Add-on Namens TubEItAdBlloCkAp geht nicht weg

schrauber · 07.02.2014, 09:38

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

HKLM\...\Run: [Ocs_SM] - C:\Users\Herr Krauskopf\AppData\Roaming\OCS\SM\SearchAnonymizer.exe
C:\Users\Herr Krauskopf\AppData\Roaming\OCS\SM\SearchAnonymizer.exe
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com.anonymize-me.de/?anonymto=687474703A2F2F7777772E62696E672E636F6D2F7365617263683F713D7B7365617263685465726D737D267372633D49452D536561726368426F7826464F524D3D494538535243&st={searchTerms}&clid=e262fad2-e768-4ee1-b806-5ba594755ba0&pid=proxtubede&k=0
SearchScopes: HKCU - {042590A8-7896-4234-8AD2-8DB0071D4FF3} URL = hxxp://www.google.com.anonymize-me.de/?anonymto=687474703A2F2F7777772E676F6F676C652E636F6D2F7365617263683F713D7B7365617263685465726D737D26616D703B736F7572636569643D69653726616D703B726C733D636F6D2E6D6963726F736F66743A7B6C616E67756167657D3A7B72656665727265723A736F757263657D26616D703B69653D7B696E707574456E636F64696E673F7D266F653D7B6F7574707574456E636F64696E673F7D&st={searchTerms}&clid=e262fad2-e768-4ee1-b806-5ba594755ba0&pid=proxtubede&k=0
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com.anonymize-me.de/?anonymto=687474703A2F2F7777772E62696E672E636F6D2F7365617263683F713D7B7365617263685465726D737D267372633D49452D536561726368426F7826464F524D3D494538535243&st={searchTerms}&clid=e262fad2-e768-4ee1-b806-5ba594755ba0&pid=proxtubede&k=0
SearchScopes: HKCU - {44716333-68D4-426A-AC6D-D3DAA56B060E} URL = hxxp://www.pricerunner.de.anonymize-me.de/?to=707269636572756E6E65722E6465&st={searchTerms}&clid=e262fad2-e768-4ee1-b806-5ba594755ba0&pid=proxtubede&mode=bounce&k=0
SearchScopes: HKCU - {57484F9A-4DC1-470F-BCE4-1FE5E63860F1} URL = hxxp://search.ebay.de.anonymize-me.de/?to=656261792E6465&st={searchTerms}&clid=e262fad2-e768-4ee1-b806-5ba594755ba0&pid=proxtubede&mode=bounce&k=0
SearchScopes: HKCU - {C83A4055-125A-4575-B97A-18CEC1E4483A} URL = hxxp://de.wikipedia.org.anonymize-me.de/?to=64652E77696B6970656469612E6F7267&st={searchTerms}&clid=e262fad2-e768-4ee1-b806-5ba594755ba0&pid=proxtubede&mode=bounce&k=0
SearchScopes: HKCU - {D6806300-CB63-459B-BDD0-8B371DA48160} URL = hxxp://www.myvideo.de.anonymize-me.de/?to=6D79766964656F2E6465&st={searchTerms}&clid=e262fad2-e768-4ee1-b806-5ba594755ba0&pid=proxtubede&mode=bounce&k=0
SearchScopes: HKCU - {F627E9A5-689A-481E-B0E6-E793CF091D57} URL = hxxp://www.otto.de.anonymize-me.de/?to=6F74746F2E6465&st={searchTerms}&clid=e262fad2-e768-4ee1-b806-5ba594755ba0&pid=proxtubede&mode=bounce&k=0
SearchScopes: HKCU - {F6DACF4C-0E11-4B70-B67E-A7441D4F9B7C} URL = hxxp://www.amazon.de.anonymize-me.de/?to=616D617A6F6E2E6465&st={searchTerms}&clid=e262fad2-e768-4ee1-b806-5ba594755ba0&pid=proxtubede&mode=bounce&k=0
CHR Extension: (TubEItAdBlloCkAp) - C:\Users\Herr Krauskopf\AppData\Local\Google\Chrome\User Data\Default\Extensions\ebpfmmfjnoegkpmjakikhaflocoglidg [2014-02-06]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
S2 976137e5; "C:\Windows\system32\rundll32.exe" "c:\progra~3\webplat\WebPlatSvc.dll",service
c:\progra~3\webplat
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
C:\Program Files\Enigma Software Group
2014-01-31 12:59 - 2014-01-31 12:59 - 00000000 ____D () C:\Program Files (x86)\TubEItAdBlloCkAp
2014-01-31 12:40 - 2014-01-31 13:02 - 00000000 ____D () C:\ProgramData\TubEItAdBlloCkAp

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

boust · 07.02.2014, 15:12

Hi,

hier das Fixlog:

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 07-02-2014
Ran by Herr Krauskopf at 2014-02-07 15:10:20 Run:1
Running from D:\Downloads
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
HKLM\...\Run: [Ocs_SM] - C:\Users\Herr Krauskopf\AppData\Roaming\OCS\SM\SearchAnonymizer.exe
C:\Users\Herr Krauskopf\AppData\Roaming\OCS\SM\SearchAnonymizer.exe
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com.anonymize-me.de/?anonymto=687474703A2F2F7777772E62696E672E636F6D2F7365617263683F713D7B7365617263685465726D737D267372633D49452D536561726368426F7826464F524D3D494538535243&st={searchTerms}&clid=e262fad2-e768-4ee1-b806-5ba594755ba0&pid=proxtubede&k=0
SearchScopes: HKCU - {042590A8-7896-4234-8AD2-8DB0071D4FF3} URL = hxxp://www.google.com.anonymize-me.de/?anonymto=687474703A2F2F7777772E676F6F676C652E636F6D2F7365617263683F713D7B7365617263685465726D737D26616D703B736F7572636569643D69653726616D703B726C733D636F6D2E6D6963726F736F66743A7B6C616E67756167657D3A7B72656665727265723A736F757263657D26616D703B69653D7B696E707574456E636F64696E673F7D266F653D7B6F7574707574456E636F64696E673F7D&st={searchTerms}&clid=e262fad2-e768-4ee1-b806-5ba594755ba0&pid=proxtubede&k=0
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com.anonymize-me.de/?anonymto=687474703A2F2F7777772E62696E672E636F6D2F7365617263683F713D7B7365617263685465726D737D267372633D49452D536561726368426F7826464F524D3D494538535243&st={searchTerms}&clid=e262fad2-e768-4ee1-b806-5ba594755ba0&pid=proxtubede&k=0
SearchScopes: HKCU - {44716333-68D4-426A-AC6D-D3DAA56B060E} URL = hxxp://www.pricerunner.de.anonymize-me.de/?to=707269636572756E6E65722E6465&st={searchTerms}&clid=e262fad2-e768-4ee1-b806-5ba594755ba0&pid=proxtubede&mode=bounce&k=0
SearchScopes: HKCU - {57484F9A-4DC1-470F-BCE4-1FE5E63860F1} URL = hxxp://search.ebay.de.anonymize-me.de/?to=656261792E6465&st={searchTerms}&clid=e262fad2-e768-4ee1-b806-5ba594755ba0&pid=proxtubede&mode=bounce&k=0
SearchScopes: HKCU - {C83A4055-125A-4575-B97A-18CEC1E4483A} URL = hxxp://de.wikipedia.org.anonymize-me.de/?to=64652E77696B6970656469612E6F7267&st={searchTerms}&clid=e262fad2-e768-4ee1-b806-5ba594755ba0&pid=proxtubede&mode=bounce&k=0
SearchScopes: HKCU - {D6806300-CB63-459B-BDD0-8B371DA48160} URL = hxxp://www.myvideo.de.anonymize-me.de/?to=6D79766964656F2E6465&st={searchTerms}&clid=e262fad2-e768-4ee1-b806-5ba594755ba0&pid=proxtubede&mode=bounce&k=0
SearchScopes: HKCU - {F627E9A5-689A-481E-B0E6-E793CF091D57} URL = hxxp://www.otto.de.anonymize-me.de/?to=6F74746F2E6465&st={searchTerms}&clid=e262fad2-e768-4ee1-b806-5ba594755ba0&pid=proxtubede&mode=bounce&k=0
SearchScopes: HKCU - {F6DACF4C-0E11-4B70-B67E-A7441D4F9B7C} URL = hxxp://www.amazon.de.anonymize-me.de/?to=616D617A6F6E2E6465&st={searchTerms}&clid=e262fad2-e768-4ee1-b806-5ba594755ba0&pid=proxtubede&mode=bounce&k=0
CHR Extension: (TubEItAdBlloCkAp) - C:\Users\Herr Krauskopf\AppData\Local\Google\Chrome\User Data\Default\Extensions\ebpfmmfjnoegkpmjakikhaflocoglidg [2014-02-06]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
S2 976137e5; "C:\Windows\system32\rundll32.exe" "c:\progra~3\webplat\WebPlatSvc.dll",service
c:\progra~3\webplat
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
C:\Program Files\Enigma Software Group
2014-01-31 12:59 - 2014-01-31 12:59 - 00000000 ____D () C:\Program Files (x86)\TubEItAdBlloCkAp
2014-01-31 12:40 - 2014-01-31 13:02 - 00000000 ____D () C:\ProgramData\TubEItAdBlloCkAp
         
*****************

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Ocs_SM => Value deleted successfully.
"C:\Users\Herr Krauskopf\AppData\Roaming\OCS\SM\SearchAnonymizer.exe" => File/Directory not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value deleted successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{042590A8-7896-4234-8AD2-8DB0071D4FF3} => Key deleted successfully.
HKCR\CLSID\{042590A8-7896-4234-8AD2-8DB0071D4FF3} => Key not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => Key deleted successfully.
HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => Key not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{44716333-68D4-426A-AC6D-D3DAA56B060E} => Key deleted successfully.
HKCR\CLSID\{44716333-68D4-426A-AC6D-D3DAA56B060E} => Key not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{57484F9A-4DC1-470F-BCE4-1FE5E63860F1} => Key deleted successfully.
HKCR\CLSID\{57484F9A-4DC1-470F-BCE4-1FE5E63860F1} => Key not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{C83A4055-125A-4575-B97A-18CEC1E4483A} => Key deleted successfully.
HKCR\CLSID\{C83A4055-125A-4575-B97A-18CEC1E4483A} => Key not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D6806300-CB63-459B-BDD0-8B371DA48160} => Key deleted successfully.
HKCR\CLSID\{D6806300-CB63-459B-BDD0-8B371DA48160} => Key not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{F627E9A5-689A-481E-B0E6-E793CF091D57} => Key deleted successfully.
HKCR\CLSID\{F627E9A5-689A-481E-B0E6-E793CF091D57} => Key not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{F6DACF4C-0E11-4B70-B67E-A7441D4F9B7C} => Key deleted successfully.
HKCR\CLSID\{F6DACF4C-0E11-4B70-B67E-A7441D4F9B7C} => Key not found.
C:\Users\Herr Krauskopf\AppData\Local\Google\Chrome\User Data\Default\Extensions\ebpfmmfjnoegkpmjakikhaflocoglidg directory not found.
HKLM\SOFTWARE\Policies\Google => Key deleted successfully.
976137e5 => Service deleted successfully.
c:\progra~3\webplat => Moved successfully.
esgiguard => Service deleted successfully.
C:\Program Files\Enigma Software Group => Moved successfully.
"C:\Program Files (x86)\TubEItAdBlloCkAp" => File/Directory not found.
"C:\ProgramData\TubEItAdBlloCkAp" => File/Directory not found.

==== End of Fixlog ====

Gruß
boust

schrauber · 08.02.2014, 12:51

Noch Probleme?

boust · 09.02.2014, 16:24

Oh hab wohl vergessen, das dazuzuschreiben.
-->Ja alles ist unverändert =(

schrauber · 10.02.2014, 11:46

In welchem Browser besteht das Problem noch? Frisches FRST log bitte.

boust · 10.02.2014, 15:40

Hi,

hier erstmal das FRST-Log:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 09-02-2014 03
Ran by Herr Krauskopf (administrator) on HACKFLEISCH on 10-02-2014 15:32:45
Running from D:\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
(Samsung) C:\Program Files (x86)\Samsung\Kies\Kies.exe
(Dropbox, Inc.) C:\Users\Herr Krauskopf\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Apple Inc.) E:\Programme\iTunes\iTunesHelper.exe
(RealNetworks, Inc.) C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Program Files (x86)\Windows Live\Mail\wlmail.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_44.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_44.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12503184 2012-06-11] (Realtek Semiconductor)
HKLM\...\Run: [CanonMyPrinter] - C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2726728 2010-03-25] (CANON INC.)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-05-30] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - E:\Programme\iTunes\iTunesHelper.exe [421776 2012-06-07] (Apple Inc.)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [CanonSolutionMenuEx] - C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE [1185112 2010-04-02] (CANON INC.)
HKLM-x32\...\Run: [TkBellExe] - C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe [296096 2012-09-09] (RealNetworks, Inc.)
HKLM-x32\...\Run: [GrooveMonitor] - C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [641704 2012-11-16] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [AMD AVT] - C:\Program Files (x86)\AMD AVT\bin\kdbsync.exe [20992 2012-03-19] ()
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-17] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [KiesTrayAgent] - C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311152 2013-04-23] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2011-10-24] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKU\S-1-5-21-876820725-1739964210-3379319205-1000\...\Run: [KiesPreload] - C:\Program Files (x86)\Samsung\Kies\Kies.exe [1561968 2013-04-23] (Samsung)
Startup: C:\Users\Herr Krauskopf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Herr Krauskopf\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xD162AA7C4979CD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} -  No File
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: ipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Herr Krauskopf\AppData\Roaming\Mozilla\Firefox\Profiles\slrflptn.default
FF NewTab: user_pref("browser.newtab.url", "");
FF SelectedSearchEngine: Google
FF Homepage: msn.de
FF NetworkProxy: "type", 2
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll ()
FF Plugin: @java.com/DTPlugin,version=10.6.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.6.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.2 - E:\Programme\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_44.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - E:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @canon.com/EPPEX - C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @real.com/nppl3260;version=15.0.6.14 - C:\Program Files (x86)\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprjplug;version=15.0.6.14 - C:\Program Files (x86)\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpchromebrowserrecordext;version=15.0.6.14 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprphtml5videoshim;version=15.0.6.14 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpplugin;version=15.0.6.14 - C:\Program Files (x86)\Real\RealPlayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @wolfram.com/Mathematica - C:\Program Files (x86)\Common Files\Wolfram Research\Browser\8.0.1.2063897\npmathplugin.dll (Wolfram Research, Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Herr Krauskopf\AppData\Local\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Herr Krauskopf\AppData\Local\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Program Files (x86)\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin.dll (Amazon.com, Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: DownloadHelper - C:\Users\Herr Krauskopf\AppData\Roaming\Mozilla\Firefox\Profiles\slrflptn.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-01-16]
FF Extension: Adblock Plus - C:\Users\Herr Krauskopf\AppData\Roaming\Mozilla\Firefox\Profiles\slrflptn.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-01-04]
FF HKLM-x32\...\Firefox\Extensions: [{0153E448-190B-4987-BDE1-F256CADA672F}] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2012-09-09]
FF HKCU\...\Firefox\Extensions: [extension@preispilot.com] - C:\Users\Herr Krauskopf\AppData\Roaming\Mozilla\Firefox\Profiles\slrflptn.default\extensions\extension@preispilot.com

Chrome: 
=======
CHR Extension: (Google Docs) - C:\Users\Herr Krauskopf\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-02-06]
CHR Extension: (Google Drive) - C:\Users\Herr Krauskopf\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-02-06]
CHR Extension: (YouTube) - C:\Users\Herr Krauskopf\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-02-06]
CHR Extension: (Google-Suche) - C:\Users\Herr Krauskopf\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-02-06]
CHR Extension: (RealPlayer HTML5Video Downloader Extension) - C:\Users\Herr Krauskopf\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk [2014-02-06]
CHR Extension: (Google Wallet) - C:\Users\Herr Krauskopf\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-02-06]
CHR Extension: (Google Mail) - C:\Users\Herr Krauskopf\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-02-06]
CHR Extension: (BestSaVeeFaorYou) - C:\ProgramData\ojhhdeaacmkchebncoepnjbilbcodfdd [2014-01-03]
CHR HKLM-x32\...\Chrome\Extension: [aakchaleigkohafkfjfjbblobjifikek] - C:\Users\Herr Krauskopf\AppData\LocalLow\proxtube\CHROME\proxtube.crx [2012-04-19]
CHR HKLM-x32\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx [2012-09-09]

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-12-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-26] (Avira Operations GmbH & Co. KG)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [116104 2010-04-05] ()

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-26] (Avira Operations GmbH & Co. KG)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [8192 2005-03-29] ()
R3 XENfiltv; C:\Windows\System32\drivers\XENfiltv.sys [25600 2009-07-31] (Creative Technology Ltd.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-07 16:32 - 2014-02-07 16:32 - 00000000 ____D () C:\ProgramData\Firefly Studios
2014-02-07 16:31 - 2014-02-07 16:34 - 00000000 ____D () C:\Users\Herr Krauskopf\Documents\Stronghold 2
2014-02-07 16:04 - 2014-02-07 16:31 - 00000780 _____ () C:\Users\Public\Desktop\Stronghold 2 spielen.lnk
2014-02-07 16:04 - 2014-02-07 16:04 - 00098304 _____ (Sony DADC Austria AG.) C:\Windows\SysWOW64\CmdLineExt.dll
2014-02-06 13:33 - 2014-02-06 13:33 - 00002247 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-02-04 14:02 - 2014-02-04 14:02 - 00000000 ____D () C:\ProgramData\Oracle
2014-02-04 14:02 - 2013-12-18 21:09 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2014-02-04 14:02 - 2013-12-18 21:04 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2014-02-04 14:02 - 2013-12-18 21:04 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2014-02-04 14:02 - 2013-12-18 21:03 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2014-02-04 14:01 - 2014-02-04 14:02 - 00005933 _____ () C:\Windows\SysWOW64\jupdate-1.7.0_51-b13.log
2014-02-04 13:57 - 2014-02-04 13:57 - 00000728 _____ () C:\Users\Herr Krauskopf\Desktop\Revo Uninstaller.lnk
2014-02-03 16:32 - 2014-02-03 16:32 - 00000919 _____ () C:\Users\Herr Krauskopf\Desktop\checkup.txt
2014-02-03 16:30 - 2014-02-03 16:30 - 00987425 _____ () C:\Users\Herr Krauskopf\Desktop\SecurityCheck.exe
2014-02-01 12:06 - 2014-02-01 12:06 - 00091736 _____ () C:\ComboFix.txt
2014-02-01 11:40 - 2014-02-01 12:06 - 00000000 ____D () C:\Qoobox
2014-02-01 11:40 - 2014-02-01 12:02 - 00000000 ____D () C:\Windows\erdnt
2014-02-01 11:40 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-02-01 11:40 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-02-01 11:40 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-02-01 11:40 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-02-01 11:40 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-02-01 11:40 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe
2014-02-01 11:40 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe
2014-02-01 11:40 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe
2014-02-01 11:39 - 2014-02-01 11:39 - 05179159 ____R (Swearware) C:\Users\Herr Krauskopf\Desktop\ComboFix.exe
2014-02-01 11:25 - 2014-02-10 15:26 - 00003248 _____ () C:\Windows\System32\Tasks\RealUpgradeLogonTaskS-1-5-21-876820725-1739964210-3379319205-1000
2014-01-31 17:38 - 2014-02-10 15:32 - 00000000 ____D () C:\FRST
2014-01-31 12:40 - 2014-01-31 12:40 - 00000306 __RSH () C:\ProgramData\ntuser.pol
2014-01-31 12:40 - 2014-01-31 12:40 - 00000000 ____D () C:\ProgramData\ebpfmmfjnoegkpmjakikhaflocoglidg
2014-01-30 14:15 - 2014-01-30 14:15 - 00002002 _____ () C:\Users\Herr Krauskopf\Desktop\Entfernen des Avira PC Cleaners.lnk
2014-01-30 14:15 - 2014-01-30 14:15 - 00001946 _____ () C:\Users\Herr Krauskopf\Desktop\Avira PC Cleaner.lnk
2014-01-30 14:10 - 2014-02-10 15:26 - 00003364 _____ () C:\Windows\System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-876820725-1739964210-3379319205-1000
2014-01-26 17:17 - 2014-01-26 17:17 - 00094720 _____ () C:\Users\Herr Krauskopf\Desktop\Schalke+Loreley.xls
2014-01-21 01:10 - 2014-01-21 01:10 - 00000000 ____D () C:\Users\Herr Krauskopf\AppData\Roaming\IDM
2014-01-15 16:22 - 2013-11-27 02:41 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2014-01-15 16:22 - 2013-11-27 02:41 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2014-01-15 16:22 - 2013-11-27 02:41 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2014-01-15 16:22 - 2013-11-27 02:41 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2014-01-15 16:22 - 2013-11-27 02:41 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2014-01-15 16:22 - 2013-11-27 02:41 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2014-01-15 16:22 - 2013-11-27 02:41 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2014-01-15 16:22 - 2013-11-26 12:40 - 00376768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2014-01-15 16:22 - 2013-11-26 11:32 - 03156480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys

==================== One Month Modified Files and Folders =======

2014-02-10 15:33 - 2009-07-14 05:45 - 00021680 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-02-10 15:33 - 2009-07-14 05:45 - 00021680 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-02-10 15:32 - 2014-01-31 17:38 - 00000000 ____D () C:\FRST
2014-02-10 15:28 - 2012-08-13 15:54 - 00000000 ____D () C:\Users\Herr Krauskopf\AppData\Local\Windows Live
2014-02-10 15:28 - 2012-08-13 14:26 - 00000000 ____D () C:\Users\Herr Krauskopf\AppData\Roaming\Skype
2014-02-10 15:26 - 2014-02-01 11:25 - 00003248 _____ () C:\Windows\System32\Tasks\RealUpgradeLogonTaskS-1-5-21-876820725-1739964210-3379319205-1000
2014-02-10 15:26 - 2014-01-30 14:10 - 00003364 _____ () C:\Windows\System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-876820725-1739964210-3379319205-1000
2014-02-10 15:26 - 2013-04-27 15:05 - 00000000 ____D () C:\Users\Herr Krauskopf\AppData\Roaming\Dropbox
2014-02-10 15:26 - 2009-07-14 05:51 - 00180427 _____ () C:\Windows\setupact.log
2014-02-10 15:25 - 2012-08-13 14:32 - 00001122 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-02-10 15:24 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-02-10 00:17 - 2012-08-13 12:25 - 01165240 _____ () C:\Windows\WindowsUpdate.log
2014-02-09 23:57 - 2012-08-21 13:46 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-02-09 23:39 - 2012-08-13 12:54 - 00001156 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-876820725-1739964210-3379319205-1000UA.job
2014-02-09 23:18 - 2012-08-13 14:32 - 00001126 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-02-09 22:39 - 2012-08-13 12:54 - 00001104 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-876820725-1739964210-3379319205-1000Core.job
2014-02-08 10:32 - 2012-08-13 16:07 - 00000000 ____D () C:\Users\Herr Krauskopf\AppData\Roaming\vlc
2014-02-07 16:34 - 2014-02-07 16:31 - 00000000 ____D () C:\Users\Herr Krauskopf\Documents\Stronghold 2
2014-02-07 16:32 - 2014-02-07 16:32 - 00000000 ____D () C:\ProgramData\Firefly Studios
2014-02-07 16:31 - 2014-02-07 16:04 - 00000780 _____ () C:\Users\Public\Desktop\Stronghold 2 spielen.lnk
2014-02-07 16:04 - 2014-02-07 16:04 - 00098304 _____ (Sony DADC Austria AG.) C:\Windows\SysWOW64\CmdLineExt.dll
2014-02-07 16:04 - 2012-09-16 10:31 - 00000000 ____D () C:\Users\Herr Krauskopf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2014-02-07 15:59 - 2012-08-13 12:46 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-02-07 14:59 - 2010-11-21 04:47 - 00163860 _____ () C:\Windows\PFRO.log
2014-02-06 13:33 - 2014-02-06 13:33 - 00002247 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-02-06 13:33 - 2012-08-13 14:32 - 00000000 ____D () C:\Program Files (x86)\Google
2014-02-06 13:33 - 2012-08-13 12:54 - 00000000 ____D () C:\Users\Herr Krauskopf\AppData\Local\Google
2014-02-05 17:57 - 2012-08-21 13:46 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-02-05 17:57 - 2012-08-13 13:03 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-02-05 17:57 - 2012-08-13 13:03 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-02-04 14:02 - 2014-02-04 14:02 - 00000000 ____D () C:\ProgramData\Oracle
2014-02-04 14:02 - 2014-02-04 14:01 - 00005933 _____ () C:\Windows\SysWOW64\jupdate-1.7.0_51-b13.log
2014-02-04 14:02 - 2013-06-23 11:15 - 00000000 ____D () C:\Program Files (x86)\Java
2014-02-04 13:57 - 2014-02-04 13:57 - 00000728 _____ () C:\Users\Herr Krauskopf\Desktop\Revo Uninstaller.lnk
2014-02-03 16:32 - 2014-02-03 16:32 - 00000919 _____ () C:\Users\Herr Krauskopf\Desktop\checkup.txt
2014-02-03 16:30 - 2014-02-03 16:30 - 00987425 _____ () C:\Users\Herr Krauskopf\Desktop\SecurityCheck.exe
2014-02-03 14:19 - 2011-04-12 08:43 - 00696620 _____ () C:\Windows\system32\perfh007.dat
2014-02-03 14:19 - 2011-04-12 08:43 - 00147916 _____ () C:\Windows\system32\perfc007.dat
2014-02-03 14:19 - 2009-07-14 06:13 - 01612484 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-02-02 12:56 - 2014-01-10 01:29 - 00000000 ____D () C:\AdwCleaner
2014-02-01 14:01 - 2012-09-03 23:07 - 00000000 ____D () C:\ProgramData\CanonIJPLM
2014-02-01 12:06 - 2014-02-01 12:06 - 00091736 _____ () C:\ComboFix.txt
2014-02-01 12:06 - 2014-02-01 11:40 - 00000000 ____D () C:\Qoobox
2014-02-01 12:02 - 2014-02-01 11:40 - 00000000 ____D () C:\Windows\erdnt
2014-02-01 11:54 - 2009-07-14 03:34 - 00000215 _____ () C:\Windows\system.ini
2014-02-01 11:40 - 2009-07-14 04:20 - 00000000 __RHD () C:\Users\Default
2014-02-01 11:39 - 2014-02-01 11:39 - 05179159 ____R (Swearware) C:\Users\Herr Krauskopf\Desktop\ComboFix.exe
2014-01-31 12:59 - 2014-01-03 15:03 - 00000000 ____D () C:\ProgramData\73b47cdafd0d1853
2014-01-31 12:40 - 2014-01-31 12:40 - 00000306 __RSH () C:\ProgramData\ntuser.pol
2014-01-31 12:40 - 2014-01-31 12:40 - 00000000 ____D () C:\ProgramData\ebpfmmfjnoegkpmjakikhaflocoglidg
2014-01-31 12:40 - 2009-07-14 04:20 - 00000000 ___HD () C:\Windows\system32\GroupPolicy
2014-01-31 12:40 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\SysWOW64\GroupPolicy
2014-01-30 14:15 - 2014-01-30 14:15 - 00002002 _____ () C:\Users\Herr Krauskopf\Desktop\Entfernen des Avira PC Cleaners.lnk
2014-01-30 14:15 - 2014-01-30 14:15 - 00001946 _____ () C:\Users\Herr Krauskopf\Desktop\Avira PC Cleaner.lnk
2014-01-28 21:48 - 2012-08-19 17:58 - 00000000 ____D () C:\Users\Herr Krauskopf\AppData\Roaming\.minecraft
2014-01-26 17:17 - 2014-01-26 17:17 - 00094720 _____ () C:\Users\Herr Krauskopf\Desktop\Schalke+Loreley.xls
2014-01-21 01:10 - 2014-01-21 01:10 - 00000000 ____D () C:\Users\Herr Krauskopf\AppData\Roaming\IDM
2014-01-16 23:01 - 2012-08-13 12:35 - 00000000 ___RD () C:\Users\Herr Krauskopf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-01-16 23:00 - 2013-04-27 15:11 - 00001006 _____ () C:\Users\Herr Krauskopf\Desktop\Dropbox.lnk
2014-01-16 23:00 - 2013-04-27 15:06 - 00000000 ____D () C:\Users\Herr Krauskopf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2014-01-16 22:52 - 2009-07-14 05:45 - 00476224 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-01-16 17:28 - 2013-08-15 12:30 - 00000000 ____D () C:\Windows\system32\MRT
2014-01-16 17:28 - 2012-10-23 14:31 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-01-16 17:24 - 2012-08-13 15:10 - 86054176 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-01-11 21:30 - 2014-01-06 18:33 - 00032768 _____ () C:\Users\Herr Krauskopf\Desktop\Pokemon - Gelbe Edition (D).sav

Some content of TEMP:
====================
C:\Users\Herr Krauskopf\AppData\Local\Temp\avgnt.exe
C:\Users\Herr Krauskopf\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
C:\Users\Herr Krauskopf\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-02-09 19:07

==================== End Of Log ============================

--- --- ---

Probleme in anderen Browsern (ansonsten nutze ich jetzt ersatzweise Firefox) habe ich keine; bloß wie im ersten Post erwähnt war auch mal in Firefox ein komisches Add-on, das sich aber (anscheinend) Problemlos entfernen ließ.
Komisch ist außerdem auch, dass jedesmal, nachdem ich Chrome gelöscht hatte, sich Internet Explorer öffnete und irgendeinen Konfigurationskram machen wollte, obwohl ich IE überhaupt nicht auf dem Rechner habe.

Gruß
boust

schrauber · 11.02.2014, 09:16

Zitat:

Probleme in anderen Browsern (ansonsten nutze ich jetzt ersatzweise Firefox) habe ich keine; bloß wie im ersten Post erwähnt war auch mal in Firefox ein komisches Add-on, das sich aber (anscheinend) Problemlos entfernen ließ.
Komisch ist außerdem auch, dass jedesmal, nachdem ich Chrome gelöscht hatte, sich Internet Explorer öffnete und irgendeinen Konfigurationskram machen wollte, obwohl ich IE überhaupt nicht auf dem Rechner habe.

Also besteht das Problem aktuell in chrome? Verbindest Du mit einem Google Konto?

boust · 11.02.2014, 09:33

Das Problem in Form dieser unerwünschten "Erweiterung" besteht in Google Chrome nach wie vor.
In Chrome verbinde ich mit keinem Google-Konto, die Erweiterung ist nach jedem mal Löschen und neu Installieren sofort wieder da.
In Firefox bin ich auf Youtube angemeldet und eingeloggt (das ist ja auch ein Google Konto mittlerweile, oder?), aber in irgendetwas in Richtung Google hab ich noch nie genutzt.

schrauber · 11.02.2014, 19:04

Nee es geht darum ob Du in Chrome mit dem Google Konto connectest (zb Youtube). Google speichert für Chrome auch die Extension und synct die Malware dann immer wieder schön in den Browser.

Revo Uninstaller - Download - Filepony
damit Chrome deinstallieren, keine Daten behalten, Reste entfernen lassen, neu installieren.

boust · 11.02.2014, 20:11

Ich synche in Chrome nicht mit einem Google Konto und habe dies glaube ich in Chrome noch nie getan.

Mit dem Revo Uninstaller hab ich eben wiedermal Chrome gelöscht (erweitert und dann alles markiert und gelöscht--> ist das so richtig?)

Dann Chrome wieder installiert und beim ersten Öffnen, ohne irgnedetwas zu tun oder zu synchen, war das Add on wieder drauf.

Gruß
Bastian

schrauber · 12.02.2014, 18:07

merkwürdig. Poste bitte mal ein frisches FRST log.

boust · 13.02.2014, 14:23

Hi,

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 12-02-2014 01
Ran by Herr Krauskopf (administrator) on HACKFLEISCH on 13-02-2014 14:19:54
Running from D:\Downloads
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(AMD) C:\Windows\system32\atiesrxx.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
(Samsung) C:\Program Files (x86)\Samsung\Kies\Kies.exe
(Dropbox, Inc.) C:\Users\Herr Krauskopf\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Apple Inc.) E:\Programme\iTunes\iTunesHelper.exe
(RealNetworks, Inc.) C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files (x86)\Windows Live\Mail\wlmail.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Microsoft Corporation) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
(Microsoft Corporation) C:\Windows\system32\UI0Detect.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_44.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_44.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12503184 2012-06-11] (Realtek Semiconductor)
HKLM\...\Run: [CanonMyPrinter] - C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2726728 2010-03-25] (CANON INC.)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-05-30] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - E:\Programme\iTunes\iTunesHelper.exe [421776 2012-06-07] (Apple Inc.)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [CanonSolutionMenuEx] - C:\Program Files (x86)\Canon\Solution Menu EX\CNSEMAIN.EXE [1185112 2010-04-02] (CANON INC.)
HKLM-x32\...\Run: [TkBellExe] - C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe [296096 2012-09-09] (RealNetworks, Inc.)
HKLM-x32\...\Run: [GrooveMonitor] - C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [641704 2012-11-16] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [AMD AVT] - C:\Program Files (x86)\AMD AVT\bin\kdbsync.exe [20992 2012-03-19] ()
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-17] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [KiesTrayAgent] - C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311152 2013-04-23] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2011-10-24] (Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKU\S-1-5-21-876820725-1739964210-3379319205-1000\...\Run: [KiesPreload] - C:\Program Files (x86)\Samsung\Kies\Kies.exe [1561968 2013-04-23] (Samsung)
HKU\S-1-5-21-876820725-1739964210-3379319205-1000\...\Run: [Google Update] - C:\Users\Herr Krauskopf\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2012-08-13] (Google Inc.)
Startup: C:\Users\Herr Krauskopf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Herr Krauskopf\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xD162AA7C4979CD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} -  No File
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: ipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Herr Krauskopf\AppData\Roaming\Mozilla\Firefox\Profiles\slrflptn.default
FF NewTab: user_pref("browser.newtab.url", "");
FF SelectedSearchEngine: Google
FF Homepage: msn.de
FF NetworkProxy: "type", 2
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll ()
FF Plugin: @java.com/DTPlugin,version=10.6.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.6.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.2 - E:\Programme\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_44.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - E:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @canon.com/EPPEX - C:\Program Files (x86)\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @real.com/nppl3260;version=15.0.6.14 - C:\Program Files (x86)\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprjplug;version=15.0.6.14 - C:\Program Files (x86)\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpchromebrowserrecordext;version=15.0.6.14 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprphtml5videoshim;version=15.0.6.14 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpplugin;version=15.0.6.14 - C:\Program Files (x86)\Real\RealPlayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @wolfram.com/Mathematica - C:\Program Files (x86)\Common Files\Wolfram Research\Browser\8.0.1.2063897\npmathplugin.dll (Wolfram Research, Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Herr Krauskopf\AppData\Local\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Herr Krauskopf\AppData\Local\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: amazon.com/AmazonMP3DownloaderPlugin - C:\Program Files (x86)\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin.dll (Amazon.com, Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: DownloadHelper - C:\Users\Herr Krauskopf\AppData\Roaming\Mozilla\Firefox\Profiles\slrflptn.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-01-16]
FF Extension: Adblock Plus - C:\Users\Herr Krauskopf\AppData\Roaming\Mozilla\Firefox\Profiles\slrflptn.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-01-04]
FF HKLM-x32\...\Firefox\Extensions: [{0153E448-190B-4987-BDE1-F256CADA672F}] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2012-09-09]
FF HKCU\...\Firefox\Extensions: [extension@preispilot.com] - C:\Users\Herr Krauskopf\AppData\Roaming\Mozilla\Firefox\Profiles\slrflptn.default\extensions\extension@preispilot.com

Chrome: 
=======
CHR Extension: (Google Docs) - C:\Users\Herr Krauskopf\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-02-11]
CHR Extension: (Google Drive) - C:\Users\Herr Krauskopf\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-02-11]
CHR Extension: (YouTube) - C:\Users\Herr Krauskopf\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-02-11]
CHR Extension: (Google-Suche) - C:\Users\Herr Krauskopf\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-02-11]
CHR Extension: (TubEItAdBlloCkAp) - C:\Users\Herr Krauskopf\AppData\Local\Google\Chrome\User Data\Default\Extensions\ebpfmmfjnoegkpmjakikhaflocoglidg [2014-02-11]
CHR Extension: (RealPlayer HTML5Video Downloader Extension) - C:\Users\Herr Krauskopf\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk [2014-02-11]
CHR Extension: (Google Wallet) - C:\Users\Herr Krauskopf\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-02-11]
CHR Extension: (Google Mail) - C:\Users\Herr Krauskopf\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-02-11]
CHR Extension: (BestSaVeeFaorYou) - C:\ProgramData\ojhhdeaacmkchebncoepnjbilbcodfdd [2014-01-03]
CHR HKLM-x32\...\Chrome\Extension: [aakchaleigkohafkfjfjbblobjifikek] - C:\Users\Herr Krauskopf\AppData\LocalLow\proxtube\CHROME\proxtube.crx [2012-04-19]
CHR HKLM-x32\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx [2012-09-09]

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-12-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-26] (Avira Operations GmbH & Co. KG)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [116104 2010-04-05] ()

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-26] (Avira Operations GmbH & Co. KG)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [8192 2005-03-29] ()
R3 XENfiltv; C:\Windows\System32\drivers\XENfiltv.sys [25600 2009-07-31] (Creative Technology Ltd.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-02-11 20:03 - 2014-02-11 20:03 - 00002247 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-02-07 16:32 - 2014-02-07 16:32 - 00000000 ____D () C:\ProgramData\Firefly Studios
2014-02-07 16:31 - 2014-02-07 16:34 - 00000000 ____D () C:\Users\Herr Krauskopf\Documents\Stronghold 2
2014-02-07 16:04 - 2014-02-07 16:31 - 00000780 _____ () C:\Users\Public\Desktop\Stronghold 2 spielen.lnk
2014-02-07 16:04 - 2014-02-07 16:04 - 00098304 _____ (Sony DADC Austria AG.) C:\Windows\SysWOW64\CmdLineExt.dll
2014-02-04 14:02 - 2014-02-04 14:02 - 00000000 ____D () C:\ProgramData\Oracle
2014-02-04 14:02 - 2013-12-18 21:09 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2014-02-04 14:02 - 2013-12-18 21:04 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2014-02-04 14:02 - 2013-12-18 21:04 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2014-02-04 14:02 - 2013-12-18 21:03 - 00174504 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2014-02-04 14:01 - 2014-02-04 14:02 - 00005933 _____ () C:\Windows\SysWOW64\jupdate-1.7.0_51-b13.log
2014-02-04 13:57 - 2014-02-11 19:55 - 00000728 _____ () C:\Users\Herr Krauskopf\Desktop\Revo Uninstaller.lnk
2014-02-03 16:32 - 2014-02-03 16:32 - 00000919 _____ () C:\Users\Herr Krauskopf\Desktop\checkup.txt
2014-02-03 16:30 - 2014-02-03 16:30 - 00987425 _____ () C:\Users\Herr Krauskopf\Desktop\SecurityCheck.exe
2014-02-01 12:06 - 2014-02-01 12:06 - 00091736 _____ () C:\ComboFix.txt
2014-02-01 11:40 - 2014-02-01 12:06 - 00000000 ____D () C:\Qoobox
2014-02-01 11:40 - 2014-02-01 12:02 - 00000000 ____D () C:\Windows\erdnt
2014-02-01 11:40 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-02-01 11:40 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-02-01 11:40 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-02-01 11:40 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-02-01 11:40 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-02-01 11:40 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe
2014-02-01 11:40 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe
2014-02-01 11:40 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe
2014-02-01 11:39 - 2014-02-01 11:39 - 05179159 ____R (Swearware) C:\Users\Herr Krauskopf\Desktop\ComboFix.exe
2014-02-01 11:25 - 2014-02-13 13:10 - 00003248 _____ () C:\Windows\System32\Tasks\RealUpgradeLogonTaskS-1-5-21-876820725-1739964210-3379319205-1000
2014-01-31 17:38 - 2014-02-13 14:19 - 00000000 ____D () C:\FRST
2014-01-31 12:40 - 2014-01-31 12:40 - 00000306 __RSH () C:\ProgramData\ntuser.pol
2014-01-31 12:40 - 2014-01-31 12:40 - 00000000 ____D () C:\ProgramData\ebpfmmfjnoegkpmjakikhaflocoglidg
2014-01-30 14:15 - 2014-01-30 14:15 - 00002002 _____ () C:\Users\Herr Krauskopf\Desktop\Entfernen des Avira PC Cleaners.lnk
2014-01-30 14:15 - 2014-01-30 14:15 - 00001946 _____ () C:\Users\Herr Krauskopf\Desktop\Avira PC Cleaner.lnk
2014-01-30 14:10 - 2014-02-13 13:09 - 00003364 _____ () C:\Windows\System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-876820725-1739964210-3379319205-1000
2014-01-26 17:17 - 2014-01-26 17:17 - 00094720 _____ () C:\Users\Herr Krauskopf\Desktop\Schalke+Loreley.xls
2014-01-21 01:10 - 2014-01-21 01:10 - 00000000 ____D () C:\Users\Herr Krauskopf\AppData\Roaming\IDM
2014-01-15 16:22 - 2013-11-27 02:41 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2014-01-15 16:22 - 2013-11-27 02:41 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2014-01-15 16:22 - 2013-11-27 02:41 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2014-01-15 16:22 - 2013-11-27 02:41 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2014-01-15 16:22 - 2013-11-27 02:41 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2014-01-15 16:22 - 2013-11-27 02:41 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2014-01-15 16:22 - 2013-11-27 02:41 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2014-01-15 16:22 - 2013-11-26 12:40 - 00376768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2014-01-15 16:22 - 2013-11-26 11:32 - 03156480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys

==================== One Month Modified Files and Folders =======

2014-02-13 14:19 - 2014-01-31 17:38 - 00000000 ____D () C:\FRST
2014-02-13 14:11 - 2012-08-13 14:26 - 00000000 ____D () C:\Users\Herr Krauskopf\AppData\Roaming\Skype
2014-02-13 14:08 - 2012-08-13 16:07 - 00000000 ____D () C:\Users\Herr Krauskopf\AppData\Roaming\vlc
2014-02-13 13:57 - 2012-08-21 13:46 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-02-13 13:45 - 2012-08-13 12:54 - 00001156 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-876820725-1739964210-3379319205-1000UA.job
2014-02-13 13:24 - 2012-08-13 14:32 - 00001126 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-02-13 13:15 - 2009-07-14 05:45 - 00021680 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-02-13 13:15 - 2009-07-14 05:45 - 00021680 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-02-13 13:12 - 2012-08-13 15:54 - 00000000 ____D () C:\Users\Herr Krauskopf\AppData\Local\Windows Live
2014-02-13 13:10 - 2014-02-01 11:25 - 00003248 _____ () C:\Windows\System32\Tasks\RealUpgradeLogonTaskS-1-5-21-876820725-1739964210-3379319205-1000
2014-02-13 13:10 - 2013-04-27 15:05 - 00000000 ____D () C:\Users\Herr Krauskopf\AppData\Roaming\Dropbox
2014-02-13 13:09 - 2014-01-30 14:10 - 00003364 _____ () C:\Windows\System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-876820725-1739964210-3379319205-1000
2014-02-13 13:09 - 2012-08-13 14:32 - 00001122 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-02-13 13:09 - 2009-07-14 05:51 - 00181099 _____ () C:\Windows\setupact.log
2014-02-13 13:06 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-02-12 23:52 - 2012-08-13 12:25 - 01595526 _____ () C:\Windows\WindowsUpdate.log
2014-02-12 13:14 - 2010-11-21 04:47 - 00164180 _____ () C:\Windows\PFRO.log
2014-02-11 20:03 - 2014-02-11 20:03 - 00002247 _____ () C:\Users\Public\Desktop\Google Chrome.lnk
2014-02-11 20:03 - 2012-08-13 14:32 - 00000000 ____D () C:\Program Files (x86)\Google
2014-02-11 20:03 - 2012-08-13 12:54 - 00000000 ____D () C:\Users\Herr Krauskopf\AppData\Local\Google
2014-02-11 19:55 - 2014-02-04 13:57 - 00000728 _____ () C:\Users\Herr Krauskopf\Desktop\Revo Uninstaller.lnk
2014-02-11 09:45 - 2012-08-13 12:54 - 00001104 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-876820725-1739964210-3379319205-1000Core.job
2014-02-11 09:40 - 2012-08-13 12:54 - 00004144 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-876820725-1739964210-3379319205-1000UA
2014-02-11 09:40 - 2012-08-13 12:54 - 00003748 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-876820725-1739964210-3379319205-1000Core
2014-02-10 23:19 - 2012-08-13 14:32 - 00004122 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2014-02-10 23:19 - 2012-08-13 14:32 - 00003870 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2014-02-07 16:34 - 2014-02-07 16:31 - 00000000 ____D () C:\Users\Herr Krauskopf\Documents\Stronghold 2
2014-02-07 16:32 - 2014-02-07 16:32 - 00000000 ____D () C:\ProgramData\Firefly Studios
2014-02-07 16:31 - 2014-02-07 16:04 - 00000780 _____ () C:\Users\Public\Desktop\Stronghold 2 spielen.lnk
2014-02-07 16:04 - 2014-02-07 16:04 - 00098304 _____ (Sony DADC Austria AG.) C:\Windows\SysWOW64\CmdLineExt.dll
2014-02-07 16:04 - 2012-09-16 10:31 - 00000000 ____D () C:\Users\Herr Krauskopf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2014-02-07 15:59 - 2012-08-13 12:46 - 00000000 ___HD () C:\Program Files (x86)\InstallShield Installation Information
2014-02-05 17:57 - 2012-08-21 13:46 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-02-05 17:57 - 2012-08-13 13:03 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-02-05 17:57 - 2012-08-13 13:03 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-02-04 14:02 - 2014-02-04 14:02 - 00000000 ____D () C:\ProgramData\Oracle
2014-02-04 14:02 - 2014-02-04 14:01 - 00005933 _____ () C:\Windows\SysWOW64\jupdate-1.7.0_51-b13.log
2014-02-04 14:02 - 2013-06-23 11:15 - 00000000 ____D () C:\Program Files (x86)\Java
2014-02-03 16:32 - 2014-02-03 16:32 - 00000919 _____ () C:\Users\Herr Krauskopf\Desktop\checkup.txt
2014-02-03 16:30 - 2014-02-03 16:30 - 00987425 _____ () C:\Users\Herr Krauskopf\Desktop\SecurityCheck.exe
2014-02-03 14:19 - 2011-04-12 08:43 - 00696620 _____ () C:\Windows\system32\perfh007.dat
2014-02-03 14:19 - 2011-04-12 08:43 - 00147916 _____ () C:\Windows\system32\perfc007.dat
2014-02-03 14:19 - 2009-07-14 06:13 - 01612484 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-02-02 12:56 - 2014-01-10 01:29 - 00000000 ____D () C:\AdwCleaner
2014-02-01 14:01 - 2012-09-03 23:07 - 00000000 ____D () C:\ProgramData\CanonIJPLM
2014-02-01 12:06 - 2014-02-01 12:06 - 00091736 _____ () C:\ComboFix.txt
2014-02-01 12:06 - 2014-02-01 11:40 - 00000000 ____D () C:\Qoobox
2014-02-01 12:02 - 2014-02-01 11:40 - 00000000 ____D () C:\Windows\erdnt
2014-02-01 11:54 - 2009-07-14 03:34 - 00000215 _____ () C:\Windows\system.ini
2014-02-01 11:40 - 2009-07-14 04:20 - 00000000 __RHD () C:\Users\Default
2014-02-01 11:39 - 2014-02-01 11:39 - 05179159 ____R (Swearware) C:\Users\Herr Krauskopf\Desktop\ComboFix.exe
2014-01-31 12:59 - 2014-01-03 15:03 - 00000000 ____D () C:\ProgramData\73b47cdafd0d1853
2014-01-31 12:40 - 2014-01-31 12:40 - 00000306 __RSH () C:\ProgramData\ntuser.pol
2014-01-31 12:40 - 2014-01-31 12:40 - 00000000 ____D () C:\ProgramData\ebpfmmfjnoegkpmjakikhaflocoglidg
2014-01-31 12:40 - 2009-07-14 04:20 - 00000000 ___HD () C:\Windows\system32\GroupPolicy
2014-01-31 12:40 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\SysWOW64\GroupPolicy
2014-01-30 14:15 - 2014-01-30 14:15 - 00002002 _____ () C:\Users\Herr Krauskopf\Desktop\Entfernen des Avira PC Cleaners.lnk
2014-01-30 14:15 - 2014-01-30 14:15 - 00001946 _____ () C:\Users\Herr Krauskopf\Desktop\Avira PC Cleaner.lnk
2014-01-28 21:48 - 2012-08-19 17:58 - 00000000 ____D () C:\Users\Herr Krauskopf\AppData\Roaming\.minecraft
2014-01-26 17:17 - 2014-01-26 17:17 - 00094720 _____ () C:\Users\Herr Krauskopf\Desktop\Schalke+Loreley.xls
2014-01-21 01:10 - 2014-01-21 01:10 - 00000000 ____D () C:\Users\Herr Krauskopf\AppData\Roaming\IDM
2014-01-16 23:01 - 2012-08-13 12:35 - 00000000 ___RD () C:\Users\Herr Krauskopf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-01-16 23:00 - 2013-04-27 15:11 - 00001006 _____ () C:\Users\Herr Krauskopf\Desktop\Dropbox.lnk
2014-01-16 23:00 - 2013-04-27 15:06 - 00000000 ____D () C:\Users\Herr Krauskopf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2014-01-16 22:52 - 2009-07-14 05:45 - 00476224 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-01-16 17:28 - 2013-08-15 12:30 - 00000000 ____D () C:\Windows\system32\MRT
2014-01-16 17:28 - 2012-10-23 14:31 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-01-16 17:24 - 2012-08-13 15:10 - 86054176 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

Some content of TEMP:
====================
C:\Users\Herr Krauskopf\AppData\Local\Temp\avgnt.exe
C:\Users\Herr Krauskopf\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
C:\Users\Herr Krauskopf\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-02-09 19:07

==================== End Of Log ============================

--- --- ---

Es sind wieder 2 dubiose Erweiterungen in Chrome...

schrauber · 14.02.2014, 15:36

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR Extension: (TubEItAdBlloCkAp) - C:\Users\Herr Krauskopf\AppData\Local\Google\Chrome\User Data\Default\Extensions\ebpfmmfjnoegkpmjakikhaflocoglidg [2014-02-11]
CHR Extension: (BestSaVeeFaorYou) - C:\ProgramData\ojhhdeaacmkchebncoepnjbilbcodfdd [2014-01-03]
CHR HKLM-x32\...\Chrome\Extension: [aakchaleigkohafkfjfjbblobjifikek] - C:\Users\Herr Krauskopf\AppData\LocalLow\proxtube\CHROME\proxtube.crx [2012-04-19]
CHR HKLM-x32\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx [2012-09-09]
2014-01-31 12:40 - 2014-01-31 12:40 - 00000306 __RSH () C:\ProgramData\ntuser.pol
2014-01-31 12:40 - 2014-01-31 12:40 - 00000000 ____D () C:\ProgramData\ebpfmmfjnoegkpmjakikhaflocoglidg
2014-01-31 12:59 - 2014-01-03 15:03 - 00000000 ____D () C:\ProgramData\73b47cdafd0d1853

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

boust · 14.02.2014, 22:00

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 13-02-2014 01
Ran by Herr Krauskopf at 2014-02-14 16:42:19 Run:2
Running from D:\Downloads
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR Extension: (TubEItAdBlloCkAp) - C:\Users\Herr Krauskopf\AppData\Local\Google\Chrome\User Data\Default\Extensions\ebpfmmfjnoegkpmjakikhaflocoglidg [2014-02-11]
CHR Extension: (BestSaVeeFaorYou) - C:\ProgramData\ojhhdeaacmkchebncoepnjbilbcodfdd [2014-01-03]
CHR HKLM-x32\...\Chrome\Extension: [aakchaleigkohafkfjfjbblobjifikek] - C:\Users\Herr Krauskopf\AppData\LocalLow\proxtube\CHROME\proxtube.crx [2012-04-19]
CHR HKLM-x32\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx [2012-09-09]
2014-01-31 12:40 - 2014-01-31 12:40 - 00000306 __RSH () C:\ProgramData\ntuser.pol
2014-01-31 12:40 - 2014-01-31 12:40 - 00000000 ____D () C:\ProgramData\ebpfmmfjnoegkpmjakikhaflocoglidg
2014-01-31 12:59 - 2014-01-03 15:03 - 00000000 ____D () C:\ProgramData\73b47cdafd0d1853
         
*****************

C:\Windows\system32\GroupPolicy\Machine => Moved successfully.
C:\Windows\system32\GroupPolicy\GPT.ini => Moved successfully.
C:\Users\Herr Krauskopf\AppData\Local\Google\Chrome\User Data\Default\Extensions\ebpfmmfjnoegkpmjakikhaflocoglidg => Moved successfully.
CHR Extension: (BestSaVeeFaorYou) - C:\ProgramData\ojhhdeaacmkchebncoepnjbilbcodfdd [2014-01-03] directory not found.
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\aakchaleigkohafkfjfjbblobjifikek => Key deleted successfully.
C:\Users\Herr Krauskopf\AppData\LocalLow\proxtube\CHROME\proxtube.crx => Moved successfully.
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk => Key deleted successfully.
C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx => Moved successfully.
C:\ProgramData\ntuser.pol => Moved successfully.
C:\ProgramData\ebpfmmfjnoegkpmjakikhaflocoglidg => Moved successfully.
C:\ProgramData\73b47cdafd0d1853 => Moved successfully.


The system needs a manual reboot. 

==== End of Fixlog ====

Hier das Fixlog,

Gruß
boust

Hi,

ich hab vorhin überhaupt nicht dran gedacht, nachzuschauen, ob es etwas gebracht hat.
Eben hab ich geschaut und: das Add-on ist weg!

Vielen, vielen Dank!
Toll, dass es so Menschen gibt, die anderen einfach so helfen!

Gruß
boust

schrauber · 15.02.2014, 18:33

Fertig

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

08.02.2014, 12:51	#18
schrauber /// the machine /// TB-Ausbilder	Add-on Namens TubEItAdBlloCkAp geht nicht weg Noch Probleme? __________________ __________________

10.02.2014, 11:46	#20
schrauber /// the machine /// TB-Ausbilder	Add-on Namens TubEItAdBlloCkAp geht nicht weg In welchem Browser besteht das Problem noch? Frisches FRST log bitte. __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

12.02.2014, 18:07	#26
schrauber /// the machine /// TB-Ausbilder	Add-on Namens TubEItAdBlloCkAp geht nicht weg merkwürdig. Poste bitte mal ein frisches FRST log. __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Add-on Namens TubEItAdBlloCkAp geht nicht weg

Plagegeister aller Art und deren Bekämpfung: Add-on Namens TubEItAdBlloCkAp geht nicht weg