Hallo!

Ich habe gestern eine gefälschte A1 Rechnung per Mail bekommen und dummerweise geöffnet. Es war eine zip Datei und dann noch eine .exe. Gestern habe ich auch noch gleich Avira und Spybot laufen lassen, diese haben beide nichts gefunden. Dann habe ich den CCleaner verwendet.

Heute habe ich laufend Sicherheitshinweise von Avira:

"Der Zugriff auf die Datei `C:\Users\user\AppData\Local\Temp...nup.exe`, die ein Virus oder unerwünschtes Programm `TR/Dropper.VB.6509` enthält, wurde verweigert.

Sie können die Datei entfernen oder weitere Informationen über das Problem abrufen.

Wenn Sie nicht sicher sind.... "

Dann geh ich immer auf entfernen und wenn ein Virus angezeigt wird auf "in Quarantäne" verschieben.

Hier folgt die Ansicht der Ereignisse von Avira seit gestern 10.12.

Exportierte Ereignisse:

11.12.2013 13:11 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\user\AppData\Local\Temp\tmp0b0ed8ee\nup.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5641c70f.qua'
verschoben!

11.12.2013 13:07 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\user\AppData\Local\Temp\tmpbe3f9d6d\nup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.12.2013 13:06 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\user\AppData\Local\Temp\tmpaa9a2420\nup.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '552ac052.qua'
verschoben!

11.12.2013 13:06 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\user\AppData\Local\Temp\tmp0b0ed8ee\nup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner

11.12.2013 13:06 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\user\AppData\Local\Temp\tmp0b0ed8ee\nup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.12.2013 13:00 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\user\AppData\Local\Temp\tmpaa9a2420\nup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.12.2013 13:00 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\user\AppData\Local\Temp\tmpbe3f9d6d\nup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.12.2013 12:36 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\user\AppData\Local\Temp\tmpbe3f9d6d\nup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner

11.12.2013 12:36 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\user\AppData\Local\Temp\tmpbe3f9d6d\nup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.12.2013 12:06 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\user\AppData\Local\Temp\tmpaa9a2420\nup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner

11.12.2013 12:06 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\user\AppData\Local\Temp\tmpaa9a2420\nup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.12.2013 11:40 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\user\AppData\Local\Temp\tmpcd2fae4b\nup.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56ccd56a.qua'
verschoben!

11.12.2013 11:36 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\user\AppData\Local\Temp\tmpcd2fae4b\nup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner

11.12.2013 11:36 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\user\AppData\Local\Temp\tmpcd2fae4b\nup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.12.2013 11:22 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\user\AppData\Local\Temp\tmpc1c9a3a5\nup.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '553a90b9.qua'
verschoben!

11.12.2013 11:22 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\user\AppData\Local\Temp\tmp63b848a1\nup.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4dadbf1e.qua'
verschoben!

11.12.2013 11:20 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\user\AppData\Local\Temp\tmpa78cc2fb\nup.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4369b1e0.qua'
verschoben!

11.12.2013 11:20 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\user\AppData\Local\Temp\tmpd78235ac\nup.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5bfe9e47.qua'
verschoben!

11.12.2013 11:20 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\user\AppData\Local\Temp\tmp0225dd24\nup.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1136eb08.qua'
verschoben!

11.12.2013 11:20 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\user\AppData\Local\Temp\rechnung.zip'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.VB.6435' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7712a4da.qua'
verschoben!

11.12.2013 11:06 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\user\AppData\Local\Temp\tmp63b848a1\nup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner

11.12.2013 11:05 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\user\AppData\Local\Temp\tmp63b848a1\nup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.12.2013 10:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\user\AppData\Local\Temp\tmpc1c9a3a5\nup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner

11.12.2013 10:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\user\AppData\Local\Temp\tmpc1c9a3a5\nup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.12.2013 10:05 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\user\AppData\Local\Temp\tmp0225dd24\nup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner

11.12.2013 10:05 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\user\AppData\Local\Temp\tmp0225dd24\nup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.12.2013 09:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\user\AppData\Local\Temp\tmpd78235ac\nup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner

11.12.2013 09:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\user\AppData\Local\Temp\tmpd78235ac\nup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.12.2013 09:05 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\user\AppData\Local\Temp\tmpa78cc2fb\nup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner

11.12.2013 09:05 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\user\AppData\Local\Temp\tmpa78cc2fb\nup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.12.2013 08:54 [System-Scanner] Malware gefunden
Die Datei 'C:\ProgramData\nup.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5bbf8c99.qua'
verschoben!

11.12.2013 08:54 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\user\AppData\Local\Temp\tmpab02c43c\nup.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4328a33e.qua'
verschoben!

11.12.2013 08:53 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\user\AppData\Local\Temp\tmp6ec14fa9\nup.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5b2d8f71.qua'
verschoben!

11.12.2013 08:38 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\ProgramData\nup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.12.2013 08:38 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\user\AppData\Local\Temp\tmp6ec14fa9\nup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.12.2013 08:38 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\user\AppData\Local\Temp\tmpab02c43c\nup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.12.2013 08:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\user\AppData\Local\Temp\tmpab02c43c\nup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner

11.12.2013 08:35 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\user\AppData\Local\Temp\tmpab02c43c\nup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.12.2013 08:20 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\user\AppData\Local\Temp\tmp6ec14fa9\nup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner

11.12.2013 08:20 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\user\AppData\Local\Temp\tmp6ec14fa9\nup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.6509' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.12.2013 08:05 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\user\AppData\Local\Temp\tmp145b13fc\bash.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.VB.6435' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern







Nun habe ich den Quick-Scan mit Malware bytes durchgeführt und folgendes ist herausgekommen, ich hoffe, ich mache das jetzt richtig nach eurer Anleitung.

Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.11.02

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16428
user :: USER-PC [Administrator]

Schutz: Aktiviert

11.12.2013 12:55:04
mbam-log-2013-12-11 (12-55-04).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 229666
Laufzeit: 7 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 10
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\delta LTD (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\babylontoolbar (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Pavuwofuq (Trojan.Crypt.NKN) -> Daten: C:\Users\user\AppData\Roaming\Ruonp\icepv.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: 11111111 -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: 11111111 -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 4
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (PUP.Optional.Snapdo) -> Bösartig: (hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=AT&userid=e0859ec6-c526-4edb-85c9-220770975680&searchtype=ds&q={searchTerms}&installDate=26/06/2013) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (PUP.Optional.Snapdo) -> Bösartig: (hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=AT&userid=e0859ec6-c526-4edb-85c9-220770975680&searchtype=ds&q={searchTerms}&installDate=26/06/2013) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.Snapdo) -> Bösartig: (hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=AT&userid=e0859ec6-c526-4edb-85c9-220770975680&searchtype=ds&q={searchTerms}&installDate=26/06/2013) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (PUP.Optional.Snapdo) -> Bösartig: (hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=AT&userid=e0859ec6-c526-4edb-85c9-220770975680&searchtype=ds&q={searchTerms}&installDate=26/06/2013) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 7
C:\Users\user\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\user\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\user\AppData\Roaming\OpenCandy\0298BD8E2A404C9BBEE6FC1E4CF51E61 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\user\AppData\Roaming\OpenCandy\27211314114345ACB1EE7E4781DC6DA6 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\user\AppData\Roaming\OpenCandy\2D968844C6794E5BB9A6045220A4E5BA (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\user\AppData\Roaming\OpenCandy\E8AE0BA2877242A7BF337728C156726C (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\user\AppData\Roaming\OpenCandy\OpenCandy_1057C43105874BA286EF9B8049292F13 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 22
C:\Users\user\AppData\Roaming\Ruonp\icepv.exe (Trojan.Crypt.NKN) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\user\AppData\Roaming\OpenCandy\27211314114345ACB1EE7E4781DC6DA6\DeltaTB.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\user\AppData\Roaming\OpenCandy\2D968844C6794E5BB9A6045220A4E5BA\DeltaTB.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\user\AppData\Roaming\OpenCandy\E8AE0BA2877242A7BF337728C156726C\DeltaTB.exe (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\roboot.exe (PUP.Optional.PCPerformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\user\AppData\Local\Temp\tmpaa9a2420\nup.exe (Trojan.Crypt.NKN) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\user\AppData\Local\Temp\tmpbe3f9d6d\nup.exe (Trojan.Crypt.NKN) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\user\Downloads\SoftonicDownloader_fuer_xmedia-recode.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\user\Downloads\SoftonicDownloader_fuer_videopad-video-editor.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\user\Downloads\Freemake4115VideoConverterSetup.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\user\Downloads\FreemakeVideoConverterSetup.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\user\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\user\AppData\Roaming\Mozilla\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433} (PUP.Optional.Searchqu.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\user\AppData\Roaming\OpenCandy\0298BD8E2A404C9BBEE6FC1E4CF51E61\3710.ico (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\user\AppData\Roaming\OpenCandy\0298BD8E2A404C9BBEE6FC1E4CF51E61\EBB77268-338F-4C6A-8590-AD88FED26F4A (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\user\AppData\Roaming\OpenCandy\0298BD8E2A404C9BBEE6FC1E4CF51E61\Installer.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\user\AppData\Roaming\OpenCandy\0298BD8E2A404C9BBEE6FC1E4CF51E61\OCBrowserHelper_1.0.6.128.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\user\AppData\Roaming\OpenCandy\E8AE0BA2877242A7BF337728C156726C\5653.ico (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\user\AppData\Roaming\OpenCandy\E8AE0BA2877242A7BF337728C156726C\EBB77268-338F-4C6A-8590-AD88FED26F4A (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\user\AppData\Roaming\OpenCandy\E8AE0BA2877242A7BF337728C156726C\OCBrowserHelper_1.0.6.125.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\user\AppData\Roaming\OpenCandy\OpenCandy_1057C43105874BA286EF9B8049292F13\2170.ico (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\user\AppData\Roaming\OpenCandy\OpenCandy_1057C43105874BA286EF9B8049292F13\driverscanner (9).exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)


Das ist alles was ich dazu beitragen kann, ich hoffe, ich habe alles soweit richtig gemacht.
Es wäre toll von euch Hilfe zu bekommen! Bin echt froh, dass ich den Weg zu diesem Forum gefunden habe.

MfG

Tanja

hi,

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hallo!

Danke für die rasche Hilfe!

Hier kommt FRST


FRST Logfile:

FRST Logfile:

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-12-2013
Ran by user (administrator) on USER-PC on 11-12-2013 21:51:37
Running from C:\Users\user\Downloads
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(DeviceVM, Inc.) C:\Program Files\DeviceVM\Browser Configuration Utility\BCUService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
( ) C:\Windows\System32\lxblcoms.exe
(Malwarebytes Corporation) C:\Users\user\Desktop\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Users\user\Desktop\Malwarebytes' Anti-Malware\mbamservice.exe
() C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
(Ulead Systems, Inc.) C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
() C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Malwarebytes Corporation) C:\Users\user\Desktop\Malwarebytes' Anti-Malware\mbamgui.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(VIA) C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe
(DeviceVM, Inc.) C:\Program Files\DeviceVM\Browser Configuration Utility\BCU.exe
() C:\Program Files\DivX\DivX Update\DivXUpdate.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe
(RealNetworks, Inc.) C:\Program Files\Real\RealPlayer\Update\realsched.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe
(ASUSTeK Computer Inc.) C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Microsoft Corporation.) C:\Program Files\Microsoft\BingBar\7.2.241.0\SeaPort.EXE
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\audiodg.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HDAudDeck] - C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe [1701888 2009-10-28] (VIA)
HKLM\...\Run: [BCU] - C:\Program Files\DeviceVM\Browser Configuration Utility\BCU.exe [346320 2009-08-04] (DeviceVM, Inc.)
HKLM\...\Run: [AppleSyncNotifier] - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe [47904 2010-12-14] (Apple Inc.)
HKLM\...\Run: [DivXUpdate] - C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1230704 2011-03-21] ()
HKLM\...\Run: [UVS10 Preload] - C:\Program Files\Ulead Systems\Ulead VideoStudio SE DVD\uvPL.exe [36864 2006-08-09] (Ulead Systems, Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [HP Software Update] - C:\Program Files\HP\HP Software Update\hpwuschd2.exe [49208 2010-06-09] (Hewlett-Packard)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-12] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Aimersoft Helper Compact.exe] - C:\Program Files\Common Files\Aimersoft\Aimersoft Helper Compact\ASHelper.exe
HKLM\...\Run: [SDTray] - C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe [5624784 2013-07-25] (Safer-Networking Ltd.)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [TkBellExe] - C:\Program Files\Real\RealPlayer\Update\realsched.exe [295512 2013-09-20] (RealNetworks, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-11-02] (Apple Inc.)
HKLM\...\Run: [TrojanScanner] - C:\Program Files\Trojan Remover\Trjscan.exe [1658640 2013-11-11] (Simply Super Software)
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
HKCU\...\Run: [LG LinkAir] - [x]
HKCU\...\Run: [nup] - C:\Users\user\AppData\Local\Temp\tmp0cc27e24\nup.exe <===== ATTENTION
MountPoints2: {b7d0e152-b44b-11e1-80c5-e0cb4ec97b1e} - E:\LaunchU3.exe -a
MountPoints2: {ccafa654-0490-11e0-8c04-e0cb4ec97b1e} - F:\iStudio.exe
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.at/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xE0AA53147A39CB01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
SearchScopes: HKLM - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=AT&userid=e0859ec6-c526-4edb-85c9-220770975680&searchtype=ds&q={searchTerms}&installDate=26/06/2013
SearchScopes: HKLM - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=AT&userid=e0859ec6-c526-4edb-85c9-220770975680&searchtype=ds&q={searchTerms}&installDate=26/06/2013
SearchScopes: HKCU - DefaultScope {6E4AD635-266F-4442-BD14-0FADAD1C3630} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=EGMB
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=AT&userid=e0859ec6-c526-4edb-85c9-220770975680&searchtype=ds&q={searchTerms}&installDate=26/06/2013
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=34F9E0CB4EC97B1E&affID=121563&tsp=4943
SearchScopes: HKCU - {6E4AD635-266F-4442-BD14-0FADAD1C3630} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=EGMB
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: HistoryTriggerBHO Class - {21A88CB9-84D2-4020-A2D1-B25A21034884} - C:\Program Files\LG Electronics\LG PC Suite IV\LinkAir\LinkAirBrowserHelper.dll (LG Electronics)
BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
BHO: DivX HiQ - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\7.2.241.0\BingExt.dll (Microsoft Corporation.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: DVDVideoSoft WebPageAdjuster Class - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.)
Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  No File
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\7.2.241.0\BingExt.dll (Microsoft Corporation.)
Winsock: Catalog5 08 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138 10.0.0.138

FireFox:
========
FF ProfilePath: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\enp9869l.default
FF user.js: detected! => C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\enp9869l.default\user.js
FF Homepage: hxxp://www.google.at
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.8.130\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=16.0.3.51 - c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.3 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.3 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.3 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.3.51 - c:\program files\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin: @veetle.com/veetleCorePlugin,version=0.9.18 - C:\Program Files\Veetle\plugins\npVeetle.dll (Veetle Inc)
FF Plugin: @veetle.com/veetlePlayerPlugin,version=0.9.18 - C:\Program Files\Veetle\Player\npvlc.dll (Veetle Inc)
FF Plugin: @videolan.org/vlc,version=1.1.5 - C:\Program Files\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101714.dll (Amazon.com, Inc.)
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\enp9869l.default\searchplugins\babylon.xml
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\enp9869l.default\searchplugins\delta.xml
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\enp9869l.default\searchplugins\Web Search.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: vShare Plugin - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\enp9869l.default\Extensions\vshare@toolbar
FF Extension: No Name - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\enp9869l.default\Extensions\{88ac3cb6-596b-4217-964c-b6757ef9602d}.oldbackup
FF Extension: toolbar - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\enp9869l.default\Extensions\toolbar@gmx.net.xpi
FF Extension: DVDVideoSoft Menu - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\enp9869l.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: No Name - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\enp9869l.default\Extensions\{fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi
FF Extension: No Name - C:\Program Files\Mozilla Firefox\extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
FF HKLM\...\Firefox\Extensions: [{7BA52691-1876-45ce-9EE6-54BCB3B04BBC}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn\
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files\DivX\DivX Plus Web Player\firefox\html5video
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Program Files\DivX\DivX Plus Web Player\firefox\html5video
FF HKLM\...\Firefox\Extensions: [{6904342A-8307-11DF-A508-4AE2DFD72085}] - C:\Program Files\DivX\DivX Plus Web Player\firefox\wpa
FF Extension: DivX HiQ - C:\Program Files\DivX\DivX Plus Web Player\firefox\wpa
FF HKLM\...\Firefox\Extensions: [statuswinks@StatusWinks] - C:\Users\user\AppData\Roaming\Mozilla\Extensions\statuswinks@StatusWinks
FF Extension: Smiley Bar for Facebook - C:\Users\user\AppData\Roaming\Mozilla\Extensions\statuswinks@StatusWinks
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF HKLM\...\Firefox\Extensions: [{ACAA314B-EEBA-48e4-AD47-84E31C44796C}] - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff\
FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff\
FF HKLM\...\Firefox\Extensions: [{DF153AFF-6948-45d7-AC98-4FC4AF8A08E2}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF HKCU\...\Firefox\Extensions: [statuswinks@StatusWinks] - C:\Users\user\AppData\Roaming\Mozilla\Extensions\statuswinks@StatusWinks
FF Extension: Smiley Bar for Facebook - C:\Users\user\AppData\Roaming\Mozilla\Extensions\statuswinks@StatusWinks

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440376 2013-11-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-12] (Avira Operations GmbH & Co. KG)
R2 BCUService; C:\Program Files\DeviceVM\Browser Configuration Utility\BCUService.exe [219360 2009-08-04] (DeviceVM, Inc.)
R2 ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [387616 2009-08-10] ()
R2 lxbl_device; C:\Windows\system32\lxblcoms.exe [537520 2007-04-20] ( )
R2 MBAMScheduler; C:\Users\user\Desktop\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Users\user\Desktop\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe [235216 2013-09-06] (McAfee, Inc.)
R2 nSvcIp; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [178720 2009-08-10] ()
R2 RealNetworks Downloader Resolver Service; C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-08-14] ()
R2 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [1817560 2013-05-16] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [1033688 2013-05-16] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2013-05-15] (Safer-Networking Ltd.)
R2 UleadBurningHelper; C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [49152 2006-09-28] (Ulead Systems, Inc.)

==================== Drivers (Whitelisted) ====================

S3 Andbus; C:\Windows\System32\DRIVERS\lgandbus.sys [14336 2010-12-23] (LG Electronics Inc.)
S3 AndDiag; C:\Windows\System32\DRIVERS\lganddiag.sys [20736 2010-12-23] (LG Electronics Inc.)
S3 AndGps; C:\Windows\System32\DRIVERS\lgandgps.sys [20096 2010-12-23] (LG Electronics Inc.)
S3 ANDModem; C:\Windows\System32\DRIVERS\lgandmodem.sys [25088 2010-12-23] (LG Electronics Inc.)
S3 androidusb; C:\Windows\System32\Drivers\androidusb.sys [32408 2010-10-18] (Google Inc)
R1 AsIO; C:\Windows\System32\drivers\AsIO.sys [12400 2007-12-17] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-12] (Avira Operations GmbH & Co. KG)
R3 lgbusenum; C:\Windows\System32\DRIVERS\lgbtbus.sys [10496 2009-09-29] (LG Electronics Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [13216 2009-07-16] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-02-25] (Avira GmbH)
S3 StkCMini; C:\Windows\System32\Drivers\StkCMini.sys [1521544 2010-04-16] (Syntek)
R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [1102848 2009-10-21] (VIA Technologies, Inc.)
S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [x]
U2 wuaserv; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-11 21:51 - 2013-12-11 21:52 - 00018964 _____ C:\Users\user\Downloads\FRST.txt
2013-12-11 21:51 - 2013-12-11 21:51 - 00000000 ____D C:\FRST
2013-12-11 21:50 - 2013-12-11 21:50 - 01060135 _____ (Farbar) C:\Users\user\Downloads\FRST.exe
2013-12-11 21:49 - 2013-12-11 21:49 - 01926944 _____ (Farbar) C:\Users\user\Downloads\FRST64.exe
2013-12-11 15:54 - 2013-11-26 11:11 - 17112576 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-12-11 15:54 - 2013-11-26 10:23 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-12-11 15:54 - 2013-11-26 10:22 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-12-11 15:54 - 2013-11-26 09:53 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-12-11 15:54 - 2013-11-26 09:52 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-12-11 15:54 - 2013-11-26 09:38 - 02166784 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-12-11 15:54 - 2013-11-26 09:38 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-12-11 15:54 - 2013-11-26 09:36 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-12-11 15:54 - 2013-11-26 09:32 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-12-11 15:54 - 2013-11-26 09:29 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-12-11 15:54 - 2013-11-26 09:29 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-12-11 15:54 - 2013-11-26 09:28 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-12-11 15:54 - 2013-11-26 09:16 - 04243968 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-12-11 15:54 - 2013-11-26 09:13 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-12-11 15:54 - 2013-11-26 08:32 - 01928192 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-12-11 15:54 - 2013-11-26 08:26 - 11221504 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-12-11 15:54 - 2013-11-26 07:34 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-12-11 15:54 - 2013-11-26 07:33 - 01820160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-12-11 15:54 - 2013-11-26 07:27 - 01157632 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-12-11 15:52 - 2013-05-10 05:56 - 12625408 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2013-12-11 15:52 - 2013-05-10 05:56 - 11410432 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2013-12-11 13:18 - 2013-12-11 13:18 - 00008486 _____ C:\Windows\PFRO.log
2013-12-11 13:12 - 2013-12-11 13:12 - 00024280 _____ C:\Users\user\Desktop\Ereignisse.txt
2013-12-11 11:43 - 2013-12-11 11:43 - 00000777 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-11 11:43 - 2013-12-11 11:43 - 00000000 ____D C:\Users\user\Desktop\Malwarebytes' Anti-Malware
2013-12-11 11:43 - 2013-12-11 11:43 - 00000000 ____D C:\Users\user\AppData\Roaming\Malwarebytes
2013-12-11 11:43 - 2013-12-11 11:43 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-11 11:43 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-12-11 11:40 - 2013-12-11 11:40 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\user\Downloads\mbam-setup-1.75.0.1300.exe
2013-12-11 08:12 - 2013-11-23 19:26 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-12-11 08:12 - 2013-11-12 03:07 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-12-11 08:12 - 2013-10-30 03:19 - 00301568 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll
2013-12-11 08:12 - 2013-10-30 02:27 - 02349056 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-12-11 08:12 - 2013-10-19 02:36 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2013-12-11 08:12 - 2013-10-12 03:04 - 00121856 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2013-12-11 08:12 - 2013-10-12 03:03 - 00163840 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2013-12-11 08:12 - 2013-10-12 02:15 - 00141824 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe
2013-12-11 08:12 - 2013-10-12 02:15 - 00126976 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe
2013-12-11 08:12 - 2013-10-04 02:49 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2013-12-11 08:12 - 2013-10-04 02:17 - 00177152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2013-12-11 08:05 - 2013-12-11 08:05 - 00000000 ____D C:\Users\user\AppData\Roaming\Yzeny
2013-12-11 08:05 - 2013-12-11 08:05 - 00000000 ____D C:\Users\user\AppData\Roaming\Oguw
2013-12-11 08:05 - 2013-12-11 08:05 - 00000000 ____D C:\Users\user\AppData\Roaming\Amwyv
2013-12-10 21:21 - 2013-12-10 21:21 - 00000000 ____D C:\ProgramData\Licenses
2013-12-10 21:13 - 2013-12-10 21:16 - 00000000 ____D C:\Program Files\Trojan Remover
2013-12-10 21:13 - 2013-12-10 21:13 - 00000000 ____D C:\Users\user\AppData\Roaming\Simply Super Software
2013-12-10 21:13 - 2013-12-10 21:13 - 00000000 ____D C:\ProgramData\Simply Super Software
2013-12-10 21:12 - 2013-12-10 21:13 - 28469872 _____ (Simply Super Software                                       ) C:\Users\user\Downloads\trjsetup688-2625.exe
2013-12-10 19:15 - 2013-12-11 21:50 - 00004592 _____ C:\Windows\setupact.log
2013-12-10 19:15 - 2013-12-10 19:15 - 00000000 _____ C:\Windows\setuperr.log
2013-12-10 12:33 - 2013-12-11 13:07 - 00000000 ____D C:\Users\user\AppData\Roaming\Ruonp
2013-12-10 12:33 - 2013-12-10 12:49 - 00000000 ____D C:\Users\user\AppData\Roaming\Rihao
2013-12-10 12:33 - 2013-12-10 12:33 - 00000000 ____D C:\Users\user\AppData\Roaming\Ynmiiw
2013-11-24 12:47 - 2013-11-24 12:47 - 00819176 _____ (Google Inc.) C:\Users\user\Downloads\ChromeSetup(2).exe
2013-11-24 12:26 - 2013-11-24 12:26 - 00819176 _____ (Google Inc.) C:\Users\user\Downloads\ChromeSetup(1).exe
2013-11-24 12:25 - 2013-11-24 12:25 - 00819176 _____ (Google Inc.) C:\Users\user\Downloads\ChromeSetup.exe
2013-11-19 23:08 - 2013-11-19 23:08 - 01051136 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-11-19 23:08 - 2013-11-19 23:08 - 00645120 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-11-19 23:08 - 2013-11-19 23:08 - 00610304 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00523776 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00454656 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00367104 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-11-19 23:08 - 2013-11-19 23:08 - 00244736 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00238288 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00233472 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00208384 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00194048 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00182272 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00151552 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-11-19 23:08 - 2013-11-19 23:08 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-11-19 23:08 - 2013-11-19 23:08 - 00127488 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00083456 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00074240 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-11-19 23:08 - 2013-11-19 23:08 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-19 23:08 - 2013-11-19 23:08 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-11-19 23:08 - 2013-11-19 23:08 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-11-19 23:08 - 2013-11-19 23:08 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-11-19 16:43 - 2013-09-04 02:15 - 00258560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2013-11-19 16:43 - 2013-09-04 02:14 - 00284672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2013-11-19 16:43 - 2013-09-04 02:14 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2013-11-19 16:43 - 2013-09-04 02:14 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2013-11-19 16:43 - 2013-09-04 02:14 - 00024064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2013-11-19 16:43 - 2013-09-04 02:14 - 00020480 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2013-11-19 16:43 - 2013-09-04 02:14 - 00006016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2013-11-16 15:30 - 2013-11-16 15:31 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-11-14 07:59 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-11-14 07:59 - 2013-10-12 03:01 - 00679424 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-14 07:59 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-14 07:59 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-14 07:59 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2013-11-14 07:59 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-11-14 07:59 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-11-14 07:59 - 2013-10-03 02:58 - 00305152 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-14 07:59 - 2013-09-25 03:01 - 00136640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-11-14 07:59 - 2013-09-25 03:01 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-11-14 07:59 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-11-14 07:59 - 2013-09-25 02:57 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-11-14 07:59 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-11-14 07:59 - 2013-09-25 02:56 - 01038848 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-11-14 07:59 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-11-14 07:59 - 2013-09-25 01:49 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-11-14 07:59 - 2013-09-25 01:49 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-11-14 07:59 - 2013-07-04 13:16 - 00369848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys

==================== One Month Modified Files and Folders =======

2013-12-11 21:52 - 2013-12-11 21:51 - 00018964 _____ C:\Users\user\Downloads\FRST.txt
2013-12-11 21:51 - 2013-12-11 21:51 - 00000000 ____D C:\FRST
2013-12-11 21:50 - 2013-12-11 21:50 - 01060135 _____ (Farbar) C:\Users\user\Downloads\FRST.exe
2013-12-11 21:50 - 2013-12-10 19:15 - 00004592 _____ C:\Windows\setupact.log
2013-12-11 21:49 - 2013-12-11 21:49 - 01926944 _____ (Farbar) C:\Users\user\Downloads\FRST64.exe
2013-12-11 21:45 - 2010-08-13 11:14 - 00000000 ____D C:\Users\user\Desktop\WOHNUNG
2013-12-11 21:43 - 2010-08-11 15:38 - 00009294 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-11 21:05 - 2010-08-11 15:36 - 01575225 _____ C:\Windows\WindowsUpdate.log
2013-12-11 21:00 - 2012-06-20 17:17 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-12-11 19:49 - 2009-07-14 05:34 - 00015008 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-11 19:49 - 2009-07-14 05:34 - 00015008 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-11 19:44 - 2009-07-14 05:33 - 00422320 _____ C:\Windows\system32\FNTCACHE.DAT
2013-12-11 19:43 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-11 19:42 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-12-11 15:53 - 2013-07-21 07:14 - 00000000 ____D C:\Windows\system32\MRT
2013-12-11 15:52 - 2011-07-18 13:40 - 88123800 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-12-11 13:18 - 2013-12-11 13:18 - 00008486 _____ C:\Windows\PFRO.log
2013-12-11 13:12 - 2013-12-11 13:12 - 00024280 _____ C:\Users\user\Desktop\Ereignisse.txt
2013-12-11 13:07 - 2013-12-10 12:33 - 00000000 ____D C:\Users\user\AppData\Roaming\Ruonp
2013-12-11 13:07 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\AppCompat
2013-12-11 13:00 - 2012-04-01 14:56 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-12-11 13:00 - 2011-07-03 13:04 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-12-11 11:43 - 2013-12-11 11:43 - 00000777 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-11 11:43 - 2013-12-11 11:43 - 00000000 ____D C:\Users\user\Desktop\Malwarebytes' Anti-Malware
2013-12-11 11:43 - 2013-12-11 11:43 - 00000000 ____D C:\Users\user\AppData\Roaming\Malwarebytes
2013-12-11 11:43 - 2013-12-11 11:43 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-11 11:40 - 2013-12-11 11:40 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\user\Downloads\mbam-setup-1.75.0.1300.exe
2013-12-11 08:05 - 2013-12-11 08:05 - 00000000 ____D C:\Users\user\AppData\Roaming\Yzeny
2013-12-11 08:05 - 2013-12-11 08:05 - 00000000 ____D C:\Users\user\AppData\Roaming\Oguw
2013-12-11 08:05 - 2013-12-11 08:05 - 00000000 ____D C:\Users\user\AppData\Roaming\Amwyv
2013-12-10 21:21 - 2013-12-10 21:21 - 00000000 ____D C:\ProgramData\Licenses
2013-12-10 21:16 - 2013-12-10 21:13 - 00000000 ____D C:\Program Files\Trojan Remover
2013-12-10 21:13 - 2013-12-10 21:13 - 00000000 ____D C:\Users\user\AppData\Roaming\Simply Super Software
2013-12-10 21:13 - 2013-12-10 21:13 - 00000000 ____D C:\ProgramData\Simply Super Software
2013-12-10 21:13 - 2013-12-10 21:12 - 28469872 _____ (Simply Super Software                                       ) C:\Users\user\Downloads\trjsetup688-2625.exe
2013-12-10 19:15 - 2013-12-10 19:15 - 00000000 _____ C:\Windows\setuperr.log
2013-12-10 12:49 - 2013-12-10 12:33 - 00000000 ____D C:\Users\user\AppData\Roaming\Rihao
2013-12-10 12:33 - 2013-12-10 12:33 - 00000000 ____D C:\Users\user\AppData\Roaming\Ynmiiw
2013-12-09 05:13 - 2013-06-26 14:06 - 00000000 ____D C:\ProgramData\Freemake
2013-12-03 14:31 - 2013-02-26 08:14 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-12-03 09:18 - 2011-05-10 18:43 - 00000000 ____D C:\Users\user\Desktop\Sonstiges
2013-12-01 20:42 - 2010-08-12 17:35 - 00000000 ____D C:\Users\user\Documents\Privat
2013-12-01 18:56 - 2013-11-03 09:21 - 00000000 ____D C:\Users\user\Desktop\London
2013-11-29 18:50 - 2011-11-29 13:51 - 00000000 ____D C:\Users\user\AppData\Local\HappyFoto-Designer
2013-11-29 18:48 - 2010-08-13 19:09 - 00000000 ____D C:\Program Files\HappyFoto-Designer
2013-11-27 22:12 - 2012-09-15 12:24 - 00000000 ____D C:\Users\user\Documents\My Digital Editions
2013-11-27 22:07 - 2012-09-13 16:55 - 00000000 ____D C:\Users\user\Documents\EBOOK
2013-11-26 11:11 - 2013-12-11 15:54 - 17112576 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-26 10:23 - 2013-12-11 15:54 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-26 10:22 - 2013-12-11 15:54 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-11-26 09:53 - 2013-12-11 15:54 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-26 09:52 - 2013-12-11 15:54 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-11-26 09:38 - 2013-12-11 15:54 - 02166784 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-26 09:38 - 2013-12-11 15:54 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-26 09:36 - 2013-12-11 15:54 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-26 09:32 - 2013-12-11 15:54 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-26 09:29 - 2013-12-11 15:54 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-11-26 09:29 - 2013-12-11 15:54 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-11-26 09:28 - 2013-12-11 15:54 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-11-26 09:16 - 2013-12-11 15:54 - 04243968 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-26 09:13 - 2013-12-11 15:54 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-26 08:32 - 2013-12-11 15:54 - 01928192 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-11-26 08:26 - 2013-12-11 15:54 - 11221504 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-26 07:34 - 2013-12-11 15:54 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-11-26 07:33 - 2013-12-11 15:54 - 01820160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-26 07:27 - 2013-12-11 15:54 - 01157632 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-24 12:47 - 2013-11-24 12:47 - 00819176 _____ (Google Inc.) C:\Users\user\Downloads\ChromeSetup(2).exe
2013-11-24 12:28 - 2010-08-11 15:38 - 00000000 ____D C:\Windows\Panther
2013-11-24 12:26 - 2013-11-24 12:26 - 00819176 _____ (Google Inc.) C:\Users\user\Downloads\ChromeSetup(1).exe
2013-11-24 12:25 - 2013-11-24 12:25 - 00819176 _____ (Google Inc.) C:\Users\user\Downloads\ChromeSetup.exe
2013-11-23 19:26 - 2013-12-11 08:12 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-11-21 21:52 - 2012-07-30 08:06 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-11-21 13:07 - 2013-10-14 09:23 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2013-11-21 11:15 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2013-11-20 21:04 - 2012-01-02 20:59 - 00002010 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2013-11-20 21:04 - 2012-01-02 20:59 - 00000000 ____D C:\Program Files\McAfee Security Scan
2013-11-19 23:08 - 2013-11-19 23:08 - 01051136 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-11-19 23:08 - 2013-11-19 23:08 - 00645120 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-11-19 23:08 - 2013-11-19 23:08 - 00610304 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00523776 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00454656 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00367104 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-11-19 23:08 - 2013-11-19 23:08 - 00244736 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00238288 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00233472 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00208384 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00194048 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00182272 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00151552 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-11-19 23:08 - 2013-11-19 23:08 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-11-19 23:08 - 2013-11-19 23:08 - 00127488 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00083456 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00074240 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-11-19 23:08 - 2013-11-19 23:08 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-19 23:08 - 2013-11-19 23:08 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-11-19 23:08 - 2013-11-19 23:08 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-11-19 23:08 - 2013-11-19 23:08 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-11-19 16:35 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\NDF
2013-11-16 15:31 - 2013-11-16 15:30 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-11-14 14:57 - 2010-08-12 15:52 - 00000000 ____D C:\Users\user\Documents\Studium
2013-11-12 12:07 - 2013-05-07 10:09 - 00067680 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-11-12 12:07 - 2013-02-26 08:14 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-11-12 12:07 - 2013-02-26 08:14 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-11-12 03:07 - 2013-12-11 08:12 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll

Some content of TEMP:
====================
C:\Users\user\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-12-10 11:34

==================== End Of Log ============================
         

--- --- ---

--- --- ---

--- --- ---



Addition

Code: Alles auswählenAufklappen

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 11-12-2013
Ran by user at 2013-12-11 21:52:20
Running from C:\Users\user\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Out of date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}

==================== Installed Programs ======================

AAC Decoder (Version: 7.1.0)
Adobe Digital Editions
Adobe Flash Player 11 ActiveX (Version: 11.9.900.170)
Adobe Flash Player 11 Plugin (Version: 11.9.900.170)
Adobe Reader X (10.1.8) - Deutsch (Version: 10.1.8)
Adobe Shockwave Player 11.6 (Version: 11.6.3.633)
Amazon MP3-Downloader 1.0.17 (Version: 1.0.17)
Apple Application Support (Version: 2.3.6)
Apple Mobile Device Support (Version: 7.0.0.117)
Apple Software Update (Version: 2.1.3.127)
AutoUpdate (Version: 1.1)
Avira Free Antivirus (Version: 14.0.1.759)
Bing Bar (Version: 7.2.241.0)
Bonjour (Version: 3.0.0.10)
Browser Configuration Utility (Version: 1.0.2.0)
CCleaner (Version: 3.28)
CDBurnerXP (Version: 4.5.2.4291)
Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000)
DivX Codec (Version: 6.8.5)
DivX Converter Mobile (Version: 1.0.0)
DivX Converter Mobile (Version: 7.1.0)
DivX Player (Version: 7.2.0)
DivX Plus DirectShow Filters
DivX Web Player (Version: 1.5.0)
DivX-Setup (Version: 2.4.1.4)
Emicsoft TRP Converter
EPU-4 Engine (Version: 1.01.00)
Free CD to MP3 Converter
Free YouTube to MP3 Converter version 3.12.6.710 (Version: 3.12.6.710)
Freemake Video Converter Version 4.1.1 (Version: 4.1.1)
GIMP 2.8.0 (Version: 2.8.0)
H.264 Decoder (Version: 1.1.0)
HappyFoto-Designer 2.7
HP Officejet 6500 E710a-f - Grundlegende Software für das Gerät (Version: 22.50.231.0)
HP Officejet 6500 E710a-f Hilfe (Version: 140.0.2.2)
HP Update (Version: 5.002.006.003)
I.R.I.S. OCR (Version: 12.3.4.0)
iTunes (Version: 11.1.3.8)
Java 7 Update 45 (Version: 7.0.450)
Java Auto Updater (Version: 2.1.9.8)
JavaFX 2.1.1 (Version: 2.1.1)
Lexmark Z700-P700 Series
LG Bluetooth Drivers (Version: 1.1)
LG MC USB U330 driver (Version: 1.0.0.0000)
LG On-Screen Phone (Version: 0.4.17.20110316)
LG PC Suite IV (Version: 4.3.11.20110318)
LG United Mobile Drivers (Version: 2.2.1.0)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Marketsplash Schnellzugriffe (Version: 1.0.1.7)
McAfee Security Scan Plus (Version: 3.8.130.10)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Office 2000 Premium (Version: 9.00.2816)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
MKV Splitter (Version: 1.0.1)
MobileMe Control Panel (Version: 3.1.5.0)
Mozilla Firefox 25.0.1 (x86 de) (Version: 25.0.1)
Mozilla Maintenance Service (Version: 24.1.1)
Mozilla Thunderbird 24.1.1 (x86 de) (Version: 24.1.1)
MSVC80_x86_v2 (Version: 1.0.3.0)
MSVC90_x86 (Version: 1.0.1.2)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 4.0 SP2 Parser and SDK (Version: 4.20.9818.0)
MSXML 4.0 SP3 Parser (KB2721691) (Version: 4.30.2114.0)
MSXML 4.0 SP3 Parser (KB2758694) (Version: 4.30.2117.0)
MSXML 4.0 SP3 Parser (KB973685) (Version: 4.30.2107.0)
MSXML 4.0 SP3 Parser (Version: 4.30.2100.0)
Norton Internet Security (Version: 16.7.0.30)
NVIDIA Display Control Panel (Version: 6.14.12.5896)
NVIDIA Drivers (Version: 1.10.62.40)
NVIDIA ForceWare Network Access Manager (Version: 1.00.7316)
NVIDIA Grafiktreiber 307.83 (Version: 307.83)
NVIDIA Install Application (Version: 2.1002.109.706)
NVIDIA PhysX (Version: 9.09.0428)
NVIDIA Systemsteuerung 307.83 (Version: 307.83)
NVIDIA Update 1.10.8 (Version: 1.10.8)
NVIDIA Update Components (Version: 1.10.8)
PhoneClean 2.1.2 (Version: 2.1.2)
Platform (Version: 1.34)
PVSonyDll (Version: 1.00.0001)
QuickTime (Version: 7.74.80.86)
Ravensburger tiptoi
RealDownloader (Version: 1.3.3)
RealNetworks - Microsoft Visual C++ 2005 Runtime (Version: 8.0)
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0)
RealNetworks - Microsoft Visual C++ 2010 Runtime (Version: 10.0)
RealPlayer (Version: 16.0.3)
RealUpgrade 1.1 (Version: 1.1.0)
SAMSUNG Intelli-studio
Spybot - Search & Destroy (Version: 2.1.21)
Studie zur Verbesserung von HP Officejet 6500 E710a-f Produkten (Version: 22.50.231.0)
swMSM (Version: 12.0.0.1)
Trojan Remover 6.8.8 (Version: 6.8.8)
Ulead VideoStudio SE DVD (Version: 10.0)
Uninstall 1.0.0.1
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (Version: 3)
USB2.0 Grabber (Version: 7.12.000.002)
VC80CRTRedist - 8.0.50727.4053 (Version: 1.1.0)
VC80MFCRedist - 8.0.50727.4053 (Version: 1.0.0)
Veetle TV 0.9.18 (Version: 0.9.18)
VIA Plattform-Geräte-Manager (Version: 1.34)
VideoPad Video Editor (Version: 3.04)
VLC media player 1.1.5 (Version: 1.1.5)
Windows Media Player Firefox Plugin (Version: 1.0.0.8)
WinRAR 4.20 (32-Bit) (Version: 4.20.0)

==================== Restore Points  =========================

05-12-2013 09:49:36 Geplanter Prüfpunkt
11-12-2013 14:51:50 Windows Update

==================== Hosts content: ==========================

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {0B2B8C8C-930D-42EC-A731-89C46543C7A9} - System32\Tasks\ASUS\ASUS SIX Engine => C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe [2009-10-15] (ASUSTeK Computer Inc.)
Task: {0B546F96-45EA-4265-A3C6-5C8FB429D993} - System32\Tasks\Games\UpdateCheck_S-1-5-21-4165418132-2912945494-969798093-1000
Task: {2DF94513-C4C9-4E86-90D7-4F492DA7F29E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-02-19] (Piriform Ltd)
Task: {2E347253-8798-4753-815C-6A842A5155F6} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-12-11] (Adobe Systems Incorporated)
Task: {57D6FC7D-C26F-4C50-B9BE-6C16289DF617} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-4165418132-2912945494-969798093-1000 => C:\Program Files\Real\RealUpgrade\realupgrade.exe [2013-08-14] (RealNetworks, Inc.)
Task: {7B3D563F-9081-4CC1-8EBB-7506E4652563} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe
Task: {A01FE7EB-2E25-4E61-8089-F1068EA1FE9A} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-4165418132-2912945494-969798093-1000 => C:\Program Files\Real\RealUpgrade\realupgrade.exe [2013-08-14] (RealNetworks, Inc.)
Task: {B6E03115-E9B2-43B0-94ED-56CB76170D99} - System32\Tasks\Express FilesUpdate => C:\Program Files\ExpressFiles\EFUpdater.exe
Task: {B91142FF-1102-4DC4-A121-16650C0DDBE6} - System32\Tasks\HPCustParticipation HP Officejet 6500 E710a-f => C:\Program Files\HP\HP Officejet 6500 E710a-f\Bin\HPCustPartic.exe [2010-11-16] (Hewlett-Packard Co.)
Task: {D0D274AA-C606-447A-B75F-173EEFD1836F} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {D8F66219-0DDB-491D-A990-8A09E9659C63} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe
Task: {E127E711-6D93-4A5B-8A13-6CFC2396374F} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-4165418132-2912945494-969798093-1000 => C:\Program Files\Real\RealUpgrade\realupgrade.exe [2013-08-14] (RealNetworks, Inc.)
Task: {EB66DA52-2727-48C6-93D8-4AA2E346E5CA} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe
Task: {EC4AAF71-C172-45C1-8D00-169E45DDEFA3} - System32\Tasks\GoforFilesUpdate => C:\Program Files\GoforFiles\GFFUpdater.exe
Task: {FC7015B4-D928-4C59-8E17-9CC4F35AE504} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-4165418132-2912945494-969798093-1000 => C:\Program Files\Real\RealUpgrade\realupgrade.exe [2013-08-14] (RealNetworks, Inc.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2010-08-11 15:53 - 2009-05-07 09:50 - 00073728 ____R () C:\Program Files\VIA\VIAudioi\VDeck\QsApoApi.dll
2010-08-11 15:53 - 2009-05-07 09:53 - 00106496 ____R () C:\Program Files\VIA\VIAudioi\VDeck\Dts2ApoApi.dll
2010-08-11 15:53 - 2008-02-14 06:57 - 00094208 ____R () C:\Program Files\VIA\VIAudioi\VDeck\VMicApi.dll
2010-08-11 15:53 - 2009-10-28 03:27 - 47628288 ____R () C:\Program Files\VIA\VIAudioi\VDeck\Skin.dll
2010-08-11 15:57 - 2009-06-27 09:11 - 00503202 _____ () C:\Program Files\DeviceVM\Browser Configuration Utility\sqlite3.dll
2011-03-21 22:10 - 2011-03-21 22:10 - 00096112 _____ () C:\Program Files\DivX\DivX Update\DivXUpdateCheck.dll
2013-08-31 16:13 - 2013-05-16 09:55 - 00113496 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2013-08-31 16:13 - 2013-05-16 09:55 - 00416600 _____ () C:\Program Files\Spybot - Search & Destroy 2\DEC150.bpl
2012-11-28 14:13 - 2012-11-28 14:13 - 00087952 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2012-11-28 14:13 - 2012-11-28 14:13 - 01242512 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2010-08-11 15:56 - 2009-10-09 17:31 - 00179712 _____ () C:\Program Files\ASUS\EPU-4 Engine\ASUSSERVICE.DLL
2010-08-11 15:56 - 2009-01-15 13:55 - 00565248 _____ () C:\Program Files\ASUS\EPU-4 Engine\pngio.dll
2010-08-11 15:56 - 2006-01-10 09:50 - 00024576 ____R () C:\Windows\system32\AsIo.dll
2010-08-11 15:56 - 2009-03-25 15:53 - 00053248 _____ () C:\Program Files\ASUS\EPU-4 Engine\AsSpindownTimeout.dll
2013-11-16 15:31 - 2013-11-16 15:31 - 03363952 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll

==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: LGSIMODEM01
Description: LGSIMODEM01
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: LGSIMODEM02
Description: LGSIMODEM02
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (12/11/2013 09:43:05 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Namenszeichenfolgenwert für den Leistungsindikator in der Registrierung ist falsch formatiert. Die falsch formatierte Zeichenfolge ist "WMI Objects". Das erste DWORD im Datenbereich enthält den Indexwert für die falsch formatierte Zeichenfolge, während das zweite und dritte DWORD im Datenbereich die letzten gültigen Indexwerte enthalten.

Error: (12/11/2013 07:51:06 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Namenszeichenfolgenwert für den Leistungsindikator in der Registrierung ist falsch formatiert. Die falsch formatierte Zeichenfolge ist "WMI Objects". Das erste DWORD im Datenbereich enthält den Indexwert für die falsch formatierte Zeichenfolge, während das zweite und dritte DWORD im Datenbereich die letzten gültigen Indexwerte enthalten.

Error: (12/11/2013 01:25:20 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Namenszeichenfolgenwert für den Leistungsindikator in der Registrierung ist falsch formatiert. Die falsch formatierte Zeichenfolge ist "WMI Objects". Das erste DWORD im Datenbereich enthält den Indexwert für die falsch formatierte Zeichenfolge, während das zweite und dritte DWORD im Datenbereich die letzten gültigen Indexwerte enthalten.

Error: (12/11/2013 08:38:28 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"1".
Die abhängige Assemblierung "rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (12/11/2013 08:11:45 AM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Namenszeichenfolgenwert für den Leistungsindikator in der Registrierung ist falsch formatiert. Die falsch formatierte Zeichenfolge ist "WMI Objects". Das erste DWORD im Datenbereich enthält den Indexwert für die falsch formatierte Zeichenfolge, während das zweite und dritte DWORD im Datenbereich die letzten gültigen Indexwerte enthalten.

Error: (12/10/2013 09:25:07 PM) (Source: Microsoft-Windows-LoadPerf) (User: NT-AUTORITÄT)
Description: Die Namenszeichenfolgenwert für den Leistungsindikator in der Registrierung ist falsch formatiert. Die falsch formatierte Zeichenfolge ist "WMI Objects". Das erste DWORD im Datenbereich enthält den Indexwert für die falsch formatierte Zeichenfolge, während das zweite und dritte DWORD im Datenbereich die letzten gültigen Indexwerte enthalten.

Error: (12/10/2013 09:02:01 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: McUICnt.exe, Version: 5.9.2.0, Zeitstempel: 0x52309243
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00019bf5
ID des fehlerhaften Prozesses: 0x1534
Startzeit der fehlerhaften Anwendung: 0xMcUICnt.exe0
Pfad der fehlerhaften Anwendung: McUICnt.exe1
Pfad des fehlerhaften Moduls: McUICnt.exe2
Berichtskennung: McUICnt.exe3

Error: (12/10/2013 08:15:04 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: nup.exe, Version: 5.0.0.454, Zeitstempel: 0x52a340d5
Name des fehlerhaften Moduls: nup.exe, Version: 5.0.0.454, Zeitstempel: 0x52a340d5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00003ac0
ID des fehlerhaften Prozesses: 0xc00
Startzeit der fehlerhaften Anwendung: 0xnup.exe0
Pfad der fehlerhaften Anwendung: nup.exe1
Pfad des fehlerhaften Moduls: nup.exe2
Berichtskennung: nup.exe3

Error: (12/10/2013 07:52:10 PM) (Source: MsiInstaller) (User: user-PC)
Description: Produkt: Microsoft Office 2000 Premium -- Fehler 1706. Es wurde keine gültige Quelle für das Produkt "Microsoft Office 2000 Premium" gefunden. Die Installation kann nicht fortgesetzt werden.

Error: (12/10/2013 07:45:01 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: nup.exe, Version: 5.0.0.454, Zeitstempel: 0x52a340d5
Name des fehlerhaften Moduls: nup.exe, Version: 5.0.0.454, Zeitstempel: 0x52a340d5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00003ac0
ID des fehlerhaften Prozesses: 0x1128
Startzeit der fehlerhaften Anwendung: 0xnup.exe0
Pfad der fehlerhaften Anwendung: nup.exe1
Pfad des fehlerhaften Moduls: nup.exe2
Berichtskennung: nup.exe3


System errors:
=============
Error: (12/11/2013 01:54:53 PM) (Source: Ntfs) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "\Device\HarddiskVolumeShadowCopy1" den Befehl "chkdsk" aus.

Error: (12/11/2013 01:17:01 PM) (Source: DCOM) (User: )
Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF}

Error: (12/10/2013 09:18:10 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Spybot-S&D 2 Scanner Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (12/10/2013 09:18:10 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Spybot-S&D 2 Scanner Service erreicht.

Error: (12/10/2013 09:15:08 PM) (Source: DCOM) (User: )
Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF}

Error: (12/10/2013 00:34:51 PM) (Source: DCOM) (User: )
Description: {E70C92A9-4BFD-11D1-8A95-00C04FB951F3}

Error: (11/29/2013 07:18:49 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎29.‎11.‎2013 um 18:46:46 unerwartet heruntergefahren.

Error: (11/29/2013 01:10:54 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.

Error: (11/29/2013 01:10:54 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.

Error: (11/29/2013 01:10:16 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 40. Der interne Fehlerstatus lautet: 252.


Microsoft Office Sessions:
=========================
Error: (12/11/2013 09:43:05 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: WMI Objects1600000000662E0000672E0000600B0000

Error: (12/11/2013 07:51:06 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: WMI Objects1600000000662E0000672E0000600B0000

Error: (12/11/2013 01:25:20 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: WMI Objects1600000000662E0000672E0000600B0000

Error: (12/11/2013 08:38:28 AM) (Source: SideBySide)(User: )
Description: rpshellextension.1.0,language="*",type="win32",version="1.0.0.0"C:\Windows\Installer\{C8E8D2E3-EF6A-4B1D-A09E-7B27EBE2F3CE}\recordingmanager.exe

Error: (12/11/2013 08:11:45 AM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: WMI Objects1600000000662E0000672E0000600B0000

Error: (12/10/2013 09:25:07 PM) (Source: Microsoft-Windows-LoadPerf)(User: NT-AUTORITÄT)
Description: WMI Objects1600000000662E0000672E0000600B0000

Error: (12/10/2013 09:02:01 PM) (Source: Application Error)(User: )
Description: McUICnt.exe5.9.2.052309243unknown0.0.0.000000000c000000500019bf5153401cef5e2af3ee600C:\Program Files\McAfee Security Scan\3.8.130\McUICnt.exeunknownee0915e0-61d5-11e3-87b6-e0cb4ec97b1e

Error: (12/10/2013 08:15:04 PM) (Source: Application Error)(User: )
Description: nup.exe5.0.0.45452a340d5nup.exe5.0.0.45452a340d5c000000500003ac0c0001cef5dc217f3c80C:\Users\user\AppData\Local\Temp\tmpe4815261\nup.exeC:\Users\user\AppData\Local\Temp\tmpe4815261\nup.exe5f7d13e0-61cf-11e3-87b6-e0cb4ec97b1e

Error: (12/10/2013 07:52:10 PM) (Source: MsiInstaller)(User: user-PC)
Description: Produkt: Microsoft Office 2000 Premium -- Fehler 1706. Es wurde keine gültige Quelle für das Produkt "Microsoft Office 2000 Premium" gefunden. Die Installation kann nicht fortgesetzt werden.(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (12/10/2013 07:45:01 PM) (Source: Application Error)(User: )
Description: nup.exe5.0.0.45452a340d5nup.exe5.0.0.45452a340d5c000000500003ac0112801cef5d7eeb072f0C:\Users\user\AppData\Local\Temp\tmpf2c4439f\nup.exeC:\Users\user\AppData\Local\Temp\tmpf2c4439f\nup.exe2c843cb0-61cb-11e3-87b6-e0cb4ec97b1e


==================== Memory info =========================== 

Percentage of memory in use: 45%
Total physical RAM: 2815.23 MB
Available physical RAM: 1525.53 MB
Total Pagefile: 5628.74 MB
Available Pagefile: 3836.26 MB
Total Virtual: 2047.88 MB
Available Virtual: 1907.66 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:297.99 GB) (Free:170.42 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: 401EBB16)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=298 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

Müsste so passen. Ich warte auf weitere Anweisungen. Danke!!!!

MfG

Tanja

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

HKCU\...\Run: [nup] - C:\Users\user\AppData\Local\Temp\tmp0cc27e24\nup.exe <===== ATTENTION
C:\Users\user\AppData\Local\Temp\tmp0cc27e24\nup.exe
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Fixlog

Code: Alles auswählenAufklappen

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 12-12-2013
Ran by user at 2013-12-12 12:24:52 Run:1
Running from C:\Users\user\Downloads
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
HKCU\...\Run: [nup] - C:\Users\user\AppData\Local\Temp\tmp0cc27e24\nup.exe <===== ATTENTION
C:\Users\user\AppData\Local\Temp\tmp0cc27e24\nup.exe
         
*****************

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\nup => Value deleted successfully.
"C:\Users\user\AppData\Local\Temp\tmp0cc27e24\nup.exe" => File/Directory not found.

==== End of Fixlog ====
         

adwcleaner

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v3.015 - Bericht erstellt am 12/12/2013 um 12:27:51
# Updated 10/12/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)
# Benutzername : user - USER-PC
# Gestartet von : C:\Users\user\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : BCUService

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\Browser Manager
Ordner Gelöscht : C:\ProgramData\NCH Software
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\ProgramData\Uniblue\DriverScanner
Ordner Gelöscht : C:\Program Files\DeviceVM
Ordner Gelöscht : C:\Program Files\NCH Software
Ordner Gelöscht : C:\Program Files\TornTV.com
Ordner Gelöscht : C:\users\user\AppData\Local\OpenCandy
Ordner Gelöscht : C:\users\user\AppData\Local\PackageAware
Ordner Gelöscht : C:\users\user\AppData\Local\Wajam
Ordner Gelöscht : C:\users\user\AppData\LocalLow\boost_interprocess
Ordner Gelöscht : C:\users\user\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\users\user\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\users\user\AppData\Roaming\ExpressFiles
Ordner Gelöscht : C:\users\user\AppData\Roaming\goforfiles
Ordner Gelöscht : C:\users\user\AppData\Roaming\NCH Software
Ordner Gelöscht : C:\users\user\AppData\Roaming\PerformerSoft
Ordner Gelöscht : C:\users\user\AppData\Roaming\StatusWinks
Ordner Gelöscht : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\enp9869l.default\Conduit
Ordner Gelöscht : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\enp9869l.default\Extensions\vshare@toolbar
Datei Gelöscht : C:\Program Files\Mozilla Firefox\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
Datei Gelöscht : C:\END
Datei Gelöscht : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\enp9869l.default\bProtector_extensions.rdf
Datei Gelöscht : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\enp9869l.default\invalidprefs.js
Datei Gelöscht : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\enp9869l.default\searchplugins\Babylon.xml
Datei Gelöscht : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\enp9869l.default\searchplugins\delta.xml
Datei Gelöscht : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\enp9869l.default\searchplugins\Web Search.xml
Datei Gelöscht : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\enp9869l.default\user.js
Datei Gelöscht : C:\Windows\System32\Tasks\Express FilesUpdate
Datei Gelöscht : C:\Windows\System32\Tasks\GoforFilesUpdate
Datei Gelöscht : C:\Windows\System32\Tasks\NCH Software

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}]
Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [statuswinks@StatusWinks]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [statuswinks@StatusWinks]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\hgojaaaiddhmiiakpejiklijbalpckih
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jbpkiefagocgkmemidfngdkamloieekf
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B6E03115-E9B2-43B0-94ED-56CB76170D99}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B6E03115-E9B2-43B0-94ED-56CB76170D99}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{EC4AAF71-C172-45C1-8D00-169E45DDEFA3}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EC4AAF71-C172-45C1-8D00-169E45DDEFA3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AddressBarSearch.SearchHook
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AddressBarSearch.SearchHook.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\driverscanner
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\GoforFiles_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\GoforFiles_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iMesh_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iMesh_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\privitizevpn_1_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\privitizevpn_1_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\privitizevpn_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\privitizevpn_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\wajamupdater_rasmancs
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [BCU]
Schlüssel Gelöscht : HKLM\SOFTWARE\58288d0b535ee42
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3176921
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader29766_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader29766_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_xmedia-recode_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_xmedia-recode_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{20E1481B-E285-4ABC-ADC7-AE24842B81CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{503E067F-2914-4EDD-8432-2D6C52635E23}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0194532A-A99C-4337-937E-2A452C8957BE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{77AA6435-2488-4A94-9FE5-49519DD2ED9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{92E5039E-FF1E-4AFB-8F24-87592D20C383}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{503E067F-2914-4EDD-8432-2D6C52635E23}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{503E067F-2914-4EDD-8432-2D6C52635E23}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\DeviceVM
Schlüssel Gelöscht : HKCU\Software\ExpressFiles
Schlüssel Gelöscht : HKCU\Software\GoforFiles
Schlüssel Gelöscht : HKCU\Software\Imesh
Schlüssel Gelöscht : HKCU\Software\NCH Software
Schlüssel Gelöscht : HKCU\Software\PrivitizeVPNInstallDates
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\StartSearch
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\DeviceVM
Schlüssel Gelöscht : HKLM\Software\ExpressFiles
Schlüssel Gelöscht : HKLM\Software\GoforFiles
Schlüssel Gelöscht : HKLM\Software\iMeshSRTB
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\Software\NCH Software
Schlüssel Gelöscht : HKLM\Software\Tarma Installer
Schlüssel Gelöscht : HKLM\Software\Uniblue
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16428

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Mozilla Firefox v25.0.1 (de)

[ Datei : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\enp9869l.default\prefs.js ]

Zeile gelöscht : user_pref("CT2269050.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Zeile gelöscht : user_pref("CT2269050.CTID", "CT2269050");
Zeile gelöscht : user_pref("CT2269050.CurrentServerDate", "14-2-2011");
Zeile gelöscht : user_pref("CT2269050.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT2269050.DownloadReferralCookieData", "");
Zeile gelöscht : user_pref("CT2269050.EMailNotifierPollDate", "Mon Feb 14 2011 15:29:34 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.FirstServerDate", "14-2-2011");
Zeile gelöscht : user_pref("CT2269050.FirstTime", true);
Zeile gelöscht : user_pref("CT2269050.FirstTimeFF3", true);
Zeile gelöscht : user_pref("CT2269050.FirstTimeSettingsDone", true);
Zeile gelöscht : user_pref("CT2269050.FixPageNotFoundErrors", true);
Zeile gelöscht : user_pref("CT2269050.GroupingServerCheckInterval", 1440);
Zeile gelöscht : user_pref("CT2269050.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Zeile gelöscht : user_pref("CT2269050.Initialize", true);
Zeile gelöscht : user_pref("CT2269050.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("CT2269050.InstallationAndCookieDataSentCount", 1);
Zeile gelöscht : user_pref("CT2269050.InstallationType", "UnknownIntegration");
Zeile gelöscht : user_pref("CT2269050.InstalledDate", "Mon Feb 14 2011 15:24:33 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.InvalidateCache", false);
Zeile gelöscht : user_pref("CT2269050.IsGrouping", false);
Zeile gelöscht : user_pref("CT2269050.IsMulticommunity", false);
Zeile gelöscht : user_pref("CT2269050.IsOpenThankYouPage", false);
Zeile gelöscht : user_pref("CT2269050.IsOpenUninstallPage", false);
Zeile gelöscht : user_pref("CT2269050.LanguagePackLastCheckTime", "Mon Feb 14 2011 15:24:34 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.LanguagePackReloadIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2269050.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Zeile gelöscht : user_pref("CT2269050.LastLogin_2.7.2.0", "Mon Feb 14 2011 15:24:34 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.LatestVersion", "3.2.5.2");
Zeile gelöscht : user_pref("CT2269050.Locale", "en");
Zeile gelöscht : user_pref("CT2269050.LoginCache", 4);
Zeile gelöscht : user_pref("CT2269050.MCDetectTooltipHeight", "83");
Zeile gelöscht : user_pref("CT2269050.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gelöscht : user_pref("CT2269050.MCDetectTooltipWidth", "295");
Zeile gelöscht : user_pref("CT2269050.RadioIsPodcast", false);
Zeile gelöscht : user_pref("CT2269050.RadioLastCheckTime", "Mon Feb 14 2011 15:24:34 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.RadioLastUpdateIPServer", "3");
Zeile gelöscht : user_pref("CT2269050.RadioLastUpdateServer", "129132338014870000");
Zeile gelöscht : user_pref("CT2269050.RadioMediaID", "12473383");
Zeile gelöscht : user_pref("CT2269050.RadioMediaType", "Media Player");
Zeile gelöscht : user_pref("CT2269050.RadioMenuSelectedID", "EBRadioMenu_CT226905012473383");
Zeile gelöscht : user_pref("CT2269050.RadioStationName", "Hotmix%20108");
Zeile gelöscht : user_pref("CT2269050.RadioStationURL", "hxxp://67.202.67.18:8082");
Zeile gelöscht : user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=CT2269050&octid=EB_ORIGINAL_CTID&SearchSource=1");
Zeile gelöscht : user_pref("CT2269050.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&q=");
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabEnabled", true);
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabLastCheckTime", "Mon Feb 14 2011 15:24:34 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2269050.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT2269050.SettingsCheckIntervalMin", 120);
Zeile gelöscht : user_pref("CT2269050.SettingsLastCheckTime", "Mon Feb 14 2011 15:24:32 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.SettingsLastUpdate", "1297619009");
Zeile gelöscht : user_pref("CT2269050.ThirdPartyComponentsInterval", 504);
Zeile gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastCheck", "Mon Feb 14 2011 15:24:32 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastUpdate", "1246790578");
Zeile gelöscht : user_pref("CT2269050.TrusteLinkUrl", "hxxp://trust.conduit.com/EB_ORIGINAL_CTID");
Zeile gelöscht : user_pref("CT2269050.UserID", "UN85240743643289638");
Zeile gelöscht : user_pref("CT2269050.WeatherNetwork", "");
Zeile gelöscht : user_pref("CT2269050.WeatherPollDate", "Mon Feb 14 2011 15:24:33 GMT+0100");
Zeile gelöscht : user_pref("CT2269050.WeatherUnit", "C");
Zeile gelöscht : user_pref("CT2269050.alertChannelId", "666138");
Zeile gelöscht : user_pref("CT2269050.clientLogIsEnabled", true);
Zeile gelöscht : user_pref("CT2269050.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT2269050.myStuffEnabled", true);
Zeile gelöscht : user_pref("CT2269050.myStuffPublihserMinWidth", 400);
Zeile gelöscht : user_pref("CT2269050.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Zeile gelöscht : user_pref("CT2269050.myStuffServiceIntervalMM", 1440);
Zeile gelöscht : user_pref("CT2269050.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Zeile gelöscht : user_pref("CT2269050.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT3176921_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1359660753444,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Zeile gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://vshare.toolbarhome.com/search.aspx?srch=ku&q=");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2269050");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2269050");
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Mon Feb 14 2011 16:24:33 GMT+0100");
Zeile gelöscht : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.alert.locale", "en");
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Mon Feb 14 2011 15:24:32 GMT+0100");
Zeile gelöscht : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291052234");
Zeile gelöscht : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Zeile gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Zeile gelöscht : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Zeile gelöscht : user_pref("CommunityToolbar.alert.userId", "{4e44cd48-ec73-422b-8b42-21172ce96b76}");
Zeile gelöscht : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://searchab.com/?aff=7&uid=ea9da270-6bc9-11e2-9056-e0cb4ec97b1e&q=");
Zeile gelöscht : user_pref("ct3176921.UserID", "UN39220474342990322");
Zeile gelöscht : user_pref("extensions.delta.admin", false);
Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.delta.excTlbr", false);
Zeile gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Zeile gelöscht : user_pref("extensions.delta.id", "34f91923000000000000e0cb4ec97b1e");
Zeile gelöscht : user_pref("extensions.delta.instlDay", "15900");
Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.delta.newTab", false);
Zeile gelöscht : user_pref("extensions.delta.prdct", "delta");
Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Zeile gelöscht : user_pref("extensions.delta.rvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.delta.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.21.5");
Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.21.518:27:03");
Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.21.5");
Zeile gelöscht : user_pref("extensions.delta_i.babExt", "");
Zeile gelöscht : user_pref("extensions.delta_i.babTrack", "affID=121563&tsp=4943");
Zeile gelöscht : user_pref("extensions.delta_i.srcExt", "ss");
Zeile gelöscht : user_pref("extensions.enabledItems", "{e0859ec6-c526-4edb-85c9-220770975680}:1.0,{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.1.3.20100310105313,{ACAA314B-EEB[...]
Zeile gelöscht : user_pref("extensions.helperbar.DockingPositionDown", false);
Zeile gelöscht : user_pref("extensions.helperbar.SmartbarDisabled", false);
Zeile gelöscht : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Zeile gelöscht : user_pref("extensions.helperbar.Visibility", true);
Zeile gelöscht : user_pref("extensions.helperbar.countryiso", "at");
Zeile gelöscht : user_pref("extensions.helperbar.downloadprovider", "snapdoocyb");
Zeile gelöscht : user_pref("extensions.helperbar.installationid", "e0859ec6-c526-4edb-85c9-220770975680");
Zeile gelöscht : user_pref("extensions.helperbar.installdate", "26/06/2013");
Zeile gelöscht : user_pref("extensions.helperbar.publisher", "snapdoocyb");
Zeile gelöscht : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3176921&SearchSource=2&CUI=UN39220474342990322&q=");
Zeile gelöscht : user_pref("smartbar.machineId", "61KZGC+D7/9HFJ1WHU10PRTIQM2VN9UKBRCE5775L1FTDPFOCGMAUEOWRNT6DG8Y6WQ2ZMJMP83UTTPIMBVGUQ");
Zeile gelöscht : user_pref("smartbar.originalSearchAddressUrl", "hxxp://searchab.com/?aff=7&uid=ea9da270-6bc9-11e2-9056-e0cb4ec97b1e&q=");
Zeile gelöscht : user_pref("vshare.install.date", "1284163200000");
Zeile gelöscht : user_pref("vshare.install.finished", "1.0.0");
Zeile gelöscht : user_pref("vshare.install.guid", "{dc904ad1-38fa-477d-a960-f028c0a7b130}");
Zeile gelöscht : user_pref("vshare.install.isHidden", true);
Zeile gelöscht : user_pref("vshare.install.istoolbarhp", true);
Zeile gelöscht : user_pref("vshare.install.istoolbarsearch", true);
Zeile gelöscht : user_pref("vshare.install.laststatreq", "1332115200000");
Zeile gelöscht : user_pref("vshare.install.newtab", false);

*************************

AdwCleaner[R0].txt - [22397 octets] - [12/12/2013 12:26:40]
AdwCleaner[S0].txt - [22042 octets] - [12/12/2013 12:27:51]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [22103 octets] ##########
         

JRT

Code: Alles auswählenAufklappen

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows 7 Home Premium x86
Ran by user on 12.12.2013 at 12:41:08,52
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-4165418132-2912945494-969798093-1000\Software\sweetim



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted the following from C:\Users\user\AppData\Roaming\mozilla\firefox\profiles\enp9869l.default\prefs.js

user_pref("browser.search.defaultengine", "Privitize VPN");
Emptied folder: C:\Users\user\AppData\Roaming\mozilla\firefox\profiles\enp9869l.default\minidumps [262 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 12.12.2013 at 12:43:38,78
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

Eset Online Scanner

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=2fb3ca86142d3e4ba585c67d0b255619
# engine=16262
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-12-13 08:25:32
# local_time=2013-12-13 09:25:32 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 97 22079 132736816 18459 0
# compatibility_mode=5893 16776574 100 94 13440733 138597523 0 0
# scanned=177071
# found=0
# cleaned=0
# scan_time=13148
         

Security Check

Code: Alles auswählenAufklappen

ATTFilter

Results of screen317's Security Check version 0.99.77  
 Windows 7 Service Pack 1 x86   
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Avira Desktop   
 Antivirus up to date!  (On Access scanning disabled!) 
`````````Anti-malware/Other Utilities Check:````````` 
 Spybot - Search & Destroy 
 Trojan Remover 6.8.8   
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 CCleaner     
 JavaFX 2.1.1    
 Java 7 Update 45  
 Adobe Flash Player 	11.9.900.170  
 Adobe Reader 10.1.8 Adobe Reader out of Date!  
 Mozilla Firefox (25.0.1) 
 Mozilla Thunderbird (24.2.0) 
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamgui.exe  
 Spybot Teatimer.exe is disabled! 
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
 user Desktop Malwarebytes' Anti-Malware mbamscheduler.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         

FRST


FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-12-2013 01
Ran by user (administrator) on USER-PC on 13-12-2013 21:45:00
Running from C:\Users\user\Downloads
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
( ) C:\Windows\System32\lxblcoms.exe
(Malwarebytes Corporation) C:\Users\user\Desktop\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Users\user\Desktop\Malwarebytes' Anti-Malware\mbamservice.exe
(ASUSTeK Computer Inc.) C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe
() C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
(Malwarebytes Corporation) C:\Users\user\Desktop\Malwarebytes' Anti-Malware\mbamgui.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
(VIA) C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe
() C:\Program Files\DivX\DivX Update\DivXUpdate.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe
(RealNetworks, Inc.) C:\Program Files\Real\RealPlayer\Update\realsched.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe
(Ulead Systems, Inc.) C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
() C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation.) C:\Program Files\Microsoft\BingBar\7.2.241.0\SeaPort.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office\WINWORD.EXE
(Microsoft Corporation) C:\Windows\System32\audiodg.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HDAudDeck] - C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe [1701888 2009-10-28] (VIA)
HKLM\...\Run: [AppleSyncNotifier] - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe [47904 2010-12-14] (Apple Inc.)
HKLM\...\Run: [DivXUpdate] - C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1230704 2011-03-21] ()
HKLM\...\Run: [UVS10 Preload] - C:\Program Files\Ulead Systems\Ulead VideoStudio SE DVD\uvPL.exe [36864 2006-08-09] (Ulead Systems, Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [HP Software Update] - C:\Program Files\HP\HP Software Update\hpwuschd2.exe [49208 2010-06-09] (Hewlett-Packard)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-12] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Aimersoft Helper Compact.exe] - C:\Program Files\Common Files\Aimersoft\Aimersoft Helper Compact\ASHelper.exe
HKLM\...\Run: [SDTray] - C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe [5624784 2013-07-25] (Safer-Networking Ltd.)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [TkBellExe] - C:\Program Files\Real\RealPlayer\Update\realsched.exe [295512 2013-09-20] (RealNetworks, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [iTunesHelper] - C:\Program Files\iTunes\iTunesHelper.exe [152392 2013-11-02] (Apple Inc.)
HKLM\...\Run: [TrojanScanner] - C:\Program Files\Trojan Remover\Trjscan.exe [1658640 2013-11-11] (Simply Super Software)
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
HKCU\...\Run: [LG LinkAir] - [x]
MountPoints2: {b7d0e152-b44b-11e1-80c5-e0cb4ec97b1e} - E:\LaunchU3.exe -a
MountPoints2: {ccafa654-0490-11e0-8c04-e0cb4ec97b1e} - F:\iStudio.exe
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.at/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xE0AA53147A39CB01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {6E4AD635-266F-4442-BD14-0FADAD1C3630} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=EGMB
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: HistoryTriggerBHO Class - {21A88CB9-84D2-4020-A2D1-B25A21034884} - C:\Program Files\LG Electronics\LG PC Suite IV\LinkAir\LinkAirBrowserHelper.dll (LG Electronics)
BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
BHO: DivX HiQ - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\7.2.241.0\BingExt.dll (Microsoft Corporation.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\7.2.241.0\BingExt.dll (Microsoft Corporation.)
Winsock: Catalog5 08 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138 10.0.0.138

FireFox:
========
FF ProfilePath: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\enp9869l.default
FF Homepage: hxxp://www.google.at
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.8.130\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=16.0.3.51 - c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.3 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.3 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.3 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.3.51 - c:\program files\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin: @veetle.com/veetleCorePlugin,version=0.9.18 - C:\Program Files\Veetle\plugins\npVeetle.dll (Veetle Inc)
FF Plugin: @veetle.com/veetlePlayerPlugin,version=0.9.18 - C:\Program Files\Veetle\Player\npvlc.dll (Veetle Inc)
FF Plugin: @videolan.org/vlc,version=1.1.5 - C:\Program Files\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101714.dll (Amazon.com, Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\enp9869l.default\Extensions\{88ac3cb6-596b-4217-964c-b6757ef9602d}.oldbackup
FF Extension: toolbar - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\enp9869l.default\Extensions\toolbar@gmx.net.xpi
FF Extension: DVDVideoSoft Menu - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\enp9869l.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: No Name - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\enp9869l.default\Extensions\{fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi
FF HKLM\...\Firefox\Extensions: [{7BA52691-1876-45ce-9EE6-54BCB3B04BBC}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn\
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files\DivX\DivX Plus Web Player\firefox\html5video
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Program Files\DivX\DivX Plus Web Player\firefox\html5video
FF HKLM\...\Firefox\Extensions: [{6904342A-8307-11DF-A508-4AE2DFD72085}] - C:\Program Files\DivX\DivX Plus Web Player\firefox\wpa
FF Extension: DivX HiQ - C:\Program Files\DivX\DivX Plus Web Player\firefox\wpa
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF HKLM\...\Firefox\Extensions: [{DF153AFF-6948-45d7-AC98-4FC4AF8A08E2}] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440376 2013-12-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-12] (Avira Operations GmbH & Co. KG)
R2 ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [387616 2009-08-10] ()
R2 lxbl_device; C:\Windows\system32\lxblcoms.exe [537520 2007-04-20] ( )
R2 MBAMScheduler; C:\Users\user\Desktop\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Users\user\Desktop\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe [235216 2013-09-06] (McAfee, Inc.)
R2 nSvcIp; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [178720 2009-08-10] ()
R2 RealNetworks Downloader Resolver Service; C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-08-14] ()
R2 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [1817560 2013-05-16] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [1033688 2013-05-16] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2013-05-15] (Safer-Networking Ltd.)
R2 UleadBurningHelper; C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [49152 2006-09-28] (Ulead Systems, Inc.)

==================== Drivers (Whitelisted) ====================

S3 Andbus; C:\Windows\System32\DRIVERS\lgandbus.sys [14336 2010-12-23] (LG Electronics Inc.)
S3 AndDiag; C:\Windows\System32\DRIVERS\lganddiag.sys [20736 2010-12-23] (LG Electronics Inc.)
S3 AndGps; C:\Windows\System32\DRIVERS\lgandgps.sys [20096 2010-12-23] (LG Electronics Inc.)
S3 ANDModem; C:\Windows\System32\DRIVERS\lgandmodem.sys [25088 2010-12-23] (LG Electronics Inc.)
S3 androidusb; C:\Windows\System32\Drivers\androidusb.sys [32408 2010-10-18] (Google Inc)
R1 AsIO; C:\Windows\System32\drivers\AsIO.sys [12400 2007-12-17] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-12] (Avira Operations GmbH & Co. KG)
R3 lgbusenum; C:\Windows\System32\DRIVERS\lgbtbus.sys [10496 2009-09-29] (LG Electronics Inc.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [13216 2009-07-16] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-02-25] (Avira GmbH)
S3 StkCMini; C:\Windows\System32\Drivers\StkCMini.sys [1521544 2010-04-16] (Syntek)
R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [1102848 2009-10-21] (VIA Technologies, Inc.)
S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [x]
U2 wuaserv; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-13 21:11 - 2013-12-13 21:11 - 00891200 _____ C:\Users\user\Desktop\SecurityCheck.exe
2013-12-13 17:43 - 2013-12-13 17:43 - 02347384 _____ (ESET) C:\Users\user\Downloads\esetsmartinstaller_enu.exe
2013-12-12 21:07 - 2013-12-12 22:25 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2013-12-12 12:43 - 2013-12-12 12:43 - 00001130 _____ C:\Users\user\Desktop\JRT.txt
2013-12-12 12:41 - 2013-12-12 12:41 - 00000000 ____D C:\Windows\ERUNT
2013-12-12 12:39 - 2013-12-12 12:39 - 01034531 _____ (Thisisu) C:\Users\user\Desktop\JRT.exe
2013-12-12 12:26 - 2013-12-12 12:27 - 00000000 ____D C:\AdwCleaner
2013-12-12 12:26 - 2013-12-12 12:26 - 01226802 _____ C:\Users\user\Downloads\adwcleaner.exe
2013-12-12 12:23 - 2013-12-13 21:44 - 00000000 ____D C:\Users\user\Downloads\FRST-OlderVersion
2013-12-11 21:52 - 2013-12-11 21:52 - 00021094 _____ C:\Users\user\Downloads\Addition.txt
2013-12-11 21:51 - 2013-12-13 21:45 - 00015863 _____ C:\Users\user\Downloads\FRST.txt
2013-12-11 21:51 - 2013-12-13 21:44 - 00000000 ____D C:\FRST
2013-12-11 21:50 - 2013-12-13 21:44 - 01060575 _____ (Farbar) C:\Users\user\Downloads\FRST.exe
2013-12-11 15:54 - 2013-11-26 11:11 - 17112576 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-12-11 15:54 - 2013-11-26 10:23 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-12-11 15:54 - 2013-11-26 10:22 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-12-11 15:54 - 2013-11-26 09:53 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-12-11 15:54 - 2013-11-26 09:52 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-12-11 15:54 - 2013-11-26 09:38 - 02166784 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-12-11 15:54 - 2013-11-26 09:38 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-12-11 15:54 - 2013-11-26 09:36 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-12-11 15:54 - 2013-11-26 09:32 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-12-11 15:54 - 2013-11-26 09:29 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-12-11 15:54 - 2013-11-26 09:29 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-12-11 15:54 - 2013-11-26 09:28 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-12-11 15:54 - 2013-11-26 09:16 - 04243968 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-12-11 15:54 - 2013-11-26 09:13 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-12-11 15:54 - 2013-11-26 08:32 - 01928192 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-12-11 15:54 - 2013-11-26 08:26 - 11221504 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-12-11 15:54 - 2013-11-26 07:34 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-12-11 15:54 - 2013-11-26 07:33 - 01820160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-12-11 15:54 - 2013-11-26 07:27 - 01157632 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-12-11 15:52 - 2013-05-10 05:56 - 12625408 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2013-12-11 15:52 - 2013-05-10 05:56 - 11410432 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2013-12-11 13:18 - 2013-12-11 13:18 - 00008486 _____ C:\Windows\PFRO.log
2013-12-11 13:12 - 2013-12-11 13:12 - 00024280 _____ C:\Users\user\Desktop\Ereignisse.txt
2013-12-11 11:43 - 2013-12-11 11:43 - 00000777 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-11 11:43 - 2013-12-11 11:43 - 00000000 ____D C:\Users\user\Desktop\Malwarebytes' Anti-Malware
2013-12-11 11:43 - 2013-12-11 11:43 - 00000000 ____D C:\Users\user\AppData\Roaming\Malwarebytes
2013-12-11 11:43 - 2013-12-11 11:43 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-11 11:43 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-12-11 11:40 - 2013-12-11 11:40 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\user\Downloads\mbam-setup-1.75.0.1300.exe
2013-12-11 08:12 - 2013-11-23 19:26 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-12-11 08:12 - 2013-11-12 03:07 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-12-11 08:12 - 2013-10-30 03:19 - 00301568 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll
2013-12-11 08:12 - 2013-10-30 02:27 - 02349056 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-12-11 08:12 - 2013-10-19 02:36 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2013-12-11 08:12 - 2013-10-12 03:04 - 00121856 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2013-12-11 08:12 - 2013-10-12 03:03 - 00163840 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2013-12-11 08:12 - 2013-10-12 02:15 - 00141824 _____ (Microsoft Corporation) C:\Windows\system32\wscript.exe
2013-12-11 08:12 - 2013-10-12 02:15 - 00126976 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe
2013-12-11 08:12 - 2013-10-04 02:49 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2013-12-11 08:12 - 2013-10-04 02:17 - 00177152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2013-12-11 08:05 - 2013-12-11 08:05 - 00000000 ____D C:\Users\user\AppData\Roaming\Yzeny
2013-12-11 08:05 - 2013-12-11 08:05 - 00000000 ____D C:\Users\user\AppData\Roaming\Oguw
2013-12-11 08:05 - 2013-12-11 08:05 - 00000000 ____D C:\Users\user\AppData\Roaming\Amwyv
2013-12-10 21:21 - 2013-12-10 21:21 - 00000000 ____D C:\ProgramData\Licenses
2013-12-10 21:13 - 2013-12-10 21:16 - 00000000 ____D C:\Program Files\Trojan Remover
2013-12-10 21:13 - 2013-12-10 21:13 - 00000000 ____D C:\Users\user\AppData\Roaming\Simply Super Software
2013-12-10 21:13 - 2013-12-10 21:13 - 00000000 ____D C:\ProgramData\Simply Super Software
2013-12-10 21:12 - 2013-12-10 21:13 - 28469872 _____ (Simply Super Software                                       ) C:\Users\user\Downloads\trjsetup688-2625.exe
2013-12-10 19:15 - 2013-12-13 21:40 - 00008456 _____ C:\Windows\setupact.log
2013-12-10 19:15 - 2013-12-10 19:15 - 00000000 _____ C:\Windows\setuperr.log
2013-12-10 12:33 - 2013-12-11 13:07 - 00000000 ____D C:\Users\user\AppData\Roaming\Ruonp
2013-12-10 12:33 - 2013-12-10 12:49 - 00000000 ____D C:\Users\user\AppData\Roaming\Rihao
2013-12-10 12:33 - 2013-12-10 12:33 - 00000000 ____D C:\Users\user\AppData\Roaming\Ynmiiw
2013-11-24 12:47 - 2013-11-24 12:47 - 00819176 _____ (Google Inc.) C:\Users\user\Downloads\ChromeSetup(2).exe
2013-11-24 12:26 - 2013-11-24 12:26 - 00819176 _____ (Google Inc.) C:\Users\user\Downloads\ChromeSetup(1).exe
2013-11-24 12:25 - 2013-11-24 12:25 - 00819176 _____ (Google Inc.) C:\Users\user\Downloads\ChromeSetup.exe
2013-11-19 23:08 - 2013-11-19 23:08 - 01051136 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-11-19 23:08 - 2013-11-19 23:08 - 00645120 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-11-19 23:08 - 2013-11-19 23:08 - 00610304 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00523776 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00454656 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00367104 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-11-19 23:08 - 2013-11-19 23:08 - 00244736 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00238288 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00233472 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00208384 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00194048 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00182272 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00151552 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-11-19 23:08 - 2013-11-19 23:08 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-11-19 23:08 - 2013-11-19 23:08 - 00127488 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00083456 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00074240 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-11-19 23:08 - 2013-11-19 23:08 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-19 23:08 - 2013-11-19 23:08 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-11-19 23:08 - 2013-11-19 23:08 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-11-19 23:08 - 2013-11-19 23:08 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-11-19 16:43 - 2013-09-04 02:15 - 00258560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2013-11-19 16:43 - 2013-09-04 02:14 - 00284672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2013-11-19 16:43 - 2013-09-04 02:14 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2013-11-19 16:43 - 2013-09-04 02:14 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2013-11-19 16:43 - 2013-09-04 02:14 - 00024064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2013-11-19 16:43 - 2013-09-04 02:14 - 00020480 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2013-11-19 16:43 - 2013-09-04 02:14 - 00006016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2013-11-16 15:30 - 2013-11-16 15:31 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-11-14 07:59 - 2013-10-12 03:03 - 00656896 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2013-11-14 07:59 - 2013-10-12 03:01 - 00679424 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-14 07:59 - 2013-10-12 03:01 - 00216576 _____ (Microsoft Corporation) C:\Windows\system32\FWPUCLNT.DLL
2013-11-14 07:59 - 2013-10-05 20:57 - 01168384 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-14 07:59 - 2013-10-04 02:58 - 00152576 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll
2013-11-14 07:59 - 2013-10-04 02:56 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-11-14 07:59 - 2013-10-04 02:56 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll
2013-11-14 07:59 - 2013-10-03 02:58 - 00305152 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-14 07:59 - 2013-09-25 03:01 - 00136640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2013-11-14 07:59 - 2013-09-25 03:01 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2013-11-14 07:59 - 2013-09-25 02:57 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-11-14 07:59 - 2013-09-25 02:57 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2013-11-14 07:59 - 2013-09-25 02:57 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2013-11-14 07:59 - 2013-09-25 02:56 - 01038848 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2013-11-14 07:59 - 2013-09-25 02:56 - 00220160 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2013-11-14 07:59 - 2013-09-25 01:49 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2013-11-14 07:59 - 2013-09-25 01:49 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2013-11-14 07:59 - 2013-07-04 13:16 - 00369848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys

==================== One Month Modified Files and Folders =======

2013-12-13 21:45 - 2013-12-11 21:51 - 00015863 _____ C:\Users\user\Downloads\FRST.txt
2013-12-13 21:44 - 2013-12-12 12:23 - 00000000 ____D C:\Users\user\Downloads\FRST-OlderVersion
2013-12-13 21:44 - 2013-12-11 21:51 - 00000000 ____D C:\FRST
2013-12-13 21:44 - 2013-12-11 21:50 - 01060575 _____ (Farbar) C:\Users\user\Downloads\FRST.exe
2013-12-13 21:40 - 2013-12-10 19:15 - 00008456 _____ C:\Windows\setupact.log
2013-12-13 21:35 - 2010-08-11 15:36 - 01649438 _____ C:\Windows\WindowsUpdate.log
2013-12-13 21:28 - 2010-08-13 11:14 - 00000000 ____D C:\Users\user\Desktop\WOHNUNG
2013-12-13 21:11 - 2013-12-13 21:11 - 00891200 _____ C:\Users\user\Desktop\SecurityCheck.exe
2013-12-13 21:00 - 2012-06-20 17:17 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-12-13 17:43 - 2013-12-13 17:43 - 02347384 _____ (ESET) C:\Users\user\Downloads\esetsmartinstaller_enu.exe
2013-12-13 15:19 - 2010-08-11 15:38 - 00009294 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-13 15:19 - 2009-07-14 05:34 - 00015008 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-12-13 15:19 - 2009-07-14 05:34 - 00015008 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-12-13 15:12 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-13 15:11 - 2012-07-30 08:06 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-12-12 22:25 - 2013-12-12 21:07 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2013-12-12 21:14 - 2011-05-08 20:12 - 00000040 _____ C:\Users\user\AppData\Roaming\cdr.ini
2013-12-12 13:34 - 2013-05-07 10:09 - 00069240 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-12-12 13:34 - 2013-02-26 08:14 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-12-12 13:34 - 2013-02-26 08:14 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-12-12 12:43 - 2013-12-12 12:43 - 00001130 _____ C:\Users\user\Desktop\JRT.txt
2013-12-12 12:41 - 2013-12-12 12:41 - 00000000 ____D C:\Windows\ERUNT
2013-12-12 12:39 - 2013-12-12 12:39 - 01034531 _____ (Thisisu) C:\Users\user\Desktop\JRT.exe
2013-12-12 12:27 - 2013-12-12 12:26 - 00000000 ____D C:\AdwCleaner
2013-12-12 12:27 - 2011-07-26 07:06 - 00000000 ____D C:\ProgramData\Uniblue
2013-12-12 12:26 - 2013-12-12 12:26 - 01226802 _____ C:\Users\user\Downloads\adwcleaner.exe
2013-12-12 09:25 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2013-12-12 07:51 - 2010-08-12 17:35 - 00000000 ____D C:\Users\user\Documents\Privat
2013-12-11 21:52 - 2013-12-11 21:52 - 00021094 _____ C:\Users\user\Downloads\Addition.txt
2013-12-11 19:44 - 2009-07-14 05:33 - 00422320 _____ C:\Windows\system32\FNTCACHE.DAT
2013-12-11 19:42 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-12-11 15:53 - 2013-07-21 07:14 - 00000000 ____D C:\Windows\system32\MRT
2013-12-11 15:52 - 2011-07-18 13:40 - 88123800 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-12-11 13:18 - 2013-12-11 13:18 - 00008486 _____ C:\Windows\PFRO.log
2013-12-11 13:18 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\AppCompat
2013-12-11 13:12 - 2013-12-11 13:12 - 00024280 _____ C:\Users\user\Desktop\Ereignisse.txt
2013-12-11 13:07 - 2013-12-10 12:33 - 00000000 ____D C:\Users\user\AppData\Roaming\Ruonp
2013-12-11 13:00 - 2012-04-01 14:56 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-12-11 13:00 - 2011-07-03 13:04 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-12-11 11:43 - 2013-12-11 11:43 - 00000777 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-11 11:43 - 2013-12-11 11:43 - 00000000 ____D C:\Users\user\Desktop\Malwarebytes' Anti-Malware
2013-12-11 11:43 - 2013-12-11 11:43 - 00000000 ____D C:\Users\user\AppData\Roaming\Malwarebytes
2013-12-11 11:43 - 2013-12-11 11:43 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-11 11:40 - 2013-12-11 11:40 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\user\Downloads\mbam-setup-1.75.0.1300.exe
2013-12-11 08:05 - 2013-12-11 08:05 - 00000000 ____D C:\Users\user\AppData\Roaming\Yzeny
2013-12-11 08:05 - 2013-12-11 08:05 - 00000000 ____D C:\Users\user\AppData\Roaming\Oguw
2013-12-11 08:05 - 2013-12-11 08:05 - 00000000 ____D C:\Users\user\AppData\Roaming\Amwyv
2013-12-10 21:21 - 2013-12-10 21:21 - 00000000 ____D C:\ProgramData\Licenses
2013-12-10 21:16 - 2013-12-10 21:13 - 00000000 ____D C:\Program Files\Trojan Remover
2013-12-10 21:13 - 2013-12-10 21:13 - 00000000 ____D C:\Users\user\AppData\Roaming\Simply Super Software
2013-12-10 21:13 - 2013-12-10 21:13 - 00000000 ____D C:\ProgramData\Simply Super Software
2013-12-10 21:13 - 2013-12-10 21:12 - 28469872 _____ (Simply Super Software                                       ) C:\Users\user\Downloads\trjsetup688-2625.exe
2013-12-10 19:15 - 2013-12-10 19:15 - 00000000 _____ C:\Windows\setuperr.log
2013-12-10 12:49 - 2013-12-10 12:33 - 00000000 ____D C:\Users\user\AppData\Roaming\Rihao
2013-12-10 12:33 - 2013-12-10 12:33 - 00000000 ____D C:\Users\user\AppData\Roaming\Ynmiiw
2013-12-09 05:13 - 2013-06-26 14:06 - 00000000 ____D C:\ProgramData\Freemake
2013-12-03 09:18 - 2011-05-10 18:43 - 00000000 ____D C:\Users\user\Desktop\Sonstiges
2013-12-01 18:56 - 2013-11-03 09:21 - 00000000 ____D C:\Users\user\Desktop\London
2013-11-29 18:50 - 2011-11-29 13:51 - 00000000 ____D C:\Users\user\AppData\Local\HappyFoto-Designer
2013-11-29 18:48 - 2010-08-13 19:09 - 00000000 ____D C:\Program Files\HappyFoto-Designer
2013-11-27 22:12 - 2012-09-15 12:24 - 00000000 ____D C:\Users\user\Documents\My Digital Editions
2013-11-27 22:07 - 2012-09-13 16:55 - 00000000 ____D C:\Users\user\Documents\EBOOK
2013-11-26 11:11 - 2013-12-11 15:54 - 17112576 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-26 10:23 - 2013-12-11 15:54 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-11-26 10:22 - 2013-12-11 15:54 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2013-11-26 09:53 - 2013-12-11 15:54 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-11-26 09:52 - 2013-12-11 15:54 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2013-11-26 09:38 - 2013-12-11 15:54 - 02166784 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-26 09:38 - 2013-12-11 15:54 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-11-26 09:36 - 2013-12-11 15:54 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-11-26 09:32 - 2013-12-11 15:54 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-11-26 09:29 - 2013-12-11 15:54 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2013-11-26 09:29 - 2013-12-11 15:54 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-11-26 09:28 - 2013-12-11 15:54 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-11-26 09:16 - 2013-12-11 15:54 - 04243968 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-26 09:13 - 2013-12-11 15:54 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-26 08:32 - 2013-12-11 15:54 - 01928192 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-11-26 08:26 - 2013-12-11 15:54 - 11221504 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-26 07:34 - 2013-12-11 15:54 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-11-26 07:33 - 2013-12-11 15:54 - 01820160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-26 07:27 - 2013-12-11 15:54 - 01157632 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-24 12:47 - 2013-11-24 12:47 - 00819176 _____ (Google Inc.) C:\Users\user\Downloads\ChromeSetup(2).exe
2013-11-24 12:28 - 2010-08-11 15:38 - 00000000 ____D C:\Windows\Panther
2013-11-24 12:26 - 2013-11-24 12:26 - 00819176 _____ (Google Inc.) C:\Users\user\Downloads\ChromeSetup(1).exe
2013-11-24 12:25 - 2013-11-24 12:25 - 00819176 _____ (Google Inc.) C:\Users\user\Downloads\ChromeSetup.exe
2013-11-23 19:26 - 2013-12-11 08:12 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-11-20 21:04 - 2012-01-02 20:59 - 00002010 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2013-11-20 21:04 - 2012-01-02 20:59 - 00000000 ____D C:\Program Files\McAfee Security Scan
2013-11-19 23:08 - 2013-11-19 23:08 - 01051136 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2013-11-19 23:08 - 2013-11-19 23:08 - 00645120 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat
2013-11-19 23:08 - 2013-11-19 23:08 - 00610304 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00523776 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00454656 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00367104 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2013-11-19 23:08 - 2013-11-19 23:08 - 00244736 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00238288 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00233472 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00208384 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00194048 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00182272 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00151552 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe
2013-11-19 23:08 - 2013-11-19 23:08 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe
2013-11-19 23:08 - 2013-11-19 23:08 - 00127488 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00083456 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00074240 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe
2013-11-19 23:08 - 2013-11-19 23:08 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-11-19 23:08 - 2013-11-19 23:08 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2013-11-19 23:08 - 2013-11-19 23:08 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00024576 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll
2013-11-19 23:08 - 2013-11-19 23:08 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2013-11-19 23:08 - 2013-11-19 23:08 - 00012800 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2013-11-19 16:35 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\NDF
2013-11-16 15:31 - 2013-11-16 15:30 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-11-14 14:57 - 2010-08-12 15:52 - 00000000 ____D C:\Users\user\Documents\Studium

Some content of TEMP:
====================
C:\Users\user\AppData\Local\Temp\avgnt.exe
C:\Users\user\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-12-10 11:34

==================== End Of Log ============================
         

--- --- ---



Vielen Dank für deine rasche Hilfe und die klaren Anweisungen.
Ich habe keine Ahnung was ich da gemacht habe oder was mein PC da für Daten liefert,
dem Forum und freilwilligen Helfern wie dir sei gedankt, dass ich es auch nicht verstehen muss.

Meine abschließende Frage: Wars das und kann ich jetzt diese Programme alle wieder deinstallieren?

MfG Tanja

Adobe updaten.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

U2 wuaserv;
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Fertig

Falls Du Lob oder Kritik loswerden möchtest kannst Du das hier tun


Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

• Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.
• Software Updates
  Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
  Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

• Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.
• WinPatrol
  Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

• SpywareBlaster
  Eine kurze Einführung findest du Hier
• MVPs hosts file
  Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
• WOT (Web of trust)
  Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

• Opera
• Mozilla Firefox.
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
    Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts

• Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
• verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Code: Alles auswählenAufklappen

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 13-12-2013 01
Ran by user at 2013-12-14 10:46:52 Run:2
Running from C:\Users\user\Downloads
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
U2 wuaserv;
         
*****************

wuaserv => Service deleted successfully.

==== End of Fixlog ====
         

Danke für alles!!!

MfG

Tanja

Gern Geschehen