Ich habe bisher versucht meinen Standardbrowser Chrome neu zu installieren, nachdem sich die im Titel genannten Seiten nicht mehr öffnen ließen*, aber selbst das funktioniert nicht: Der Chrome Installer versucht sich mit dem Internet zu verbinden und nach ca. 2 Minuten erscheint ein Fenster mit der Nachricht ,,The installer could not connect to the Internet. Ensure that your computer is connected to the Internet and your firewall allows GoogleUpdate.exe to connect then try again.'' Meine Internetverbindung war aber definitiv vorhanden und ich hatte meine Firewall auch extra ausgeschaltet. Auf der Suche nach Hilfe fand ich auf dieser Seite einen User, der ein ähnliches Problem hatte und deswegen vermute ich, dass mein Computr mit Viren etc. infiziert ist.

*Wenn ich eine der genannten Seiten(Google, Youtube, Facebook) öffnen wollte kam in Chrome eine Fehlermeldung mit dem ,,Fehlercode: ERR_CONNECTION_ABORTED''. Diese Seiten lassen sich auch nicht im Internet Explorer öffnen.

Danke schon mal im Voraus
Boosby

Hallo und

bitte erklär mal warum du ein Win7 Ultimate und ein Office Preofessional Plus hast.
Zumindest das Office scheint gecrackt zu sein:

Zitat:

Task: C:\Windows\Tasks\AutoKMS.job => C:\Windows\AutoKMS\AutoKMS.exe

Bitte lesen => http://www.trojaner-board.de/95393-c...-software.html

Es geht weiter wenn du alles Illegale entfernt hast.

Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.

Das tut mir echt Leid wegen dem Key-Generator, aber ich denke, dass ich jetzt alles Illegale entfernt habe. Habe die vorherigen Schritt wiederholt und hänge die neuen Logs an.

Boosby

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



Bitte poste die Logs in CODE-Tags

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

OK hab jetzt alles gemacht und hier ist der Log nach dem 2ten Scan:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.07.0.1007
www.malwarebytes.org

Database version: v2013.11.12.10

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Wiebe :: WIEBE-PC [administrator]

11.11.2013 12:03:47
mbar-log-2013-11-11 (12-03-47).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 229248
Time elapsed: 48 minute(s), 59 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         

Adware/Junkware/Toolbars entfernen


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hier ist die Logdatei vom AdwCleaner:

AdwCleaner Logfile:

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v3.012 - Bericht erstellt am 11/11/2013 um 18:13:49
# Updated 11/11/2013 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (32 bits)
# Benutzername : Wiebe - WIEBE-PC
# Gestartet von : C:\Users\Wiebe\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : Web Assistant Updater

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\apn
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\boost_interprocess
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\ProgramData\VisualBee
Ordner Gelöscht : C:\Program Files\Babylon
Ordner Gelöscht : C:\Program Files\BrowserCompanion
Ordner Gelöscht : C:\Program Files\Complitly
Ordner Gelöscht : C:\Program Files\Conduit
Ordner Gelöscht : C:\Program Files\Desk 365
Ordner Gelöscht : C:\Program Files\DVDVideoSoftTB
Ordner Gelöscht : C:\Program Files\iMesh Applications
Ordner Gelöscht : C:\Program Files\IminentToolbar
Ordner Gelöscht : C:\Program Files\MyPC Backup
Ordner Gelöscht : C:\Program Files\SoftwareUpdater
Ordner Gelöscht : C:\Program Files\SweetIM
Ordner Gelöscht : C:\Program Files\v-Grabber
Ordner Gelöscht : C:\Program Files\WinZipper
Ordner Gelöscht : C:\Program Files\Common Files\337
Ordner Gelöscht : C:\Program Files\Common Files\DVDVideoSoft\TB
Ordner Gelöscht : C:\Users\Wiebe\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Wiebe\AppData\Local\DownloadGuide
Ordner Gelöscht : C:\Users\Wiebe\AppData\Local\iac
Ordner Gelöscht : C:\Users\Wiebe\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\Wiebe\AppData\Local\visualbeeexe
Ordner Gelöscht : C:\Users\Wiebe\AppData\Local\webplayer
Ordner Gelöscht : C:\Users\Wiebe\AppData\Local\Temp\apn
Ordner Gelöscht : C:\Users\Wiebe\AppData\Local\Temp\WinZipper
Ordner Gelöscht : C:\Users\Wiebe\AppData\LocalLow\BabylonToolbar
Ordner Gelöscht : C:\Users\Wiebe\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Wiebe\AppData\LocalLow\Delta
Ordner Gelöscht : C:\Users\Wiebe\AppData\LocalLow\DVDVideoSoftTB
Ordner Gelöscht : C:\Users\Wiebe\AppData\LocalLow\mediabarim
Ordner Gelöscht : C:\Users\Wiebe\AppData\LocalLow\SimplyTech
Ordner Gelöscht : C:\Users\Wiebe\AppData\LocalLow\VisualBee
Ordner Gelöscht : C:\Users\Wiebe\AppData\LocalLow\wincoreimband
Ordner Gelöscht : C:\Users\Wiebe\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Wiebe\AppData\Roaming\BrowserCompanion
Ordner Gelöscht : C:\Users\Wiebe\AppData\Roaming\Complitly
Ordner Gelöscht : C:\Users\Wiebe\AppData\Roaming\Desk 365
Ordner Gelöscht : C:\Users\Wiebe\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Wiebe\AppData\Roaming\eType
Ordner Gelöscht : C:\Users\Wiebe\AppData\Roaming\file scout
Ordner Gelöscht : C:\Users\Wiebe\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\Wiebe\AppData\Roaming\Windows Net Data
Ordner Gelöscht : C:\Users\Wiebe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\vGrabber
Datei Gelöscht : C:\Program Files\Mozilla Firefox\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
Datei Gelöscht : C:\Windows\system32\roboot.exe
Datei Gelöscht : C:\Users\Wiebe\AppData\Local\Temp\Searchqu.ini
Datei Gelöscht : C:\Users\Wiebe\AppData\Local\Temp\searchqutoolbar-manifest.xml
Datei Gelöscht : C:\Users\Wiebe\AppData\Local\Temp\SetupDataMngr_Searchqu.exe
Datei Gelöscht : C:\Users\Wiebe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Protection.lnk
Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\Babylon.xml
Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\Search_Results.xml
Datei Gelöscht : C:\Windows\System32\Tasks\Dealply
Datei Gelöscht : C:\Windows\System32\Tasks\Desk 365 RunAsStdUser
Datei Gelöscht : C:\Windows\System32\Tasks\FreeDriverScout

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403A-B9D2-65C292C39087}]
Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{FE1DEEEA-DB6D-44B8-83F0-34FC0F9D1052}]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ocr@babylon.com]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\fgfdfcbeamjnjdejakdidpniblllnbpg
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{830C4200-32DE-4182-8592-58054228C919}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{830C4200-32DE-4182-8592-58054228C919}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3FD2415D-E420-4B86-BE92-9951EEB6198D}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3FD2415D-E420-4B86-BE92-9951EEB6198D}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{26849041-C917-4154-8410-8D80127EB160}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{26849041-C917-4154-8410-8D80127EB160}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\Complitly.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\DNSBHO.dll
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\iMesh_V11_en_Setup.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\iMeshV11.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BrowserConnection.Loader
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BrowserConnection.Loader.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DnsBHO.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DnsBHO.BHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\speedupmypc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ApnSetup_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\HomeTab_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\HomeTab_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iMesh_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iMesh_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iMesh_V11_en_Setup_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iMesh_V11_en_Setup_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Lyrics_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Lyrics_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\optprostart_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\optprostart_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\pricepeep_130001_0101_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\pricepeep_130001_0101_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftwareUpdater_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftwareUpdater_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\speedupmypc_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\speedupmypc_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetimsetup_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetimsetup_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetpacksupdatemanager_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasmancs
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0033906.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0033906.BHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0033906.Sandbox
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0033906.Sandbox.1
Schlüssel Gelöscht : HKCU\Software\5f2d9d1b368bd43
Schlüssel Gelöscht : HKLM\SOFTWARE\5f2d9d1b368bd43
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_hamachi_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_hamachi_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_minecraft_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_for_minecraft_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_minecraft-skinedit_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_minecraft-skinedit_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{474597C5-AB09-49D6-A4D5-2E8D7341384E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{947217BD-E967-400A-B14A-BA851A8EDCBB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{950F80EF-32C2-47DD-9C35-9576E21EE66E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322392206}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0BF91075-F457-4A8B-99EF-140B52D2F22A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{37425600-CB21-49A0-8659-476FBAB0F8E8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{431FB0E5-2CBB-4602-9FE6-F1D64488ADD7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5C9A230D-70A5-11D5-AFB0-0050DAC67890}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8911483C-C00A-4183-9FBC-6C9C00946C15}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C3F058A9-407D-4CD1-8F66-B75605B54B69}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFDCAF05-D29C-4D4D-9836-8CDCD606A6B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355395506}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366396606}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{5C9A2304-70A5-11D5-AFB0-0050DAC67890}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A147AA03-820F-4A0F-9F34-D6CB4004A2F9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344394406}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC7E25D7-4681-46A3-AF5A-9A1B865783ED}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{112BA211-334C-4A90-90EC-2AD1CDAB287C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1FAFD711-ABF9-4F6A-8130-5166C7371427}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2BD4465D-669A-42E6-B449-636B0B10EBB8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8AD40E5E-9FD9-4F5E-B4D1-DDF2C921DCE3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A25E7121-3DD8-41B3-855B-756C5BC45449}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BC7E25D7-4681-46A3-AF5A-9A1B865783ED}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CBBEA4B9-B183-47AC-8B1F-FD526AC99A8D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E1C4699E-5E74-4F30-A4A2-378E45D44F07}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC2B119B-2352-4E7A-9197-B9E1BBADE61B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CFD485F0-96BD-47CD-BB6D-CD7DDA95F102}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9D946C36-F008-41E8-8D18-EE7B189359AB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E36A8033-15F9-405C-BD57-C28164817A6B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9A216821-0EC5-49A3-85AC-FB72AE79A1E8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9A216821-0EC5-49A3-85AC-FB72AE79A1E8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{28387537-E3F9-4ED7-860C-11E69AF4A8A0}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\BI
Schlüssel Gelöscht : HKCU\Software\Blabbers       
Schlüssel Gelöscht : HKCU\Software\Blabbers
Schlüssel Gelöscht : HKCU\Software\Complitly
Schlüssel Gelöscht : HKCU\Software\Cr_Installer
Schlüssel Gelöscht : HKCU\Software\DataMngr
[#] Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\DSNR Labs
Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\Imesh
Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\installedbrowserextensions
Schlüssel Gelöscht : HKCU\Software\powerpack
Schlüssel Gelöscht : HKCU\Software\simplytech
Schlüssel Gelöscht : HKCU\Software\smartbar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\DVDVideoSoftTB
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\lyricspal
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\mediabarim
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\smartbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\visualbee
Schlüssel Gelöscht : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Desksvc
Schlüssel Gelöscht : HKLM\Software\DomaIQ
Schlüssel Gelöscht : HKLM\Software\DVDVideoSoftTB
Schlüssel Gelöscht : HKLM\Software\hdcode
Schlüssel Gelöscht : HKLM\Software\iMeshMediabarTb
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\Software\SimplyGen
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\Software\Tarma Installer
Schlüssel Gelöscht : HKLM\Software\Uniblue
Schlüssel Gelöscht : HKLM\Software\V9
Schlüssel Gelöscht : HKLM\Software\Vittalia
Schlüssel Gelöscht : HKLM\Software\Web Assistant
Schlüssel Gelöscht : HKLM\Software\winzipersvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wincore MediaBar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7

***** [ Browser ] *****

-\\ Internet Explorer v9.0.8112.16421

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Search Bar]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Search Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Bar]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [Search Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [(Default)]

-\\ Mozilla Firefox v

*************************

AdwCleaner[R0].txt - [32217 octets] - [11/11/2013 18:11:50]
AdwCleaner[S0].txt - [29869 octets] - [11/11/2013 18:13:49]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [29930 octets] ##########
         

--- --- ---

[/CODE]

Und hier ist die JRT.txt:

Code: Alles auswählenAufklappen

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows 7 Ultimate x86
Ran by Wiebe on 11.11.2013 at 18:39:22,38
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\otshot



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-591217005-4114158715-1429511247-1001\Software\sweetim
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-591217005-4114158715-1429511247-1001\Software\web assistant
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\dmwu_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\dmwu_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\etype_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\etype_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\etypesetup_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\etypesetup_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\etypeuninstall_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\etypeuninstall_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\etypeupdate_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\etypeupdate_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\plus-hd-2_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\plus-hd-2_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311391106}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311391106}



~~~ Files

Successfully deleted: [File] "C:\Users\Wiebe\appdata\locallow\SkwConfig.bin"



~~~ Folders

Successfully deleted: [Folder] "C:\Users\Wiebe\appdata\locallow\datamngr"



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 11.11.2013 at 18:43:18,92
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

Und hier ist zu guter Letzt die FRST.txt:


FRST Logfile:

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-11-2013
Ran by Wiebe (administrator) on WIEBE-PC on 11-11-2013 18:51:53
Running from C:\Users\Wiebe\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AYT7URAK
Microsoft Windows 7 Ultimate  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Windows\system32\PnkBstrA.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
() C:\Windows\System32\PAStiSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Nero AG) C:\Program Files\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Akamai Technologies, Inc.) C:\Users\Wiebe\AppData\Local\Akamai\netsession_win.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE
(BitTorrent Inc.) C:\Users\Wiebe\AppData\Roaming\uTorrent\uTorrent.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
() C:\Windows\VPro500.exe
(Verbatim) C:\Program Files\Verbatim\Executive\Executive.exe
(Akamai Technologies, Inc.) C:\Users\Wiebe\AppData\Local\Akamai\netsession_win.exe
(Verbatim) C:\Program Files\Verbatim\GREEN BUTTON\GREEN BUTTON.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
(Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [BCSSync] - C:\Program Files\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation)
HKLM\...\Run: [avast] - C:\Program Files\AVAST Software\Avast\AvastUI.exe [4858968 2013-08-30] (AVAST Software)
HKLM\...\Run: [NBAgent] - C:\Program Files\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe [1086760 2010-03-14] (Nero AG)
HKLM\...\Run: [hpqSRMon] - C:\Program Files\HP\Digital Imaging\bin\HpqSRmon.exe [150528 2008-07-22] (Hewlett-Packard)
HKLM\...\Run: [HP Software Update] - C:\Program Files\HP\HP Software Update\hpwuschd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [926896 2012-09-23] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-01-28] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-02-20] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKCU\...\Run: [Akamai NetSession Interface] - C:\Users\Wiebe\AppData\Local\Akamai\netsession_win.exe [4489472 2013-06-05] (Akamai Technologies, Inc.)
HKCU\...\Run: [OfficeSyncProcess] - C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE [718208 2010-03-16] (Microsoft Corporation)
HKCU\...\Run: [Steam] - C:\Program Files\Steam\Steam.exe [1820584 2013-10-30] (Valve Corporation)
HKCU\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [20549280 2013-10-21] (Skype Technologies S.A.)
HKCU\...\Run: [uTorrent] - C:\Users\Wiebe\AppData\Roaming\uTorrent\uTorrent.exe [1045072 2013-06-05] (BitTorrent Inc.)
Startup: C:\Users\Wiebe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Executive.lnk
ShortcutTarget: Executive.lnk -> C:\Program Files\Verbatim\Executive\Executive.exe (Verbatim)
Startup: C:\Users\Wiebe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Verbatim GREEN BUTTON.lnk
ShortcutTarget: Verbatim GREEN BUTTON.lnk -> C:\Program Files\Verbatim\GREEN BUTTON\GREEN BUTTON.exe (Verbatim)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xB0DCF3B7DC11CD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:newtab
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\smart web printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\smart web printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKLM - No Name - !{872b5b88-9db5-4310-bdd0-ac189557e5f5} -  No File
Toolbar: HKLM - No Name - !{98889811-442D-49dd-99D7-DC866BE87DBC} -  No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/_layouts/ClientBin/ieawsdc32.cab
DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} hxxp://www.battlefieldheroes.com/static/updater/BFHUpdater_5.0.200.0.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab
DPF: {C8BC46C7-921C-4102-B67D-F1F7E65FB0BE} https://battlefield.play4free.com/static/updater/BP4FUpdater_1.0.96.0.cab
DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_262.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @nielsen/FirefoxTracker - C:\Program Files\NetRatingsNetSight\NetSight\meter8\FirefoxAddOns\npfirefoxtracker.dll No File
FF Plugin: @nvidia.com/3DVision - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 - C:\Users\Wiebe\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Extension: z - C:\Program Files\Mozilla Firefox\extensions\{b3d47a8b-dbb4-7793-88cb-00a1d96104a3}
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKLM\...\Firefox\Extensions: [netsight@nielsen.com] - C:\Program Files\NetRatingsNetSight\NetSight\meter8\FirefoxAddOns\netsight@nielsen.xpi
FF HKLM\...\Firefox\Extensions: [{FEFE89E5-A43F-4f4b-8211-B11D91D02135}] - C:\Program Files\CoolPic - Fun Social Pictures\Firefox
FF HKLM\...\Firefox\Extensions: [{14DD0E04-D4F6-45d2-A958-F361FBD4F64F}] - C:\Program Files\WBC Engine\Firefox
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

========================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808 2013-08-30] (AVAST Software)
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76888 2013-10-19] ()
R2 STI Simulator; C:\Windows\System32\PAStiSvc.exe [53248 2005-01-14] ()
S2 otshot; C:\program files\otshot\ZalmanUpdateService.exe [x]

==================== Drivers (Whitelisted) ====================

R2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-08-30] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [66336 2013-08-30] (AVAST Software)
R1 aswRdr; C:\Windows\System32\Drivers\aswrdr2.sys [61680 2013-08-30] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-08-30] ()
R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-08-30] (AVAST Software)
R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-08-30] (AVAST Software)
R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-08-30] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [177864 2013-08-30] ()
S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.)
R3 LgBttPort; C:\Windows\System32\DRIVERS\lgbtport.sys [12160 2009-09-29] (LG Electronics Inc.)
R3 lgbusenum; C:\Windows\System32\DRIVERS\lgbtbus.sys [10496 2009-09-29] (LG Electronics Inc.)
R3 LGVMODEM; C:\Windows\System32\DRIVERS\lgvmodem.sys [12928 2009-09-29] (LG Electronics Inc.)
S0 sfdrv01a; C:\Windows\System32\drivers\sfdrv01a.sys [63352 2006-07-05] (Protection Technology (StarForce))
R0 sfvfs02; C:\Windows\System32\drivers\sfvfs02.sys [82296 2007-01-12] (Protection Technology (StarForce))
R3 SPC610NC; C:\Windows\System32\DRIVERS\SPC610NC.SYS [156800 2005-10-13] (PixArt Imaging Inc.)
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [722416 2012-10-03] (Duplex Secure Ltd.)
S3 VGPU; System32\drivers\rdvgkmd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-11 18:43 - 2013-11-11 18:43 - 00002833 _____ C:\Users\Wiebe\Desktop\JRT.txt
2013-11-11 18:39 - 2013-11-11 18:39 - 00000000 ____D C:\Windows\ERUNT
2013-11-11 18:11 - 2013-11-11 18:14 - 00000000 ____D C:\AdwCleaner
2013-11-11 18:07 - 2013-11-11 18:08 - 01034531 _____ (Thisisu) C:\Users\Wiebe\Desktop\JRT.exe
2013-11-11 18:05 - 2013-11-11 18:05 - 01085542 _____ C:\Users\Wiebe\Desktop\adwcleaner.exe
2013-11-11 17:21 - 2013-11-11 17:21 - 00000213 _____ C:\Users\Wiebe\Desktop\Team Fortress 2.url
2013-11-11 10:57 - 2013-11-11 10:57 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-11 10:56 - 2013-11-11 12:03 - 00105176 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2013-11-11 10:53 - 2013-11-11 12:54 - 00000000 ____D C:\Users\Wiebe\Desktop\mbar
2013-11-11 10:53 - 2013-11-11 12:03 - 00075992 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2013-11-11 10:50 - 2013-11-11 10:50 - 12576792 _____ (Malwarebytes Corp.) C:\Users\Wiebe\Desktop\mbar-1.07.0.1007.exe
2013-11-11 05:14 - 2013-11-11 05:14 - 05612034 _____ C:\Users\Wiebe\Desktop\Pflanzenzombie - Wo.rar
2013-11-11 05:12 - 2013-11-11 05:12 - 12045801 _____ C:\Users\Wiebe\Desktop\Pflanzenzombie - Das Ende.rar
2013-11-10 23:59 - 2013-11-10 23:59 - 00020241 _____ C:\Users\Wiebe\Desktop\Logfiles2.zip
2013-11-10 23:56 - 2013-11-10 23:56 - 00071969 _____ C:\Users\Wiebe\Desktop\Gmer.txt
2013-11-10 23:01 - 2013-11-10 23:01 - 00039634 _____ C:\Users\Wiebe\Desktop\FRST1.txt
2013-11-10 23:01 - 2013-11-10 23:01 - 00019118 _____ C:\Users\Wiebe\Desktop\Addition1.txt
2013-11-10 22:56 - 2013-11-10 22:56 - 00000524 _____ C:\Users\Wiebe\Desktop\defogger_disable.log
2013-11-10 20:28 - 2013-11-10 20:28 - 00019889 _____ C:\Users\Wiebe\Desktop\Logfiles.zip
2013-11-10 20:27 - 2013-11-10 20:27 - 00000000 ____D C:\Program Files\7-Zip
2013-11-10 18:19 - 2013-11-10 18:19 - 00377856 _____ C:\Users\Wiebe\Desktop\gmer_2.1.19163.exe
2013-11-10 18:17 - 2013-11-10 18:17 - 00000000 ____D C:\FRST
2013-11-10 18:12 - 2013-11-10 18:12 - 00000020 _____ C:\Users\Wiebe\defogger_reenable
2013-11-10 18:10 - 2013-11-10 18:10 - 00050477 _____ C:\Users\Wiebe\Desktop\Defogger.exe
2013-11-10 16:07 - 2013-11-10 16:07 - 00739856 _____ (Google Inc.) C:\Users\Wiebe\Desktop\chrome_installer_30.0.1599.101.exe
2013-11-09 12:44 - 2013-11-09 12:44 - 00000000 ____D C:\ProgramData\Oracle
2013-11-09 12:43 - 2013-11-09 12:43 - 00000000 ____D C:\Program Files\Common Files\Java
2013-11-09 12:43 - 2013-10-08 07:50 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-11-09 12:43 - 2013-10-08 07:46 - 00264616 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-11-09 12:43 - 2013-10-08 07:46 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-11-09 12:43 - 2013-10-08 07:46 - 00174504 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-11-09 12:42 - 2013-11-09 12:43 - 00004874 _____ C:\Windows\system32\jupdate-1.7.0_45-b18.log
2013-11-09 12:41 - 2013-11-09 12:41 - 00000000 ___HD C:\Users\Wiebe\Desktop\.updtmp
2013-11-06 02:50 - 2013-11-06 02:51 - 07422090 _____ C:\Users\Wiebe\Downloads\Waldgeist_RP_for_MC_1.6.zip
2013-11-06 02:47 - 2013-11-06 02:47 - 01512696 _____ C:\Users\Wiebe\Downloads\G-B-E.zip
2013-11-05 19:23 - 2013-11-09 12:34 - 00053248 ___SH C:\Users\Wiebe\Desktop\Thumbs.db
2013-11-03 21:46 - 2013-11-03 21:47 - 15238411 _____ C:\Users\Wiebe\Downloads\Antiserum-Adventuremap-1-6.zip
2013-11-02 17:27 - 2013-11-02 17:28 - 12768747 _____ C:\Users\Wiebe\Downloads\[1.7.2]_Dokucraft_TSC_Dark.zip
2013-10-21 04:56 - 2013-10-21 04:56 - 00000000 ____D C:\Users\Wiebe\Desktop\MzcyNDE0NzE5ODEzODI2MzgwMDkwfEFub258NHwyNjYxNzkyNjAwODl8MzUwOTk0OTU2MjA3Njh8MSw3LDgsOSwxMHw0MDA0MDMwMDB8MHwwfDB8MHwwfDB8MHwwfDB8MHwxNTB8MTUwMDB8MTUwfDc1MDB8MTJ8MTIwMHwxfDIwMHwwfDB8MHwxfDE1MDAwfDF8MXwwfDF8MHwxfDF8MXwxfDF8MXwx
2013-10-20 01:43 - 2013-10-20 01:44 - 00000000 ____D C:\Users\Wiebe\AppData\Local\fabi.me
2013-10-20 01:37 - 2013-10-20 01:37 - 00094899 _____ C:\Users\Wiebe\Downloads\SpeedAutoClicker.zip
2013-10-19 18:47 - 2013-11-11 07:32 - 00139424 _____ C:\Windows\system32\Drivers\PnkBstrK.sys
2013-10-19 18:46 - 2013-11-11 07:32 - 00282104 _____ C:\Windows\system32\PnkBstrB.exe
2013-10-19 18:46 - 2013-11-11 07:31 - 00234768 _____ C:\Windows\system32\PnkBstrB.ex0
2013-10-19 18:46 - 2013-10-19 18:52 - 00076888 _____ C:\Windows\system32\PnkBstrA.exe
2013-10-18 17:42 - 2013-10-18 17:43 - 00733424 _____ C:\Users\Wiebe\Downloads\free-system-utilities_1.1.2_de-DE (1).exe
2013-10-18 16:07 - 2013-10-18 16:07 - 02161521 _____ C:\Users\Wiebe\Downloads\mcpatcher-4.2.2.exe
2013-10-18 15:44 - 2013-10-18 15:45 - 12585032 _____ C:\Users\Wiebe\Downloads\[1.6.2]_Dokucraft_TSC_Dark.zip
2013-10-18 06:28 - 2013-10-18 06:28 - 00733424 _____ C:\Users\Wiebe\Downloads\travelguide_1.0_de-DE (1).exe
2013-10-18 06:24 - 2013-10-18 06:24 - 00733424 _____ C:\Users\Wiebe\Downloads\free-system-utilities_1.1.2_de-DE.exe
2013-10-18 06:13 - 2013-08-13 07:38 - 00032328 _____ C:\Windows\Launcher.exe
2013-10-18 06:07 - 2013-10-18 06:08 - 00733416 _____ C:\Users\Wiebe\Downloads\travelguide_1.0_de-DE.exe
2013-10-18 04:46 - 2013-10-18 04:46 - 00000000 ____D C:\Users\Wiebe\Documents\Freemium Driver Utilities
2013-10-18 04:45 - 2013-10-18 04:45 - 00000000 ____D C:\ProgramData\DriversGalaxy
2013-10-18 04:38 - 2013-10-18 12:09 - 00000830 _____ C:\Windows\system32\InstallUtil.InstallLog
2013-10-18 04:36 - 2013-10-18 04:36 - 00196187 _____ C:\Users\Wiebe\Downloads\800D.tmp
2013-10-18 04:34 - 2013-10-18 04:34 - 00733280 _____ C:\Users\Wiebe\Downloads\free-clever-privacy_1.0_de-DE (1).exe
2013-10-18 04:32 - 2013-10-18 04:33 - 00733280 _____ C:\Users\Wiebe\Downloads\free-clever-privacy_1.0_de-DE.exe
2013-10-18 03:40 - 2013-10-18 06:13 - 00002250 _____ C:\Users\Wiebe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
2013-10-18 03:33 - 2013-10-18 03:34 - 00319232 _____ C:\Users\Wiebe\Downloads\Java.exe
2013-10-15 00:09 - 2013-10-15 00:13 - 95670968 _____ C:\Users\Wiebe\Downloads\The dropper 2 Newton VS Darwin BY BIGRE.zip
2013-10-15 00:07 - 2013-10-15 00:08 - 16239742 _____ C:\Users\Wiebe\Downloads\The dropper BY BIGRE.zip
2013-10-14 14:55 - 2013-10-14 14:55 - 00310840 _____ (SummerSoft) C:\Users\Wiebe\Downloads\minecraftdl_42194 (1).exe
2013-10-14 14:54 - 2013-10-14 14:54 - 00310832 _____ (SummerSoft) C:\Users\Wiebe\Downloads\minecraftdl_42194.exe
2013-10-14 12:05 - 2013-10-14 12:06 - 10207177 _____ C:\Users\Wiebe\Downloads\Gnubble.zip

==================== One Month Modified Files and Folders =======

2013-11-11 18:51 - 2013-06-05 06:17 - 00000000 ____D C:\Users\Wiebe\AppData\Roaming\uTorrent
2013-11-11 18:43 - 2013-11-11 18:43 - 00002833 _____ C:\Users\Wiebe\Desktop\JRT.txt
2013-11-11 18:39 - 2013-11-11 18:39 - 00000000 ____D C:\Windows\ERUNT
2013-11-11 18:27 - 2012-04-06 17:39 - 00000000 ____D C:\Users\Wiebe\AppData\Roaming\Skype
2013-11-11 18:25 - 2012-11-04 15:38 - 00000000 ____D C:\Program Files\Steam
2013-11-11 18:23 - 2009-07-14 05:34 - 00026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-11 18:23 - 2009-07-14 05:34 - 00026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-11 18:21 - 2012-04-03 22:16 - 00001092 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-11 18:16 - 2012-04-03 22:00 - 00000000 ____D C:\ProgramData\NVIDIA
2013-11-11 18:16 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-11 18:16 - 2009-07-14 05:39 - 00102327 _____ C:\Windows\setupact.log
2013-11-11 18:15 - 2012-04-03 21:25 - 01110233 _____ C:\Windows\WindowsUpdate.log
2013-11-11 18:14 - 2013-11-11 18:11 - 00000000 ____D C:\AdwCleaner
2013-11-11 18:08 - 2013-11-11 18:07 - 01034531 _____ (Thisisu) C:\Users\Wiebe\Desktop\JRT.exe
2013-11-11 18:05 - 2013-11-11 18:05 - 01085542 _____ C:\Users\Wiebe\Desktop\adwcleaner.exe
2013-11-11 17:39 - 2013-01-13 19:03 - 00000000 ____D C:\Program Files\TeamSpeak 3 Client
2013-11-11 17:38 - 2013-01-13 19:03 - 00000000 ____D C:\Users\Wiebe\AppData\Roaming\TS3Client
2013-11-11 17:21 - 2013-11-11 17:21 - 00000213 _____ C:\Users\Wiebe\Desktop\Team Fortress 2.url
2013-11-11 17:20 - 2012-04-03 22:17 - 00001096 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-11 17:16 - 2012-11-04 15:38 - 00000000 ____D C:\Program Files\Common Files\Steam
2013-11-11 13:42 - 2013-09-05 14:32 - 00000000 ____D C:\Users\Wiebe\AppData\Roaming\.minecraft
2013-11-11 12:54 - 2013-11-11 10:53 - 00000000 ____D C:\Users\Wiebe\Desktop\mbar
2013-11-11 12:03 - 2013-11-11 10:56 - 00105176 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2013-11-11 12:03 - 2013-11-11 10:53 - 00075992 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2013-11-11 11:49 - 2010-11-20 22:48 - 00135736 _____ C:\Windows\PFRO.log
2013-11-11 11:48 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\Branding
2013-11-11 10:57 - 2013-11-11 10:57 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-11 10:50 - 2013-11-11 10:50 - 12576792 _____ (Malwarebytes Corp.) C:\Users\Wiebe\Desktop\mbar-1.07.0.1007.exe
2013-11-11 07:32 - 2013-10-19 18:47 - 00139424 _____ C:\Windows\system32\Drivers\PnkBstrK.sys
2013-11-11 07:32 - 2013-10-19 18:46 - 00282104 _____ C:\Windows\system32\PnkBstrB.exe
2013-11-11 07:32 - 2012-07-03 16:30 - 00282104 _____ C:\Windows\system32\PnkBstrB.xtr
2013-11-11 07:31 - 2013-10-19 18:46 - 00234768 _____ C:\Windows\system32\PnkBstrB.ex0
2013-11-11 05:14 - 2013-11-11 05:14 - 05612034 _____ C:\Users\Wiebe\Desktop\Pflanzenzombie - Wo.rar
2013-11-11 05:12 - 2013-11-11 05:12 - 12045801 _____ C:\Users\Wiebe\Desktop\Pflanzenzombie - Das Ende.rar
2013-11-10 23:59 - 2013-11-10 23:59 - 00020241 _____ C:\Users\Wiebe\Desktop\Logfiles2.zip
2013-11-10 23:56 - 2013-11-10 23:56 - 00071969 _____ C:\Users\Wiebe\Desktop\Gmer.txt
2013-11-10 23:01 - 2013-11-10 23:01 - 00039634 _____ C:\Users\Wiebe\Desktop\FRST1.txt
2013-11-10 23:01 - 2013-11-10 23:01 - 00019118 _____ C:\Users\Wiebe\Desktop\Addition1.txt
2013-11-10 22:57 - 2012-11-04 16:01 - 00000000 ____D C:\Users\Wiebe\Desktop\David
2013-11-10 22:56 - 2013-11-10 22:56 - 00000524 _____ C:\Users\Wiebe\Desktop\defogger_disable.log
2013-11-10 20:28 - 2013-11-10 20:28 - 00019889 _____ C:\Users\Wiebe\Desktop\Logfiles.zip
2013-11-10 20:27 - 2013-11-10 20:27 - 00000000 ____D C:\Program Files\7-Zip
2013-11-10 19:49 - 2012-04-03 22:16 - 00000000 ____D C:\Users\Wiebe\AppData\Local\Google
2013-11-10 18:19 - 2013-11-10 18:19 - 00377856 _____ C:\Users\Wiebe\Desktop\gmer_2.1.19163.exe
2013-11-10 18:17 - 2013-11-10 18:17 - 00000000 ____D C:\FRST
2013-11-10 18:12 - 2013-11-10 18:12 - 00000020 _____ C:\Users\Wiebe\defogger_reenable
2013-11-10 18:12 - 2012-04-03 21:31 - 00000000 ____D C:\Users\Wiebe
2013-11-10 18:10 - 2013-11-10 18:10 - 00050477 _____ C:\Users\Wiebe\Desktop\Defogger.exe
2013-11-10 16:07 - 2013-11-10 16:07 - 00739856 _____ (Google Inc.) C:\Users\Wiebe\Desktop\chrome_installer_30.0.1599.101.exe
2013-11-10 16:04 - 2012-04-03 22:16 - 00000000 ____D C:\Program Files\Google
2013-11-09 12:44 - 2013-11-09 12:44 - 00000000 ____D C:\ProgramData\Oracle
2013-11-09 12:43 - 2013-11-09 12:43 - 00000000 ____D C:\Program Files\Common Files\Java
2013-11-09 12:43 - 2013-11-09 12:42 - 00004874 _____ C:\Windows\system32\jupdate-1.7.0_45-b18.log
2013-11-09 12:43 - 2012-06-21 15:21 - 00000000 ____D C:\Program Files\Java
2013-11-09 12:41 - 2013-11-09 12:41 - 00000000 ___HD C:\Users\Wiebe\Desktop\.updtmp
2013-11-09 12:34 - 2013-11-05 19:23 - 00053248 ___SH C:\Users\Wiebe\Desktop\Thumbs.db
2013-11-06 14:09 - 2012-04-06 17:38 - 00000000 ___RD C:\Program Files\Skype
2013-11-06 14:09 - 2012-04-06 17:38 - 00000000 ____D C:\ProgramData\Skype
2013-11-06 02:51 - 2013-11-06 02:50 - 07422090 _____ C:\Users\Wiebe\Downloads\Waldgeist_RP_for_MC_1.6.zip
2013-11-06 02:47 - 2013-11-06 02:47 - 01512696 _____ C:\Users\Wiebe\Downloads\G-B-E.zip
2013-11-04 16:57 - 2012-04-06 17:53 - 00000000 ____D C:\Users\Wiebe\AppData\Roaming\vlc
2013-11-03 21:47 - 2013-11-03 21:46 - 15238411 _____ C:\Users\Wiebe\Downloads\Antiserum-Adventuremap-1-6.zip
2013-11-03 21:45 - 2010-11-20 22:01 - 01647132 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-02 17:28 - 2013-11-02 17:27 - 12768747 _____ C:\Users\Wiebe\Downloads\[1.7.2]_Dokucraft_TSC_Dark.zip
2013-10-23 07:20 - 2013-01-09 12:30 - 00000000 ____D C:\Users\Wiebe\Documents\Battlefield Play4Free
2013-10-22 18:05 - 2013-09-06 07:40 - 00000000 ____D C:\Users\Wiebe\Documents\GTA San Andreas User Files
2013-10-21 04:56 - 2013-10-21 04:56 - 00000000 ____D C:\Users\Wiebe\Desktop\MzcyNDE0NzE5ODEzODI2MzgwMDkwfEFub258NHwyNjYxNzkyNjAwODl8MzUwOTk0OTU2MjA3Njh8MSw3LDgsOSwxMHw0MDA0MDMwMDB8MHwwfDB8MHwwfDB8MHwwfDB8MHwxNTB8MTUwMDB8MTUwfDc1MDB8MTJ8MTIwMHwxfDIwMHwwfDB8MHwxfDE1MDAwfDF8MXwwfDF8MHwxfDF8MXwxfDF8MXwx
2013-10-20 01:44 - 2013-10-20 01:43 - 00000000 ____D C:\Users\Wiebe\AppData\Local\fabi.me
2013-10-20 01:39 - 2013-09-24 10:14 - 00179200 _____ (fabi.me) C:\Users\Wiebe\Desktop\SpeedAutoClicker.exe
2013-10-20 01:37 - 2013-10-20 01:37 - 00094899 _____ C:\Users\Wiebe\Downloads\SpeedAutoClicker.zip
2013-10-19 18:52 - 2013-10-19 18:46 - 00076888 _____ C:\Windows\system32\PnkBstrA.exe
2013-10-19 18:47 - 2012-07-02 14:11 - 00138056 _____ C:\Users\Wiebe\AppData\Roaming\PnkBstrK.sys
2013-10-18 17:43 - 2013-10-18 17:42 - 00733424 _____ C:\Users\Wiebe\Downloads\free-system-utilities_1.1.2_de-DE (1).exe
2013-10-18 16:07 - 2013-10-18 16:07 - 02161521 _____ C:\Users\Wiebe\Downloads\mcpatcher-4.2.2.exe
2013-10-18 15:45 - 2013-10-18 15:44 - 12585032 _____ C:\Users\Wiebe\Downloads\[1.6.2]_Dokucraft_TSC_Dark.zip
2013-10-18 12:31 - 2012-04-12 17:57 - 00000000 ____D C:\Program Files\ANNO 1602 Königs-Edition
2013-10-18 12:31 - 2012-04-03 22:00 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2013-10-18 12:28 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\NDF
2013-10-18 12:23 - 2013-04-09 19:20 - 00000000 ____D C:\Program Files\Common Files\Logox.4.0
2013-10-18 12:20 - 2013-09-05 15:50 - 00000000 ____D C:\Users\Wiebe\AppData\Roaming\Notepad++
2013-10-18 12:20 - 2012-04-08 21:48 - 00000000 ____D C:\Windows\system32\Macromed
2013-10-18 12:18 - 2012-08-21 12:36 - 00000000 ____D C:\Windows\system32\appmgmt
2013-10-18 12:18 - 2009-07-14 03:37 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2013-10-18 12:16 - 2013-06-15 05:56 - 00000000 ____D C:\Users\Wiebe\Documents\Battlefield Heroes
2013-10-18 12:09 - 2013-10-18 04:38 - 00000830 _____ C:\Windows\system32\InstallUtil.InstallLog
2013-10-18 12:08 - 2013-08-28 06:06 - 00000000 ____D C:\Users\Wiebe\AppData\Local\LG Electronics
2013-10-18 12:08 - 2013-08-28 06:03 - 00000000 ____D C:\Program Files\LG Electronics
2013-10-18 10:35 - 2009-07-14 05:33 - 00450040 _____ C:\Windows\system32\FNTCACHE.DAT
2013-10-18 06:28 - 2013-10-18 06:28 - 00733424 _____ C:\Users\Wiebe\Downloads\travelguide_1.0_de-DE (1).exe
2013-10-18 06:24 - 2013-10-18 06:24 - 00733424 _____ C:\Users\Wiebe\Downloads\free-system-utilities_1.1.2_de-DE.exe
2013-10-18 06:13 - 2013-10-18 03:40 - 00002250 _____ C:\Users\Wiebe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
2013-10-18 06:08 - 2013-10-18 06:07 - 00733416 _____ C:\Users\Wiebe\Downloads\travelguide_1.0_de-DE.exe
2013-10-18 04:46 - 2013-10-18 04:46 - 00000000 ____D C:\Users\Wiebe\Documents\Freemium Driver Utilities
2013-10-18 04:45 - 2013-10-18 04:45 - 00000000 ____D C:\ProgramData\DriversGalaxy
2013-10-18 04:37 - 2013-01-30 16:44 - 00000000 ____D C:\Windows\system32\Extensions
2013-10-18 04:36 - 2013-10-18 04:36 - 00196187 _____ C:\Users\Wiebe\Downloads\800D.tmp
2013-10-18 04:34 - 2013-10-18 04:34 - 00733280 _____ C:\Users\Wiebe\Downloads\free-clever-privacy_1.0_de-DE (1).exe
2013-10-18 04:33 - 2013-10-18 04:32 - 00733280 _____ C:\Users\Wiebe\Downloads\free-clever-privacy_1.0_de-DE.exe
2013-10-18 03:38 - 2012-04-03 21:53 - 00121032 _____ C:\Users\Wiebe\AppData\Local\GDIPFONTCACHEV1.DAT
2013-10-18 03:34 - 2013-10-18 03:33 - 00319232 _____ C:\Users\Wiebe\Downloads\Java.exe
2013-10-17 17:53 - 2012-10-17 10:02 - 00000000 ____D C:\Users\Wiebe\Bilder
2013-10-15 00:13 - 2013-10-15 00:09 - 95670968 _____ C:\Users\Wiebe\Downloads\The dropper 2 Newton VS Darwin BY BIGRE.zip
2013-10-15 00:08 - 2013-10-15 00:07 - 16239742 _____ C:\Users\Wiebe\Downloads\The dropper BY BIGRE.zip
2013-10-14 14:55 - 2013-10-14 14:55 - 00310840 _____ (SummerSoft) C:\Users\Wiebe\Downloads\minecraftdl_42194 (1).exe
2013-10-14 14:54 - 2013-10-14 14:54 - 00310832 _____ (SummerSoft) C:\Users\Wiebe\Downloads\minecraftdl_42194.exe
2013-10-14 12:06 - 2013-10-14 12:05 - 10207177 _____ C:\Users\Wiebe\Downloads\Gnubble.zip

Some content of TEMP:
====================
C:\Users\Wiebe\AppData\Local\Temp\79744-667381-winrar.exe
C:\Users\Wiebe\AppData\Local\Temp\APNSetup.exe
C:\Users\Wiebe\AppData\Local\Temp\AutoRun.exe
C:\Users\Wiebe\AppData\Local\Temp\AutoRunGUI.dll
C:\Users\Wiebe\AppData\Local\Temp\BackupSetup.exe
C:\Users\Wiebe\AppData\Local\Temp\CmdLineExt02.dll
C:\Users\Wiebe\AppData\Local\Temp\cres.dll
C:\Users\Wiebe\AppData\Local\Temp\cshell.dll
C:\Users\Wiebe\AppData\Local\Temp\DeltaTB.exe
C:\Users\Wiebe\AppData\Local\Temp\drm_dialogs.dll
C:\Users\Wiebe\AppData\Local\Temp\drm_dyndata_7350008.dll
C:\Users\Wiebe\AppData\Local\Temp\drm_dyndata_7380006.dll
C:\Users\Wiebe\AppData\Local\Temp\EASOUNInstaller.exe
C:\Users\Wiebe\AppData\Local\Temp\eauninstall.exe
C:\Users\Wiebe\AppData\Local\Temp\eTypeSetup.exe
C:\Users\Wiebe\AppData\Local\Temp\FileSystemView.dll
C:\Users\Wiebe\AppData\Local\Temp\FLVPlayerSetup.exe
C:\Users\Wiebe\AppData\Local\Temp\FLVPlayerUpdate_downloader_by_FLVPlayerUpdate.exe
C:\Users\Wiebe\AppData\Local\Temp\FP_PL_PFS_INSTALLER_32bit.exe
C:\Users\Wiebe\AppData\Local\Temp\GenericUninstall.exe
C:\Users\Wiebe\AppData\Local\Temp\GUninstaller.exe
C:\Users\Wiebe\AppData\Local\Temp\i4jdel0.exe
C:\Users\Wiebe\AppData\Local\Temp\i4jdel1.exe
C:\Users\Wiebe\AppData\Local\Temp\ie9lib.dll
C:\Users\Wiebe\AppData\Local\Temp\iMesh_setup.exe
C:\Users\Wiebe\AppData\Local\Temp\increBibar_install1003.exe
C:\Users\Wiebe\AppData\Local\Temp\Installhelper.dll
C:\Users\Wiebe\AppData\Local\Temp\instloffer.exe
C:\Users\Wiebe\AppData\Local\Temp\jansi-32-git-Bukkit-1.3.1-R1.0-b2320jnks.dll
C:\Users\Wiebe\AppData\Local\Temp\Java.exe
C:\Users\Wiebe\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe
C:\Users\Wiebe\AppData\Local\Temp\jre-6u33-windows-i586-iftw.exe
C:\Users\Wiebe\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\Wiebe\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\Wiebe\AppData\Local\Temp\lyricsPaltmp.exe
C:\Users\Wiebe\AppData\Local\Temp\LyricsPal_1060-8101_v116.exe
C:\Users\Wiebe\AppData\Local\Temp\mgsqlite3.dll
C:\Users\Wiebe\AppData\Local\Temp\MyBabylonTB_google_20120807.exe
C:\Users\Wiebe\AppData\Local\Temp\Need for Speed Most Wanted_uninst.exe
C:\Users\Wiebe\AppData\Local\Temp\OptimizerPro.exe
C:\Users\Wiebe\AppData\Local\Temp\ose00000.exe
C:\Users\Wiebe\AppData\Local\Temp\plus-hd-2-5-de.exe
C:\Users\Wiebe\AppData\Local\Temp\PricePeepInstaller-BetterInstaller.exe
C:\Users\Wiebe\AppData\Local\Temp\pricepeep_130001_0101.exe
C:\Users\Wiebe\AppData\Local\Temp\pricepeep_130001_1001.exe
C:\Users\Wiebe\AppData\Local\Temp\Quarantine.exe
C:\Users\Wiebe\AppData\Local\Temp\QuickShare1.exe
C:\Users\Wiebe\AppData\Local\Temp\rmup.exe
C:\Users\Wiebe\AppData\Local\Temp\run.exe
C:\Users\Wiebe\AppData\Local\Temp\SendMsg.dll
C:\Users\Wiebe\AppData\Local\Temp\setup_fsu_cid.exe
C:\Users\Wiebe\AppData\Local\Temp\Shortcut_SweetIMSetup.exe
C:\Users\Wiebe\AppData\Local\Temp\SimboApp.exe
C:\Users\Wiebe\AppData\Local\Temp\SIMEEIInstaller.exe
C:\Users\Wiebe\AppData\Local\Temp\SIntf16.dll
C:\Users\Wiebe\AppData\Local\Temp\SIntf32.dll
C:\Users\Wiebe\AppData\Local\Temp\SIntfNT.dll
C:\Users\Wiebe\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Wiebe\AppData\Local\Temp\sqlite-3.7.2-sqlitejdbc.dll
C:\Users\Wiebe\AppData\Local\Temp\SRAssetsHelper.dll
C:\Users\Wiebe\AppData\Local\Temp\sres.dll
C:\Users\Wiebe\AppData\Local\Temp\SweetIESetup.exe
C:\Users\Wiebe\AppData\Local\Temp\SweetIMSetup.exe
C:\Users\Wiebe\AppData\Local\Temp\tbpreinstF91F.exe
C:\Users\Wiebe\AppData\Local\Temp\uninst1.exe
C:\Users\Wiebe\AppData\Local\Temp\uninstaller.exe
C:\Users\Wiebe\AppData\Local\Temp\UpdateCheckerSetup.exe
C:\Users\Wiebe\AppData\Local\Temp\vbmz.exe
C:\Users\Wiebe\AppData\Local\Temp\VisualBeeTB_yh.exe
C:\Users\Wiebe\AppData\Local\Temp\VisualBeeWebext.exe
C:\Users\Wiebe\AppData\Local\Temp\vlc-2.0.2-win32.exe
C:\Users\Wiebe\AppData\Local\Temp\wajam_i_3004.exe
C:\Users\Wiebe\AppData\Local\Temp\wmfdist.exe
C:\Users\Wiebe\AppData\Local\Temp\xmlUpdater.exe
C:\Users\Wiebe\AppData\Local\Temp\YontooSetup-S.exe
C:\Users\Wiebe\AppData\Local\Temp\_is1797.exe
C:\Users\Wiebe\AppData\Local\Temp\_is7261.exe
C:\Users\Wiebe\AppData\Local\Temp\_is7CA2.exe
C:\Users\Wiebe\AppData\Local\Temp\_isA632.exe
C:\Users\Wiebe\AppData\Local\Temp\_isBD68.exe
C:\Users\Wiebe\AppData\Local\Temp\_isD9EB.exe
C:\Users\Wiebe\AppData\Local\Temp\_isEFAD.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-10 00:55

==================== End Of Log ============================
         

--- --- ---

--- --- ---

[/CODE]

Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM)

Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Malwarebytes Anti-Malware hat noch um die 80 Malwares gefunden:

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.13.09

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Wiebe :: WIEBE-PC [Administrator]

Schutz: Aktiviert

11.11.2013 22:20:43
MBAM-log-2013-11-11 (22-43-43).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 226498
Laufzeit: 21 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKCR\iMeshIEHelper.DNSGuard (PUP.Optional.iMeshMusicBoxTB.A) -> Keine Aktion durchgeführt.
HKCR\iMeshIEHelper.DNSGuard.1 (PUP.Optional.iMeshMusicBoxTB.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 4
HKLM\SOFTWARE\Mozilla\Firefox\Extensions\{FEFE89E5-A43F-4f4b-8211-B11D91D02135} (PUP.Optional.CoolPic) -> Daten:  -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Mozilla\Firefox\Extensions|{FEFE89E5-A43F-4f4b-8211-B11D91D02135} (PUP.Optional.CoolPic) -> Daten: C:\Program Files\CoolPic - Fun Social Pictures\Firefox -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Mozilla\Firefox\Extensions\{14DD0E04-D4F6-45d2-A958-F361FBD4F64F} (PUP.Optional.WBCEngine) -> Daten:  -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Mozilla\Firefox\Extensions|{14DD0E04-D4F6-45d2-A958-F361FBD4F64F} (PUP.Optional.WBCEngine) -> Daten: C:\Program Files\WBC Engine\Firefox -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 3
C:\Program Files\CoolPic - Fun Social Pictures (PUP.Optional.CoolPic) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\AppData\Local\Temp\ct2269050 (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\AppData\Local\Temp\ct2269050\xpi (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.

Infizierte Dateien: 90
C:\Users\Wiebe\AppData\Local\Temp\1C2B.tmp (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\AppData\Local\Temp\lyricsPaltmp.exe (PUP.Optional.LyricsAd) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\AppData\Local\Temp\OptimizerPro.exe (PUP.Optional.OptimizePro.A) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\AppData\Local\Temp\plus-hd-2-5-de.exe (PUP.Optional.CrossRider) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\AppData\Local\Temp\PricePeepInstaller-BetterInstaller.exe (Adware.Agent) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\AppData\Local\Temp\pricepeep_130001_0101.exe (Adware.Agent) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\AppData\Local\Temp\DeltaTB.exe (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\AppData\Local\Temp\setup_fsu_cid.exe (PUP.Optional.FileScout.A) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\AppData\Local\Temp\Shortcut_SweetIMSetup.exe (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\AppData\Local\Temp\SimboApp.exe (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\AppData\Local\Temp\pricepeep_130001_1001.exe (Adware.Agent) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\AppData\Local\Temp\vbmz.exe (MSIL.Solimba) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\AppData\Local\Temp\run.exe (PUP.Optional.Somoto) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\AppData\Local\Temp\UpdateCheckerSetup.exe (PUP.Optional.Somoto.A) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\AppData\Local\Temp\MyBabylonTB_google_20120807.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\AppData\Local\Temp\LyricsPal_1060-8101_v116.exe (PUP.Optional.LyricsAd) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\AppData\Local\Temp\mgsqlite3.7z (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\AppData\Local\Temp\mgsqlite3.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\AppData\Local\Temp\FLVPlayerUpdate_downloader_by_FLVPlayerUpdate.exe (PUP.Optional.Somoto) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\AppData\Local\Temp\VisualBeeTB_yh.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\AppData\Local\Temp\VisualBeeWebext.exe (PUP.Optional.CrossRider) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\AppData\Local\Temp\wajam_i_3004.exe (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\AppData\Local\Temp\QuickShare1.exe (PUP.Optional.QuickShare.A) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\AppData\Local\Temp\A064.tmp (PUP.Optional.PerformerSoft.A) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\AppData\Local\Temp\284E.tmp (PUP.Optional.DomaIQ) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\AppData\Local\Temp\C36F.tmp (PUP.Optional.PerformerSoft.A) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\AppData\Local\Temp\cheC503.tmp (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\AppData\Local\Temp\bus3CC3\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\AppData\Local\Temp\bus1D78\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\AppData\Local\Temp\bus1EE6\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\AppData\Local\Temp\bus1F3\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\AppData\Local\Temp\bus1FC1\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\AppData\Local\Temp\bus3459\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\AppData\Local\Temp\bus3A70\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\AppData\Local\Temp\nsd1D32.tmp\nsi48E4.tmp\SetupDataMngr_Searchqu.exe (PUP.Optional.Bandoo.A) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\AppData\Local\Temp\upd23C5\BabMaint.x (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\AppData\Local\Temp\Java.exe\e59980c964a443f1b0795d63539154ba\Java.exe (PUP.Optional.DomaIQ) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\AppData\Local\Temp\Java.exe\e59980c964a443f1b0795d63539154ba\parent.txt (PUP.Optional.DomaIQ) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\AppData\Local\Temp\Java.exe\e59980c964a443f1b0795d63539154ba\software\deskdl.exe (PUP.Optional.Desk365.A) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\AppData\Local\Temp\Java.exe\e59980c964a443f1b0795d63539154ba\software\feven-1-5.exe (PUP.Optional.CrossRider) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\AppData\Local\Temp\Java.exe\e59980c964a443f1b0795d63539154ba\software\Installer.exe (PUP.Optional.Linkury.A) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\AppData\Local\Temp\AE60AC5D-BAB0-7891-9DE4-EDF7FF8F7B41\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\AppData\Local\Temp\AE60AC5D-BAB0-7891-9DE4-EDF7FF8F7B41\Latest\BUSolution.dll (PUP.Optional.BabSolution.A) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\AppData\Local\Temp\AE60AC5D-BAB0-7891-9DE4-EDF7FF8F7B41\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\AppData\Local\Temp\AE60AC5D-BAB0-7891-9DE4-EDF7FF8F7B41\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\AppData\Local\Temp\AE60AC5D-BAB0-7891-9DE4-EDF7FF8F7B41\Latest\NTRedirect.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\AppData\Local\Temp\AE60AC5D-BAB0-7891-9DE4-EDF7FF8F7B41\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\AppData\Local\Temp\FEA98116-BAB0-7891-9287-EB2C7173F68E\Latest\MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\AppData\Local\Temp\816353.Uninstall\Uninstall.exe (PUP.Adware.InstallCore) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\AppData\Local\Temp\A495A011-BAB0-7891-BE8B-F2314EA4B1FF\Latest\ccp.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\AppData\Local\Temp\A495A011-BAB0-7891-BE8B-F2314EA4B1FF\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\AppData\Local\Temp\A495A011-BAB0-7891-BE8B-F2314EA4B1FF\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\AppData\Local\Temp\bus4AD3\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\AppData\Local\Temp\bus508F\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\AppData\Local\Temp\bus53B0\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\AppData\Local\Temp\bus6401\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\AppData\Local\Temp\bus9042\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\AppData\Local\Temp\bus9631\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\AppData\Local\Temp\bus99A8\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\AppData\Local\Temp\bus9CEE\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\AppData\Local\Temp\busA87E\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\AppData\Local\Temp\busB0D7\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\AppData\Local\Temp\busC49E\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\AppData\Local\Temp\busCBB0\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\AppData\Local\Temp\busDC3D\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\AppData\Local\Temp\211005F8-BAB0-7891-8139-A3EC7CB4C134\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\AppData\Local\Temp\busE99B\BUSolution.dll (PUP.Optional.BabSolution.A) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\AppData\Local\Temp\busF519\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\AppData\Local\Temp\busFDB\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\AppData\Local\Temp\C3CF43D5-BAB0-7891-8C6E-BD92150A4680\BabMaint.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\AppData\Local\Temp\is1098755234\FunmoodsLatest.exe (PUP.Funmoods) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\AppData\Local\Temp\is1797866269\MyBabylonTB.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Windows\Temp\33438_updater.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\Windows\Temp\Optimizer_Pro.exe (PUP.Optional.PCOptimizerPro) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\Downloads\Babylon10_setup.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\Downloads\sysrc_trial_25044.exe (PUP.Optional.RegCleanerPro) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\Downloads\Java.exe (PUP.Optional.DomaIQ) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\Downloads\minecraftdl_42194 (1).exe (PUP.Optional.InstalleRex) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\Downloads\minecraftdl_42194.exe (PUP.Optional.InstalleRex) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\Downloads\etypesetup.exe (PUP.Optional.Somoto) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\Downloads\VisualBeeInstall{fishlp}.exe (MSIL.Solimba) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\AppData\Local\Temp\blabbers-ff-le.xpi (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\AppData\Roaming\Mozilla\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433} (PUP.Optional.Searchqu.A) -> Keine Aktion durchgeführt.
C:\Program Files\CoolPic - Fun Social Pictures\source.crx (PUP.Optional.CoolPic) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\AppData\Local\Temp\ct2269050\CT2269050.xpi (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\AppData\Local\Temp\ct2269050\ffLogic.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\AppData\Local\Temp\ct2269050\ieLogic.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\AppData\Local\Temp\ct2269050\statisticsStub.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\AppData\Local\Temp\ct2269050\version.txt (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Users\Wiebe\AppData\Local\Temp\ct2269050\xpi\install.rdf (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.

(Ende)
         

Viel Werbemüll. Die Funde bitte entfernen.

Hab ich gemacht. Inzwischen bin ich mit dem ESEt Online Scanner fertig geworden:

Code: Alles auswählenAufklappen

ATTFilter

C:\AdwCleaner\Quarantine\C\Users\Wiebe\AppData\Local\DownloadGuide\pricealarm.exe.vir	JS/TrojanClicker.Agent.NFE Trojaner	gelöscht - in Quarantäne kopiert
C:\Users\Wiebe\AppData\Local\Temp\YontooSetup-S.exe	Mehrere Bedrohungen	Gesäubert durch Löschen - in Quarantäne kopiert
         

Auch nur Werbemüll. Lass mal TFCl aufen:

TFC - Temp File Cleaner

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.

• Öffne die TFC.exe.
  Vista und Win 7 User mit Rechtsklick "als Administrator starten".
• Schließe alle anderen Programme.
• Drücke auf den Button Start.
• Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.

Ok hab ich auch gemacht, aber Google und Co. funktionieren immer noch nicht.

Mach mal ein Log mit FSS bitte

Downloade dir bitte Farbar Service Scanner

• Starte das Tool mit Doppelklick auf die FSS.exe
• Gehe sicher, dass folgende Optionen angehakt sind.
  • Internet Services
  • Windows Firewall
  • System Restore
  • Security Center/Action Center
  • Windows Update
  • Windows Defender
  • Other Services
• Klicke auf Scan.
• Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

FSS.txt:

Code: Alles auswählenAufklappen

ATTFilter

Farbar Service Scanner Version: 10-11-2013
Ran by Wiebe (administrator) on 12-11-2013 at 19:31:37
Running from "C:\Users\Wiebe\Desktop"
Microsoft Windows 7 Ultimate  Service Pack 1 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy: 
==================


System Restore:
============

System Restore Disabled Policy: 
========================


Action Center:
============


Windows Update:
============

Windows Autoupdate Disabled Policy: 
============================


Windows Defender:
==============

Other Services:
==============


File Check:
========
C:\Windows\system32\nsisvc.dll => MD5 is legit
C:\Windows\system32\Drivers\nsiproxy.sys => MD5 is legit
C:\Windows\system32\dhcpcore.dll => MD5 is legit
C:\Windows\system32\Drivers\afd.sys => MD5 is legit
C:\Windows\system32\Drivers\tdx.sys => MD5 is legit
C:\Windows\system32\Drivers\tcpip.sys => MD5 is legit
C:\Windows\system32\dnsrslvr.dll => MD5 is legit
C:\Windows\system32\mpssvc.dll => MD5 is legit
C:\Windows\system32\bfe.dll => MD5 is legit
C:\Windows\system32\Drivers\mpsdrv.sys => MD5 is legit
C:\Windows\system32\SDRSVC.dll => MD5 is legit
C:\Windows\system32\vssvc.exe => MD5 is legit
C:\Windows\system32\wscsvc.dll => MD5 is legit
C:\Windows\system32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\system32\wuaueng.dll => MD5 is legit
C:\Windows\system32\qmgr.dll => MD5 is legit
C:\Windows\system32\es.dll => MD5 is legit
C:\Windows\system32\cryptsvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Windows\system32\ipnathlp.dll => MD5 is legit
C:\Windows\system32\iphlpsvc.dll => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit


**** End of log ****