Hallo,
seit einiger Zeit ist die Start-Seite meines Browsers (egal ob ich Chrome oder Firefox verwende) diese QVO6-Suchmaschine und ich bekomm das einfach nicht weg. Mein Anti-Virus-Programm (AVG AntiVirus) hat auch nichts angezeigt. deshalb hab ich das zuerst nicht so geblickt, bis ich jetzt gelesen hab, dass das ein Virus ist.
Hab mich nun mal hier registriert, bin eurer Anleitung (soweit es ging) nachgekommen und freue mich, wenn mir eine helfen kann!

Das mit dem GMER-Scan hat irgendwie nicht funktioniert, bzw. der PC ist beim ersten mal abgestürzt. Ich hab es dann nochmal versucht, aber auch da hat es nicht funktioniert.

Hier die anderen Logfiles:

DEFOGGER

Code: Alles auswählenAufklappen

ATTFilter

 defogger_disable by jpshortstuff (23.02.10.1)
Log created at 16:15 on 25/10/2013 (Hele)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         

FRST

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 23-10-2013 01
Ran by Hele (administrator) on HELE-PC on 25-10-2013 17:23:30
Running from C:\Users\Hele\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgwdsvc.exe
(Cisco Systems, Inc.) C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
() C:\Windows\system32\dmwu.exe
() C:\Program Files\CDBurnerXP\NMSAccessU.exe
() C:\Windows\System32\jmdp\stij.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(RealNetworks, Inc.) C:\Program Files\Common Files\Real\Update_OB\realsched.exe
(Nullsoft, Inc.) C:\Program Files\Winamp\winampa.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgui.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\w32x86\3\E_FATIEFE.EXE
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(Dropbox, Inc.) C:\Users\Hele\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.bin
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgcfgex.exe
(Microsoft Corporation) C:\Windows\system32\wuauclt.exe
() C:\Program Files\Samsung\Samsung Update Plus\SLUTrayNotifier.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgidsagent.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgemcx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgnsx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgrsx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgcsrvx.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgcsrvx.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1029416 2007-10-26] (Synaptics, Inc.)
HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [6111232 2008-04-17] (Realtek Semiconductor)
HKLM\...\Run: [GrooveMonitor] - C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [33648 2007-08-24] (Microsoft Corporation)
HKLM\...\Run: [TkBellExe] - C:\Program Files\Common Files\Real\Update_OB\realsched.exe [198160 2010-02-07] (RealNetworks, Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2011-07-05] (Apple Inc.)
HKLM\...\Run: [WinampAgent] - C:\Program Files\Winamp\winampa.exe [74752 2011-12-09] (Nullsoft, Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [946352 2012-12-18] (Adobe Systems Incorporated)
HKLM\...\Run: [AVG_UI] - C:\Program Files\AVG\AVG2014\avgui.exe [4908592 2013-10-07] (AVG Technologies CZ, s.r.o.)
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKCU\...\Run: [EPSON Stylus SX200 Series] - C:\Users\Hele\AppData\Local\Temp\E_SC3CB.tmp [122 2011-03-11] ()
HKCU\...\Run: [Google Update] - C:\Users\Hele\AppData\Local\Google\Update\GoogleUpdate.exe [136176 2011-11-22] (Google Inc.)
HKCU\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [20684656 2013-07-25] (Skype Technologies S.A.)
MountPoints2: {7f836ef1-2d12-11e0-ae87-001377adcfdc} - SNOVE///pijes.exe
MountPoints2: {d847d1c9-e505-11de-a791-001377adcfdc} - wubi.exe --cdmenu
MountPoints2: {f655bdff-532b-11e0-b93d-001377adcfdc} - EDWARD\\\\stereolove.exe
MountPoints2: {fef87b99-e42f-11e0-bcf7-001377adcfdc} - F:\LaunchU3.exe -a
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
Startup: C:\Users\Hele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Hele\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Hele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\Hele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.1.lnk
ShortcutTarget: OpenOffice.org 3.1.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=WDCXWD3200BEVT-35ZCT0_WD-WXE908AD5344D5344&ts=1378301593
HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=WDCXWD3200BEVT-35ZCT0_WD-WXE908AD5344D5344&ts=1378301593
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=WDCXWD3200BEVT-35ZCT0_WD-WXE908AD5344D5344&ts=1378301593
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=WDCXWD3200BEVT-35ZCT0_WD-WXE908AD5344D5344&ts=1378301593
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=sc&from=cor&uid=WDCXWD3200BEVT-35ZCT0_WD-WXE908AD5344D5344&ts=1378301593
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=WDCXWD3200BEVT-35ZCT0_WD-WXE908AD5344D5344&ts=1378301594
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=WDCXWD3200BEVT-35ZCT0_WD-WXE908AD5344D5344&ts=1378301594
SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=WDCXWD3200BEVT-35ZCT0_WD-WXE908AD5344D5344&ts=1378301594
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=WDCXWD3200BEVT-35ZCT0_WD-WXE908AD5344D5344&ts=1378301594
SearchScopes: HKCU - {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
SearchScopes: HKCU - {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} URL = hxxp://mystart.incredibar.com/mb174/?search={searchTerms}&loc=IB_DS&a=6R8DnVnPkI&i=26
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll No File
DPF: {1ED48504-8834-11D5-AC75-0008C73FD642} file:///C:/Program%20Files/proeWildfire%202.0/i486_nt/obj/pvx_install.exe
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default
FF user.js: detected! => C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\user.js
FF Homepage: hxxp://fm4.orf.at/
FF Keyword.URL: hxxp://mystart.incredibar.com/mb174/?a=6R8DnVnPkI&loc=skw&search=
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_5_502_135.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=6.0.12.450 - C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=1.0.3.448 - C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.448 - C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Hele\AppData\Local\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Hele\AppData\Local\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-10.xml
FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-11.xml
FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-12.xml
FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-13.xml
FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-14.xml
FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-15.xml
FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-2.xml
FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-3.xml
FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-4.xml
FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-5.xml
FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-6.xml
FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-7.xml
FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-8.xml
FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-9.xml
FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin.xml
FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\qvo6.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: No Name - C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\Extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
FF Extension: sharemenot - C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\Extensions\sharemenot@franziroesner.com.xpi
FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Program Files\Real\RealPlayer\browserrecord\firefox\ext
FF Extension: RealPlayer Browser Record Plugin - C:\Program Files\Real\RealPlayer\browserrecord\firefox\ext
FF HKLM\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] - C:\Program Files\Web Assistant\Firefox
FF HKLM\...\Firefox\Extensions: [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}] - C:\Program Files\Web Assistant\Firefox
FF HKLM\...\Firefox\Extensions: [{8E9E3331-D360-4f87-8803-52DE43566502}] - C:\Program Files\Web Assistant\Firefox

Chrome: 
=======
CHR RestoreOnStartup: "hxxp://orf.at/"
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\Hele\AppData\Local\Google\Chrome\Application\30.0.1599.101\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Hele\AppData\Local\Google\Chrome\Application\30.0.1599.101\pdf.dll ()
CHR Plugin: (Shockwave Flash) - C:\Users\Hele\AppData\Local\Google\Chrome\Application\30.0.1599.101\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Microsoft\\u00AE Windows Media Player Firefox Plugin) - C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation)
CHR Plugin: (DivX Web Player) - C:\Program Files\Mozilla Firefox\plugins\npdivx32.dll No File
CHR Plugin: (DivX Player Netscape Plugin) - C:\Program Files\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll No File
CHR Plugin: (2007 Microsoft Office system) - C:\Program Files\Mozilla Firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Program Files\Mozilla Firefox\plugins\nppl3260.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer Version Plugin) - C:\Program Files\Mozilla Firefox\plugins\nprpjplug.dll (RealNetworks, Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (RealJukebox NS Plugin) - C:\Program Files\Mozilla Firefox\plugins\nprjplug.dll (RealNetworks, Inc.)
CHR Plugin: (Winamp Application Detector) - C:\Program Files\Mozilla Firefox\plugins\npwachk.dll (Nullsoft, Inc.)
CHR Plugin: (Google Earth Plugin) - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Plugin: (BrowserPlus (from Yahoo!) v2.9.2) - C:\Users\Hele\AppData\Local\Yahoo!\BrowserPlus\2.9.2\Plugins\npybrowserplus_2.9.2.dll No File
CHR Plugin: (Windows Presentation Foundation) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (YouTube) - C:\Users\Hele\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Hele\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Skype Click to Call) - C:\Users\Hele\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.9.0.9216_0
CHR Extension: (Chrome In-App Payments service) - C:\Users\Hele\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR Extension: (Gmail) - C:\Users\Hele\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM\...\Chrome\Extension: [dlnembnfbcpjnepmfjmngjenhhajpdfd] - C:\Program Files\Web Assistant\source.crx
CHR HKLM\...\Chrome\Extension: [ifohbjbgfchkkfhphahclmkpgejiplfo] - C:\Users\Hele\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx
CHR HKLM\...\Chrome\Extension: [jifflliplgeajjdhmkcfnngfpgbjonjg] - C:\Program Files\Perion\NewTab\newTab.crx
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx

========================== Services (Whitelisted) =================

R2 AVGIDSAgent; C:\Program Files\AVG\AVG2014\avgidsagent.exe [3538480 2013-10-03] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files\AVG\AVG2014\avgwdsvc.exe [301152 2013-09-25] (AVG Technologies CZ, s.r.o.)
R2 CVPND; C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe [1528608 2008-08-29] (Cisco Systems, Inc.)
R2 IBUpdaterService; C:\Windows\system32\dmwu.exe [1432368 2013-10-15] ()
R2 NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [71096 2009-11-12] ()
S2 Samsung Update Plus; C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe [77480 2008-05-13] ()
S2 Web Assistant Updater; C:\Program Files\Web Assistant\ExtensionUpdaterService.exe [x]

==================== Drivers (Whitelisted) ====================

S3 ADDMEM; C:\Users\Hele\AppData\Local\Temp\__Samsung_Update\ADDMEM.SYS [3205 2009-07-07] ()
R1 Avgdiskx; C:\Windows\System32\DRIVERS\avgdiskx.sys [120632 2013-09-25] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdriverx.sys [209208 2013-09-02] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\Windows\System32\DRIVERS\avgidshx.sys [145720 2013-09-02] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\Windows\System32\DRIVERS\avgidsshimx.sys [22840 2013-09-10] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\Windows\System32\DRIVERS\avgldx86.sys [176952 2013-09-02] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\Windows\System32\DRIVERS\avglogx.sys [223032 2013-09-02] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\Windows\System32\DRIVERS\avgmfx86.sys [102200 2013-08-20] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\Windows\System32\DRIVERS\avgrkx86.sys [27448 2013-09-08] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\Windows\System32\DRIVERS\avgtdix.sys [193848 2013-08-01] (AVG Technologies CZ, s.r.o.)
R0 CLFS; C:\Windows\System32\CLFS.sys [247352 2008-01-21] (Microsoft Corporation)
S3 CVirtA; C:\Windows\System32\DRIVERS\CVirtA.sys [5275 2007-01-18] (Cisco Systems, Inc.)
R2 CVPNDRVA; C:\Windows\system32\Drivers\CVPNDRVA.sys [306299 2008-08-29] (Cisco Systems, Inc.)
R3 DNE; C:\Windows\System32\DRIVERS\dne2000.sys [125328 2008-03-29] (Deterministic Networks, Inc.)
R2 KMDFMEMIO; C:\Windows\System32\DRIVERS\kmdfmemio.sys [13312 2009-07-07] (SAMSUNG ELECTRONICS CO., LTD.)
S3 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [7168 2009-11-12] ()
R3 VMC302; C:\Windows\System32\Drivers\VMC302.sys [242048 2008-06-05] (Vimicro Corporation)
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]
U3 kxldipow; \??\C:\Users\Hele\AppData\Local\Temp\kxldipow.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-25 16:55 - 2013-10-25 16:55 - 00000091 _____ C:\Users\Hele\AppData\Roaming\WB.CFG
2013-10-25 16:55 - 2013-10-25 16:55 - 00000006 _____ C:\Users\Hele\AppData\Roaming\WBPU-TTL.DAT
2013-10-25 16:51 - 2013-10-25 16:51 - 00138832 _____ C:\Windows\Minidump\Mini102513-01.dmp
2013-10-25 16:51 - 2013-10-25 16:51 - 00000000 ____D C:\Windows\Minidump
2013-10-25 16:50 - 2013-10-25 16:51 - 346901418 _____ C:\Windows\MEMORY.DMP
2013-10-25 16:40 - 2013-10-25 16:42 - 00012404 _____ C:\Users\Hele\Downloads\Addition.txt
2013-10-25 16:33 - 2013-10-25 16:33 - 00377856 _____ C:\Users\Hele\Desktop\5zp79ydu.exe
2013-10-25 16:30 - 2013-10-25 16:30 - 00004479 _____ C:\Users\Hele\Desktop\Addition.txt
2013-10-25 16:26 - 2013-10-25 16:26 - 00000000 ____D C:\FRST
2013-10-25 16:25 - 2013-10-25 16:25 - 01088113 _____ (Farbar) C:\Users\Hele\Desktop\FRST.exe
2013-10-25 16:10 - 2013-10-25 16:15 - 00000470 _____ C:\Users\Hele\Desktop\defogger_disable.log
2013-10-25 16:10 - 2013-10-25 16:10 - 00000000 _____ C:\Users\Hele\defogger_reenable
2013-10-25 16:09 - 2013-10-25 16:09 - 00050477 _____ C:\Users\Hele\Desktop\Defogger.exe
2013-10-25 15:59 - 2013-10-25 16:18 - 00000000 ____D C:\Program Files\MyPC Backup
2013-10-25 15:56 - 2013-10-25 17:12 - 00000000 ____D C:\Users\Hele\AppData\Roaming\Systweak
2013-10-25 15:56 - 2013-10-25 16:57 - 00000284 _____ C:\Windows\Tasks\FoxTab.job
2013-10-25 15:56 - 2013-10-25 15:56 - 00000000 ____D C:\Users\Hele\AppData\Roaming\FoxTab
2013-10-25 15:56 - 2013-07-22 16:07 - 00018776 _____ (Systweak Inc., (www.systweak.com)) C:\Windows\system32\roboot.exe
2013-10-25 15:55 - 2013-10-25 16:55 - 00000288 _____ C:\Windows\Tasks\DigitalSite.job
2013-10-25 15:55 - 2013-10-25 15:55 - 00000000 ____D C:\Users\Hele\AppData\Roaming\DigitalSite
2013-10-25 15:53 - 2013-10-25 15:52 - 00752344 _____ C:\Users\Hele\Downloads\ZipExtractorSetup.exe
2013-10-24 22:00 - 2013-10-24 22:00 - 00000000 ____D C:\Windows\system32\jmdp
2013-10-15 15:38 - 2013-10-15 15:38 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-09-27 20:37 - 2013-09-27 20:37 - 00000000 ____D C:\Users\Default\AppData\Roaming\TuneUp Software
2013-09-27 20:37 - 2013-09-27 20:37 - 00000000 ____D C:\Users\Default User\AppData\Roaming\TuneUp Software
2013-09-25 20:57 - 2013-09-25 20:57 - 00120632 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgdiskx.sys

==================== One Month Modified Files and Folders =======

2013-10-25 17:16 - 2006-11-02 14:47 - 00003712 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-25 17:16 - 2006-11-02 14:47 - 00003712 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-25 17:14 - 2011-11-22 14:25 - 00001116 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1475481164-914024980-864890415-1000UA.job
2013-10-25 17:12 - 2013-10-25 15:56 - 00000000 ____D C:\Users\Hele\AppData\Roaming\Systweak
2013-10-25 17:07 - 2009-09-17 17:06 - 00000000 ____D C:\Users\Hele\AppData\Roaming\Skype
2013-10-25 17:07 - 2008-01-21 03:35 - 01442123 _____ C:\Windows\WindowsUpdate.log
2013-10-25 16:57 - 2013-10-25 15:56 - 00000284 _____ C:\Windows\Tasks\FoxTab.job
2013-10-25 16:55 - 2013-10-25 16:55 - 00000091 _____ C:\Users\Hele\AppData\Roaming\WB.CFG
2013-10-25 16:55 - 2013-10-25 16:55 - 00000006 _____ C:\Users\Hele\AppData\Roaming\WBPU-TTL.DAT
2013-10-25 16:55 - 2013-10-25 15:55 - 00000288 _____ C:\Windows\Tasks\DigitalSite.job
2013-10-25 16:53 - 2012-05-12 23:49 - 00000000 ___RD C:\Users\Hele\Dropbox
2013-10-25 16:53 - 2012-05-12 23:41 - 00000000 ____D C:\Users\Hele\AppData\Roaming\Dropbox
2013-10-25 16:52 - 2010-11-05 09:40 - 00001090 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-25 16:51 - 2013-10-25 16:51 - 00138832 _____ C:\Windows\Minidump\Mini102513-01.dmp
2013-10-25 16:51 - 2013-10-25 16:51 - 00000000 ____D C:\Windows\Minidump
2013-10-25 16:51 - 2013-10-25 16:50 - 346901418 _____ C:\Windows\MEMORY.DMP
2013-10-25 16:51 - 2011-08-07 01:47 - 00000306 _____ C:\Windows\Tasks\WinMaximizer-Hele-Startup.job
2013-10-25 16:51 - 2009-07-07 12:17 - 00096640 _____ C:\ProgramData\nvModes.001
2013-10-25 16:51 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-25 16:49 - 2008-01-21 04:47 - 00044086 _____ C:\Windows\PFRO.log
2013-10-25 16:42 - 2013-10-25 16:40 - 00012404 _____ C:\Users\Hele\Downloads\Addition.txt
2013-10-25 16:38 - 2010-11-05 09:40 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-25 16:33 - 2013-10-25 16:33 - 00377856 _____ C:\Users\Hele\Desktop\5zp79ydu.exe
2013-10-25 16:32 - 2012-02-01 23:18 - 00000000 ____D C:\Users\Hele\Documents\notiz
2013-10-25 16:30 - 2013-10-25 16:30 - 00004479 _____ C:\Users\Hele\Desktop\Addition.txt
2013-10-25 16:29 - 2009-07-27 12:12 - 00002631 _____ C:\Users\Hele\Desktop\Microsoft Office Word 2007.lnk
2013-10-25 16:26 - 2013-10-25 16:26 - 00000000 ____D C:\FRST
2013-10-25 16:25 - 2013-10-25 16:25 - 01088113 _____ (Farbar) C:\Users\Hele\Desktop\FRST.exe
2013-10-25 16:18 - 2013-10-25 15:59 - 00000000 ____D C:\Program Files\MyPC Backup
2013-10-25 16:15 - 2013-10-25 16:10 - 00000470 _____ C:\Users\Hele\Desktop\defogger_disable.log
2013-10-25 16:10 - 2013-10-25 16:10 - 00000000 _____ C:\Users\Hele\defogger_reenable
2013-10-25 16:10 - 2009-07-07 09:34 - 00000000 ____D C:\Users\Hele
2013-10-25 16:09 - 2013-10-25 16:09 - 00050477 _____ C:\Users\Hele\Desktop\Defogger.exe
2013-10-25 15:56 - 2013-10-25 15:56 - 00000000 ____D C:\Users\Hele\AppData\Roaming\FoxTab
2013-10-25 15:55 - 2013-10-25 15:55 - 00000000 ____D C:\Users\Hele\AppData\Roaming\DigitalSite
2013-10-25 15:52 - 2013-10-25 15:53 - 00752344 _____ C:\Users\Hele\Downloads\ZipExtractorSetup.exe
2013-10-25 14:44 - 2009-09-21 22:42 - 00000000 ____D C:\Program Files\DivX
2013-10-25 14:43 - 2006-11-02 15:01 - 00032510 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-10-25 14:30 - 2012-08-27 22:57 - 00000000 ____D C:\Program Files\Perion
2013-10-25 14:25 - 2012-05-01 12:20 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-10-25 12:46 - 2013-09-23 12:18 - 00000000 ____D C:\ProgramData\MFAData
2013-10-25 12:40 - 2013-03-04 11:48 - 00000000 ____D C:\Windows\system32\WNLT
2013-10-24 22:00 - 2013-10-24 22:00 - 00000000 ____D C:\Windows\system32\jmdp
2013-10-24 21:59 - 2013-03-04 11:48 - 00000000 ____D C:\Windows\system32\ARFC
2013-10-24 12:14 - 2011-11-22 14:25 - 00001064 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1475481164-914024980-864890415-1000Core.job
2013-10-22 12:11 - 2009-10-03 13:29 - 00000000 ____D C:\Users\Hele\Documents\Uni
2013-10-19 15:22 - 2011-11-22 14:31 - 00002339 _____ C:\Users\Hele\Desktop\Google Chrome.lnk
2013-10-16 13:56 - 2013-09-19 18:49 - 00000000 _____ C:\end
2013-10-15 15:38 - 2013-10-15 15:38 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-10-15 11:05 - 2013-03-04 11:48 - 01432368 _____ C:\Windows\system32\dmwu.exe
2013-10-15 10:58 - 2013-03-04 11:48 - 00027136 _____ (IncrediMail, Ltd.) C:\Windows\system32\ImHttpComm.dll
2013-10-06 14:57 - 2008-01-21 09:16 - 01418806 _____ C:\Windows\system32\PerfStringBackup.INI
2013-10-06 14:52 - 2009-09-17 17:06 - 00000000 ___RD C:\Program Files\Skype
2013-10-06 14:52 - 2009-09-17 17:06 - 00000000 ____D C:\ProgramData\Skype
2013-10-01 14:33 - 2006-11-02 14:52 - 00129266 _____ C:\Windows\setupact.log
2013-09-30 17:53 - 2013-03-04 11:48 - 00632656 _____ (Microsoft Corporation) C:\Windows\system32\msvcr80.dll
2013-09-30 17:53 - 2013-03-04 11:48 - 00554832 _____ (Microsoft Corporation) C:\Windows\system32\msvcp80.dll
2013-09-30 17:53 - 2013-03-04 11:48 - 00479232 _____ (Microsoft Corporation) C:\Windows\system32\msvcm80.dll
2013-09-30 17:53 - 2013-03-04 11:48 - 00001870 _____ C:\Windows\system32\Microsoft.VC80.CRT.manifest
2013-09-27 20:37 - 2013-09-27 20:37 - 00000000 ____D C:\Users\Default\AppData\Roaming\TuneUp Software
2013-09-27 20:37 - 2013-09-27 20:37 - 00000000 ____D C:\Users\Default User\AppData\Roaming\TuneUp Software
2013-09-25 20:57 - 2013-09-25 20:57 - 00120632 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgdiskx.sys

Files to move or delete:
====================
C:\Windows\Tasks\At1.job


Some content of TEMP:
====================
C:\Users\Hele\AppData\Local\Temp\02B673~1.exe
C:\Users\Hele\AppData\Local\Temp\66275uninstall.exe
C:\Users\Hele\AppData\Local\Temp\7z920.exe
C:\Users\Hele\AppData\Local\Temp\BackupSetup.exe
C:\Users\Hele\AppData\Local\Temp\bpuninstall.exe
C:\Users\Hele\AppData\Local\Temp\bundlesweetimsetup.exe
C:\Users\Hele\AppData\Local\Temp\ConResGr.dll
C:\Users\Hele\AppData\Local\Temp\contentDATs.exe
C:\Users\Hele\AppData\Local\Temp\DelayInst.exe
C:\Users\Hele\AppData\Local\Temp\FlashPlayerUpdate.exe
C:\Users\Hele\AppData\Local\Temp\ICReinstall_ZipOpenerSetup.exe
C:\Users\Hele\AppData\Local\Temp\incredibar_installer.exe
C:\Users\Hele\AppData\Local\Temp\installservice.exe
C:\Users\Hele\AppData\Local\Temp\instmsi.exe
C:\Users\Hele\AppData\Local\Temp\instmsiw.exe
C:\Users\Hele\AppData\Local\Temp\ose00000.exe
C:\Users\Hele\AppData\Local\Temp\SecurityScan_Release.exe
C:\Users\Hele\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Hele\AppData\Local\Temp\Sqlite3.dll
C:\Users\Hele\AppData\Local\Temp\UpdateCheckerSetup.exe
C:\Users\Hele\AppData\Local\Temp\vcredist_x86.exe
C:\Users\Hele\AppData\Local\Temp\vpnclient_setup.exe
C:\Users\Hele\AppData\Local\Temp\ydetect.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-10-25 16:55

==================== End Of Log ============================
         

ADDITIONS

Code: Alles auswählenAufklappen

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 23-10-2013 01
Ran by Hele at 2013-10-25 17:25:39
Running from C:\Users\Hele\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: AVG AntiVirus Free Edition 2014 (Enabled - Up to date) {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG AntiVirus Free Edition 2014 (Enabled - Up to date) {B5F5C120-2089-702E-0001-553BB0D5A664}

==================== Installed Programs ======================

2007 Microsoft Office Suite Service Pack 1 (SP1)
7-Zip 9.20
Adobe Flash Player 10 ActiveX (Version: 10.0.12.36)
Adobe Flash Player 11 Plugin (Version: 11.5.502.135)
Adobe Reader XI (11.0.02) (Version: 11.0.02)
Apple Application Support (Version: 2.0.1)
Apple Software Update (Version: 2.1.3.127)
Atheros WLAN Client (Version: 1.00.000)
AVG 2014 (Version: 14.0.3615)
AVG 2014 (Version: 14.0.4158)
AVG 2014 (Version: 2014.0.4158)
CDBurnerXP (Version: 4.2.7.1875)
Chinese Simplified Fonts Support For Adobe Reader 9 (Version: 9.0.0)
Cisco Systems VPN Client 5.0.04.0300 (Version: 5.0.4)
Dropbox (HKCU Version: 2.0.22)
Druckerdeinstallation für EPSON Stylus SX200 Series
Easy Network Manager 3.0 (Version: 3.0.0.0)
EasyBits GO
EPSON Scan
GIMP 2.6.10 (Version: 2.6.10)
Google Chrome (HKCU Version: 30.0.1599.101)
Google Earth Plug-in (Version: 7.1.1.1888)
Google Update Helper (Version: 1.3.21.165)
IB Updater Service (Version: 4.0.8.8)
ICQ7.2 (Version: 7.2)
Inkscape 0.48.4 (Version: 0.48.4)
Intel® Matrix Storage Manager
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (Version: 12.0.4518.1014)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6215.1000)
Microsoft Office Enterprise 2007 (Version: 12.0.6215.1000)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6215.1000)
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6215.1000)
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6215.1000)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6215.1000)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6215.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6215.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6213.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6213.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6213.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6213.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6215.1000)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6215.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6215.1000)
Microsoft SOAP Toolkit 2.0 SP2 (Version: 623.1)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Mozilla Firefox 24.0 (x86 de) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
NVIDIA Drivers
OpenOffice.org 3.1 (Version: 3.1.9420)
PDFCreator (Version: 1.5.1)
Pro/ENGINEER Release Wildfire 2.0 Datecode M270 (Version: Wildfire 2.0)
QuickTime (Version: 7.70.80.34)
RealPlayer
Realtek High Definition Audio Driver (Version: 6.0.1.5605)
Samsung Update Plus (Version: 1.3.0.11)
Skype Click to Call (Version: 5.9.9216)
Skype™ 6.7 (Version: 6.7.102)
Spelling Dictionaries Support For Adobe Reader 9 (Version: 9.0.0)
Synaptics Pointing Device Driver (Version: 10.1.2.0)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Zip Extractor
Update for Zip Opener
Vimicro UVC Camera (Version: 1.00.0000)
Visual Studio 2012 x86 Redistributables (Version: 14.0.0.1)
VMLoad
Winamp (Version: 5.623 )
Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1)
Windows Media Player Firefox Plugin (Version: 1.0.0.8)
WinZip 16.0 (Version: 16.0.9715)
Yahoo! Detect

==================== Restore Points  =========================

23-09-2013 10:29:25 Removed Java(TM) 6 Update 10
24-09-2013 09:39:12 Geplanter Prüfpunkt
24-09-2013 09:50:48 Installed AVG 2014
24-09-2013 09:51:13 Installed AVG 2014
29-09-2013 17:07:18 Geplanter Prüfpunkt
01-10-2013 13:01:05 Geplanter Prüfpunkt
10-10-2013 18:32:52 Geplanter Prüfpunkt
11-10-2013 10:25:44 Geplanter Prüfpunkt
13-10-2013 09:11:04 Geplanter Prüfpunkt
15-10-2013 16:03:57 Geplanter Prüfpunkt
16-10-2013 11:51:29 Geplanter Prüfpunkt
18-10-2013 19:12:40 Geplanter Prüfpunkt
20-10-2013 17:38:54 Geplanter Prüfpunkt
21-10-2013 14:19:18 Geplanter Prüfpunkt
23-10-2013 16:11:06 Geplanter Prüfpunkt
25-10-2013 11:38:45 Geplanter Prüfpunkt

==================== Hosts content: ==========================

2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1             localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {250373CC-A849-4A3F-8751-878293A1C2BE} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1475481164-914024980-864890415-1000UA => C:\Users\Hele\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-22] (Google Inc.)
Task: {320124A7-D70F-41DE-A9D1-D5E8E19D5D91} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {3D5FCC10-6F8C-44DA-8FFB-22EE5A88E87E} - System32\Tasks\FoxTab => C:\Users\Hele\AppData\Roaming\FoxTab\UPDATE~1\UPDATE~1.EXE
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {85EADEAC-EC32-4F43-B52E-A62862FB45FB} - System32\Tasks\DigitalSite => C:\Users\Hele\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE [2013-04-12] ()
Task: {88569C84-941F-4C60-A151-4EE520758DFC} - System32\Tasks\WinMaximizer-Hele-Startup => C:\Program Files\WinMaximizer\WinMaximizer.exe
Task: {92AFBD8A-8331-4AF7-A595-7D6FDBF1BF87} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-11-05] (Google Inc.)
Task: {A16E5CCF-F2B7-4F1C-9F86-B324A50FB799} - System32\Tasks\{1F5742FE-2DBB-4595-B042-F06C5DF4C601} => C:\Program Files\Skype\Phone\Skype.exe [2013-07-25] (Skype Technologies S.A.)
Task: {A728AE6B-5AB8-4223-AD3E-E6341441A01C} - System32\Tasks\Microsoft\Windows\PLA\System\ConvertLogEntries => C:\Windows\system32\pla.dll [2008-01-21] (Microsoft Corporation)
Task: {AF2C3325-B9B7-4B60-964C-70B89C8A1830} - System32\Tasks\{A6AF78F1-75FF-4EBB-B4FD-FAF75CE0B460} => C:\Program Files\Skype\\Phone\Skype.exe [2013-07-25] (Skype Technologies S.A.)
Task: {CE379565-D83A-4C9F-804F-124766D90CFE} - System32\Tasks\At1 => C:\Users\Hele\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE [2013-09-04] ()
Task: {E43B0508-DAAE-4E2F-9E28-AE000FCE4DBB} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1475481164-914024980-864890415-1000Core => C:\Users\Hele\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-22] (Google Inc.)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: {FA8BC14A-41D8-4E76-9137-E4C66449D31A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-11-05] (Google Inc.)
Task: C:\Windows\Tasks\At1.job => C:\Users\Hele\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE
Task: C:\Windows\Tasks\DigitalSite.job => C:\Users\Hele\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE
Task: C:\Windows\Tasks\FoxTab.job => C:\Users\Hele\AppData\Roaming\FoxTab\UPDATE~1\UPDATE~1.EXE
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1475481164-914024980-864890415-1000Core.job => C:\Users\Hele\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1475481164-914024980-864890415-1000UA.job => C:\Users\Hele\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\WinMaximizer-Hele-Startup.job => C:\Program Files\WinMaximizer\WinMaximizer.exe

==================== Loaded Modules (whitelisted) =============

2013-10-15 11:03 - 2013-10-15 11:03 - 01057792 _____ () C:\Windows\System32\jmdp\lmrn.dll
2013-03-13 22:48 - 2013-03-13 22:48 - 24978944 _____ () C:\Users\Hele\AppData\Roaming\Dropbox\bin\libcef.dll
2009-08-18 16:54 - 2009-08-18 16:54 - 00970752 _____ () C:\Program Files\OpenOffice.org 3\program\libxml2.dll
2013-10-15 15:38 - 2013-10-15 15:38 - 03279768 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Users\Hele\Downloads\The_Age_Of_Stupid_eng.avi:TOC.WMV

==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft Tun-Miniportadapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunmp
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: Cisco Systems VPN Adapter
Description: Cisco Systems VPN Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: CVirtA
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (10/25/2013 05:06:10 PM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung 5zp79ydu.exe, Version 2.1.19163.0, Zeitstempel 0x515d31f0, fehlerhaftes Modul 5zp79ydu.exe, Version 2.1.19163.0, Zeitstempel 0x515d31f0, Ausnahmecode 0xc0000409, Fehleroffset 0x000723d6,
Prozess-ID 0x1394, Anwendungsstartzeit 5zp79ydu.exe0.

Error: (10/25/2013 04:51:37 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/25/2013 04:23:10 PM) (Source: Application Hang) (User: )
Description: Programm _iu14D2N.tmp, Version 51.1052.0.0 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 1474
Anfangszeit: 01ced18d36b6f930
Zeitpunkt der Beendigung: 6

Error: (10/25/2013 04:11:11 PM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung SynTPEnh.exe, Version 10.1.2.0, Zeitstempel 0x472258c9, fehlerhaftes Modul SynTPEnh.exe, Version 10.1.2.0, Zeitstempel 0x472258c9, Ausnahmecode 0xc0000409, Fehleroffset 0x00028ffc,
Prozess-ID 0xeb8, Anwendungsstartzeit SynTPEnh.exe0.

Error: (10/25/2013 03:58:19 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\HELE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\98ODESPK.DEFAULT\EXTENSIONS\{5EBDCA98-43B3-45BB-87E0-716029FB42AB}\SKIN\EXTERNAL\JQUERY.SIMPLECOLORPICKER.CSS> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (10/25/2013 03:58:19 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\HELE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\98ODESPK.DEFAULT\EXTENSIONS\{5EBDCA98-43B3-45BB-87E0-716029FB42AB}\SKIN\EXTERNAL\JQUERY.SIMPLECOLORPICKER.CSS> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (10/25/2013 03:58:18 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\HELE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\98ODESPK.DEFAULT\EXTENSIONS\{5EBDCA98-43B3-45BB-87E0-716029FB42AB}\SKIN\EXTERNAL\JQUERY.JCROP.MIN.CSS> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (10/25/2013 03:58:18 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\HELE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\98ODESPK.DEFAULT\EXTENSIONS\{5EBDCA98-43B3-45BB-87E0-716029FB42AB}\SKIN\EXTERNAL\JQUERY.JCROP.MIN.CSS> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (10/25/2013 03:58:18 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\HELE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\98ODESPK.DEFAULT\EXTENSIONS\{5EBDCA98-43B3-45BB-87E0-716029FB42AB}\SKIN\EXTERNAL\JQUERY.AUTOCOMPLETE.CSS> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (10/25/2013 03:58:18 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\USERS\HELE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\98ODESPK.DEFAULT\EXTENSIONS\{5EBDCA98-43B3-45BB-87E0-716029FB42AB}\SKIN\EXTERNAL\JQUERY.AUTOCOMPLETE.CSS> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)


System errors:
=============
Error: (10/25/2013 04:51:38 PM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058

Error: (10/25/2013 04:51:38 PM) (Source: Service Control Manager) (User: )
Description: 30000PlugPlay

Error: (10/25/2013 04:51:11 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (User: NT-AUTORITÄT)
Description: C:\Windows\system32\athihvs.dll126

Error: (10/25/2013 04:51:11 PM) (Source: HTTP) (User: )
Description: \Device\Http\ReqQueueKerberos

Error: (10/25/2013 04:50:28 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am 25.10.2013 um 16:43:05 unerwartet heruntergefahren.

Error: (10/25/2013 04:40:04 PM) (Source: iaStor) (User: )
Description: Das Gerät \Device\Ide\iaStor0 hat innerhalb der Fehlerwartezeit nicht geantwortet.

Error: (10/25/2013 02:45:51 PM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058

Error: (10/25/2013 02:44:19 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (User: NT-AUTORITÄT)
Description: C:\Windows\system32\athihvs.dll126

Error: (10/25/2013 02:44:18 PM) (Source: HTTP) (User: )
Description: \Device\Http\ReqQueueKerberos

Error: (10/25/2013 02:27:16 PM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058


Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
  Date: 2013-10-25 17:24:19.305
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-25 17:24:19.148
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-25 17:24:18.999
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-25 17:24:18.862
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-25 17:24:18.706
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-25 17:24:18.552
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-25 17:24:18.411
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-25 17:24:18.250
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-25 17:24:14.619
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\avgidshx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-25 17:24:14.467
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\avgidshx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 63%
Total physical RAM: 3065.84 MB
Available physical RAM: 1132.72 MB
Total Pagefile: 6332.08 MB
Available Pagefile: 4892.85 MB
Total Virtual: 2047.88 MB
Available Virtual: 1915.57 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:283.09 GB) (Free:113.7 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (Volume) (Fixed) (Total:15 GB) (Free:14.9 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298 GB) (Disk ID: B079B6F4)
Partition 1: (Not Active) - (Size=15 GB) - (Type=07 NTFS)
Partition 2: (Active) - (Size=283 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

Vielen Dank schon einmal für eure Hilfe!!
Hirbee

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:

• Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
• Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags.
• Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
• Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
  Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
• Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
• Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!
  Ich kann Dir niemals eine Garantie geben, dass auch ich alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
  Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Schritt 3
Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Bitte poste mit deiner nächsten Antwort

• die Logdatei von AdwCleaner,
• die Logdatei von JRT,
• die Logdatei von MBAM.

Hallo Matthias!
Als erstes vielen Dank für die schnelle Rückmeldung!
hier die logs

AdwCleaner:

AdwCleaner Logfile:

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v3.010 - Bericht erstellt am 25/10/2013 um 19:52:28
# Updated 20/10/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Benutzername : Hele - HELE-PC
# Gestartet von : C:\Users\Hele\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : IBUpdaterService
[#] Dienst Gelöscht : Web Assistant Updater

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\eSafe
Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar
Ordner Gelöscht : C:\Program Files\ICQ6Toolbar
Ordner Gelöscht : C:\Program Files\MyPC Backup 
Ordner Gelöscht : C:\Program Files\Perion
Ordner Gelöscht : C:\Windows\system32\ARFC
Ordner Gelöscht : C:\Windows\system32\jmdp
Ordner Gelöscht : C:\Windows\system32\WNLT
Ordner Gelöscht : C:\Users\Hele\AppData\Local\Temp\eIntaller
Ordner Gelöscht : C:\Users\Hele\AppData\Roaming\digitalsite
Ordner Gelöscht : C:\Users\Hele\AppData\Roaming\DSite
Ordner Gelöscht : C:\Users\Hele\AppData\Roaming\pdfforge
Ordner Gelöscht : C:\Users\Hele\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\ICQToolbarData
Ordner Gelöscht : C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\Extensions\{800B5000-A755-47E1-992B-48A1C1357F07}
Ordner Gelöscht : C:\Program Files\Mozilla Firefox\Extensions\{800B5000-A755-47E1-992B-48A1C1357F07}
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Windows\system32\dmwu.exe
Datei Gelöscht : C:\Windows\system32\ImhxxpComm.dll
Datei Gelöscht : C:\Windows\system32\roboot.exe
Datei Gelöscht : C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin.xml
Datei Gelöscht : C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-10.xml
Datei Gelöscht : C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-2.xml
Datei Gelöscht : C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-3.xml
Datei Gelöscht : C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-4.xml
Datei Gelöscht : C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-5.xml
Datei Gelöscht : C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-6.xml
Datei Gelöscht : C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-7.xml
Datei Gelöscht : C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-8.xml
Datei Gelöscht : C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-9.xml
Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\qvo6.xml
Datei Gelöscht : C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\user.js
Datei Gelöscht : C:\Windows\Tasks\digitalsite.job
Datei Gelöscht : C:\Windows\System32\Tasks\digitalsite

***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\Users\Hele\Desktop\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\Users\Hele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Users\Hele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Users\Hele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Verknüpfung Desinfiziert : C:\Users\Hele\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Users\Hele\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox (2).lnk
Verknüpfung Desinfiziert : C:\Users\Hele\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk

***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403A-B9D2-65C292C39087}]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{8E9E3331-D360-4f87-8803-52DE43566502}]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{FE1DEEEA-DB6D-44B8-83F0-34FC0F9D1052}]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\digitalsite
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{85EADEAC-EC32-4F43-B52E-A62862FB45FB}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{85EADEAC-EC32-4F43-B52E-A62862FB45FB}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\wnlt
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\Software\eSafeSecControl
Schlüssel Gelöscht : HKLM\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKLM\Software\qvo6Software
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\Software\Web Assistant
Schlüssel Gelöscht : HKLM\Software\wnlt
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\wnlt
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyPC Backup
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\RegClean Pro_is1
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\wnlt

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18865

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]

-\\ Mozilla Firefox v24.0 (de)

[ Datei : C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\prefs.js ]

Zeile gelöscht : user_pref("extensions.incredibar.RadioMyStations", "[{\"id\":\"1069\",\"name\":\"ORS Romántica en español\",\"url\":\"hxxp://www.orsradio.com/oldies56k.asx\",\"streamType\":\"mp\"},{\"id\":\"1213\",\"[...]
Zeile gelöscht : user_pref("extensions.incredibar.actvtyRptTime", "1355744645415");
Zeile gelöscht : user_pref("extensions.incredibar.admin", false);
Zeile gelöscht : user_pref("extensions.incredibar.aflt", "orgnl");
Zeile gelöscht : user_pref("extensions.incredibar.afterInstallRpt", "sent");
Zeile gelöscht : user_pref("extensions.incredibar.cntry", "DE");
Zeile gelöscht : user_pref("extensions.incredibar.dfltLng", "EN");
Zeile gelöscht : user_pref("extensions.incredibar.dfltSrch", false);
Zeile gelöscht : user_pref("extensions.incredibar.dfltlng", "EN");
Zeile gelöscht : user_pref("extensions.incredibar.dfltsrch", "false");
Zeile gelöscht : user_pref("extensions.incredibar.did", "10671");
Zeile gelöscht : user_pref("extensions.incredibar.envrmnt", "production");
Zeile gelöscht : user_pref("extensions.incredibar.excTlbr", false);
Zeile gelöscht : user_pref("extensions.incredibar.hdrMd5", "8BD516D4F7A1EF21B12A1DFAEFCDB6C0");
Zeile gelöscht : user_pref("extensions.incredibar.hmpg", false);
Zeile gelöscht : user_pref("extensions.incredibar.hrdid", "0409f39b00000000000000216387eed7");
Zeile gelöscht : user_pref("extensions.incredibar.id", "0409f39b00000000000000216387eed7");
Zeile gelöscht : user_pref("extensions.incredibar.installerproductid", "26");
Zeile gelöscht : user_pref("extensions.incredibar.instlDay", "15579");
Zeile gelöscht : user_pref("extensions.incredibar.instlRef", "");
Zeile gelöscht : user_pref("extensions.incredibar.instlday", "15579");
Zeile gelöscht : user_pref("extensions.incredibar.instlref", "");
Zeile gelöscht : user_pref("extensions.incredibar.isDcmntCmplt", false);
Zeile gelöscht : user_pref("extensions.incredibar.isdcmntcmplt", "false");
Zeile gelöscht : user_pref("extensions.incredibar.keywordurl", "");
Zeile gelöscht : user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.1422:57:01");
Zeile gelöscht : user_pref("extensions.incredibar.mntrvrsn", "1.2.0");
Zeile gelöscht : user_pref("extensions.incredibar.newTab", false);
Zeile gelöscht : user_pref("extensions.incredibar.newtab", "false");
Zeile gelöscht : user_pref("extensions.incredibar.newtaburl", "");
Zeile gelöscht : user_pref("extensions.incredibar.noFFXTlbr", false);
Zeile gelöscht : user_pref("extensions.incredibar.ppd", "7777720");
Zeile gelöscht : user_pref("extensions.incredibar.prdct", "incredibar");
Zeile gelöscht : user_pref("extensions.incredibar.productid", "26");
Zeile gelöscht : user_pref("extensions.incredibar.prtnrId", "Incredibar");
Zeile gelöscht : user_pref("extensions.incredibar.prtnrid", "Incredibar");
Zeile gelöscht : user_pref("extensions.incredibar.sg", "none");
Zeile gelöscht : user_pref("extensions.incredibar.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.incredibar.smplgrp", "none");
Zeile gelöscht : user_pref("extensions.incredibar.srch", "");
Zeile gelöscht : user_pref("extensions.incredibar.srchprvdr", "");
Zeile gelöscht : user_pref("extensions.incredibar.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.incredibar.tlbrid", "base");
Zeile gelöscht : user_pref("extensions.incredibar.upn2", "6R8DnVnPkI");
Zeile gelöscht : user_pref("extensions.incredibar.upn2n", "92824954918603400");
Zeile gelöscht : user_pref("extensions.incredibar.vrsn", "1.5.11.14");
Zeile gelöscht : user_pref("extensions.incredibar.vrsnTs", "1.5.11.1422:57:01");
Zeile gelöscht : user_pref("extensions.incredibar.vrsni", "1.5.11.14");
Zeile gelöscht : user_pref("extensions.incredibar.vrsnts", "1.5.11.1422:57:01");
Zeile gelöscht : user_pref("extensions.incredibar_i.aflt", "orgnl");
Zeile gelöscht : user_pref("extensions.incredibar_i.dfltLng", "");
Zeile gelöscht : user_pref("extensions.incredibar_i.did", "10671");
Zeile gelöscht : user_pref("extensions.incredibar_i.excTlbr", false);
Zeile gelöscht : user_pref("extensions.incredibar_i.id", "0409f39b00000000000000216387eed7");
Zeile gelöscht : user_pref("extensions.incredibar_i.installerproductid", "26");
Zeile gelöscht : user_pref("extensions.incredibar_i.instlDay", "15579");
Zeile gelöscht : user_pref("extensions.incredibar_i.instlRef", "");
Zeile gelöscht : user_pref("extensions.incredibar_i.ms_url_id", "");
Zeile gelöscht : user_pref("extensions.incredibar_i.newTab", false);
Zeile gelöscht : user_pref("extensions.incredibar_i.ppd", "7777720");
Zeile gelöscht : user_pref("extensions.incredibar_i.prdct", "incredibar");
Zeile gelöscht : user_pref("extensions.incredibar_i.productid", "26");
Zeile gelöscht : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
Zeile gelöscht : user_pref("extensions.incredibar_i.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.incredibar_i.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6R8DnVnPkI&loc=IB_TB&i=26&search=");
Zeile gelöscht : user_pref("extensions.incredibar_i.upn2", "6R8DnVnPkI");
Zeile gelöscht : user_pref("extensions.incredibar_i.upn2n", "92824954918603400");
Zeile gelöscht : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
Zeile gelöscht : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1422:57:01");
Zeile gelöscht : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
Zeile gelöscht : user_pref("extensions.wajam.affiliate_id", "6447");
Zeile gelöscht : user_pref("extensions.wajam.firstrun", "false");
Zeile gelöscht : user_pref("extensions.wajam.log_send_info", "false");
Zeile gelöscht : user_pref("extensions.wajam.mappingListJsonString", "{\"version\":\"0.21087\",\"update_interval\":1032,\"base_url\":\"hxxp:\\/\\/www.wajam.com\\/\",\"update_url\":\"hxxp:\\/\\/www.wajam.com\\/addon\\/[...]
Zeile gelöscht : user_pref("extensions.wajam.no_trace", "false");
Zeile gelöscht : user_pref("extensions.wajam.server_current_mapping_version", "0.21087");
Zeile gelöscht : user_pref("extensions.wajam.trace_log", "1378301630980 - processInstallationUpgrade - version set to : 1.26\n1378301630981 - processBrowserLoad - Bad mappingListJsonString: null\n1378301631123 - proce[...]
Zeile gelöscht : user_pref("extensions.wajam.unique_id", "379980412BE110F6A33993528C37F0B9");
Zeile gelöscht : user_pref("extensions.wajam.user_current_mapping_version", "0");
Zeile gelöscht : user_pref("extensions.wajam.version", "1.26");
Zeile gelöscht : user_pref("icqtoolbar.allowSendURL", false);
Zeile gelöscht : user_pref("icqtoolbar.engineVerified", false);
Zeile gelöscht : user_pref("icqtoolbar.geolastmodified", 1291064165);
Zeile gelöscht : user_pref("icqtoolbar.hiddenElements", "itb_options");
Zeile gelöscht : user_pref("icqtoolbar.history", "Steakhaus%20Nais%2C%20Kassel||restaurant%20zur%20losse||kvg||frauenreferat||castor%20transport%20dezember%202010||semesterbeitrag||popstars%202010||cesr||heier||Pr%C3%[...]
Zeile gelöscht : user_pref("icqtoolbar.icqgeo", 49);
Zeile gelöscht : user_pref("icqtoolbar.installTime", "1288537298");
Zeile gelöscht : user_pref("icqtoolbar.installsource", "1");
Zeile gelöscht : user_pref("icqtoolbar.newtab_state", "1");
Zeile gelöscht : user_pref("icqtoolbar.numberOfSearches", 0);
Zeile gelöscht : user_pref("icqtoolbar.previousFFVersion", "3.6.12");
Zeile gelöscht : user_pref("icqtoolbar.skip_default_search", "no");
Zeile gelöscht : user_pref("icqtoolbar.suggestions", false);
Zeile gelöscht : user_pref("icqtoolbar.uniqueID", "125319907312531990731253291647625");
Zeile gelöscht : user_pref("icqtoolbar.usageStatstTimestamp", 1291380817);
Zeile gelöscht : user_pref("icqtoolbar.version", "1.1.7");
Zeile gelöscht : user_pref("icqtoolbar.voucherHideClicks", 0);
Zeile gelöscht : user_pref("icqtoolbar.voucherMoreLinkClicks", 0);
Zeile gelöscht : user_pref("icqtoolbar.voucherRedeemClicks", 0);
Zeile gelöscht : user_pref("icqtoolbar.voucherWasShown", 0);
Zeile gelöscht : user_pref("icqtoolbar.xmlEnableSuggestions", false);
Zeile gelöscht : user_pref("icqtoolbar.xmlLanguage", "de");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://mystart.incredibar.com/mb174/?a=6R8DnVnPkI&loc=skw&search=");
Zeile gelöscht : user_pref("{8E9E3331-D360-4f87-8803-52DE43566502}.ScriptData_WSG_blackList", "form=CONTLB|babsrc=toolbar|babsrc=tb_ss|invocationType=tb50-ie-aolsoftonic-tbsbox-en-us|invocationType=tb50-ff-aolsoftonic[...]
Zeile gelöscht : user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_blackList", "form=CONTLB|babsrc=toolbar|babsrc=tb_ss|invocationType=tb50-ie-aolsoftonic-tbsbox-en-us|invocationType=tb50-ff-aolsoftonic[...]

-\\ Google Chrome v

[ Datei : C:\Users\Hele\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [19995 octets] - [25/10/2013 19:51:41]
AdwCleaner[S0].txt - [17772 octets] - [25/10/2013 19:52:28]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [17833 octets] ##########
         

--- --- ---

[/CODE]

JRT

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.25.06

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 8.0.6001.18865
Hele :: HELE-PC [Administrator]

25.10.2013 20:16:08
mbam-log-2013-10-25 (20-16-08).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 197207
Laufzeit: 15 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Recycle.Bin (Trojan.Spyeyes) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 15
C:\$Recycle.Bin\S-1-5-21-1475481164-914024980-864890415-1000\$RBRKAD1.exe (PUP.BundleInstaller.VG) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Hele\AppData\Local\Temp\ICReinstall_ZipOpenerSetup.exe (PUP.Optional.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Hele\AppData\Local\Temp\bundlesweetimsetup.exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Hele\AppData\Local\Temp\is1590112554\4235969_stp\rcpsetup_adppi_adppi.exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Hele\AppData\Local\Temp\is357113909\DeltaTB.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Hele\AppData\Local\Temp\is357113909\wajam_download.exe (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\Zip6DB0.tmp (PUP.Optional.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Hele\Downloads\winamp5623_full_emusic-7plus_all (1).exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Hele\Downloads\winamp5623_full_emusic-7plus_all.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Hele\Downloads\SoftonicDownloader_fuer_winzip (1).exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Hele\Downloads\SoftonicDownloader_fuer_winzip.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Hele\Downloads\7ZipSetup.exe (PUP.Optional.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Hele\Downloads\ZipExtractorSetup.exe (PUP.Optional.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Hele\Downloads\ZipOpenerSetup.exe (PUP.Optional.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Recycle.Bin\config.bin (Trojan.Spyeyes) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

MBAM

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.25.06

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 8.0.6001.18865
Hele :: HELE-PC [Administrator]

25.10.2013 20:16:08
mbam-log-2013-10-25 (20-16-08).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 197207
Laufzeit: 15 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Recycle.Bin (Trojan.Spyeyes) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 15
C:\$Recycle.Bin\S-1-5-21-1475481164-914024980-864890415-1000\$RBRKAD1.exe (PUP.BundleInstaller.VG) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Hele\AppData\Local\Temp\ICReinstall_ZipOpenerSetup.exe (PUP.Optional.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Hele\AppData\Local\Temp\bundlesweetimsetup.exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Hele\AppData\Local\Temp\is1590112554\4235969_stp\rcpsetup_adppi_adppi.exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Hele\AppData\Local\Temp\is357113909\DeltaTB.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Hele\AppData\Local\Temp\is357113909\wajam_download.exe (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\Zip6DB0.tmp (PUP.Optional.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Hele\Downloads\winamp5623_full_emusic-7plus_all (1).exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Hele\Downloads\winamp5623_full_emusic-7plus_all.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Hele\Downloads\SoftonicDownloader_fuer_winzip (1).exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Hele\Downloads\SoftonicDownloader_fuer_winzip.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Hele\Downloads\7ZipSetup.exe (PUP.Optional.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Hele\Downloads\ZipExtractorSetup.exe (PUP.Optional.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Hele\Downloads\ZipOpenerSetup.exe (PUP.Optional.InstallCore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Recycle.Bin\config.bin (Trojan.Spyeyes) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Servus,


Wir spüren die letzten Reste auf, damit wir sie später entfernen können:





Schritt 1
Kontrollscan mit FRST
Führe wie zuvor beschrieben einen Scan mit FRST aus.
Setze dazu eine Haken bei Addition.txt rechts unten und klicke auf Scan.
Es werden wieder zwei Logdateien erzeugt. Poste mir diese.





Schritt 2
Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)

• Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
• Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
  
  
  

  Code: Alles auswählenAufklappen

  ATTFilter

  :filefind
  *IBUpdater*
  *MyPC Backup*
  *DSite*
  *digitalsite*
  *qvo6*
  *Softonic*
  *Web Assistant*
  
  :folderfind
  *IBUpdater*
  *MyPC Backup*
  *DSite*
  *digitalsite*
  *qvo6*
  *Softonic*
  *Web Assistant*
  
  :regfind
  IBUpdater
  MyPC Backup
  DSite
  digitalsite
  qvo6
  Softonic
  Web Assistant
           

• Klicke nun auf den Button Look, um den Scan zu starten.
• Der Suchlauf kann einige Zeit dauern.
• Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
• Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.

Gibt es noch Probleme mit Malware? Wenn ja, welche?
Wie läuft der Rechner derzeit?





Bitte poste mit deiner nächsten Antwort

• die beiden Logdateien von FRST,
• die Logdatei von SystemLook,
• die Beantwortung der gestellten Fragen.

okay hier die logs

FRST:

FRST Logfile:

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-10-2013
Ran by Hele (administrator) on HELE-PC on 26-10-2013 01:05:45
Running from C:\Users\Hele\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AVG Technologies CZ, s.r.o.) C:\PROGRA~1\AVG\AVG2014\avgrsx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgcsrvx.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgidsagent.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgwdsvc.exe
(Cisco Systems, Inc.) C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
() C:\Program Files\CDBurnerXP\NMSAccessU.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgnsx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgemcx.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(RealNetworks, Inc.) C:\Program Files\Common Files\Real\Update_OB\realsched.exe
(Nullsoft, Inc.) C:\Program Files\Winamp\winampa.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgui.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\w32x86\3\E_FATIEFE.EXE
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(Dropbox, Inc.) C:\Users\Hele\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.bin
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\system32\wuauclt.exe
() C:\Program Files\Samsung\Samsung Update Plus\SLUTrayNotifier.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1029416 2007-10-26] (Synaptics, Inc.)
HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [6111232 2008-04-17] (Realtek Semiconductor)
HKLM\...\Run: [GrooveMonitor] - C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [33648 2007-08-24] (Microsoft Corporation)
HKLM\...\Run: [TkBellExe] - C:\Program Files\Common Files\Real\Update_OB\realsched.exe [198160 2010-02-07] (RealNetworks, Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2011-07-05] (Apple Inc.)
HKLM\...\Run: [WinampAgent] - C:\Program Files\Winamp\winampa.exe [74752 2011-12-09] (Nullsoft, Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [946352 2012-12-18] (Adobe Systems Incorporated)
HKLM\...\Run: [AVG_UI] - C:\Program Files\AVG\AVG2014\avgui.exe [4908592 2013-10-07] (AVG Technologies CZ, s.r.o.)
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKCU\...\Run: [EPSON Stylus SX200 Series] - C:\Users\Hele\AppData\Local\Temp\E_SC3CB.tmp [122 2011-03-11] ()
HKCU\...\Run: [Google Update] - C:\Users\Hele\AppData\Local\Google\Update\GoogleUpdate.exe [136176 2011-11-22] (Google Inc.)
HKCU\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [20684656 2013-07-25] (Skype Technologies S.A.)
HKCU\...\RunOnce: [FlashPlayerUpdate] - C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe [235936 2008-10-05] (Adobe Systems, Inc.)
MountPoints2: {7f836ef1-2d12-11e0-ae87-001377adcfdc} - SNOVE///pijes.exe
MountPoints2: {d847d1c9-e505-11de-a791-001377adcfdc} - wubi.exe --cdmenu
MountPoints2: {f655bdff-532b-11e0-b93d-001377adcfdc} - EDWARD\\\\stereolove.exe
MountPoints2: {fef87b99-e42f-11e0-bcf7-001377adcfdc} - F:\LaunchU3.exe -a
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
Startup: C:\Users\Hele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Hele\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Hele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\Hele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.1.lnk
ShortcutTarget: OpenOffice.org 3.1.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll No File
DPF: {1ED48504-8834-11D5-AC75-0008C73FD642} file:///C:/Program%20Files/proeWildfire%202.0/i486_nt/obj/pvx_install.exe
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default
FF Homepage: hxxp://fm4.orf.at/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_5_502_135.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=6.0.12.450 - C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=1.0.3.448 - C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.448 - C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Hele\AppData\Local\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Hele\AppData\Local\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-11.xml
FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-12.xml
FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-13.xml
FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-14.xml
FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-15.xml
FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: sharemenot - C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\Extensions\sharemenot@franziroesner.com.xpi
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Program Files\Real\RealPlayer\browserrecord\firefox\ext
FF Extension: RealPlayer Browser Record Plugin - C:\Program Files\Real\RealPlayer\browserrecord\firefox\ext

Chrome: 
=======
CHR RestoreOnStartup: "hxxp://fm4.orf.at/"
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\Hele\AppData\Local\Google\Chrome\Application\30.0.1599.101\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Hele\AppData\Local\Google\Chrome\Application\30.0.1599.101\pdf.dll ()
CHR Plugin: (Shockwave Flash) - C:\Users\Hele\AppData\Local\Google\Chrome\Application\30.0.1599.101\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Microsoft\\u00AE Windows Media Player Firefox Plugin) - C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation)
CHR Plugin: (DivX Web Player) - C:\Program Files\Mozilla Firefox\plugins\npdivx32.dll No File
CHR Plugin: (DivX Player Netscape Plugin) - C:\Program Files\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll No File
CHR Plugin: (2007 Microsoft Office system) - C:\Program Files\Mozilla Firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Program Files\Mozilla Firefox\plugins\nppl3260.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer Version Plugin) - C:\Program Files\Mozilla Firefox\plugins\nprpjplug.dll (RealNetworks, Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (RealJukebox NS Plugin) - C:\Program Files\Mozilla Firefox\plugins\nprjplug.dll (RealNetworks, Inc.)
CHR Plugin: (Winamp Application Detector) - C:\Program Files\Mozilla Firefox\plugins\npwachk.dll (Nullsoft, Inc.)
CHR Plugin: (Google Earth Plugin) - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Plugin: (BrowserPlus (from Yahoo!) v2.9.2) - C:\Users\Hele\AppData\Local\Yahoo!\BrowserPlus\2.9.2\Plugins\npybrowserplus_2.9.2.dll No File
CHR Plugin: (Windows Presentation Foundation) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (YouTube) - C:\Users\Hele\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Hele\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Skype Click to Call) - C:\Users\Hele\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.9.0.9216_0
CHR Extension: (Gmail) - C:\Users\Hele\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx

========================== Services (Whitelisted) =================

R2 AVGIDSAgent; C:\Program Files\AVG\AVG2014\avgidsagent.exe [3538480 2013-10-03] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files\AVG\AVG2014\avgwdsvc.exe [301152 2013-09-25] (AVG Technologies CZ, s.r.o.)
R2 CVPND; C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe [1528608 2008-08-29] (Cisco Systems, Inc.)
R2 NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [71096 2009-11-12] ()
S2 Samsung Update Plus; C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe [77480 2008-05-13] ()

==================== Drivers (Whitelisted) ====================

S3 ADDMEM; C:\Users\Hele\AppData\Local\Temp\__Samsung_Update\ADDMEM.SYS [3205 2009-07-07] ()
R1 Avgdiskx; C:\Windows\System32\DRIVERS\avgdiskx.sys [120632 2013-09-25] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdriverx.sys [209208 2013-09-02] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\Windows\System32\DRIVERS\avgidshx.sys [145720 2013-09-02] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\Windows\System32\DRIVERS\avgidsshimx.sys [22840 2013-09-10] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\Windows\System32\DRIVERS\avgldx86.sys [176952 2013-09-02] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\Windows\System32\DRIVERS\avglogx.sys [223032 2013-09-02] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\Windows\System32\DRIVERS\avgmfx86.sys [102200 2013-08-20] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\Windows\System32\DRIVERS\avgrkx86.sys [27448 2013-09-08] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\Windows\System32\DRIVERS\avgtdix.sys [193848 2013-08-01] (AVG Technologies CZ, s.r.o.)
S3 CVirtA; C:\Windows\System32\DRIVERS\CVirtA.sys [5275 2007-01-18] (Cisco Systems, Inc.)
R2 CVPNDRVA; C:\Windows\system32\Drivers\CVPNDRVA.sys [306299 2008-08-29] (Cisco Systems, Inc.)
R3 DNE; C:\Windows\System32\DRIVERS\dne2000.sys [125328 2008-03-29] (Deterministic Networks, Inc.)
R2 KMDFMEMIO; C:\Windows\System32\DRIVERS\kmdfmemio.sys [13312 2009-07-07] (SAMSUNG ELECTRONICS CO., LTD.)
S3 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [7168 2009-11-12] ()
R3 VMC302; C:\Windows\System32\Drivers\VMC302.sys [242048 2008-06-05] (Vimicro Corporation)
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-26 01:02 - 2013-10-26 01:02 - 01088465 _____ (Farbar) C:\Users\Hele\Desktop\FRST.exe
2013-10-25 20:13 - 2013-10-25 20:13 - 00000000 ____D C:\Users\Hele\AppData\Roaming\Malwarebytes
2013-10-25 20:13 - 2013-10-25 20:13 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-10-25 20:13 - 2013-10-25 20:13 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-10-25 20:13 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-10-25 20:12 - 2013-10-25 20:11 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Hele\Downloads\mbam-setup-1.75.0.1300.exe
2013-10-25 20:08 - 2013-10-25 20:08 - 00001356 _____ C:\Users\Hele\Desktop\JRT.txt
2013-10-25 20:03 - 2013-10-25 20:03 - 00000000 ____D C:\Windows\ERUNT
2013-10-25 20:01 - 2013-10-25 20:01 - 01033335 _____ (Thisisu) C:\Users\Hele\Desktop\JRT.exe
2013-10-25 19:51 - 2013-10-25 19:55 - 00000000 ____D C:\AdwCleaner
2013-10-25 19:50 - 2013-10-25 19:50 - 01060070 _____ C:\Users\Hele\Desktop\adwcleaner.exe
2013-10-25 16:55 - 2013-10-25 16:55 - 00000091 _____ C:\Users\Hele\AppData\Roaming\WB.CFG
2013-10-25 16:55 - 2013-10-25 16:55 - 00000006 _____ C:\Users\Hele\AppData\Roaming\WBPU-TTL.DAT
2013-10-25 16:51 - 2013-10-25 16:51 - 00138832 _____ C:\Windows\Minidump\Mini102513-01.dmp
2013-10-25 16:51 - 2013-10-25 16:51 - 00000000 ____D C:\Windows\Minidump
2013-10-25 16:50 - 2013-10-25 16:51 - 346901418 _____ C:\Windows\MEMORY.DMP
2013-10-25 16:40 - 2013-10-25 16:42 - 00012404 _____ C:\Users\Hele\Downloads\Addition.txt
2013-10-25 16:33 - 2013-10-25 16:33 - 00377856 _____ C:\Users\Hele\Desktop\5zp79ydu.exe
2013-10-25 16:26 - 2013-10-25 16:26 - 00000000 ____D C:\FRST
2013-10-25 16:10 - 2013-10-25 16:10 - 00000000 _____ C:\Users\Hele\defogger_reenable
2013-10-25 16:09 - 2013-10-25 16:09 - 00050477 _____ C:\Users\Hele\Desktop\Defogger.exe
2013-10-25 15:56 - 2013-10-25 20:56 - 00000284 _____ C:\Windows\Tasks\FoxTab.job
2013-10-25 15:56 - 2013-10-25 15:56 - 00000000 ____D C:\Users\Hele\AppData\Roaming\FoxTab
2013-10-15 15:38 - 2013-10-15 15:38 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-09-27 20:37 - 2013-09-27 20:37 - 00000000 ____D C:\Users\Default\AppData\Roaming\TuneUp Software
2013-09-27 20:37 - 2013-09-27 20:37 - 00000000 ____D C:\Users\Default User\AppData\Roaming\TuneUp Software

==================== One Month Modified Files and Folders =======

2013-10-26 01:02 - 2013-10-26 01:02 - 01088465 _____ (Farbar) C:\Users\Hele\Desktop\FRST.exe
2013-10-26 00:58 - 2009-09-17 17:06 - 00000000 ____D C:\Users\Hele\AppData\Roaming\Skype
2013-10-26 00:58 - 2008-01-21 03:35 - 01489753 _____ C:\Windows\WindowsUpdate.log
2013-10-26 00:58 - 2006-11-02 14:47 - 00003712 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-26 00:57 - 2006-11-02 14:47 - 00003712 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-25 20:56 - 2013-10-25 15:56 - 00000284 _____ C:\Windows\Tasks\FoxTab.job
2013-10-25 20:48 - 2012-05-12 23:49 - 00000000 ___RD C:\Users\Hele\Dropbox
2013-10-25 20:48 - 2012-05-12 23:41 - 00000000 ____D C:\Users\Hele\AppData\Roaming\Dropbox
2013-10-25 20:46 - 2011-08-07 01:47 - 00000306 _____ C:\Windows\Tasks\WinMaximizer-Hele-Startup.job
2013-10-25 20:46 - 2010-11-05 09:40 - 00001090 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-25 20:46 - 2009-07-07 12:17 - 00096640 _____ C:\ProgramData\nvModes.001
2013-10-25 20:46 - 2008-01-21 04:47 - 00048150 _____ C:\Windows\PFRO.log
2013-10-25 20:46 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-25 20:46 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Branding
2013-10-25 20:45 - 2006-11-02 15:01 - 00032510 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-10-25 20:39 - 2009-07-27 12:12 - 00002631 _____ C:\Users\Hele\Desktop\Microsoft Office Word 2007.lnk
2013-10-25 20:38 - 2010-11-05 09:40 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-25 20:14 - 2011-11-22 14:25 - 00001116 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1475481164-914024980-864890415-1000UA.job
2013-10-25 20:13 - 2013-10-25 20:13 - 00000000 ____D C:\Users\Hele\AppData\Roaming\Malwarebytes
2013-10-25 20:13 - 2013-10-25 20:13 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-10-25 20:13 - 2013-10-25 20:13 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-10-25 20:11 - 2013-10-25 20:12 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Hele\Downloads\mbam-setup-1.75.0.1300.exe
2013-10-25 20:08 - 2013-10-25 20:08 - 00001356 _____ C:\Users\Hele\Desktop\JRT.txt
2013-10-25 20:03 - 2013-10-25 20:03 - 00000000 ____D C:\Windows\ERUNT
2013-10-25 20:01 - 2013-10-25 20:01 - 01033335 _____ (Thisisu) C:\Users\Hele\Desktop\JRT.exe
2013-10-25 19:55 - 2013-10-25 19:51 - 00000000 ____D C:\AdwCleaner
2013-10-25 19:55 - 2011-11-22 14:31 - 00001119 _____ C:\Users\Hele\Desktop\Google Chrome.lnk
2013-10-25 19:55 - 2011-11-22 14:31 - 00000000 ____D C:\Users\Hele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome
2013-10-25 19:55 - 2009-07-07 09:38 - 00000846 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-10-25 19:55 - 2009-07-07 09:34 - 00000973 _____ C:\Users\Hele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-10-25 19:52 - 2009-09-18 18:34 - 00000000 ____D C:\ProgramData\ICQ
2013-10-25 19:50 - 2013-10-25 19:50 - 01060070 _____ C:\Users\Hele\Desktop\adwcleaner.exe
2013-10-25 18:22 - 2013-09-23 12:18 - 00000000 ____D C:\ProgramData\MFAData
2013-10-25 16:55 - 2013-10-25 16:55 - 00000091 _____ C:\Users\Hele\AppData\Roaming\WB.CFG
2013-10-25 16:55 - 2013-10-25 16:55 - 00000006 _____ C:\Users\Hele\AppData\Roaming\WBPU-TTL.DAT
2013-10-25 16:51 - 2013-10-25 16:51 - 00138832 _____ C:\Windows\Minidump\Mini102513-01.dmp
2013-10-25 16:51 - 2013-10-25 16:51 - 00000000 ____D C:\Windows\Minidump
2013-10-25 16:51 - 2013-10-25 16:50 - 346901418 _____ C:\Windows\MEMORY.DMP
2013-10-25 16:42 - 2013-10-25 16:40 - 00012404 _____ C:\Users\Hele\Downloads\Addition.txt
2013-10-25 16:33 - 2013-10-25 16:33 - 00377856 _____ C:\Users\Hele\Desktop\5zp79ydu.exe
2013-10-25 16:32 - 2012-02-01 23:18 - 00000000 ____D C:\Users\Hele\Documents\notiz
2013-10-25 16:26 - 2013-10-25 16:26 - 00000000 ____D C:\FRST
2013-10-25 16:10 - 2013-10-25 16:10 - 00000000 _____ C:\Users\Hele\defogger_reenable
2013-10-25 16:10 - 2009-07-07 09:34 - 00000000 ____D C:\Users\Hele
2013-10-25 16:09 - 2013-10-25 16:09 - 00050477 _____ C:\Users\Hele\Desktop\Defogger.exe
2013-10-25 15:56 - 2013-10-25 15:56 - 00000000 ____D C:\Users\Hele\AppData\Roaming\FoxTab
2013-10-25 14:44 - 2009-09-21 22:42 - 00000000 ____D C:\Program Files\DivX
2013-10-25 14:25 - 2012-05-01 12:20 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-10-24 12:14 - 2011-11-22 14:25 - 00001064 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1475481164-914024980-864890415-1000Core.job
2013-10-22 12:11 - 2009-10-03 13:29 - 00000000 ____D C:\Users\Hele\Documents\Uni
2013-10-15 15:38 - 2013-10-15 15:38 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-10-06 14:57 - 2008-01-21 09:16 - 01418806 _____ C:\Windows\system32\PerfStringBackup.INI
2013-10-06 14:52 - 2009-09-17 17:06 - 00000000 ___RD C:\Program Files\Skype
2013-10-06 14:52 - 2009-09-17 17:06 - 00000000 ____D C:\ProgramData\Skype
2013-10-01 14:33 - 2006-11-02 14:52 - 00129266 _____ C:\Windows\setupact.log
2013-09-30 17:53 - 2013-03-04 11:48 - 00632656 _____ (Microsoft Corporation) C:\Windows\system32\msvcr80.dll
2013-09-30 17:53 - 2013-03-04 11:48 - 00554832 _____ (Microsoft Corporation) C:\Windows\system32\msvcp80.dll
2013-09-30 17:53 - 2013-03-04 11:48 - 00479232 _____ (Microsoft Corporation) C:\Windows\system32\msvcm80.dll
2013-09-30 17:53 - 2013-03-04 11:48 - 00001870 _____ C:\Windows\system32\Microsoft.VC80.CRT.manifest
2013-09-27 20:37 - 2013-09-27 20:37 - 00000000 ____D C:\Users\Default\AppData\Roaming\TuneUp Software
2013-09-27 20:37 - 2013-09-27 20:37 - 00000000 ____D C:\Users\Default User\AppData\Roaming\TuneUp Software

Files to move or delete:
====================
C:\Windows\Tasks\At1.job


Some content of TEMP:
====================
C:\Users\Hele\AppData\Local\Temp\02B673~1.exe
C:\Users\Hele\AppData\Local\Temp\66275uninstall.exe
C:\Users\Hele\AppData\Local\Temp\7z920.exe
C:\Users\Hele\AppData\Local\Temp\BackupSetup.exe
C:\Users\Hele\AppData\Local\Temp\bpuninstall.exe
C:\Users\Hele\AppData\Local\Temp\ConResGr.dll
C:\Users\Hele\AppData\Local\Temp\contentDATs.exe
C:\Users\Hele\AppData\Local\Temp\DelayInst.exe
C:\Users\Hele\AppData\Local\Temp\FlashPlayerUpdate.exe
C:\Users\Hele\AppData\Local\Temp\incredibar_installer.exe
C:\Users\Hele\AppData\Local\Temp\installservice.exe
C:\Users\Hele\AppData\Local\Temp\instmsi.exe
C:\Users\Hele\AppData\Local\Temp\instmsiw.exe
C:\Users\Hele\AppData\Local\Temp\ose00000.exe
C:\Users\Hele\AppData\Local\Temp\Quarantine.exe
C:\Users\Hele\AppData\Local\Temp\SecurityScan_Release.exe
C:\Users\Hele\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Hele\AppData\Local\Temp\Sqlite3.dll
C:\Users\Hele\AppData\Local\Temp\UpdateCheckerSetup.exe
C:\Users\Hele\AppData\Local\Temp\vcredist_x86.exe
C:\Users\Hele\AppData\Local\Temp\vpnclient_setup.exe
C:\Users\Hele\AppData\Local\Temp\ydetect.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-10-25 21:02

==================== End Of Log ============================
         

--- --- ---

--- --- ---


Addition:

Code: Alles auswählenAufklappen

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 25-10-2013
Ran by Hele at 2013-10-26 01:06:45
Running from C:\Users\Hele\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: AVG AntiVirus Free Edition 2014 (Enabled - Up to date) {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG AntiVirus Free Edition 2014 (Enabled - Up to date) {B5F5C120-2089-702E-0001-553BB0D5A664}

==================== Installed Programs ======================

2007 Microsoft Office Suite Service Pack 1 (SP1)
7-Zip 9.20
Adobe Flash Player 10 ActiveX (Version: 10.0.12.36)
Adobe Flash Player 11 Plugin (Version: 11.5.502.135)
Adobe Reader XI (11.0.02) (Version: 11.0.02)
Apple Application Support (Version: 2.0.1)
Apple Software Update (Version: 2.1.3.127)
Atheros WLAN Client (Version: 1.00.000)
AVG 2014 (Version: 14.0.3615)
AVG 2014 (Version: 14.0.4158)
AVG 2014 (Version: 2014.0.4158)
CDBurnerXP (Version: 4.2.7.1875)
Chinese Simplified Fonts Support For Adobe Reader 9 (Version: 9.0.0)
Cisco Systems VPN Client 5.0.04.0300 (Version: 5.0.4)
Dropbox (HKCU Version: 2.0.22)
Druckerdeinstallation für EPSON Stylus SX200 Series
Easy Network Manager 3.0 (Version: 3.0.0.0)
EasyBits GO
EPSON Scan
GIMP 2.6.10 (Version: 2.6.10)
Google Chrome (HKCU Version: 30.0.1599.101)
Google Earth Plug-in (Version: 7.1.1.1888)
Google Update Helper (Version: 1.3.21.165)
ICQ7.2 (Version: 7.2)
Inkscape 0.48.4 (Version: 0.48.4)
Intel® Matrix Storage Manager
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (Version: 12.0.4518.1014)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6215.1000)
Microsoft Office Enterprise 2007 (Version: 12.0.6215.1000)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6215.1000)
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6215.1000)
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6215.1000)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6215.1000)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6215.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6215.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6213.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6213.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6213.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6213.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6215.1000)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6215.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6215.1000)
Microsoft SOAP Toolkit 2.0 SP2 (Version: 623.1)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Mozilla Firefox 24.0 (x86 de) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
NVIDIA Drivers
OpenOffice.org 3.1 (Version: 3.1.9420)
PDFCreator (Version: 1.5.1)
Pro/ENGINEER Release Wildfire 2.0 Datecode M270 (Version: Wildfire 2.0)
QuickTime (Version: 7.70.80.34)
RealPlayer
Realtek High Definition Audio Driver (Version: 6.0.1.5605)
Samsung Update Plus (Version: 1.3.0.11)
Skype Click to Call (Version: 5.9.9216)
Skype™ 6.7 (Version: 6.7.102)
Spelling Dictionaries Support For Adobe Reader 9 (Version: 9.0.0)
Synaptics Pointing Device Driver (Version: 10.1.2.0)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Zip Extractor
Update for Zip Opener
Vimicro UVC Camera (Version: 1.00.0000)
Visual Studio 2012 x86 Redistributables (Version: 14.0.0.1)
VMLoad
Winamp (Version: 5.623 )
Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1)
Windows Media Player Firefox Plugin (Version: 1.0.0.8)
WinZip 16.0 (Version: 16.0.9715)
Yahoo! Detect

==================== Restore Points  =========================

23-09-2013 10:29:25 Removed Java(TM) 6 Update 10
24-09-2013 09:39:12 Geplanter Prüfpunkt
24-09-2013 09:50:48 Installed AVG 2014
24-09-2013 09:51:13 Installed AVG 2014
29-09-2013 17:07:18 Geplanter Prüfpunkt
01-10-2013 13:01:05 Geplanter Prüfpunkt
10-10-2013 18:32:52 Geplanter Prüfpunkt
11-10-2013 10:25:44 Geplanter Prüfpunkt
13-10-2013 09:11:04 Geplanter Prüfpunkt
15-10-2013 16:03:57 Geplanter Prüfpunkt
16-10-2013 11:51:29 Geplanter Prüfpunkt
18-10-2013 19:12:40 Geplanter Prüfpunkt
20-10-2013 17:38:54 Geplanter Prüfpunkt
21-10-2013 14:19:18 Geplanter Prüfpunkt
23-10-2013 16:11:06 Geplanter Prüfpunkt
25-10-2013 11:38:45 Geplanter Prüfpunkt

==================== Hosts content: ==========================

2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1             localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {250373CC-A849-4A3F-8751-878293A1C2BE} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1475481164-914024980-864890415-1000UA => C:\Users\Hele\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-22] (Google Inc.)
Task: {320124A7-D70F-41DE-A9D1-D5E8E19D5D91} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {3D5FCC10-6F8C-44DA-8FFB-22EE5A88E87E} - System32\Tasks\FoxTab => C:\Users\Hele\AppData\Roaming\FoxTab\UPDATE~1\UPDATE~1.EXE
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {88569C84-941F-4C60-A151-4EE520758DFC} - System32\Tasks\WinMaximizer-Hele-Startup => C:\Program Files\WinMaximizer\WinMaximizer.exe
Task: {92AFBD8A-8331-4AF7-A595-7D6FDBF1BF87} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-11-05] (Google Inc.)
Task: {A16E5CCF-F2B7-4F1C-9F86-B324A50FB799} - System32\Tasks\{1F5742FE-2DBB-4595-B042-F06C5DF4C601} => C:\Program Files\Skype\Phone\Skype.exe [2013-07-25] (Skype Technologies S.A.)
Task: {A728AE6B-5AB8-4223-AD3E-E6341441A01C} - System32\Tasks\Microsoft\Windows\PLA\System\ConvertLogEntries => C:\Windows\system32\pla.dll [2008-01-21] (Microsoft Corporation)
Task: {AF2C3325-B9B7-4B60-964C-70B89C8A1830} - System32\Tasks\{A6AF78F1-75FF-4EBB-B4FD-FAF75CE0B460} => C:\Program Files\Skype\\Phone\Skype.exe [2013-07-25] (Skype Technologies S.A.)
Task: {CE379565-D83A-4C9F-804F-124766D90CFE} - System32\Tasks\At1 => C:\Users\Hele\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE
Task: {E43B0508-DAAE-4E2F-9E28-AE000FCE4DBB} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1475481164-914024980-864890415-1000Core => C:\Users\Hele\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-22] (Google Inc.)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: {FA8BC14A-41D8-4E76-9137-E4C66449D31A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-11-05] (Google Inc.)
Task: C:\Windows\Tasks\At1.job => C:\Users\Hele\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE
Task: C:\Windows\Tasks\FoxTab.job => C:\Users\Hele\AppData\Roaming\FoxTab\UPDATE~1\UPDATE~1.EXE
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1475481164-914024980-864890415-1000Core.job => C:\Users\Hele\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1475481164-914024980-864890415-1000UA.job => C:\Users\Hele\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\WinMaximizer-Hele-Startup.job => C:\Program Files\WinMaximizer\WinMaximizer.exe

==================== Loaded Modules (whitelisted) =============

2013-03-13 22:48 - 2013-03-13 22:48 - 24978944 _____ () C:\Users\Hele\AppData\Roaming\Dropbox\bin\libcef.dll
2009-08-18 16:54 - 2009-08-18 16:54 - 00970752 _____ () C:\Program Files\OpenOffice.org 3\program\libxml2.dll
2013-10-15 15:38 - 2013-10-15 15:38 - 03279768 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Users\Hele\Downloads\The_Age_Of_Stupid_eng.avi:TOC.WMV

==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft Tun-Miniportadapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunmp
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: Cisco Systems VPN Adapter
Description: Cisco Systems VPN Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: CVirtA
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (10/25/2013 08:47:55 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


System errors:
=============
Error: (10/25/2013 08:47:55 PM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058

Error: (10/25/2013 08:46:33 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (User: NT-AUTORITÄT)
Description: C:\Windows\system32\athihvs.dll126

Error: (10/25/2013 08:46:33 PM) (Source: HTTP) (User: )
Description: \Device\Http\ReqQueueKerberos


Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
  Date: 2013-10-26 01:06:08.013
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-26 01:06:07.926
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-26 01:06:07.837
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-26 01:06:07.750
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-26 01:06:07.656
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-26 01:06:07.569
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-26 01:06:07.481
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-26 01:06:07.394
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-26 01:06:05.388
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\avgidshx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-26 01:06:05.300
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\avgidshx.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 52%
Total physical RAM: 3065.84 MB
Available physical RAM: 1457.1 MB
Total Pagefile: 6340.08 MB
Available Pagefile: 4785.48 MB
Total Virtual: 2047.88 MB
Available Virtual: 1911.66 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:283.09 GB) (Free:113.4 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (Volume) (Fixed) (Total:15 GB) (Free:14.9 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298 GB) (Disk ID: B079B6F4)
Partition 1: (Not Active) - (Size=15 GB) - (Type=07 NTFS)
Partition 2: (Active) - (Size=283 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

SystemLook

Code: Alles auswählenAufklappen

ATTFilter

SystemLook 30.07.11 by jpshortstuff
Log created at 01:09 on 26/10/2013 by Hele
Administrator - Elevation successful

========== filefind ==========

Searching for "*IBUpdater*"
No files found.

Searching for "*MyPC Backup*"
No files found.

Searching for "*DSite*"
C:\Program Files\Common Files\Real\Plugins\vidsite.dll	--a---- 380928 bytes	[13:15 07/02/2010]	[13:15 07/02/2010] 1D47049EBF11FECBE34922E4A0545A53
C:\Users\Hele\AppData\Local\Temp\ish3214993\DAT\DSiteU.dat	--a---- 95233 bytes	[14:42 23/05/2013]	[14:42 23/05/2013] 35B6D8F495CE656F6BA683192858CB36

Searching for "*digitalsite*"
C:\AdwCleaner\Quarantine\C\Windows\system32\Tasks\digitalsite.vir	--a---- 3224 bytes	[13:55 25/10/2013]	[13:56 25/10/2013] 3FC9B264AEC0604034379209C4274881
C:\AdwCleaner\Quarantine\C\Windows\Tasks\digitalsite.job.vir	--a---- 288 bytes	[13:55 25/10/2013]	[17:55 25/10/2013] 45C1AB9CEBC05B804AC0D29E66690278

Searching for "*qvo6*"
C:\AdwCleaner\Quarantine\C\Program Files\Mozilla Firefox\searchplugins\qvo6.xml.vir	--a---- 827 bytes	[13:38 15/10/2013]	[13:33 04/09/2013] B509B23B4AC59B715CE33B7C2E3AA75F

Searching for "*Softonic*"
C:\Users\Hele\AppData\Roaming\Microsoft\Windows\Cookies\hele@gimp.softonic[2].txt	--a---- 366 bytes	[17:59 27/01/2011]	[18:00 27/01/2011] C9F9603DB3AF4D5654C8806233B09BF6
C:\Users\Hele\AppData\Roaming\Microsoft\Windows\Cookies\hele@sd.softonic[2].txt	--a---- 250 bytes	[10:52 13/05/2012]	[10:52 13/05/2012] 005607393CB7CAC0D3512E8DC1AE39C6
C:\Users\Hele\AppData\Roaming\Microsoft\Windows\Cookies\hele@softonic[1].txt	--a---- 444 bytes	[10:52 13/05/2012]	[10:53 13/05/2012] 1C5297E4C3A85B065F108AC6FB5BB859
C:\Users\Hele\AppData\Roaming\Microsoft\Windows\Cookies\hele@softonic[2].txt	--a---- 364 bytes	[10:52 13/05/2012]	[10:52 13/05/2012] 972C0AD65824F5D8907B4C6F082E7157
C:\Users\Hele\AppData\Roaming\Microsoft\Windows\Cookies\hele@winzip.sd.softonic[2].txt	--a---- 420 bytes	[10:53 13/05/2012]	[11:01 13/05/2012] 217D2D0998508276F2ACEF2E04F0F18D
C:\Users\Hele\Downloads\SoftonicDownloader_fuer_gimp.exe	--a---- 304928 bytes	[17:58 27/01/2011]	[17:58 27/01/2011] 57F336F40BF87DE86B87272F460204BC

Searching for "*Web Assistant*"
No files found.

========== folderfind ==========

Searching for "*IBUpdater*"
No folders found.

Searching for "*MyPC Backup*"
No folders found.

Searching for "*DSite*"
C:\AdwCleaner\Quarantine\C\Users\Hele\AppData\Roaming\DSite	d------	[17:54 25/10/2013]

Searching for "*digitalsite*"
C:\AdwCleaner\Quarantine\C\Users\Hele\AppData\Roaming\digitalsite	d------	[17:54 25/10/2013]

Searching for "*qvo6*"
No folders found.

Searching for "*Softonic*"
No folders found.

Searching for "*Web Assistant*"
No folders found.

========== regfind ==========

Searching for "IBUpdater"
No data found.

Searching for "MyPC Backup"
No data found.

Searching for "DSite"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DSite]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\DSite]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\DSite]
"DisplayIcon"="C:\Users\Hele\AppData\Roaming\DSite\UpdateProc\UpdateTask.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\DSite]
"UninstallString"="C:\Users\Hele\AppData\Roaming\DSite\UpdateProc\UpdateTask.exe /Uninstall"
[HKEY_CURRENT_USER\Software\RealNetworks\RealMediaSDK\6.0\Preferences\PluginHandlerData\FileInfo0]
@="{3gppttrenderer.dll,0994F8E33C7BFACDF55B4F81B43ED7A1,0,29184,1}{aacff.dll,3BC5BCB1E730B56AC5FD0AE10CEC63C6,0,77824,1}{amrff.dll,C938F79CBD67003E2607FAE9E8D17952,0,36864,1}{audplin.dll,6FEB30C8EFD1AFEAE36C46E8C3CEDD8B,1,135168,7}{authmgr.dll,46CEBCBCD9FE17F8ECABF09B0BB4D655,0,45056,1}{cdda3260.dll,A4C754A05CAF1C4CCE92BA8C238CE772,1,17408,2}{clbascauth.dll,EB4E533AA5439424788268A75F8BB3FB,0,25088,1}{clntxres.dll,147F01DEABA12BCE062E7638645C335C,0,44032,1}{cont3260.dll,144CC8B58FC1471F1B9930615FB43170,0,73728,1}{flvff.dll,F8A8204C1950FA6A5332549A021EC890,0,61440,1}{flvrender.dll,DEDEDA3FF1F7098E5E3D9E3DA04697D8,0,307200,1}{h263render.dll,DDBE83E60102976425783FC27F9008CA,0,126976,1}{httpfsys.dll,61F649711837001C1C145CD0C3EC9A57,1,204800,2}{hxsdp.dll,4F81FAFB1D24DB2A112138D15E8F928A,0,49152,1}{hxxml.dll,E0431B11F31590993CB4F6974B62592B,0,90112,1}{imaprender.dll,2F75F01A2068D171FCCEEEAD47FF1E86,0,53248,1}{imgrende
[HKEY_CURRENT_USER\Software\RealNetworks\RealMediaSDK\6.0\Preferences\PluginHandlerData\GUIDInfo0]
@="{309f2d21-cc0a-11d2-8a53-100ff0000000,imgrender.dll,8,imgrender.dll,10,imgrender.dll,12,pxcb3210.dll,0}{00000000-0901-11d1-8b06-00a024406d59,authmgr.dll,0,hxxml.dll,0,vidsite.dll,0}{10552e61-c6f1-11d2-8a4f-28909a000000,imgrender.dll,9,imgrender.dll,11,imgrender.dll,13,pxcb3210.dll,1}{00000a00-b4c8-11d0-9995-00a0248da5f0,clntxres.dll,0}337"
[HKEY_CURRENT_USER\Software\RealNetworks\RealMediaSDK\6.0\Preferences\PluginHandlerData\PluginInfo4]
@="right~SContains Macromedia(R) Flash Player technology by Macromedia, Inc.
Copyright (c) 1995-2000 Macromedia, Inc. All rights reserved.
Copyright (c) 1995-2004 RealNetworks, Inc. All rights reserved.~Description~SRealNetworks Renderer Plugin for Macromedia Flash 4~PlgCopy~Shxxp://www.real.com~PluginFilename~Sswfrender.dll~PluginType~SPLUGIN_RENDERER~RendererMime~Sapplication/x-shockwave-flash|application/x-shockwave-flash2}{IndexNumber~N0~LoadMultiple~N1~Version~N268452285~Copyright~S(c) 1995-2002 RealNetworks, Inc. All rights reserved.~Description~SRealNetworks Local TFile System~FileProtocol~Stfile~FileShort~Stfile-local~PlgCopy~Shxxp://www.real.com~PluginFilename~Stfilesys.dll~PluginType~SPLUGIN_FILE_SYSTEM}{IndexNumber~N0~LoadMultiple~N1~Renderer_Granularity~N20~Version~N-1610612736~Copyright~SCopyright(c) RealNetworks, Inc. 1995-2009. All rights reserved. Source code for this program is available un
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BFAD62EE-9D54-4b2a-BF3B-76F90697BD2A}]
@="IE Shell Rebar BandSite"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ECD4FC4D-521C-11D0-B792-00A0C90312E1}]
@="Shell Rebar BandSite"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{4CF504B0-DE96-11D0-8B3F-00A0C911E8E5}]
@="IBandSite"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE\RealNetworks\Update\6.0\Preferences\Components\RMACore:6.0\File17]
@="C:\Program Files\Common Files\Real\Plugins\vidsite.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\UnattendBackup\SuggestedSitesEnabled]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{BFAD62EE-9D54-4b2a-BF3B-76F90697BD2A}"="IE Shell Rebar BandSite"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"="Shell Rebar BandSite"
[HKEY_USERS\S-1-5-21-1475481164-914024980-864890415-1000\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DSite]
[HKEY_USERS\S-1-5-21-1475481164-914024980-864890415-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\DSite]
[HKEY_USERS\S-1-5-21-1475481164-914024980-864890415-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\DSite]
"DisplayIcon"="C:\Users\Hele\AppData\Roaming\DSite\UpdateProc\UpdateTask.exe"
[HKEY_USERS\S-1-5-21-1475481164-914024980-864890415-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\DSite]
"UninstallString"="C:\Users\Hele\AppData\Roaming\DSite\UpdateProc\UpdateTask.exe /Uninstall"
[HKEY_USERS\S-1-5-21-1475481164-914024980-864890415-1000\Software\RealNetworks\RealMediaSDK\6.0\Preferences\PluginHandlerData\FileInfo0]
@="{3gppttrenderer.dll,0994F8E33C7BFACDF55B4F81B43ED7A1,0,29184,1}{aacff.dll,3BC5BCB1E730B56AC5FD0AE10CEC63C6,0,77824,1}{amrff.dll,C938F79CBD67003E2607FAE9E8D17952,0,36864,1}{audplin.dll,6FEB30C8EFD1AFEAE36C46E8C3CEDD8B,1,135168,7}{authmgr.dll,46CEBCBCD9FE17F8ECABF09B0BB4D655,0,45056,1}{cdda3260.dll,A4C754A05CAF1C4CCE92BA8C238CE772,1,17408,2}{clbascauth.dll,EB4E533AA5439424788268A75F8BB3FB,0,25088,1}{clntxres.dll,147F01DEABA12BCE062E7638645C335C,0,44032,1}{cont3260.dll,144CC8B58FC1471F1B9930615FB43170,0,73728,1}{flvff.dll,F8A8204C1950FA6A5332549A021EC890,0,61440,1}{flvrender.dll,DEDEDA3FF1F7098E5E3D9E3DA04697D8,0,307200,1}{h263render.dll,DDBE83E60102976425783FC27F9008CA,0,126976,1}{httpfsys.dll,61F649711837001C1C145CD0C3EC9A57,1,204800,2}{hxsdp.dll,4F81FAFB1D24DB2A112138D15E8F928A,0,49152,1}{hxxml.dll,E0431B11F31590993CB4F6974B62592B,0,90112,1}{imaprender.dll,2F75F01A2068D1
[HKEY_USERS\S-1-5-21-1475481164-914024980-864890415-1000\Software\RealNetworks\RealMediaSDK\6.0\Preferences\PluginHandlerData\GUIDInfo0]
@="{309f2d21-cc0a-11d2-8a53-100ff0000000,imgrender.dll,8,imgrender.dll,10,imgrender.dll,12,pxcb3210.dll,0}{00000000-0901-11d1-8b06-00a024406d59,authmgr.dll,0,hxxml.dll,0,vidsite.dll,0}{10552e61-c6f1-11d2-8a4f-28909a000000,imgrender.dll,9,imgrender.dll,11,imgrender.dll,13,pxcb3210.dll,1}{00000a00-b4c8-11d0-9995-00a0248da5f0,clntxres.dll,0}337"
[HKEY_USERS\S-1-5-21-1475481164-914024980-864890415-1000\Software\RealNetworks\RealMediaSDK\6.0\Preferences\PluginHandlerData\PluginInfo4]
@="right~SContains Macromedia(R) Flash Player technology by Macromedia, Inc.
Copyright (c) 1995-2000 Macromedia, Inc. All rights reserved.
Copyright (c) 1995-2004 RealNetworks, Inc. All rights reserved.~Description~SRealNetworks Renderer Plugin for Macromedia Flash 4~PlgCopy~Shxxp://www.real.com~PluginFilename~Sswfrender.dll~PluginType~SPLUGIN_RENDERER~RendererMime~Sapplication/x-shockwave-flash|application/x-shockwave-flash2}{IndexNumber~N0~LoadMultiple~N1~Version~N268452285~Copyright~S(c) 1995-2002 RealNetworks, Inc. All rights reserved.~Description~SRealNetworks Local TFile System~FileProtocol~Stfile~FileShort~Stfile-local~PlgCopy~Shxxp://www.real.com~PluginFilename~Stfilesys.dll~PluginType~SPLUGIN_FILE_SYSTEM}{IndexNumber~N0~LoadMultiple~N1~Renderer_Granularity~N20~Version~N-1610612736~Copyright~SCopyright(c) RealNetworks, Inc. 1995-2009. All rights reserved. Source

Searching for "digitalsite"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DigitalSite]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\DigitalSite]
[HKEY_USERS\S-1-5-21-1475481164-914024980-864890415-1000\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DigitalSite]
[HKEY_USERS\S-1-5-21-1475481164-914024980-864890415-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall\DigitalSite]

Searching for "qvo6"
No data found.

Searching for "Softonic"
No data found.

Searching for "Web Assistant"
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd]
"path"="C:\Program Files\Web Assistant\source.crx"
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Mozilla\Firefox\Extensions]
"{336D0C35-8A85-403a-B9D2-65C292C39087}"="C:\Program Files\Web Assistant\Firefox"
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Mozilla\Firefox\Extensions]
"{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}"="C:\Program Files\Web Assistant\Firefox"
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Mozilla\Firefox\Extensions]
"{8E9E3331-D360-4f87-8803-52DE43566502}"="C:\Program Files\Web Assistant\Firefox"
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Web Assistant]
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Web Assistant]
"product_name"="Web Assistant"
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-18\Software\Web Assistant]
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-18\Software\Web Assistant]

-= EOF =-
         

und zur Beantwortung der Fragen:
Mit Malware scheine ich keine Probleme mehr zu haben.
Soweit ich das beurteilen kann läuft der PC auch gut. Mit firefox hatte ich längerer Zeit auch immer Probleme, dass der Browser beim Öffnen sehr lange geladen hat und zwischenzeitlich "keine Rückmeldung" angezeigt wurde. Das ist nun auch nicht mehr der Fall.



Grüße hirbee

Servus,


danke für die Rückmeldungen.

Wir entfernen die letzten Reste und kontrollieren nochmal alles. ESET kann länger (> 2 h) dauern.




Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

start
FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-11.xml
FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-12.xml
FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-13.xml
FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-14.xml
FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-15.xml
C:\Windows\Tasks\At1.job
Task: C:\Windows\Tasks\At1.job => C:\Users\Hele\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE
C:\Users\Hele\AppData\Roaming\DSite
Task: C:\Windows\Tasks\FoxTab.job => C:\Users\Hele\AppData\Roaming\FoxTab\UPDATE~1\UPDATE~1.EXE
C:\Users\Hele\AppData\Roaming\FoxTab
Task: {CE379565-D83A-4C9F-804F-124766D90CFE} - System32\Tasks\At1 => C:\Users\Hele\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE
Task: {3D5FCC10-6F8C-44DA-8FFB-22EE5A88E87E} - System32\Tasks\FoxTab => C:\Users\Hele\AppData\Roaming\FoxTab\UPDATE~1\UPDATE~1.EXE
C:\Users\Hele\Downloads\SoftonicDownloader_fuer_gimp.exe
Reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\DSite" /f
Reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\DigitalSite" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Mozilla\Firefox\Extensions" /v {336D0C35-8A85-403a-B9D2-65C292C39087} /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Mozilla\Firefox\Extensions" /v {FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052} /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Mozilla\Firefox\Extensions" /v {8E9E3331-D360-4f87-8803-52DE43566502} /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Web Assistant" /f
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 4
Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.






Bitte poste mit deiner nächsten Antwort

• die Logdatei von FRST,
• die Logdatei von MBAM,
• die Logdatei von ESET,
• die Logdatei von SecurityCheck.

Hallo Matthias,
also hier wieder die geforderten Logdatein:

FRST

Code: Alles auswählenAufklappen

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 25-10-2013
Ran by Hele at 2013-10-26 12:17:11 Run:1
Running from C:\Users\Hele\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
start
FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-11.xml
FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-12.xml
FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-13.xml
FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-14.xml
FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-15.xml
C:\Windows\Tasks\At1.job
Task: C:\Windows\Tasks\At1.job => C:\Users\Hele\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE
C:\Users\Hele\AppData\Roaming\DSite
Task: C:\Windows\Tasks\FoxTab.job => C:\Users\Hele\AppData\Roaming\FoxTab\UPDATE~1\UPDATE~1.EXE
C:\Users\Hele\AppData\Roaming\FoxTab
Task: {CE379565-D83A-4C9F-804F-124766D90CFE} - System32\Tasks\At1 => C:\Users\Hele\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE
Task: {3D5FCC10-6F8C-44DA-8FFB-22EE5A88E87E} - System32\Tasks\FoxTab => C:\Users\Hele\AppData\Roaming\FoxTab\UPDATE~1\UPDATE~1.EXE
C:\Users\Hele\Downloads\SoftonicDownloader_fuer_gimp.exe
Reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\DSite" /f
Reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\DigitalSite" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Mozilla\Firefox\Extensions" /v {336D0C35-8A85-403a-B9D2-65C292C39087} /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Mozilla\Firefox\Extensions" /v {FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052} /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Mozilla\Firefox\Extensions" /v {8E9E3331-D360-4f87-8803-52DE43566502} /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Web Assistant" /f
end
         
*****************

C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-11.xml => Moved successfully.
C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-12.xml => Moved successfully.
C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-13.xml => Moved successfully.
C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-14.xml => Moved successfully.
C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\icqplugin-15.xml => Moved successfully.
C:\Windows\Tasks\At1.job => Moved successfully.
C:\Windows\Tasks\At1.job not found.
"C:\Users\Hele\AppData\Roaming\DSite" => File/Directory not found.
C:\Windows\Tasks\FoxTab.job => Moved successfully.
C:\Users\Hele\AppData\Roaming\FoxTab => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CE379565-D83A-4C9F-804F-124766D90CFE} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CE379565-D83A-4C9F-804F-124766D90CFE} => Key deleted successfully.
C:\Windows\System32\Tasks\At1 => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\At1 => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3D5FCC10-6F8C-44DA-8FFB-22EE5A88E87E} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3D5FCC10-6F8C-44DA-8FFB-22EE5A88E87E} => Key deleted successfully.
Could not move "C:\Windows\System32\Tasks\FoxTab" => Scheduled to move on reboot.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\FoxTab => Key deleted successfully.
C:\Users\Hele\Downloads\SoftonicDownloader_fuer_gimp.exe => Moved successfully.

========= reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\DSite" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\DigitalSite" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Mozilla\Firefox\Extensions" /v {336D0C35-8A85-403a-B9D2-65C292C39087} /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Mozilla\Firefox\Extensions" /v {FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052} /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Mozilla\Firefox\Extensions" /v {8E9E3331-D360-4f87-8803-52DE43566502} /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Web Assistant" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


=========== Result of Scheduled Files to move ===========

"C:\Windows\System32\Tasks\FoxTab" => File could not move.

==== End of Fixlog ====
         

MBAM

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.26.04

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 8.0.6001.19088
Hele :: HELE-PC [Administrator]

26.10.2013 13:28:44
mbam-log-2013-10-26 (13-28-44).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 197427
Laufzeit: 14 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

ESET

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=a811f738ad0d984bbf58e4e3a63f8e4c
# engine=15643
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-10-26 02:23:05
# local_time=2013-10-26 04:23:05 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6001 NT Service Pack 1
# compatibility_mode=5892 16776574 100 100 2956976 220330113 0 0
# scanned=320702
# found=0
# cleaned=0
# scan_time=8903
         

SecurityCheck

Code: Alles auswählenAufklappen

ATTFilter

 Results of screen317's Security Check version 0.99.74  
 Windows Vista Service Pack 1 x86 (UAC is enabled)  
 Out of date service pack!! 
 Internet Explorer 8 Out of date! 
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
AVG AntiVirus Free Edition 2014   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Adobe Flash Player 	11.9.900.117  
 Adobe Reader 9  
 Adobe Reader XI  
 Mozilla Firefox (24.0) 
 Google Chrome 30.0.1599.101  
 Google Chrome 30.0.1599.69  
````````Process Check: objlist.exe by Laurent````````  
 AVG avgwdsvc.exe 
 AVG avgrsx.exe 
 AVG avgnsx.exe 
 AVG avgemc.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````
         

Ich hab noch eine Frage:
ESET soll ich ja löschen, das mach ich sofort. Was ist mit den anderen Programmen, die ich auf deine Anleitung hin runtergeladen habe. Kann ich da auch was löschen?
Nocheinmal danke für deine Hilfe!

Servus,

Zitat:

Zitat von hirbee

ESET soll ich ja löschen, das mach ich sofort. Was ist mit den anderen Programmen, die ich auf deine Anleitung hin runtergeladen habe. Kann ich da auch was löschen?
Nocheinmal danke für deine Hilfe!

ich gebe dir dazu noch eine Anleitung, wie du die anderen Programmen entfernen kannst.

Wir sind leider noch nicht ganz fertig, weil sich ein Ordner nicht löschen lies.

Bitte nochmal FRST ausführen:




Kontrollscan mit FRST
Führe wie zuvor beschrieben einen Scan mit FRST aus.
Setze dazu eine Haken bei Addition.txt rechts unten und klicke auf Scan.
Es werden wieder zwei Logdateien erzeugt. Poste mir diese.

FRST:

FRST Logfile:

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-10-2013
Ran by Hele (administrator) on HELE-PC on 27-10-2013 12:47:46
Running from C:\Users\Hele\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(AVG Technologies CZ, s.r.o.) C:\PROGRA~1\AVG\AVG2014\avgrsx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgcsrvx.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgidsagent.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgwdsvc.exe
(Cisco Systems, Inc.) C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
() C:\Program Files\CDBurnerXP\NMSAccessU.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgnsx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgemcx.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Microsoft Corporation) C:\Windows\system32\msiexec.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(RealNetworks, Inc.) C:\Program Files\Common Files\Real\Update_OB\realsched.exe
(Microsoft Corporation) C:\Windows\system32\wuauclt.exe
(Nullsoft, Inc.) C:\Program Files\Winamp\winampa.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2014\avgui.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\w32x86\3\E_FATIEFE.EXE
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Dropbox, Inc.) C:\Users\Hele\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.bin
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Skype Technologies) C:\Program Files\Skype\Updater\Updater.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] - C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] - RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1029416 2007-10-26] (Synaptics, Inc.)
HKLM\...\Run: [RtHDVCpl] - C:\Windows\RtHDVCpl.exe [6111232 2008-04-17] (Realtek Semiconductor)
HKLM\...\Run: [GrooveMonitor] - C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [33648 2007-08-24] (Microsoft Corporation)
HKLM\...\Run: [TkBellExe] - C:\Program Files\Common Files\Real\Update_OB\realsched.exe [198160 2010-02-07] (RealNetworks, Inc.)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2011-07-05] (Apple Inc.)
HKLM\...\Run: [WinampAgent] - C:\Program Files\Winamp\winampa.exe [74752 2011-12-09] (Nullsoft, Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [946352 2012-12-18] (Adobe Systems Incorporated)
HKLM\...\Run: [AVG_UI] - C:\Program Files\AVG\AVG2014\avgui.exe [4908592 2013-10-07] (AVG Technologies CZ, s.r.o.)
HKCU\...\Run: [ehTray.exe] - C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKCU\...\Run: [EPSON Stylus SX200 Series] - C:\Users\Hele\AppData\Local\Temp\E_SC3CB.tmp [122 2011-03-11] ()
HKCU\...\Run: [Google Update] - C:\Users\Hele\AppData\Local\Google\Update\GoogleUpdate.exe [136176 2011-11-22] (Google Inc.)
HKCU\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [20684656 2013-07-25] (Skype Technologies S.A.)
MountPoints2: {7f836ef1-2d12-11e0-ae87-001377adcfdc} - SNOVE///pijes.exe
MountPoints2: {d847d1c9-e505-11de-a791-001377adcfdc} - wubi.exe --cdmenu
MountPoints2: {f655bdff-532b-11e0-b93d-001377adcfdc} - EDWARD\\\\stereolove.exe
MountPoints2: {fef87b99-e42f-11e0-bcf7-001377adcfdc} - F:\LaunchU3.exe -a
HKU\Default\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\Default User\...\Run: [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
Startup: C:\Users\Hele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Hele\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Hele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\Hele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.1.lnk
ShortcutTarget: OpenOffice.org 3.1.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Whitelisted) ====================

SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll No File
DPF: {1ED48504-8834-11D5-AC75-0008C73FD642} file:///C:/Program%20Files/proeWildfire%202.0/i486_nt/obj/pvx_install.exe
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default
FF Homepage: hxxp://fm4.orf.at/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=6.0.12.450 - C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprjplug;version=1.0.3.448 - C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.448 - C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Hele\AppData\Local\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Hele\AppData\Local\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: sharemenot - C:\Users\Hele\AppData\Roaming\Mozilla\Firefox\Profiles\98odespk.default\Extensions\sharemenot@franziroesner.com.xpi
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Program Files\Real\RealPlayer\browserrecord\firefox\ext
FF Extension: RealPlayer Browser Record Plugin - C:\Program Files\Real\RealPlayer\browserrecord\firefox\ext

Chrome: 
=======
CHR RestoreOnStartup: "hxxp://fm4.orf.at/"
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\Hele\AppData\Local\Google\Chrome\Application\30.0.1599.101\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Hele\AppData\Local\Google\Chrome\Application\30.0.1599.101\pdf.dll ()
CHR Plugin: (Shockwave Flash) - C:\Users\Hele\AppData\Local\Google\Chrome\Application\30.0.1599.101\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Microsoft\\u00AE Windows Media Player Firefox Plugin) - C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation)
CHR Plugin: (DivX Web Player) - C:\Program Files\Mozilla Firefox\plugins\npdivx32.dll No File
CHR Plugin: (DivX Player Netscape Plugin) - C:\Program Files\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll No File
CHR Plugin: (2007 Microsoft Office system) - C:\Program Files\Mozilla Firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Program Files\Mozilla Firefox\plugins\nppl3260.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer Version Plugin) - C:\Program Files\Mozilla Firefox\plugins\nprpjplug.dll (RealNetworks, Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (RealJukebox NS Plugin) - C:\Program Files\Mozilla Firefox\plugins\nprjplug.dll (RealNetworks, Inc.)
CHR Plugin: (Winamp Application Detector) - C:\Program Files\Mozilla Firefox\plugins\npwachk.dll (Nullsoft, Inc.)
CHR Plugin: (Google Earth Plugin) - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Plugin: (BrowserPlus (from Yahoo!) v2.9.2) - C:\Users\Hele\AppData\Local\Yahoo!\BrowserPlus\2.9.2\Plugins\npybrowserplus_2.9.2.dll No File
CHR Plugin: (Windows Presentation Foundation) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (YouTube) - C:\Users\Hele\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Google Search) - C:\Users\Hele\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Skype Click to Call) - C:\Users\Hele\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.9.0.9216_0
CHR Extension: (Gmail) - C:\Users\Hele\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx

========================== Services (Whitelisted) =================

R2 AVGIDSAgent; C:\Program Files\AVG\AVG2014\avgidsagent.exe [3538480 2013-10-03] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files\AVG\AVG2014\avgwdsvc.exe [301152 2013-09-25] (AVG Technologies CZ, s.r.o.)
R2 CVPND; C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe [1528608 2008-08-29] (Cisco Systems, Inc.)
R2 NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [71096 2009-11-12] ()
S2 Samsung Update Plus; C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe [77480 2008-05-13] ()

==================== Drivers (Whitelisted) ====================

S3 ADDMEM; C:\Users\Hele\AppData\Local\Temp\__Samsung_Update\ADDMEM.SYS [3205 2009-07-07] ()
R1 Avgdiskx; C:\Windows\System32\DRIVERS\avgdiskx.sys [120632 2013-09-25] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdriverx.sys [209208 2013-09-02] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\Windows\System32\DRIVERS\avgidshx.sys [145720 2013-09-02] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\Windows\System32\DRIVERS\avgidsshimx.sys [22840 2013-09-10] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\Windows\System32\DRIVERS\avgldx86.sys [176952 2013-09-02] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\Windows\System32\DRIVERS\avglogx.sys [223032 2013-09-02] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\Windows\System32\DRIVERS\avgmfx86.sys [102200 2013-08-20] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\Windows\System32\DRIVERS\avgrkx86.sys [27448 2013-09-08] (AVG Technologies CZ, s.r.o.)
R1 Avgtdix; C:\Windows\System32\DRIVERS\avgtdix.sys [193848 2013-08-01] (AVG Technologies CZ, s.r.o.)
S3 CVirtA; C:\Windows\System32\DRIVERS\CVirtA.sys [5275 2007-01-18] (Cisco Systems, Inc.)
R2 CVPNDRVA; C:\Windows\system32\Drivers\CVPNDRVA.sys [306299 2008-08-29] (Cisco Systems, Inc.)
R3 DNE; C:\Windows\System32\DRIVERS\dne2000.sys [125328 2008-03-29] (Deterministic Networks, Inc.)
R2 KMDFMEMIO; C:\Windows\System32\DRIVERS\kmdfmemio.sys [13312 2009-07-07] (SAMSUNG ELECTRONICS CO., LTD.)
S3 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [7168 2009-11-12] ()
R3 VMC302; C:\Windows\System32\Drivers\VMC302.sys [242048 2008-06-05] (Vimicro Corporation)
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-26 17:41 - 2013-10-26 17:41 - 00891167 _____ C:\Users\Hele\Desktop\SecurityCheck.exe
2013-10-26 12:51 - 2013-10-26 12:51 - 02347384 _____ (ESET) C:\Users\Hele\Desktop\esetsmartinstaller_enu.exe
2013-10-26 12:14 - 2013-10-26 12:14 - 00000000 ____D C:\Windows\system32\WindowsPowerShell
2013-10-26 11:37 - 2010-04-14 18:47 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\psisdecd.dll
2013-10-26 11:37 - 2010-04-14 18:47 - 00217088 _____ (Microsoft Corporation) C:\Windows\system32\psisrndr.ax
2013-10-26 11:37 - 2010-04-14 18:46 - 00080896 _____ (Microsoft Corporation) C:\Windows\system32\MSNP.ax
2013-10-26 11:32 - 2013-10-26 11:35 - 00000000 ____D C:\Windows\system32\MRT
2013-10-26 11:23 - 2010-02-12 11:48 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\browserchoice.exe
2013-10-26 11:19 - 2009-11-08 09:55 - 01130824 _____ (Microsoft Corporation) C:\Windows\system32\dfshim.dll
2013-10-26 11:19 - 2009-11-08 09:55 - 00297808 _____ (Microsoft Corporation) C:\Windows\system32\mscoree.dll
2013-10-26 11:19 - 2009-11-08 09:55 - 00295264 _____ (Microsoft Corporation) C:\Windows\system32\PresentationHost.exe
2013-10-26 11:19 - 2009-11-08 09:55 - 00099176 _____ (Microsoft Corporation) C:\Windows\system32\PresentationHostProxy.dll
2013-10-26 11:19 - 2009-11-08 09:55 - 00049472 _____ (Microsoft Corporation) C:\Windows\system32\netfxperf.dll
2013-10-26 11:18 - 2010-02-21 00:39 - 00024064 _____ (Microsoft Corporation) C:\Windows\system32\nshhttp.dll
2013-10-26 11:18 - 2010-02-21 00:37 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\httpapi.dll
2013-10-26 11:18 - 2010-02-20 22:18 - 00411136 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2013-10-26 11:17 - 2010-09-20 10:25 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\msshsq.dll
2013-10-26 11:14 - 2009-10-09 22:56 - 01181696 _____ (Microsoft Corporation) C:\Windows\system32\WsmSvc.dll
2013-10-26 11:14 - 2009-10-09 22:56 - 00246272 _____ (Microsoft Corporation) C:\Windows\system32\WSManHTTPConfig.exe
2013-10-26 11:14 - 2009-10-09 22:56 - 00241152 _____ (Microsoft Corporation) C:\Windows\system32\winrscmd.dll
2013-10-26 11:14 - 2009-10-09 22:56 - 00214016 _____ (Microsoft Corporation) C:\Windows\system32\WsmWmiPl.dll
2013-10-26 11:14 - 2009-10-09 22:56 - 00145408 _____ (Microsoft Corporation) C:\Windows\system32\WsmAuto.dll
2013-10-26 11:14 - 2009-10-09 22:56 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\pwrshplugin.dll
2013-10-26 11:14 - 2009-10-09 22:56 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\winrs.exe
2013-10-26 11:14 - 2009-10-09 22:56 - 00020480 _____ (Microsoft Corporation) C:\Windows\system32\winrshost.exe
2013-10-26 11:14 - 2009-10-09 22:56 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\wsmprovhost.exe
2013-10-26 11:14 - 2009-10-09 22:56 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\wsmplpxy.dll
2013-10-26 11:14 - 2009-10-09 22:56 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\winrssrv.dll
2013-10-26 11:14 - 2009-10-09 22:56 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\winrsmgr.dll
2013-10-26 11:14 - 2009-10-09 22:55 - 00252416 _____ (Microsoft Corporation) C:\Windows\system32\WSManMigrationPlugin.dll
2013-10-26 11:14 - 2009-10-09 22:55 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\wecsvc.dll
2013-10-26 11:14 - 2009-10-09 22:55 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\wevtfwd.dll
2013-10-26 11:14 - 2009-10-09 22:55 - 00079872 _____ (Microsoft Corporation) C:\Windows\system32\wecutil.exe
2013-10-26 11:14 - 2009-10-09 22:55 - 00056320 _____ (Microsoft Corporation) C:\Windows\system32\wecapi.dll
2013-10-26 11:14 - 2009-10-09 22:55 - 00054272 _____ (Microsoft Corporation) C:\Windows\system32\WsmRes.dll
2013-10-26 11:14 - 2009-08-01 07:27 - 00201184 _____ C:\Windows\system32\winrm.vbs
2013-10-26 11:14 - 2009-07-16 18:30 - 00004675 _____ C:\Windows\system32\wsmanconfig_schema.xml
2013-10-26 11:14 - 2009-07-16 18:30 - 00002426 _____ C:\Windows\system32\WsmTxt.xsl
2013-10-26 11:03 - 2013-10-27 12:41 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-10-26 00:09 - 2013-10-26 00:17 - 00023178 _____ C:\Users\Hele\Desktop\SystemLook.txt
2013-10-26 00:07 - 2013-10-26 00:07 - 00139264 _____ C:\Users\Hele\Desktop\SystemLook.exe
2013-10-26 00:06 - 2013-10-26 00:07 - 00014373 _____ C:\Users\Hele\Desktop\Addition.txt
2013-10-26 00:02 - 2013-10-26 00:02 - 01088465 _____ (Farbar) C:\Users\Hele\Desktop\FRST.exe
2013-10-25 19:13 - 2013-10-25 19:13 - 00000000 ____D C:\Users\Hele\AppData\Roaming\Malwarebytes
2013-10-25 19:13 - 2013-10-25 19:13 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-10-25 19:13 - 2013-10-25 19:13 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-10-25 19:13 - 2013-04-04 13:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-10-25 19:12 - 2013-10-25 19:11 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Hele\Downloads\mbam-setup-1.75.0.1300.exe
2013-10-25 19:08 - 2013-10-25 19:08 - 00001356 _____ C:\Users\Hele\Desktop\JRT.txt
2013-10-25 19:03 - 2013-10-25 19:03 - 00000000 ____D C:\Windows\ERUNT
2013-10-25 19:01 - 2013-10-25 19:01 - 01033335 _____ (Thisisu) C:\Users\Hele\Desktop\JRT.exe
2013-10-25 18:51 - 2013-10-25 18:55 - 00000000 ____D C:\AdwCleaner
2013-10-25 18:50 - 2013-10-25 18:50 - 01060070 _____ C:\Users\Hele\Desktop\adwcleaner.exe
2013-10-25 15:55 - 2013-10-25 15:55 - 00000091 _____ C:\Users\Hele\AppData\Roaming\WB.CFG
2013-10-25 15:55 - 2013-10-25 15:55 - 00000006 _____ C:\Users\Hele\AppData\Roaming\WBPU-TTL.DAT
2013-10-25 15:51 - 2013-10-25 15:51 - 00138832 _____ C:\Windows\Minidump\Mini102513-01.dmp
2013-10-25 15:51 - 2013-10-25 15:51 - 00000000 ____D C:\Windows\Minidump
2013-10-25 15:50 - 2013-10-25 15:51 - 346901418 _____ C:\Windows\MEMORY.DMP
2013-10-25 15:40 - 2013-10-25 15:42 - 00012404 _____ C:\Users\Hele\Downloads\Addition.txt
2013-10-25 15:33 - 2013-10-25 15:33 - 00377856 _____ C:\Users\Hele\Desktop\5zp79ydu.exe
2013-10-25 15:26 - 2013-10-26 12:20 - 00000000 ____D C:\FRST
2013-10-25 15:10 - 2013-10-25 15:10 - 00000000 _____ C:\Users\Hele\defogger_reenable
2013-10-25 15:09 - 2013-10-25 15:09 - 00050477 _____ C:\Users\Hele\Desktop\Defogger.exe
2013-10-25 15:09 - 2010-09-10 19:18 - 10626560 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2013-10-25 15:09 - 2010-09-10 17:37 - 08147456 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2013-10-25 15:07 - 2011-02-16 16:29 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2013-10-25 15:07 - 2011-02-16 14:24 - 00292864 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2013-10-25 15:07 - 2010-12-28 15:57 - 00409600 _____ (Microsoft Corporation) C:\Windows\system32\odbc32.dll
2013-10-25 15:07 - 2010-06-16 16:12 - 00072704 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2013-10-25 15:07 - 2010-04-16 17:10 - 00501760 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2013-10-25 15:06 - 2011-07-06 15:56 - 00213504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2013-10-25 15:06 - 2011-04-29 13:49 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2013-10-25 15:06 - 2011-04-29 13:49 - 00079360 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2013-10-25 15:06 - 2011-04-14 15:24 - 00075264 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dfsc.sys
2013-10-25 15:06 - 2011-03-10 17:12 - 01161728 _____ (Microsoft Corporation) C:\Windows\system32\mfc42u.dll
2013-10-25 15:06 - 2011-03-10 17:12 - 01136640 _____ (Microsoft Corporation) C:\Windows\system32\mfc42.dll
2013-10-25 15:06 - 2011-03-02 15:49 - 00167936 _____ (Microsoft Corporation) C:\Windows\system32\dnsapi.dll
2013-10-25 15:06 - 2011-03-02 15:49 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\dnsrslvr.dll
2013-10-25 15:06 - 2011-02-22 13:51 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bowser.sys
2013-10-25 15:06 - 2011-02-18 14:31 - 00304640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2013-10-25 15:06 - 2010-10-15 15:08 - 03600272 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2013-10-25 15:06 - 2010-10-15 15:08 - 03548048 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-10-25 15:06 - 2010-10-15 14:48 - 01205080 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-10-25 15:06 - 2010-05-27 20:16 - 00081920 _____ (Radius Inc.) C:\Windows\system32\iccvid.dll
2013-10-25 15:06 - 2010-04-05 17:07 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll
2013-10-25 15:06 - 2009-05-04 11:11 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\dnscacheugc.exe
2013-10-25 15:05 - 2011-06-02 13:59 - 02042368 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-10-25 15:05 - 2011-04-21 14:16 - 00273408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-10-25 15:05 - 2010-08-26 17:07 - 00157184 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2013-10-25 15:05 - 2010-08-17 14:32 - 00126464 _____ (Microsoft Corporation) C:\Windows\system32\spoolsv.exe
2013-10-25 15:05 - 2010-06-28 17:15 - 01315840 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2013-10-25 15:05 - 2009-07-10 13:21 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\shsvcs.dll
2013-10-25 15:04 - 2011-04-29 13:49 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2013-10-25 15:04 - 2011-04-29 13:49 - 00102400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2013-10-25 15:04 - 2011-02-17 07:23 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-10-25 15:04 - 2011-02-17 07:19 - 00726528 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-10-25 15:04 - 2010-12-20 16:39 - 00563200 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2013-10-25 15:04 - 2010-12-14 16:49 - 01169408 _____ (Microsoft Corporation) C:\Windows\system32\sdclt.exe
2013-10-25 15:04 - 2010-08-31 16:41 - 00954752 _____ (Microsoft Corporation) C:\Windows\system32\mfc40.dll
2013-10-25 15:04 - 2010-08-31 16:41 - 00954288 _____ (Microsoft Corporation) C:\Windows\system32\mfc40u.dll
2013-10-25 15:04 - 2010-04-05 17:08 - 00317952 _____ (Microsoft Corporation) C:\Windows\system32\MP4SDECD.DLL
2013-10-25 15:03 - 2011-05-28 07:04 - 00055808 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-10-25 15:03 - 2011-05-28 07:04 - 00055296 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-10-25 15:03 - 2011-05-28 05:33 - 00133632 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-10-25 15:03 - 2011-05-28 05:32 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-10-25 15:03 - 2011-03-03 15:56 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\Apphlpdm.dll
2013-10-25 15:03 - 2011-03-03 14:01 - 04240384 _____ (Microsoft) C:\Windows\system32\GameUXLegacyGDFs.dll
2013-10-25 15:03 - 2010-12-29 18:41 - 00429056 _____ (Microsoft Corporation) C:\Windows\system32\EncDec.dll
2013-10-25 15:03 - 2010-12-29 18:41 - 00323072 _____ (Microsoft Corporation) C:\Windows\system32\sbe.dll
2013-10-25 15:03 - 2010-12-29 18:41 - 00153088 _____ (Microsoft Corporation) C:\Windows\system32\sbeio.dll
2013-10-25 15:03 - 2010-12-29 18:39 - 00177664 _____ (Microsoft Corporation) C:\Windows\system32\mpg2splt.ax
2013-10-25 15:03 - 2010-08-20 16:21 - 00866816 _____ (Microsoft Corporation) C:\Windows\system32\wmpmde.dll
2013-10-25 15:03 - 2010-06-18 17:43 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\rtutils.dll
2013-10-25 15:03 - 2010-01-21 16:59 - 00062464 _____ (Fraunhofer Institut Integrierte Schaltungen IIS) C:\Windows\system32\l3codeca.acm
2013-10-25 15:03 - 2009-06-15 16:21 - 00499712 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2013-10-25 15:02 - 2011-05-28 07:08 - 01211904 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-10-25 15:02 - 2011-05-28 07:08 - 00916480 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-10-25 15:02 - 2011-05-28 07:07 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-10-25 15:02 - 2011-05-28 07:05 - 00611840 _____ (Microsoft Corporation) C:\Windows\system32\mstime.dll
2013-10-25 15:02 - 2011-05-28 07:04 - 11081728 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-10-25 15:02 - 2011-05-28 07:04 - 05964800 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-10-25 15:02 - 2011-05-28 07:04 - 01991680 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-10-25 15:02 - 2011-05-28 07:04 - 01469440 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-10-25 15:02 - 2011-05-28 07:04 - 00602112 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-10-25 15:02 - 2011-05-28 07:04 - 00184320 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-10-25 15:02 - 2011-05-28 07:04 - 00164352 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-10-25 15:02 - 2011-05-28 07:04 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-10-25 15:02 - 2011-05-28 07:04 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-10-25 15:02 - 2011-05-28 07:04 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-10-25 15:02 - 2011-05-28 07:04 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-10-25 15:02 - 2011-05-28 07:04 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-10-25 15:02 - 2011-05-28 07:03 - 00387584 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-10-25 15:02 - 2011-05-28 06:10 - 00385024 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-10-25 15:02 - 2011-05-28 05:32 - 00173568 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-10-25 15:02 - 2011-05-28 05:31 - 01638912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-10-25 15:02 - 2010-04-16 17:10 - 01314816 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2013-10-25 15:02 - 2010-02-18 15:11 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\iphlpsvc.dll
2013-10-25 15:02 - 2010-02-18 12:52 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tunnel.sys
2013-10-25 15:01 - 2011-05-02 16:58 - 00738816 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2013-10-25 15:01 - 2011-01-21 16:46 - 11582464 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2013-10-25 15:01 - 2011-01-21 16:46 - 00351744 _____ (Microsoft Corporation) C:\Windows\system32\shlwapi.dll
2013-10-25 15:01 - 2010-11-06 12:10 - 00357376 _____ (Microsoft Corporation) C:\Windows\system32\taskschd.dll
2013-10-25 15:01 - 2010-11-06 12:10 - 00345088 _____ (Microsoft Corporation) C:\Windows\system32\wmicmiplugin.dll
2013-10-25 15:01 - 2010-11-06 12:10 - 00270336 _____ (Microsoft Corporation) C:\Windows\system32\taskcomp.dll
2013-10-25 15:01 - 2010-11-06 12:09 - 00603648 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2013-10-25 15:01 - 2010-11-05 01:53 - 00171520 _____ (Microsoft Corporation) C:\Windows\system32\taskeng.exe
2013-10-25 15:01 - 2010-10-18 15:01 - 00081920 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2013-10-25 15:01 - 2010-06-11 16:30 - 01257472 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2013-10-25 15:00 - 2010-10-28 13:56 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-10-25 14:57 - 2010-01-25 13:48 - 00472576 _____ (Microsoft Corporation) C:\Windows\system32\secproc_isv.dll
2013-10-25 14:57 - 2010-01-25 13:48 - 00472064 _____ (Microsoft Corporation) C:\Windows\system32\secproc.dll
2013-10-25 14:57 - 2010-01-25 09:35 - 00523776 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_isv.exe
2013-10-25 14:57 - 2010-01-25 09:35 - 00346624 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp_isv.exe
2013-10-25 14:57 - 2010-01-25 09:34 - 00511488 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate.exe
2013-10-25 14:57 - 2010-01-25 09:34 - 00347136 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp.exe
2013-10-25 14:56 - 2011-04-20 15:47 - 00375808 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2013-10-25 14:56 - 2011-04-20 15:44 - 00049152 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2013-10-25 14:56 - 2011-04-12 15:53 - 00890368 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2013-10-25 14:56 - 2010-01-25 13:48 - 00151040 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp_isv.dll
2013-10-25 14:56 - 2010-01-25 13:48 - 00151040 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp.dll
2013-10-25 14:56 - 2010-01-25 13:45 - 00329216 _____ (Microsoft Corporation) C:\Windows\system32\msdrm.dll
2013-10-25 14:55 - 2010-12-17 17:43 - 02067456 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2013-10-25 14:55 - 2010-12-17 16:06 - 00677888 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe
2013-10-25 14:55 - 2010-08-31 16:40 - 00531968 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2013-10-25 14:55 - 2010-06-16 16:59 - 00898952 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-10-25 14:54 - 2009-12-28 13:35 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\tsbyuv.dll
2013-10-25 14:54 - 2009-12-28 13:32 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\msvfw32.dll
2013-10-25 14:54 - 2009-12-28 13:32 - 00031744 _____ (Microsoft Corporation) C:\Windows\system32\msvidc32.dll
2013-10-25 14:54 - 2009-12-28 13:32 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\msyuv.dll
2013-10-25 14:54 - 2009-12-28 13:32 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msrle32.dll
2013-10-25 14:54 - 2009-12-28 13:31 - 00082944 _____ (Microsoft Corporation) C:\Windows\system32\mciavi32.dll
2013-10-25 14:54 - 2009-12-28 13:31 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\iyuv_32.dll
2013-10-25 14:54 - 2009-12-28 13:28 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\avifil32.dll
2013-10-25 14:54 - 2009-12-28 13:28 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\avicap32.dll
2013-10-25 14:43 - 2011-04-29 15:54 - 00276992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-10-25 14:43 - 2010-01-15 01:04 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\cabview.dll
2013-10-25 14:43 - 2009-12-23 13:43 - 00171520 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-10-15 14:38 - 2013-10-15 14:38 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-09-27 19:37 - 2013-09-27 19:37 - 00000000 ____D C:\Users\Default\AppData\Roaming\TuneUp Software
2013-09-27 19:37 - 2013-09-27 19:37 - 00000000 ____D C:\Users\Default User\AppData\Roaming\TuneUp Software

==================== One Month Modified Files and Folders =======

2013-10-27 12:47 - 2012-05-12 22:49 - 00000000 ___RD C:\Users\Hele\Dropbox
2013-10-27 12:47 - 2012-05-12 22:41 - 00000000 ____D C:\Users\Hele\AppData\Roaming\Dropbox
2013-10-27 12:47 - 2009-09-17 16:06 - 00000000 ____D C:\Users\Hele\AppData\Roaming\Skype
2013-10-27 12:46 - 2008-01-21 02:35 - 01102924 _____ C:\Windows\WindowsUpdate.log
2013-10-27 12:44 - 2011-08-07 00:47 - 00000306 _____ C:\Windows\Tasks\WinMaximizer-Hele-Startup.job
2013-10-27 12:44 - 2010-11-05 08:40 - 00001090 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-27 12:43 - 2008-01-21 08:16 - 01463378 _____ C:\Windows\system32\PerfStringBackup.INI
2013-10-27 12:43 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\system32\de-DE
2013-10-27 12:41 - 2013-10-26 11:03 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-10-27 12:39 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-10-27 12:38 - 2013-09-23 11:18 - 00000000 ____D C:\ProgramData\MFAData
2013-10-27 12:38 - 2010-11-05 08:40 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-27 12:37 - 2009-07-27 11:04 - 00000000 ____D C:\Program Files\Microsoft.NET
2013-10-27 12:32 - 2006-11-02 13:47 - 00003712 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-27 12:32 - 2006-11-02 13:47 - 00003712 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-27 12:31 - 2009-07-07 11:17 - 00096640 _____ C:\ProgramData\nvModes.001
2013-10-27 12:31 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-26 19:12 - 2006-11-02 14:01 - 00032510 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-10-26 18:41 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\rescache
2013-10-26 18:33 - 2012-12-19 12:00 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-10-26 18:33 - 2011-12-13 19:30 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-10-26 18:33 - 2009-09-21 10:37 - 00000000 ____D C:\Users\Hele\AppData\Local\Adobe
2013-10-26 18:23 - 2008-01-21 03:47 - 00049280 _____ C:\Windows\PFRO.log
2013-10-26 18:20 - 2008-01-21 08:15 - 00000000 ____D C:\Windows\system32\Drivers\de-DE
2013-10-26 18:14 - 2011-11-22 13:25 - 00001116 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1475481164-914024980-864890415-1000UA.job
2013-10-26 17:41 - 2013-10-26 17:41 - 00891167 _____ C:\Users\Hele\Desktop\SecurityCheck.exe
2013-10-26 15:50 - 2012-01-10 19:27 - 00000000 ____D C:\Users\Hele\AppData\Roaming\Winamp
2013-10-26 12:51 - 2013-10-26 12:51 - 02347384 _____ (ESET) C:\Users\Hele\Desktop\esetsmartinstaller_enu.exe
2013-10-26 12:21 - 2009-07-07 08:35 - 00105472 _____ C:\Users\Hele\AppData\Local\GDIPFONTCACHEV1.DAT
2013-10-26 12:20 - 2013-10-25 15:26 - 00000000 ____D C:\FRST
2013-10-26 12:19 - 2006-11-02 13:47 - 00392080 _____ C:\Windows\system32\FNTCACHE.DAT
2013-10-26 12:14 - 2013-10-26 12:14 - 00000000 ____D C:\Windows\system32\WindowsPowerShell
2013-10-26 12:14 - 2006-11-02 13:37 - 00000000 ____D C:\Program Files\Movie Maker
2013-10-26 11:35 - 2013-10-26 11:32 - 00000000 ____D C:\Windows\system32\MRT
2013-10-26 11:16 - 2011-11-22 13:25 - 00001064 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1475481164-914024980-864890415-1000Core.job
2013-10-26 00:20 - 2009-07-27 11:12 - 00002631 _____ C:\Users\Hele\Desktop\Microsoft Office Word 2007.lnk
2013-10-26 00:17 - 2013-10-26 00:09 - 00023178 _____ C:\Users\Hele\Desktop\SystemLook.txt
2013-10-26 00:07 - 2013-10-26 00:07 - 00139264 _____ C:\Users\Hele\Desktop\SystemLook.exe
2013-10-26 00:07 - 2013-10-26 00:06 - 00014373 _____ C:\Users\Hele\Desktop\Addition.txt
2013-10-26 00:02 - 2013-10-26 00:02 - 01088465 _____ (Farbar) C:\Users\Hele\Desktop\FRST.exe
2013-10-25 19:46 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\Branding
2013-10-25 19:13 - 2013-10-25 19:13 - 00000000 ____D C:\Users\Hele\AppData\Roaming\Malwarebytes
2013-10-25 19:13 - 2013-10-25 19:13 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-10-25 19:13 - 2013-10-25 19:13 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-10-25 19:11 - 2013-10-25 19:12 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Hele\Downloads\mbam-setup-1.75.0.1300.exe
2013-10-25 19:08 - 2013-10-25 19:08 - 00001356 _____ C:\Users\Hele\Desktop\JRT.txt
2013-10-25 19:03 - 2013-10-25 19:03 - 00000000 ____D C:\Windows\ERUNT
2013-10-25 19:01 - 2013-10-25 19:01 - 01033335 _____ (Thisisu) C:\Users\Hele\Desktop\JRT.exe
2013-10-25 18:55 - 2013-10-25 18:51 - 00000000 ____D C:\AdwCleaner
2013-10-25 18:55 - 2011-11-22 13:31 - 00001119 _____ C:\Users\Hele\Desktop\Google Chrome.lnk
2013-10-25 18:55 - 2011-11-22 13:31 - 00000000 ____D C:\Users\Hele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome
2013-10-25 18:55 - 2009-07-07 08:38 - 00000846 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-10-25 18:55 - 2009-07-07 08:34 - 00000973 _____ C:\Users\Hele\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-10-25 18:52 - 2009-09-18 17:34 - 00000000 ____D C:\ProgramData\ICQ
2013-10-25 18:50 - 2013-10-25 18:50 - 01060070 _____ C:\Users\Hele\Desktop\adwcleaner.exe
2013-10-25 15:55 - 2013-10-25 15:55 - 00000091 _____ C:\Users\Hele\AppData\Roaming\WB.CFG
2013-10-25 15:55 - 2013-10-25 15:55 - 00000006 _____ C:\Users\Hele\AppData\Roaming\WBPU-TTL.DAT
2013-10-25 15:51 - 2013-10-25 15:51 - 00138832 _____ C:\Windows\Minidump\Mini102513-01.dmp
2013-10-25 15:51 - 2013-10-25 15:51 - 00000000 ____D C:\Windows\Minidump
2013-10-25 15:51 - 2013-10-25 15:50 - 346901418 _____ C:\Windows\MEMORY.DMP
2013-10-25 15:42 - 2013-10-25 15:40 - 00012404 _____ C:\Users\Hele\Downloads\Addition.txt
2013-10-25 15:33 - 2013-10-25 15:33 - 00377856 _____ C:\Users\Hele\Desktop\5zp79ydu.exe
2013-10-25 15:32 - 2012-02-01 22:18 - 00000000 ____D C:\Users\Hele\Documents\notiz
2013-10-25 15:10 - 2013-10-25 15:10 - 00000000 _____ C:\Users\Hele\defogger_reenable
2013-10-25 15:10 - 2009-07-07 08:34 - 00000000 ____D C:\Users\Hele
2013-10-25 15:09 - 2013-10-25 15:09 - 00050477 _____ C:\Users\Hele\Desktop\Defogger.exe
2013-10-25 13:44 - 2009-09-21 21:42 - 00000000 ____D C:\Program Files\DivX
2013-10-25 13:25 - 2012-05-01 11:20 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-10-22 11:11 - 2009-10-03 12:29 - 00000000 ____D C:\Users\Hele\Documents\Uni
2013-10-15 14:38 - 2013-10-15 14:38 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-10-06 13:52 - 2009-09-17 16:06 - 00000000 ___RD C:\Program Files\Skype
2013-10-06 13:52 - 2009-09-17 16:06 - 00000000 ____D C:\ProgramData\Skype
2013-10-01 13:33 - 2006-11-02 13:52 - 00129266 _____ C:\Windows\setupact.log
2013-09-30 16:53 - 2013-03-04 10:48 - 00632656 _____ (Microsoft Corporation) C:\Windows\system32\msvcr80.dll
2013-09-30 16:53 - 2013-03-04 10:48 - 00554832 _____ (Microsoft Corporation) C:\Windows\system32\msvcp80.dll
2013-09-30 16:53 - 2013-03-04 10:48 - 00479232 _____ (Microsoft Corporation) C:\Windows\system32\msvcm80.dll
2013-09-30 16:53 - 2013-03-04 10:48 - 00001870 _____ C:\Windows\system32\Microsoft.VC80.CRT.manifest
2013-09-27 19:37 - 2013-09-27 19:37 - 00000000 ____D C:\Users\Default\AppData\Roaming\TuneUp Software
2013-09-27 19:37 - 2013-09-27 19:37 - 00000000 ____D C:\Users\Default User\AppData\Roaming\TuneUp Software

Some content of TEMP:
====================
C:\Users\Hele\AppData\Local\Temp\02B673~1.exe
C:\Users\Hele\AppData\Local\Temp\66275uninstall.exe
C:\Users\Hele\AppData\Local\Temp\7z920.exe
C:\Users\Hele\AppData\Local\Temp\BackupSetup.exe
C:\Users\Hele\AppData\Local\Temp\bpuninstall.exe
C:\Users\Hele\AppData\Local\Temp\ConResGr.dll
C:\Users\Hele\AppData\Local\Temp\contentDATs.exe
C:\Users\Hele\AppData\Local\Temp\DelayInst.exe
C:\Users\Hele\AppData\Local\Temp\FlashPlayerUpdate.exe
C:\Users\Hele\AppData\Local\Temp\incredibar_installer.exe
C:\Users\Hele\AppData\Local\Temp\installservice.exe
C:\Users\Hele\AppData\Local\Temp\instmsi.exe
C:\Users\Hele\AppData\Local\Temp\instmsiw.exe
C:\Users\Hele\AppData\Local\Temp\ose00000.exe
C:\Users\Hele\AppData\Local\Temp\Quarantine.exe
C:\Users\Hele\AppData\Local\Temp\SecurityScan_Release.exe
C:\Users\Hele\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Hele\AppData\Local\Temp\Sqlite3.dll
C:\Users\Hele\AppData\Local\Temp\UpdateCheckerSetup.exe
C:\Users\Hele\AppData\Local\Temp\vcredist_x86.exe
C:\Users\Hele\AppData\Local\Temp\vpnclient_setup.exe
C:\Users\Hele\AppData\Local\Temp\ydetect.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-10-27 12:52

==================== End Of Log ============================
         

--- --- ---

--- --- ---


Addition

Code: Alles auswählenAufklappen

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 25-10-2013
Ran by Hele at 2013-10-27 12:49:45
Running from C:\Users\Hele\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: AVG AntiVirus Free Edition 2014 (Enabled - Up to date) {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG AntiVirus Free Edition 2014 (Enabled - Up to date) {B5F5C120-2089-702E-0001-553BB0D5A664}

==================== Installed Programs ======================

2007 Microsoft Office Suite Service Pack 1 (SP1)
7-Zip 9.20
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Reader XI (11.0.02) (Version: 11.0.02)
Apple Application Support (Version: 2.0.1)
Apple Software Update (Version: 2.1.3.127)
Atheros WLAN Client (Version: 1.00.000)
AVG 2014 (Version: 14.0.3615)
AVG 2014 (Version: 14.0.4158)
AVG 2014 (Version: 2014.0.4158)
CDBurnerXP (Version: 4.2.7.1875)
Chinese Simplified Fonts Support For Adobe Reader 9 (Version: 9.0.0)
Cisco Systems VPN Client 5.0.04.0300 (Version: 5.0.4)
Dropbox (HKCU Version: 2.0.22)
Druckerdeinstallation für EPSON Stylus SX200 Series
Easy Network Manager 3.0 (Version: 3.0.0.0)
EasyBits GO
EPSON Scan
GIMP 2.6.10 (Version: 2.6.10)
Google Chrome (HKCU Version: 30.0.1599.101)
Google Earth Plug-in (Version: 7.1.1.1888)
Google Update Helper (Version: 1.3.21.165)
ICQ7.2 (Version: 7.2)
Inkscape 0.48.4 (Version: 0.48.4)
Intel® Matrix Storage Manager
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme (Version: 12.0.4518.1014)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6215.1000)
Microsoft Office Enterprise 2007 (Version: 12.0.6215.1000)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6215.1000)
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6215.1000)
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6215.1000)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6215.1000)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6215.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6215.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6213.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6213.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6213.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6213.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6215.1000)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6215.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6215.1000)
Microsoft SOAP Toolkit 2.0 SP2 (Version: 623.1)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Mozilla Firefox 24.0 (x86 de) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
NVIDIA Drivers
OpenOffice.org 3.1 (Version: 3.1.9420)
PDFCreator (Version: 1.5.1)
Pro/ENGINEER Release Wildfire 2.0 Datecode M270 (Version: Wildfire 2.0)
QuickTime (Version: 7.70.80.34)
RealPlayer
Realtek High Definition Audio Driver (Version: 6.0.1.5605)
Samsung Update Plus (Version: 1.3.0.11)
Skype Click to Call (Version: 5.9.9216)
Skype™ 6.7 (Version: 6.7.102)
Spelling Dictionaries Support For Adobe Reader 9 (Version: 9.0.0)
Synaptics Pointing Device Driver (Version: 10.1.2.0)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Vimicro UVC Camera (Version: 1.00.0000)
Visual Studio 2012 x86 Redistributables (Version: 14.0.0.1)
VMLoad
Winamp (Version: 5.623 )
Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1)
Windows Media Player Firefox Plugin (Version: 1.0.0.8)
WinZip 16.0 (Version: 16.0.9715)
Yahoo! Detect

==================== Restore Points  =========================

24-09-2013 09:50:48 Installed AVG 2014
24-09-2013 09:51:13 Installed AVG 2014
29-09-2013 17:07:18 Geplanter Prüfpunkt
01-10-2013 13:01:05 Geplanter Prüfpunkt
10-10-2013 18:32:52 Geplanter Prüfpunkt
11-10-2013 10:25:44 Geplanter Prüfpunkt
13-10-2013 09:11:04 Geplanter Prüfpunkt
15-10-2013 16:03:57 Geplanter Prüfpunkt
16-10-2013 11:51:29 Geplanter Prüfpunkt
18-10-2013 19:12:40 Geplanter Prüfpunkt
20-10-2013 17:38:54 Geplanter Prüfpunkt
21-10-2013 14:19:18 Geplanter Prüfpunkt
23-10-2013 16:11:06 Geplanter Prüfpunkt
25-10-2013 11:38:45 Geplanter Prüfpunkt
26-10-2013 10:04:55 Windows Update
26-10-2013 17:19:13 Windows Update
27-10-2013 11:35:20 Windows Update

==================== Hosts content: ==========================

2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost
::1             localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {250373CC-A849-4A3F-8751-878293A1C2BE} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1475481164-914024980-864890415-1000UA => C:\Users\Hele\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-22] (Google Inc.)
Task: {320124A7-D70F-41DE-A9D1-D5E8E19D5D91} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {88569C84-941F-4C60-A151-4EE520758DFC} - System32\Tasks\WinMaximizer-Hele-Startup => C:\Program Files\WinMaximizer\WinMaximizer.exe
Task: {92AFBD8A-8331-4AF7-A595-7D6FDBF1BF87} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-11-05] (Google Inc.)
Task: {A16E5CCF-F2B7-4F1C-9F86-B324A50FB799} - System32\Tasks\{1F5742FE-2DBB-4595-B042-F06C5DF4C601} => C:\Program Files\Skype\Phone\Skype.exe [2013-07-25] (Skype Technologies S.A.)
Task: {A728AE6B-5AB8-4223-AD3E-E6341441A01C} - System32\Tasks\Microsoft\Windows\PLA\System\ConvertLogEntries => C:\Windows\system32\pla.dll [2008-01-21] (Microsoft Corporation)
Task: {AF2C3325-B9B7-4B60-964C-70B89C8A1830} - System32\Tasks\{A6AF78F1-75FF-4EBB-B4FD-FAF75CE0B460} => C:\Program Files\Skype\\Phone\Skype.exe [2013-07-25] (Skype Technologies S.A.)
Task: {C17FD7C6-27EF-4940-A7AA-22BE65ED5EA0} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-26] (Adobe Systems Incorporated)
Task: {E43B0508-DAAE-4E2F-9E28-AE000FCE4DBB} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1475481164-914024980-864890415-1000Core => C:\Users\Hele\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-22] (Google Inc.)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: {FA8BC14A-41D8-4E76-9137-E4C66449D31A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2010-11-05] (Google Inc.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1475481164-914024980-864890415-1000Core.job => C:\Users\Hele\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1475481164-914024980-864890415-1000UA.job => C:\Users\Hele\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\WinMaximizer-Hele-Startup.job => C:\Program Files\WinMaximizer\WinMaximizer.exe

==================== Loaded Modules (whitelisted) =============

2013-03-13 21:48 - 2013-03-13 21:48 - 24978944 _____ () C:\Users\Hele\AppData\Roaming\Dropbox\bin\libcef.dll
2009-08-18 15:54 - 2009-08-18 15:54 - 00970752 _____ () C:\Program Files\OpenOffice.org 3\program\libxml2.dll
2013-10-15 14:38 - 2013-10-15 14:38 - 03279768 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Users\Hele\Downloads\The_Age_Of_Stupid_eng.avi:TOC.WMV

==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft Tun-Miniportadapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunmp
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: Cisco Systems VPN Adapter
Description: Cisco Systems VPN Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: CVirtA
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (10/27/2013 00:33:04 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/26/2013 06:25:12 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/26/2013 05:36:40 PM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung winamp.exe, Version 5.6.2.3199, Zeitstempel 0x4ee2440b, fehlerhaftes Modul ntdll.dll, Version 6.0.6001.18538, Zeitstempel 0x4cb733dc, Ausnahmecode 0xc0000005, Fehleroffset 0x0004308e,
Prozess-ID 0x1530, Anwendungsstartzeit winamp.exe0.

Error: (10/26/2013 00:51:58 PM) (Source: Application Error) (User: )
Description: Fehlerhafte Anwendung SynTPEnh.exe, Version 10.1.2.0, Zeitstempel 0x472258c9, fehlerhaftes Modul SynTPEnh.exe, Version 10.1.2.0, Zeitstempel 0x472258c9, Ausnahmecode 0xc0000409, Fehleroffset 0x00028ffc,
Prozess-ID 0x254, Anwendungsstartzeit SynTPEnh.exe0.

Error: (10/26/2013 00:19:22 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/26/2013 11:00:58 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/25/2013 07:47:55 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


System errors:
=============
Error: (10/27/2013 00:33:05 PM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058

Error: (10/27/2013 00:31:57 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (User: NT-AUTORITÄT)
Description: C:\Windows\system32\athihvs.dll126

Error: (10/27/2013 00:31:57 PM) (Source: HTTP) (User: )
Description: \Device\Http\ReqQueueKerberos

Error: (10/26/2013 06:28:51 PM) (Source: Service Control Manager) (User: )
Description: 30000TrkWks

Error: (10/26/2013 06:28:12 PM) (Source: Service Control Manager) (User: )
Description: 30000TrkWks

Error: (10/26/2013 06:25:13 PM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058

Error: (10/26/2013 06:25:03 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (User: NT-AUTORITÄT)
Description: C:\Windows\system32\athihvs.dll126

Error: (10/26/2013 06:25:02 PM) (Source: HTTP) (User: )
Description: \Device\Http\ReqQueueKerberos

Error: (10/26/2013 06:21:24 PM) (Source: Service Control Manager) (User: )
Description: 30000avgwd

Error: (10/26/2013 00:19:23 PM) (Source: Service Control Manager) (User: )
Description: Parallel port driver%%1058


Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
  Date: 2013-10-27 12:49:10.625
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-27 12:49:10.479
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-27 12:49:10.338
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-27 12:49:10.207
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-27 12:48:49.754
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-27 12:48:49.653
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-27 12:48:49.552
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-27 12:48:49.446
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-27 12:48:49.335
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-27 12:48:49.218
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 54%
Total physical RAM: 3065.84 MB
Available physical RAM: 1385.32 MB
Total Pagefile: 6356.08 MB
Available Pagefile: 4841.6 MB
Total Virtual: 2047.88 MB
Available Virtual: 1921.68 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:283.09 GB) (Free:121.92 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (Volume) (Fixed) (Total:15 GB) (Free:14.9 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298 GB) (Disk ID: B079B6F4)
Partition 1: (Not Active) - (Size=15 GB) - (Type=07 NTFS)
Partition 2: (Active) - (Size=283 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

Ich bin mir nicht ganz sicher, inzwischen hab ich das Gefühl, dass der PC ein bisschen länger zum Hochfahren braucht, kann das sein?

Servus,

Zitat:

Zitat von hirbee

Ich bin mir nicht ganz sicher, inzwischen hab ich das Gefühl, dass der PC ein bisschen länger zum Hochfahren braucht, kann das sein?

Wenn dem so ist, dann liegt das nicht an der Bereinigung oder dem Entfernen von Adware, sondern z. B. an Programmen wie "WinMaximizer".

Hast du dieses Programm bewusst/absichtlich installiert?

äh, nein. Das hab ich nicht...

Servus,

Zitat:

Zitat von hirbee

äh, nein. Das hab ich nicht...

ah ok, dann suchen wir danach noch kurz:

• Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
• Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
  
  Code: Alles auswählenAufklappen

  ATTFilter

  :filefind
  *WinMaximizer*
  
  :folderfind
  *WinMaximizer*
  
  :regfind
  WinMaximizer
           

• Klicke nun auf den Button Look, um den Scan zu starten.
• Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
• Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

okay,hier die Logdatei:

Code: Alles auswählenAufklappen

ATTFilter

SystemLook 30.07.11 by jpshortstuff
Log created at 20:12 on 29/10/2013 by Hele
Administrator - Elevation successful

========== filefind ==========

Searching for "*WinMaximizer*"
C:\Users\Hele\Downloads\WinMaximizer2011.exe	--a---- 3099104 bytes	[23:46 06/08/2011]	[23:46 06/08/2011] 6DF4F59C5AB060EF9E95A1980C2BEF02
C:\Windows\System32\Tasks\WinMaximizer-Hele-Startup	--a---- 2606 bytes	[23:47 06/08/2011]	[23:47 06/08/2011] 439ADEC8541506B88FFBCE708B6D7A13
C:\Windows\Tasks\WinMaximizer-Hele-Startup.job	--a---- 306 bytes	[23:47 06/08/2011]	[16:36 29/10/2013] F3FCD5DDFE864BCD9D9670533F327822

========== folderfind ==========

Searching for "*WinMaximizer*"
C:\ProgramData\WinMaximizer	d------	[23:47 06/08/2011]
C:\ProgramData\WinMaximizer\WinMaximizer	d------	[23:47 06/08/2011]
C:\Users\All Users\WinMaximizer	d------	[23:47 06/08/2011]
C:\Users\All Users\WinMaximizer\WinMaximizer	d------	[23:47 06/08/2011]

========== regfind ==========

Searching for "WinMaximizer"
[HKEY_CURRENT_USER\Software\WinMaximizer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{88569C84-941F-4C60-A151-4EE520758DFC}]
"Path"="\WinMaximizer-Hele-Startup"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WinMaximizer-Hele-Startup]
[HKEY_LOCAL_MACHINE\SOFTWARE\WinMaximizer]
[HKEY_USERS\S-1-5-21-1475481164-914024980-864890415-1000\Software\WinMaximizer]

-= EOF =-
         

Servus,



FRST-Fix ausführen, Rechner neu starten.
Wie läuft der Rechner jetzt?



Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

start
Task: {88569C84-941F-4C60-A151-4EE520758DFC} - System32\Tasks\WinMaximizer-Hele-Startup => C:\Program Files\WinMaximizer\WinMaximizer.exe
C:\Program Files\WinMaximizer
Task: C:\Windows\Tasks\WinMaximizer-Hele-Startup.job => C:\Program Files\WinMaximizer\WinMaximizer.exe
C:\Users\Hele\Downloads\WinMaximizer2011.exe
C:\ProgramData\WinMaximizer
Reg: reg delete "HKEY_CURRENT_USER\Software\WinMaximizer" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\WinMaximizer" /f
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Hey,

Code: Alles auswählenAufklappen

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 25-10-2013
Ran by Hele at 2013-10-29 21:15:46 Run:2
Running from C:\Users\Hele\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
start
Task: {88569C84-941F-4C60-A151-4EE520758DFC} - System32\Tasks\WinMaximizer-Hele-Startup => C:\Program Files\WinMaximizer\WinMaximizer.exe
C:\Program Files\WinMaximizer
Task: C:\Windows\Tasks\WinMaximizer-Hele-Startup.job => C:\Program Files\WinMaximizer\WinMaximizer.exe
C:\Users\Hele\Downloads\WinMaximizer2011.exe
C:\ProgramData\WinMaximizer
Reg: reg delete "HKEY_CURRENT_USER\Software\WinMaximizer" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\WinMaximizer" /f
end
      
*****************

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{88569C84-941F-4C60-A151-4EE520758DFC} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{88569C84-941F-4C60-A151-4EE520758DFC} => Key deleted successfully.
C:\Windows\System32\Tasks\WinMaximizer-Hele-Startup => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WinMaximizer-Hele-Startup => Key deleted successfully.
"C:\Program Files\WinMaximizer" => File/Directory not found.
C:\Windows\Tasks\WinMaximizer-Hele-Startup.job => Moved successfully.
C:\Users\Hele\Downloads\WinMaximizer2011.exe => Moved successfully.
C:\ProgramData\WinMaximizer => Moved successfully.

========= reg delete "HKEY_CURRENT_USER\Software\WinMaximizer" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\WinMaximizer" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


==== End of Fixlog ====