moonie\AppData\LocalLow\CT2625848\ldrtbDVDV.dll No File
URLSearchHook: HKCU - (No Name) - {5786d022-540e-4699-b350-b4be0ae94b79} - No File
URLSearchHook: HKCU - DVDVideoSoftTB_DE Toolbar - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - C:\Users\Moonie\AppData\LocalLow\CT2625848\ldrtbDVDV.dll No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {816A99D4-5958-420C-968A-7E45F0BE3E64} URL = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=DE&userid=d712367c-5e08-47de-bc5e-66d5dc49a975&searchtype=ds&q={searchTerms}
SearchScopes: HKCU - {CA67C4F6-CB56-41E9-B68C-885E4C364DBF} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^U3&apn_dtid=^YYYYYY^YY^DE&apn_uid=44C32C1B-4C31-4DC6-A164-D3269DBF9BE5&apn_sauid=D55C5251-4FC9-4EDB-BCEB-D069F349485F
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: DVDVideoSoftTB_DE Toolbar - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - C:\Users\Moonie\AppData\LocalLow\CT2625848\ldrtbDVDV.dll No File
BHO-x32: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM-x32 - No Name - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} -  No File
Toolbar: HKLM-x32 - DVDVideoSoftTB_DE Toolbar - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - C:\Users\Moonie\AppData\LocalLow\CT2625848\ldrtbDVDV.dll No File
Toolbar: HKCU - No Name - {0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF} -  No File
DPF: HKLM-x32 {C8BC46C7-921C-4102-B67D-F1F7E65FB0BE} https://battlefield.play4free.com/static/updater/BP4FUpdater_1.0.96.0.cab
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default
FF Homepage: Google
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.9.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.9.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1167637.dll (Adobe Systems, Inc.)
FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @nvidia.com/3DVision - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\searchplugins\Linkury Smartbar.xml
FF SearchPlugin: C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\searchplugins\webde-suche.xml
FF Extension: Battlefield Play4Free - C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\Extensions\battlefieldplay4free@ea.com
FF Extension: YouTube Unblocker - C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\Extensions\youtubeunblocker@unblocker.yt
FF Extension: DownloadHelper - C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: groovesharkUnlocker - C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\Extensions\groovesharkUnlocker@overlord1337.xpi
FF Extension: grooveshredder - C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\Extensions\grooveshredder@code.argee.org.xpi
FF Extension: toolbar - C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\Extensions\toolbar@gmx.net.xpi
FF Extension: aios - C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\Extensions\{097d3191-e6fa-4728-9826-b533d755359d}.xpi
FF Extension: No Name - C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: Adblock Plus - C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: prefs - C:\Users\Moonie\AppData\Roaming\Mozilla\Firefox\Profiles\enrzns3d.default\Extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}.xpi
FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF StartMenuInternet: FIREFOX.EXE - D:\programme\Mozilla Firefox\firefox.exe

Chrome: 
=======
CHR Extension: () - C:\Users\Moonie\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmlgoencnlndpglbocajlimaikjohmab\background.html
CHR HKLM-x32\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files (x86)\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-09-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-02] (Avira Operations GmbH & Co. KG)
R2 emaudsv; C:\Windows\system32\emaudsv.exe [26624 2010-10-06] (E-MU Systems)
R2 PnkBstrA; C:\Windows\SysWow64\PnkBstrA.exe [76888 2013-02-25] ()

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105344 2013-09-02] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132088 2013-09-02] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-04-24] (Avira Operations GmbH & Co. KG)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [270912 2011-08-06] (DT Soft Ltd)
R3 emusba10; C:\Windows\System32\DRIVERS\emusba10.sys [215000 2010-10-06] (E-MU Systems)
R3 NIWinCDEmu; C:\Windows\System32\DRIVERS\NIWinCDEmu.sys [112848 2013-04-24] ()
S3 RRNetCap; C:\Windows\System32\DRIVERS\rrnetcap.sys [37480 2012-05-18] (RapidSolution Software AG)
R3 RRNetCapMP; C:\Windows\System32\DRIVERS\rrnetcap.sys [37480 2012-05-18] (RapidSolution Software AG)
S3 s1039bus; C:\Windows\System32\DRIVERS\s1039bus.sys [127600 2010-03-01] (MCCI Corporation)
S3 s1039mdfl; C:\Windows\System32\DRIVERS\s1039mdfl.sys [19568 2010-03-01] (MCCI Corporation)
S3 s1039mdm; C:\Windows\System32\DRIVERS\s1039mdm.sys [161904 2010-03-01] (MCCI Corporation)
S3 s1039mgmt; C:\Windows\System32\DRIVERS\s1039mgmt.sys [141424 2010-03-01] (MCCI Corporation)
S3 s1039nd5; C:\Windows\System32\DRIVERS\s1039nd5.sys [34416 2010-03-01] (MCCI Corporation)
S3 s1039obex; C:\Windows\System32\DRIVERS\s1039obex.sys [137328 2010-03-01] (MCCI Corporation)
S3 s1039unic; C:\Windows\System32\DRIVERS\s1039unic.sys [158320 2010-03-01] (MCCI Corporation)
R3 SynUSB64; C:\Windows\System32\DRIVERS\SynUSB64.sys [30352 2010-09-17] (Steinberg Media Technologies GmbH)
S3 taphss6; C:\Windows\System32\DRIVERS\taphss6.sys [42184 2013-06-21] (Anchorfree Inc.)
S3 X6va009; \??\C:\Windows\SysWOW64\Drivers\X6va009 [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-28 10:36 - 2013-10-28 10:36 - 00000779 _____ C:\Windows\WindowsUpdate.log
2013-10-28 10:31 - 2013-10-28 10:32 - 00000000 ____D C:\AdwCleaner
2013-10-28 10:14 - 2013-10-28 10:14 - 00000000 ____D C:\FRST
2013-10-18 17:48 - 2013-10-18 18:44 - 00020419 _____ C:\Users\Moonie\Documents\Equipmentliste.odt
2013-10-10 10:44 - 2013-10-10 10:48 - 00000000 ____D C:\Users\Moonie\Desktop\VTGFH
2013-10-07 20:34 - 2013-10-14 22:24 - 00000000 ____D C:\Users\Moonie\Desktop\foto kleiderkreisel
2013-10-06 12:29 - 2013-10-06 12:29 - 00000157 _____ C:\Users\Moonie\Desktop\Bestellung FabFilter.txt
2013-10-06 12:13 - 2013-10-06 12:18 - 00000000 ___RD C:\Users\Moonie\Documents\UDC Output Files
2013-10-06 12:10 - 2013-10-06 12:10 - 00013276 _____ C:\Users\Moonie\Desktop\Stundenplan WS 13-14.ods
2013-10-06 10:27 - 2013-10-06 10:27 - 00000000 ____D C:\Program Files\Plugin Alliance
2013-10-06 10:27 - 2013-10-06 10:27 - 00000000 ____D C:\Program Files\Common Files\Avid
2013-10-04 19:50 - 2013-10-06 09:34 - 00000000 ____D C:\Program Files (x86)\Comodo
2013-10-04 19:50 - 2013-10-04 19:50 - 01700352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdiplus.dll
2013-10-04 19:50 - 2013-10-04 19:50 - 00000000 ____D C:\Users\Moonie\AppData\Local\Comodo
2013-10-04 19:49 - 2013-10-04 19:49 - 00001204 _____ C:\Users\Moonie\Desktop\Format Factory.lnk
2013-10-04 19:49 - 2013-10-04 19:49 - 00000000 ____D C:\Users\Moonie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FormatFactory
2013-10-04 19:49 - 2013-10-04 19:49 - 00000000 ____D C:\Program Files (x86)\FreeTime
2013-10-01 08:51 - 2013-10-01 08:51 - 00011583 _____ C:\Users\Moonie\Desktop\Bestellung drucken.htm
2013-10-01 08:51 - 2013-10-01 08:51 - 00000000 ____D C:\Users\Moonie\Desktop\Bestellung drucken-Dateien
2013-10-01 08:41 - 2013-10-01 08:42 - 00000150 _____ C:\Users\Moonie\Desktop\Bestellnr musicstore.txt

==================== One Month Modified Files and Folders =======

2013-10-28 10:36 - 2013-10-28 10:36 - 00000779 _____ C:\Windows\WindowsUpdate.log
2013-10-28 10:34 - 2011-01-22 16:35 - 00000000 ____D C:\ProgramData\NVIDIA
2013-10-28 10:33 - 2011-03-21 21:13 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-28 10:33 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-28 10:32 - 2013-10-28 10:31 - 00000000 ____D C:\AdwCleaner
2013-10-28 10:32 - 2011-01-22 16:37 - 00000000 ___RD C:\Users\Moonie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-10-28 10:27 - 2012-08-20 08:49 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-10-28 10:14 - 2013-10-28 10:14 - 00000000 ____D C:\FRST
2013-10-28 10:04 - 2011-03-21 21:13 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-28 09:27 - 2012-10-04 09:42 - 00282104 _____ C:\Windows\SysWOW64\PnkBstrB.exe
2013-10-28 09:27 - 2012-09-21 18:07 - 00282104 _____ C:\Windows\SysWOW64\PnkBstrB.xtr
2013-10-28 09:27 - 2012-09-21 17:19 - 00234768 _____ C:\Windows\SysWOW64\PnkBstrB.ex0
2013-10-28 09:00 - 2009-07-14 05:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-28 09:00 - 2009-07-14 05:45 - 00014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-28 08:57 - 2009-09-04 19:43 - 00655802 _____ C:\Windows\system32\perfh007.dat
2013-10-28 08:57 - 2009-09-04 19:43 - 00130434 _____ C:\Windows\system32\perfc007.dat
2013-10-28 08:57 - 2009-08-16 10:50 - 00676298 _____ C:\Windows\system32\perfh019.dat
2013-10-28 08:57 - 2009-08-16 10:50 - 00132856 _____ C:\Windows\system32\perfc019.dat
2013-10-28 08:57 - 2009-07-14 06:13 - 02305794 _____ C:\Windows\system32\PerfStringBackup.INI
2013-10-23 12:35 - 2011-01-22 17:19 - 00000000 ____D C:\Users\Moonie\AppData\Roaming\foobar2000
2013-10-21 06:47 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-10-18 18:44 - 2013-10-18 17:48 - 00020419 _____ C:\Users\Moonie\Documents\Equipmentliste.odt
2013-10-14 22:24 - 2013-10-07 20:34 - 00000000 ____D C:\Users\Moonie\Desktop\foto kleiderkreisel
2013-10-10 10:48 - 2013-10-10 10:44 - 00000000 ____D C:\Users\Moonie\Desktop\VTGFH
2013-10-09 17:10 - 2011-01-22 16:54 - 00000000 ____D C:\Users\Moonie\AppData\Local\Mozilla
2013-10-09 16:27 - 2012-08-20 08:49 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-10-09 16:27 - 2012-08-20 08:49 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-10-09 16:27 - 2012-03-14 22:51 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-10-09 14:59 - 2011-03-21 21:13 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-10-09 14:59 - 2011-03-21 21:13 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-10-06 15:40 - 2011-02-19 09:13 - 00000000 ____D C:\Users\Moonie\AppData\Roaming\VST3 Presets
2013-10-06 12:29 - 2013-10-06 12:29 - 00000157 _____ C:\Users\Moonie\Desktop\Bestellung FabFilter.txt
2013-10-06 12:18 - 2013-10-06 12:13 - 00000000 ___RD C:\Users\Moonie\Documents\UDC Output Files
2013-10-06 12:16 - 2011-01-22 18:16 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-10-06 12:10 - 2013-10-06 12:10 - 00013276 _____ C:\Users\Moonie\Desktop\Stundenplan WS 13-14.ods
2013-10-06 10:27 - 2013-10-06 10:27 - 00000000 ____D C:\Program Files\Plugin Alliance
2013-10-06 10:27 - 2013-10-06 10:27 - 00000000 ____D C:\Program Files\Common Files\Avid
2013-10-06 10:27 - 2013-01-20 14:35 - 00000000 ____D C:\Program Files\Steinberg
2013-10-06 10:27 - 2012-03-13 09:38 - 00000000 ____D C:\Program Files\Common Files\VST3
2013-10-06 10:27 - 2011-01-22 18:29 - 00000000 ____D C:\Program Files (x86)\Steinberg
2013-10-06 09:34 - 2013-10-04 19:50 - 00000000 ____D C:\Program Files (x86)\Comodo
2013-10-06 09:34 - 2011-01-22 16:37 - 00001445 _____ C:\Users\Moonie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-10-04 19:50 - 2013-10-04 19:50 - 01700352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdiplus.dll
2013-10-04 19:50 - 2013-10-04 19:50 - 00000000 ____D C:\Users\Moonie\AppData\Local\Comodo
2013-10-04 19:49 - 2013-10-04 19:49 - 00001204 _____ C:\Users\Moonie\Desktop\Format Factory.lnk
2013-10-04 19:49 - 2013-10-04 19:49 - 00000000 ____D C:\Users\Moonie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FormatFactory
2013-10-04 19:49 - 2013-10-04 19:49 - 00000000 ____D C:\Program Files (x86)\FreeTime
2013-10-01 08:51 - 2013-10-01 08:51 - 00011583 _____ C:\Users\Moonie\Desktop\Bestellung drucken.htm
2013-10-01 08:51 - 2013-10-01 08:51 - 00000000 ____D C:\Users\Moonie\Desktop\Bestellung drucken-Dateien
2013-10-01 08:42 - 2013-10-01 08:41 - 00000150 _____ C:\Users\Moonie\Desktop\Bestellnr musicstore.txt

Files to move or delete:
====================
C:\ProgramData\00etadpu.pad


Some content of TEMP:
====================
C:\Users\Moonie\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll
[2009-12-14 18:57] - [2009-12-14 18:57] - 1008640 ____A (Microsoft Corporation) A670311C04691C90C99D851C353B37F4

C:\Windows\SysWOW64\User32.dll
[2009-12-14 18:57] - [2009-12-14 18:57] - 0833024 ____A (Microsoft Corporation) 8CB183306641099717A2DC9C6CC82D17

C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys
[2009-12-14 19:25] - [2009-12-14 19:25] - 0294984 ____A (Microsoft Corporation) 0933F269B1725062A4F7CE4346300888



LastRegBack: 2013-01-24 08:48

==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---

Bei WIndows Utils hat er mir gesagt nicht alle dateien wurden entfernt und einige müssen manuell bereinigt werden...


Alt 28.10.2013, 10:47   #6
aharonov
/// TB-Ausbilder
 
Plus HD 3.8 eingefangen. Ich bekomme es nicht weg - Standard

Plus HD 3.8 eingefangen. Ich bekomme es nicht weg



Sind die Probleme verschwunden?


Schritt 1

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




Schritt 2


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
--> Plus HD 3.8 eingefangen. Ich bekomme es nicht weg

Alt 28.10.2013, 10:58   #7
BBraun
 
Plus HD 3.8 eingefangen. Ich bekomme es nicht weg - Standard

Plus HD 3.8 eingefangen. Ich bekomme es nicht weg



Ich hoffe schon werde jetzt die letzten beiden geposteten schritte durchführen... im CCleaner erscheint plus hd schon mal nicht mehr

Noch ne andere Frage: Habe auf dem Laptop desk365 auf einmal drauf... wie entferne ich den? Auch auf diese art und weise? sollte ich da nochmal nen neuen thread aufmachen?

Beste Grüße

Malwarebytes Anti-Malware (Test) 1.75.0.1300
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2013.10.28.03

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Moonie :: GANGSTERPC [Administrator]

Schutz: Aktiviert

28.10.2013 10:52:15
mbam-log-2013-10-28 (10-52-15).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 202272
Laufzeit: 3 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110311901130} (PUP.Optional.CrossRider) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311901130} (PUP.Optional.CrossRider) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Alt 28.10.2013, 11:05   #8
aharonov
/// TB-Ausbilder
 
Plus HD 3.8 eingefangen. Ich bekomme es nicht weg - Standard

Plus HD 3.8 eingefangen. Ich bekomme es nicht weg



Zitat:
Noch ne andere Frage: Habe auf dem Laptop desk365 auf einmal drauf...
Wo kommt denn der jetzt her..
Dann brich den ESET-Scan ab und mach zuerst nochmals einen FRST-Scan:


Starte noch einmal FRST.
  • Setze bei Optional Scan den Haken bei Addition.txt und drücke Scan.
  • Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und Addition.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieser beiden Logfiles bitte hier in deinen Thread.
__________________
cheers,
Leo

Alt 28.10.2013, 11:07   #9
BBraun
 
Plus HD 3.8 eingefangen. Ich bekomme es nicht weg - Standard

Plus HD 3.8 eingefangen. Ich bekomme es nicht weg



nein nein, der ist auf laptop, nicht hier

eset kommt gleich

ist grad erst bei 20%

Alt 28.10.2013, 11:07   #10
aharonov
/// TB-Ausbilder
 
Plus HD 3.8 eingefangen. Ich bekomme es nicht weg - Standard

Plus HD 3.8 eingefangen. Ich bekomme es nicht weg



Ach so. Ja dann mach für den Laptop bitte einen neuen Thread auf und poste dort schon mal die FRST-Logs.

Zitat:
ist grad erst bei 20%
Dieser Scan kann lange dauern, das ist normal. Ich würd ihm nicht beim Scannen zusehen, sondern mal einen Kaffee trinken gehen oder so.
__________________
cheers,
Leo

Alt 28.10.2013, 14:35   #11
BBraun
 
Plus HD 3.8 eingefangen. Ich bekomme es nicht weg - Standard

Plus HD 3.8 eingefangen. Ich bekomme es nicht weg



OK COOL! du bist der Beste

LOL ok

ESET scan ist jetzt bei knapp 50%

Ich habe jetzt einen neuen Beitrag erstellt unter: "Desk365 auf dem Laptop... nicht zu löschen"
Dort habe ich den FRST Scan gepostet und direkt im gleichen Zug noch den Additional Scan gepostet, der ebenfalls aufpoppte....

Ich hoffe Du kannst mir da auch irgendwie weiterhelfen..... Vielen Dank

OK! Hier ist jetzt nun das ESET Log: Hat aber irgendwie einige infizierte Dateien gefunden... Da stand hauptsächlich was von Java...?!?!?!


ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=b34a2f154538f649bc524d9f5a5443b9
# engine=15661
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-10-28 01:19:29
# local_time=2013-10-28 02:19:29 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=1799 16775165 100 96 23140 153637674 15920 0
# compatibility_mode=5893 16776574 100 94 44211356 134596219 0 0
# scanned=331994
# found=17
# cleaned=0
# scan_time=11996
sh=A54CD77D17100D9AD93B54EDD987C4DC4310D28C ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2012-1723.AU trojan" ac=I fn="C:\Users\Moonie\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\7f818cf6-79a18b33"
sh=40E4480ADA960B29FE2E48FF4E6F66406A4D58BB ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2012-1723.AU trojan" ac=I fn="D:\GANGSTERPC\Backup Set 2012-08-10 174337\Backup Files 2012-08-10 174337\Backup files 2.zip"
sh=2E87096B6C20438EFD577B91D6DCA5C796633F76 ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2012-1723.AU trojan" ac=I fn="D:\GANGSTERPC\Backup Set 2012-08-12 190000\Backup Files 2012-08-12 190000\Backup files 2.zip"
sh=D361BF8BBBC8CFAAE7729892673479CC4BE3A01C ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2012-1723.AU trojan" ac=I fn="D:\GANGSTERPC\Backup Set 2012-09-16 190000\Backup Files 2012-09-16 190000\Backup files 4.zip"
sh=7CF7BE33EEF19CF0D40835D41298B20EC6289ABD ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2012-1723.AU trojan" ac=I fn="D:\GANGSTERPC\Backup Set 2012-09-30 190000\Backup Files 2012-09-30 190000\Backup files 2.zip"
sh=EF7224D5A9B819004381BC3BBDD99ECE16CD1105 ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2012-1723.AU trojan" ac=I fn="D:\GANGSTERPC\Backup Set 2012-10-22 062039\Backup Files 2012-10-22 062039\Backup files 5.zip"
sh=0C880892D12E69AE695D585A7EE8788D7DF250FD ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2012-1723.AU trojan" ac=I fn="D:\GANGSTERPC\Backup Set 2012-11-04 190001\Backup Files 2012-11-04 190001\Backup files 3.zip"
sh=F2EFC52F7BE86C7DC6818C7523BCE62E8A0CB580 ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2012-1723.AU trojan" ac=I fn="D:\GANGSTERPC\Backup Set 2013-01-13 190001\Backup Files 2013-01-13 190001\Backup files 3.zip"
sh=4A27DC98335CA63609A3AB3500109F8804D76FDF ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2012-1723.AU trojan" ac=I fn="D:\GANGSTERPC\Backup Set 2013-02-24 151301\Backup Files 2013-02-24 151301\Backup files 5.zip"
sh=8BE0FF46A2F2AAA3C8B4CBD0B523D6772368A59B ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2012-1723.AU trojan" ac=I fn="D:\GANGSTERPC\Backup Set 2013-02-25 074758\Backup Files 2013-02-25 074758\Backup files 3.zip"
sh=C8F77132702927A91D7263E3F06F4D1D1BA63A4A ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2012-1723.AU trojan" ac=I fn="D:\GANGSTERPC\Backup Set 2013-06-30 190002\Backup Files 2013-06-30 190002\Backup files 5.zip"
sh=8184FE1C815B19DD293DE8E319DDC6FAC9350274 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="D:\GANGSTERPC\Backup Set 2013-06-30 190002\Backup Files 2013-07-08 064815\Backup files 1.zip"
sh=0AB313B1A31004AADF524EFA1E21A4888C318E16 ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2012-1723.AU trojan" ac=I fn="D:\GANGSTERPC\Backup Set 2013-07-14 190001\Backup Files 2013-07-14 190001\Backup files 4.zip"
sh=3D9003260A5089DF370F5BD623D0182ADD96BE13 ft=0 fh=0000000000000000 vn="Java/Exploit.CVE-2012-1723.AU trojan" ac=I fn="D:\GANGSTERPC\Backup Set 2013-09-01 190001\Backup Files 2013-09-01 190001\Backup files 3.zip"
sh=88A0C696B883D8F03307D74C5F6D78D9B12092BE ft=1 fh=e0c6ea7da9946c38 vn="Win32/TrojanDownloader.FakeAlert.BBT trojan" ac=I fn="D:\RECYCLER\S-1-5-21-436374069-1644491937-1801674531-500\Dd440.exe"
sh=ABE16E6F5471C65E7D099903AD2A895C4461174B ft=1 fh=3582d0fbca8dae1a vn="multiple threats" ac=I fn="D:\RECYCLER\S-1-5-21-436374069-1644491937-1801674531-500\Dd441.exe"
sh=11865E665766C822F6A732C5AE10655A6468460C ft=0 fh=0000000000000000 vn="probably a variant of Win32/Agent.JNDMSAC trojan" ac=I fn="H:\Sicherungen\plugins.rar"

Alt 29.10.2013, 11:29   #12
aharonov
/// TB-Ausbilder
 
Plus HD 3.8 eingefangen. Ich bekomme es nicht weg - Standard

Plus HD 3.8 eingefangen. Ich bekomme es nicht weg



Hi,

die ESET-Funde sind egal, nur (alte) Java-Exploits im Cache und in Backups.
Aber die Software ist nicht auf dem neusten Stand!


Schritt 1

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
  • Öffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schließe alle anderen Programme.
  • Drücke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.




Schritt 2

Lade das Service Pack 1 für Windows 7 herunter und installiere es.



Schritt 3
  • Gehe bitte zu Start --> Alle Programme --> Windows Update.
  • Klicke dann links auf Nach Updates suchen und warte, bis die Suche beendet ist.
  • Drücke dann auf Updates installieren.
  • Starte nach Beendigung der Installation den Rechner neu auf.
  • Wiederhole diese Schritte, bis keine neuen Updates mehr verfügbar sind.



Schritt 4

Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware zur Infizierung per Drive-by Download missbraucht werden können.

Die aktuelle Version ist Java 7 Update 45.
  • Gehe zu
    Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Win 7)
    Start --> Systemsteuerung --> Software (bei Win XP)
    und deinstalliere alle älteren Java-Versionen.
In wenigen Fällen wird Java wirklich benötigt. Auch werden immer wieder neue, noch nicht geschlossene Sicherheitslücken ausgenutzt.
Überleg dir also, ob du eine Java-Installation wirklich brauchst.
Falls du Java weiterhin verwenden möchtest, dann:
  • Lade dir die neueste Java-Version herunter.
  • Schliesse alle laufenden Programme, speziell den Browser.
  • Starte die heruntergeladene jxpiinstall.exe und folge den Anweisungen.
  • Entferne während der Installation den Haken bei "Installieren Sie die Ask-Toolbar ...".



Schritt 5

Die Version deines Adobe PDF Readers ist veraltet, wir müssen ihn updaten:
  • Deinstalliere bitte deine aktuelle Version von Adobe Reader über
    Start --> Systemsteuerung --> Software (bei Windows XP)
    Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Windows 7)
  • Besuche diese Seite von Adobe.
  • Entferne gegebenenfalls den Haken bei McAfee Security Scan bzw. Google Chrome.
  • Drücke auf Jetzt herunterladen und installiere die neuste Version.



Schritt 6

Starte noch einmal FRST.
  • Setze bei Optional Scan den Haken bei Addition.txt und drücke Scan.
  • Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und Addition.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieser beiden Logfiles bitte hier in deinen Thread.
__________________
cheers,
Leo

Alt 17.11.2013, 22:10   #13
aharonov
/// TB-Ausbilder
 
Plus HD 3.8 eingefangen. Ich bekomme es nicht weg - Standard

Plus HD 3.8 eingefangen. Ich bekomme es nicht weg



Fehlende Rückmeldung
Dieses Thema wurde aus meinen Abos gelöscht. Somit bekomme ich keine Benachrichtigung mehr über neue Antworten.
Schreib mir eine PM, falls du das Thema doch wieder fortsetzen möchtest. Dann machen wir hier weiter.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass dein Rechner schon sauber ist.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.
__________________
cheers,
Leo

Antwort

Themen zu Plus HD 3.8 eingefangen. Ich bekomme es nicht weg
beitrag, beschäftigt, plus hd 3.8, plushd




Ähnliche Themen: Plus HD 3.8 eingefangen. Ich bekomme es nicht weg


  1. Habe mir Viren eingefangen und bekomme sie nicht weg!
    Log-Analyse und Auswertung - 24.04.2015 (10)
  2. SpyHunter 4 eingefangen - wie bekomme ich ihn wieder los?
    Plagegeister aller Art und deren Bekämpfung - 24.11.2014 (5)
  3. trovi.com virus eingefangen - wie bekomme ich den wieder los?
    Log-Analyse und Auswertung - 25.07.2014 (3)
  4. CouponDropDown eingefangen - Wie bekomme ich den Plagegeist herunter?
    Plagegeister aller Art und deren Bekämpfung - 09.08.2013 (17)
  5. Habe mir wohl was eingefangen und bekomme es nicht in den Griff
    Log-Analyse und Auswertung - 14.06.2013 (27)
  6. Ich habe mir vor drei Tagen den Ukash-BKA-Virus "eingefangen". Wie bekomme ich den wieder los?
    Plagegeister aller Art und deren Bekämpfung - 29.12.2012 (1)
  7. IncrediBar eingefangen... wie bekomme ich es los?
    Plagegeister aller Art und deren Bekämpfung - 15.11.2012 (21)
  8. Live Security Platinum eingefangen (Windows 7), wie bekomme ich ihn los?
    Log-Analyse und Auswertung - 03.09.2012 (7)
  9. Habe mir das sowas eingefangen TR/PSW.Papras.AB Kann mir jemand sagen wie ich das weg bekomme
    Antiviren-, Firewall- und andere Schutzprogramme - 09.08.2010 (2)
  10. Habe mir AntiVirPlus eingefangen und bekomme ihn nicht mehr weg!
    Plagegeister aller Art und deren Bekämpfung - 13.11.2009 (3)
  11. Virus Alert eingefangen, wie bekomme ich den weg?
    Plagegeister aller Art und deren Bekämpfung - 09.10.2008 (7)
  12. Trojaner eingefangen und bekomme ihn nicht los.
    Plagegeister aller Art und deren Bekämpfung - 04.09.2008 (2)
  13. Bekomme es nicht los
    Plagegeister aller Art und deren Bekämpfung - 05.01.2006 (11)
  14. Bekomme Ton nicht weg
    Antiviren-, Firewall- und andere Schutzprogramme - 11.12.2005 (1)
  15. Bekomme es nicht weg!
    Plagegeister aller Art und deren Bekämpfung - 24.06.2005 (16)
  16. Norton hat Backdoor.Nubu.J gefunden, bekomme den nicht weg+das Fenster geht nicht zu
    Plagegeister aller Art und deren Bekämpfung - 17.06.2005 (2)
  17. Ich bekomme es nicht weg !!!!!!!!!!!!!!!!!!
    Log-Analyse und Auswertung - 09.04.2005 (4)

Zum Thema Plus HD 3.8 eingefangen. Ich bekomme es nicht weg - Hi, ich habe schon einen Beitrag gelesen, der sich mit Plus HD 3.8 beschäftigt hat..... Wie bekomme ich diesen Müll weg???? Bitte um Hilfe. VD - Plus HD 3.8 eingefangen. Ich bekomme es nicht weg...
Archiv
Du betrachtest: Plus HD 3.8 eingefangen. Ich bekomme es nicht weg auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.