awesomehp hat Reste hinterlassen

Daddels66 · 12.03.2014, 10:45

Hallo zusammen,
ich habe leichtsinning ein Javaupdate installiert und mir damit die Awesomehp-Suchmaschine angeschafft. Diesem recht offensichtiglichen Angriff habe ich mit einer Anleitung aus dem Netz entfernt. Erfolgreich war das leider nicht. Trotz der richtigen Einstellung an der Desktopverknüpfung (Eigenschaften - Verknüpfung -Ziel) kommt manchmal, nicht immer , die verschmähte Seite als Startseite. Bei anschließendem Wechsel zu Google erscheinen Suchergebnisse in einem anderen Schriftbild.
Was tun?
Es grüßt
Daddels66

schrauber · 12.03.2014, 11:50

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Daddels66 · 12.03.2014, 21:26

ok, erledigt. Die Dateien befinden sich nun auf emiem Desktop. Wie genau "poste" ich nun die Dateien?

schrauber · 13.03.2014, 13:16

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Daddels66 · 13.03.2014, 13:23

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 12-03-2014
Ran by Christian (administrator) on CHRISTIAN-THINK on 12-03-2014 21:14:44
Running from C:\Users\Christian\Desktop
Microsoft Windows 7 Professional  (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
(Lenovo) C:\Program Files\ThinkPad\Utilities\PWMDBSVC.EXE
(Realtek) C:\Program Files\Hama\Wireless LAN RTL8188CU\RtlService.exe
(Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Lenovo (Shenzhen) Electronic Co., Ltd.) C:\Program Files\Lenovo\FanSpeedControl\LenovoFSC.exe
() C:\Program Files\Lenovo\Message Center Plus\MCPLaunch.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Realtek Semiconductor Corp.) C:\Program Files\Hama\Wireless LAN RTL8188CU\RtWlan.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.141\SSScheduler.exe
(Sun Microsystems, Inc.) C:\Windows\System32\jusched.exe
(Lenovo Group Limited) C:\Program Files\ThinkPad\Utilities\SCHTASK.EXE
(Microsoft Corp.) C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
(Lenovo Group Limited) c:\Program Files\Lenovo\System Update\SUService.exe
(Lenovo Group Limited) C:\Program Files\Common Files\Lenovo\tvt_reg_monitor_svc.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [LenovoFSC] - C:\Program Files\Lenovo\FanSpeedControl\LenovoFSC.exe [49152 2009-06-25] (Lenovo (Shenzhen) Electronic Co., Ltd.)
HKLM\...\Run: [PWMTRV] - C:\Program Files\ThinkPad\Utilities\PWMTR32V.DLL [622592 2009-08-11] (Lenovo Group Limited)
HKLM\...\Run: [PWRAGD] - C:\Program Files\ThinkPad\Utilities\DPMHost.EXE [72256 2009-08-13] ()
HKLM\...\Run: [Message Center Plus] - C:\Program Files\LENOVO\Message Center Plus\MCPLaunch.exe [49976 2009-05-27] ()
HKLM\...\Run: [RoxWatchTray] - C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxWatchTray10.exe [244208 2009-08-04] (Sonic Solutions)
HKLM\...\Run: [] - [X]
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-20] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [41056 2013-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKU\S-1-5-21-52991890-1379867685-3060041295-1000\...\Run: [TomTomHOME.exe] - C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [248208 2013-08-27] (TomTom)
HKU\S-1-5-21-52991890-1379867685-3060041295-1000\...\MountPoints2: {e477aea9-ad8d-11e1-9f00-806e6f6e6963} - Q:\LenovoQDrive.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com/welcome/thinkcentre
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.awesomehp.com/web/?type=ds&ts=1393779533&from=tugs&uid=ST1000DM005XHD103SJ_S246J9EC420615&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.141\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll No File
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
BHO: DVDVideoSoft IE Extension - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.)
Toolbar: HKLM - &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
Toolbar: HKLM - Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll No File
Toolbar: HKCU - &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
Toolbar: HKCU - Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\lwjbfqhe.default-1394013921753
FF DefaultSearchEngine: Yahoo
FF SelectedSearchEngine: Yahoo
FF Homepage: google.de 
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.8.141\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.1 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2014-02-14]
FF HKLM\...\Firefox\Extensions: [quick_start@gmail.com] - C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\f1qlqqm3.default-1365785926793\extensions\quick_start@gmail.com
FF HKCU\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff\
FF Extension: Download videos and MP3s from YouTube - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff\ []
FF StartMenuInternet: FIREFOX.EXE - firefox.exe

Chrome: 
=======
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR Extension: (Docs) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-03-06]
CHR Extension: (Google Drive) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-03-06]
CHR Extension: (YouTube) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-03-06]
CHR Extension: (Google Search) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-03-06]
CHR Extension: (No Name) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf [2013-11-29]
CHR Extension: (Gmail) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-03-06]
CHR HKLM\...\Chrome\Extension: [elchiiiejkobdbblfejjkbphbddgmljf] - C:\Program Files\Softonic\Softonic\1.8.21.14\Softonic.crx [2013-03-06]

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1017424 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.141\McCHSvc.exe [235696 2014-01-16] (McAfee, Inc.)
R2 Realtek11nCU; C:\Program Files\Hama\Wireless LAN RTL8188CU\RtlService.exe [36864 2010-04-16] (Realtek)
S3 Roxio UPnP Renderer 10; C:\Program Files\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe [313840 2009-08-04] (Sonic Solutions)
S2 Roxio Upnp Server 10; C:\Program Files\Roxio\Digital Home 10\RoxioUpnpService10.exe [362992 2009-08-04] (Sonic Solutions)
S2 RoxLiveShare10; C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe [309744 2009-08-04] (Sonic Solutions)
R2 Skype C2C Service; C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3063968 2012-04-09] (Skype Technologies S.A.)
R2 SUService; c:\Program Files\Lenovo\System Update\SUService.exe [15872 2009-09-04] (Lenovo Group Limited)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-25] (Avira Operations GmbH & Co. KG)
S3 CBPSp50; C:\Windows\System32\Drivers\CBPSp50.sys [20096 2005-11-19] (Printing Communications Assoc., Inc. (PCAUSA))
R0 gfibto; C:\Windows\System32\drivers\gfibto.sys [13560 2013-02-18] (GFI Software)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 pelmouse; C:\Windows\System32\DRIVERS\pelmouse.sys [18944 2009-04-21] (TPMX Electronics Ltd.)
R3 pelusblf; C:\Windows\System32\DRIVERS\pelusblf.sys [14592 2006-10-14] (Primax Electronics Ltd.)
R3 RTL8192cu; C:\Windows\System32\DRIVERS\RTL8192cu.sys [636008 2010-07-07] (Realtek Semiconductor Corporation                           )
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-02-17] (Avira GmbH)
R3 SuperIO; C:\Windows\System32\DRIVERS\spio.sys [11720 2009-06-05] ()
S3 ZD1211BU(Siemens); C:\Windows\System32\DRIVERS\zd1211Bu.sys [450560 2006-06-27] (ZyDAS Technology Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-12 21:14 - 2014-03-12 21:15 - 00014364 _____ () C:\Users\Christian\Desktop\FRST.txt
2014-03-12 21:14 - 2014-03-12 21:14 - 00000000 ____D () C:\FRST
2014-03-12 21:13 - 2014-03-12 21:14 - 01145856 _____ (Farbar) C:\Users\Christian\Desktop\FRST.exe
2014-03-12 21:12 - 2014-03-12 21:12 - 02157056 _____ (Farbar) C:\Users\Christian\Desktop\FRST64.exe
2014-03-12 10:32 - 2014-03-12 10:32 - 00009800 _____ () C:\Users\Christian\Desktop\JRT.txt
2014-03-12 10:27 - 2014-03-12 10:27 - 01037734 _____ (Thisisu) C:\Users\Christian\Downloads\JRT.exe
2014-03-12 10:00 - 2014-03-01 05:30 - 17074688 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-03-12 10:00 - 2014-03-01 05:11 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-03-12 10:00 - 2014-03-01 05:10 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-03-12 10:00 - 2014-03-01 04:52 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-03-12 10:00 - 2014-03-01 04:51 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-03-12 10:00 - 2014-03-01 04:47 - 02168320 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-03-12 10:00 - 2014-03-01 04:43 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-03-12 10:00 - 2014-03-01 04:43 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-03-12 10:00 - 2014-03-01 04:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-03-12 10:00 - 2014-03-01 04:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-03-12 10:00 - 2014-03-01 04:38 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-03-12 10:00 - 2014-03-01 04:37 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-03-12 10:00 - 2014-03-01 04:31 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-03-12 10:00 - 2014-03-01 04:25 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-03-12 10:00 - 2014-03-01 04:16 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-03-12 10:00 - 2014-03-01 04:14 - 04244480 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-03-12 10:00 - 2014-03-01 04:03 - 00524288 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-03-12 10:00 - 2014-03-01 04:00 - 01964032 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-03-12 10:00 - 2014-03-01 03:57 - 11266048 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-03-12 10:00 - 2014-03-01 03:32 - 01820160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-03-12 10:00 - 2014-03-01 03:27 - 01156096 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-03-12 10:00 - 2014-03-01 03:25 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-03-12 09:58 - 2014-02-04 03:04 - 00509440 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2014-03-12 09:54 - 2014-02-07 02:07 - 02349056 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-03-12 09:54 - 2014-02-04 03:04 - 01230336 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2014-03-12 09:54 - 2014-01-29 03:06 - 00381440 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2014-03-12 09:54 - 2014-01-28 03:07 - 00185344 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2014-03-11 20:00 - 2014-03-12 10:28 - 00000000 ____D () C:\Windows\ERUNT
2014-03-11 20:00 - 2014-03-11 20:01 - 00000745 _____ () C:\DelFix.txt
2014-03-10 21:02 - 2014-03-10 21:07 - 29141928 _____ (Oracle Corporation) C:\Users\Christian\Downloads\jre-7u51-windows-i586.exe
2014-03-03 07:31 - 2014-03-12 21:08 - 00000000 ____D () C:\ProgramData\boost_interprocess
2014-03-02 20:56 - 2014-03-04 20:36 - 00000000 ____N () C:\Users\Christian\.gtk-bookmarks
2014-03-02 20:55 - 2014-03-12 10:03 - 00000000 ____D () C:\Users\Christian\AppData\Roaming\FreeDoko
2014-03-02 20:55 - 2014-03-02 20:55 - 00001842 ____N () C:\Users\Gast\Desktop\FreeDoko.lnk
2014-03-02 20:55 - 2014-03-02 20:55 - 00000000 ____D () C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FreeDoko
2014-03-02 20:54 - 2014-03-02 20:55 - 00000000 ____D () C:\Program Files\FreeDoko
2014-03-02 20:52 - 2014-03-02 20:54 - 29903283 ____N () C:\Users\Christian\Downloads\FreeDoko_0.7.12.Setup.exe
2014-03-01 10:10 - 2014-03-01 10:10 - 00021095 ____N () C:\Users\Christian\Downloads\10005544.zip
2014-02-21 18:18 - 2014-03-12 21:07 - 00005355 _____ () C:\Windows\setupact.log
2014-02-21 18:18 - 2014-03-05 12:54 - 00072892 ____N () C:\Windows\PFRO.log
2014-02-21 18:18 - 2014-02-21 18:18 - 00000000 ____N () C:\Windows\setuperr.log
2014-02-21 13:11 - 2014-02-21 13:12 - 00001995 ____N () C:\Users\Public\Desktop\Adobe Reader 9.lnk
2014-02-17 20:51 - 2014-02-17 20:51 - 00000000 ____D () C:\Program Files\McAfee Security Scan
2014-02-17 16:38 - 2014-02-17 16:38 - 00008781 ____N () C:\Users\Christian\Desktop\Gerald Hüther Notizen.odt
2014-02-14 09:09 - 2014-02-14 09:09 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-02-13 16:25 - 2013-12-21 09:56 - 00454656 ____N (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-02-13 14:06 - 2014-01-01 00:05 - 00420008 ____N () C:\Windows\system32\locale.nls
2014-02-13 14:06 - 2013-12-25 00:09 - 01987584 ____N (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2014-02-13 14:06 - 2013-12-06 03:02 - 01237504 ____N (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2014-02-13 14:06 - 2013-12-06 03:02 - 00002048 ____N (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2014-02-13 14:06 - 2013-12-04 03:03 - 00428032 ____N (Microsoft Corporation) C:\Windows\system32\secproc.dll
2014-02-13 14:06 - 2013-12-04 03:03 - 00423936 ____N (Microsoft Corporation) C:\Windows\system32\secproc_isv.dll
2014-02-13 14:06 - 2013-12-04 03:03 - 00087040 ____N (Microsoft Corporation) C:\Windows\system32\secproc_ssp_isv.dll
2014-02-13 14:06 - 2013-12-04 03:03 - 00087040 ____N (Microsoft Corporation) C:\Windows\system32\secproc_ssp.dll
2014-02-13 14:06 - 2013-12-04 03:02 - 00390144 ____N (Microsoft Corporation) C:\Windows\system32\msdrm.dll
2014-02-13 14:06 - 2013-12-04 02:54 - 00594944 ____N (Microsoft Corporation) C:\Windows\system32\RMActivate_isv.exe
2014-02-13 14:06 - 2013-12-04 02:54 - 00572416 ____N (Microsoft Corporation) C:\Windows\system32\RMActivate.exe
2014-02-13 14:06 - 2013-12-04 02:54 - 00510976 ____N (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp.exe
2014-02-13 14:06 - 2013-12-04 02:54 - 00508928 ____N (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp_isv.exe
2014-02-13 14:06 - 2013-11-26 09:16 - 03419136 ____N (Microsoft Corporation) C:\Windows\system32\d2d1.dll

==================== One Month Modified Files and Folders =======

2014-03-12 21:15 - 2014-03-12 21:14 - 00014364 _____ () C:\Users\Christian\Desktop\FRST.txt
2014-03-12 21:14 - 2014-03-12 21:14 - 00000000 ____D () C:\FRST
2014-03-12 21:14 - 2014-03-12 21:13 - 01145856 _____ (Farbar) C:\Users\Christian\Desktop\FRST.exe
2014-03-12 21:12 - 2014-03-12 21:12 - 02157056 _____ (Farbar) C:\Users\Christian\Desktop\FRST64.exe
2014-03-12 21:12 - 2012-06-03 16:17 - 01556713 _____ () C:\Windows\WindowsUpdate.log
2014-03-12 21:12 - 2009-07-21 06:30 - 01619352 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-03-12 21:09 - 2013-04-14 15:03 - 00001100 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-12 21:08 - 2014-03-03 07:31 - 00000000 ____D () C:\ProgramData\boost_interprocess
2014-03-12 21:08 - 2009-07-14 05:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-03-12 21:07 - 2014-02-21 18:18 - 00005355 _____ () C:\Windows\setupact.log
2014-03-12 18:31 - 2013-02-18 18:48 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-03-12 18:17 - 2014-01-17 09:43 - 00000000 ____D () C:\Users\Christian\Desktop\Lippert
2014-03-12 17:57 - 2009-07-14 05:34 - 00016768 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-03-12 17:57 - 2009-07-14 05:34 - 00016768 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-03-12 17:52 - 2009-07-14 05:33 - 00333712 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-03-12 11:36 - 2013-04-14 15:04 - 00001104 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-12 10:32 - 2014-03-12 10:32 - 00009800 _____ () C:\Users\Christian\Desktop\JRT.txt
2014-03-12 10:28 - 2014-03-11 20:00 - 00000000 ____D () C:\Windows\ERUNT
2014-03-12 10:27 - 2014-03-12 10:27 - 01037734 _____ (Thisisu) C:\Users\Christian\Downloads\JRT.exe
2014-03-12 10:03 - 2014-03-02 20:55 - 00000000 ____D () C:\Users\Christian\AppData\Roaming\FreeDoko
2014-03-12 09:59 - 2013-02-18 18:48 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-03-12 09:59 - 2013-02-18 18:48 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-03-11 20:01 - 2014-03-11 20:00 - 00000745 _____ () C:\DelFix.txt
2014-03-10 21:38 - 2013-03-06 18:51 - 00000000 ____D () C:\Users\Christian\Songs
2014-03-10 21:07 - 2014-03-10 21:02 - 29141928 _____ (Oracle Corporation) C:\Users\Christian\Downloads\jre-7u51-windows-i586.exe
2014-03-10 20:35 - 2013-09-14 12:29 - 00000000 ____D () C:\Users\Christian\AppData\Roaming\vlc
2014-03-10 12:06 - 2012-06-03 19:07 - 00000000 ____D () C:\Users\Christian\AppData\Roaming\Skype
2014-03-08 16:54 - 2012-06-03 15:38 - 00000000 ____D () C:\Users\Christian
2014-03-08 12:13 - 2013-03-26 19:05 - 00000000 ____D () C:\Users\Christian\AppData\Roaming\Spotify
2014-03-07 13:37 - 2013-03-26 19:06 - 00000000 ____D () C:\Users\Christian\AppData\Local\Spotify
2014-03-07 12:18 - 2012-06-03 16:15 - 00000000 ____D () C:\swshare
2014-03-06 15:22 - 2013-10-06 14:28 - 00000000 ____D () C:\Users\Christian\Laura Reise
2014-03-05 12:54 - 2014-02-21 18:18 - 00072892 ____N () C:\Windows\PFRO.log
2014-03-05 12:54 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\IME
2014-03-04 20:36 - 2014-03-02 20:56 - 00000000 ____N () C:\Users\Christian\.gtk-bookmarks
2014-03-04 10:41 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\NDF
2014-03-02 20:55 - 2014-03-02 20:55 - 00001842 ____N () C:\Users\Gast\Desktop\FreeDoko.lnk
2014-03-02 20:55 - 2014-03-02 20:55 - 00000000 ____D () C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FreeDoko
2014-03-02 20:55 - 2014-03-02 20:54 - 00000000 ____D () C:\Program Files\FreeDoko
2014-03-02 20:54 - 2014-03-02 20:52 - 29903283 ____N () C:\Users\Christian\Downloads\FreeDoko_0.7.12.Setup.exe
2014-03-02 19:39 - 2012-06-03 17:51 - 00001018 ____N () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-03-02 19:39 - 2012-06-03 15:42 - 00001167 ____N () C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-03-02 19:27 - 2013-11-26 14:43 - 00000000 ____D () C:\Users\Gast
2014-03-02 19:26 - 2013-11-23 17:49 - 00000000 ____D () C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2014-03-02 19:26 - 2013-04-06 09:31 - 00000000 ____D () C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaCoder
2014-03-02 19:26 - 2013-02-18 18:48 - 00000000 ____D () C:\ProgramData\McAfee Security Scan
2014-03-02 19:26 - 2012-06-04 18:21 - 00000000 ____D () C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2014-03-02 19:26 - 2012-06-03 15:38 - 00000000 ___RD () C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2014-03-02 19:26 - 2012-06-03 15:38 - 00000000 ___RD () C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2014-03-02 19:26 - 2009-07-21 12:47 - 00000000 ___RD () C:\Users\Public\Recorded TV
2014-03-02 19:26 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\wfp
2014-03-02 19:26 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\registration
2014-03-01 10:10 - 2014-03-01 10:10 - 00021095 ____N () C:\Users\Christian\Downloads\10005544.zip
2014-03-01 05:30 - 2014-03-12 10:00 - 17074688 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-03-01 05:11 - 2014-03-12 10:00 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-03-01 05:10 - 2014-03-12 10:00 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-03-01 04:52 - 2014-03-12 10:00 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-03-01 04:51 - 2014-03-12 10:00 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-03-01 04:47 - 2014-03-12 10:00 - 02168320 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-03-01 04:43 - 2014-03-12 10:00 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-03-01 04:43 - 2014-03-12 10:00 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-03-01 04:40 - 2014-03-12 10:00 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-03-01 04:38 - 2014-03-12 10:00 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-03-01 04:38 - 2014-03-12 10:00 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-03-01 04:37 - 2014-03-12 10:00 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-03-01 04:31 - 2014-03-12 10:00 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-03-01 04:25 - 2014-03-12 10:00 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-03-01 04:16 - 2014-03-12 10:00 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-03-01 04:14 - 2014-03-12 10:00 - 04244480 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-03-01 04:03 - 2014-03-12 10:00 - 00524288 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-03-01 04:00 - 2014-03-12 10:00 - 01964032 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-03-01 03:57 - 2014-03-12 10:00 - 11266048 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-03-01 03:32 - 2014-03-12 10:00 - 01820160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-03-01 03:27 - 2014-03-12 10:00 - 01156096 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-03-01 03:25 - 2014-03-12 10:00 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-02-27 16:18 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-02-26 18:25 - 2013-11-29 16:45 - 00001208 ____N () C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk
2014-02-26 18:25 - 2013-09-08 16:44 - 00002283 ____N () C:\Users\Public\Desktop\Free YouTube to MP3 Converter.lnk
2014-02-26 18:25 - 2013-09-08 16:44 - 00000000 ____D () C:\Users\Christian\AppData\Roaming\DVDVideoSoft
2014-02-26 18:25 - 2013-09-08 16:44 - 00000000 ____D () C:\Program Files\DVDVideoSoft
2014-02-26 18:25 - 2013-09-08 16:44 - 00000000 ____D () C:\Program Files\Common Files\DVDVideoSoft
2014-02-24 16:24 - 2013-03-06 18:58 - 00006144 ____H () C:\Users\Christian\Desktop\photothumb.db
2014-02-24 10:00 - 2012-06-03 16:20 - 00000452 ____N () C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job
2014-02-21 18:18 - 2014-02-21 18:18 - 00000000 ____N () C:\Windows\setuperr.log
2014-02-21 13:41 - 2013-03-06 18:58 - 00000000 ____D () C:\Program Files\Google
2014-02-21 13:39 - 2009-07-21 07:20 - 00000000 ____D () C:\Windows\Panther
2014-02-21 13:12 - 2014-02-21 13:11 - 00001995 ____N () C:\Users\Public\Desktop\Adobe Reader 9.lnk
2014-02-21 13:11 - 2012-06-03 16:38 - 00000000 ____D () C:\Users\Christian\AppData\Local\Adobe
2014-02-21 13:11 - 2012-06-03 16:20 - 00000000 ____D () C:\ProgramData\Adobe
2014-02-21 13:11 - 2012-06-03 16:20 - 00000000 ____D () C:\Program Files\Common Files\Adobe
2014-02-21 13:11 - 2012-06-03 16:20 - 00000000 ____D () C:\Program Files\Adobe
2014-02-19 17:26 - 2014-01-04 11:23 - 00000000 ____D () C:\Users\Christian\Desktop\Social Management Studium
2014-02-17 20:51 - 2014-02-17 20:51 - 00000000 ____D () C:\Program Files\McAfee Security Scan
2014-02-17 20:51 - 2013-02-18 18:48 - 00002023 ____N () C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2014-02-17 16:38 - 2014-02-17 16:38 - 00008781 ____N () C:\Users\Christian\Desktop\Gerald Hüther Notizen.odt
2014-02-15 00:20 - 2012-06-03 17:51 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-02-14 09:09 - 2014-02-14 09:09 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-02-13 21:52 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\rescache
2014-02-13 16:29 - 2013-07-18 15:07 - 00000000 ____D () C:\Windows\system32\MRT
2014-02-13 16:27 - 2013-02-17 19:46 - 85946576 ____N (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-02-13 16:25 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\de-DE
2014-02-12 11:18 - 2013-11-26 14:50 - 00000000 ____D () C:\Users\Gast\AppData\Local\Mozilla

Files to move or delete:
====================
C:\Users\Christian\avira_free_antivirus_de.exe


Some content of TEMP:
====================
C:\Users\Christian\AppData\Local\Temp\avgnt.exe
C:\Users\Christian\AppData\Local\Temp\BackupSetup.exe
C:\Users\Christian\AppData\Local\Temp\drm_dyndata_7380011.dll
C:\Users\Gast\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-03-10 11:11

==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 12-03-2014
Ran by Christian at 2014-03-12 21:16:01
Running from C:\Users\Christian\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Access Help (HKLM\...\{C6FA39A7-26B1-480A-BC74-6D17531AC222}) (Version: 2.00 - )
Adobe Flash Player 10 ActiveX (HKLM\...\{B7B3E9B3-FB14-4927-894B-E9124509AF5A}) (Version: 10.0.32.18 - Adobe Systems, Inc.)
Adobe Flash Player 12 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Reader 9.5.5 - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-A95000000001}) (Version: 9.5.5 - Adobe Systems Incorporated)
Audacity 1.2.6 (HKLM\...\Audacity_is1) (Version:  - )
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.3.338 - Avira)
Avira SearchFree Toolbar plus Web Protection Updater (HKCU\...\{79A765E1-C399-405B-85AF-466F52E918B0}) (Version: 1.2.4.37949 - Ask.com) <==== ATTENTION
Choice Guard (Version: 1.2.87.0 - Microsoft Corporation) Hidden
Cisco EAP-FAST Module (HKLM\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Create Recovery Media (HKLM\...\{50DC5136-21E8-48BC-97E5-1AD055F6B0B6}) (Version: 1.20.0.00 - Lenovo Group Limited)
DirectX 9 Runtime (Version: 1.00.0000 - Sonic Solutions) Hidden
Doko Chrome Toolbar (HKLM\...\Doko Chrome Toolbar) (Version:  - Doko Toolbar) <==== ATTENTION
EA Download Manager (HKLM\...\InstallShield_{EF7E931D-DC84-471B-8DB6-A83358095474}) (Version: 4.0.0.462 - Electronic Arts)
EA Download Manager (Version: 4.0.0.462 - Electronic Arts) Hidden
EPSON Scan (HKLM\...\EPSON Scanner) (Version:  - )
EPSON-Drucker-Software (HKLM\...\EPSON Printer and Utilities) (Version:  - )
ESDX4000_4050_CX3900 (HKLM\...\ESDX4000_4050_CX3900) (Version:  - )
FanSpeedControl (HKLM\...\InstallShield_{0EEE1342-643E-44CB-97D0-2591FFDE0126}) (Version: 1.00.00.12 - Lenovo)
FanSpeedControl (Version: 1.00.00.12 - Lenovo) Hidden
FIFA 09 (HKLM\...\{2315B23D-3E21-4920-837D-AE6460934ECB}) (Version: 1.0.1.1 - Electronic Arts)
Free YouTube to MP3 Converter version 3.12.27.225 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.27.225 - DVDVideoSoft Ltd.)
FreeDoko 0.7.12 (HKLM\...\FreeDoko) (Version: 0.7.12 - Borg Enders und Diether Knof)
Google Earth Plug-in (HKLM\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.22.5 - Google Inc.) Hidden
Hama Wireless LAN Adapter (HKLM\...\{9C049499-055C-4a0c-A916-1D12314F45EB}) (Version: 1.00.0159 - Hama GmbH & Co KG)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - Intel Corporation)
Intel(R) TV Wizard (HKLM\...\TVWiz) (Version:  - Intel Corporation)
Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.510 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 16 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216016FF}) (Version: 6.0.160 - Sun Microsystems, Inc.)
Lenovo ThinkVantage Toolbox (HKLM\...\PC-Doctor for Windows) (Version: 6.0.5387.13 - PC-Doctor, Inc.)
Lenovo Welcome (HKLM\...\Lenovo Welcome_is1) (Version: 2.0.017.0 - Lenovo)
Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.141.11 - McAfee, Inc.)
MediaCoder 0.8.20.5380 (HKLM\...\MediaCoder) (Version: 0.8.20.5380 - Broad Intelligence)
Message Center Plus (HKLM\...\{FD331A3B-F7A5-4C31-B8D4-DF413C85AF7A}) (Version: 2.0.0012.00 - Lenovo Group Limited)
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Search Enhancement Pack (Version: 1.2.121.0 - Microsoft Corporation) Hidden
Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Sync Framework Services Native v1.0 (x86) (HKLM\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 (HKLM\...\{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}) (Version: 9.0.30411 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 27.0.1 (x86 de) (HKLM\...\Mozilla Firefox 27.0.1 (x86 de)) (Version: 27.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 27.0.1 - Mozilla)
Mozilla Thunderbird 24.3.0 (x86 de) (HKLM\...\Mozilla Thunderbird 24.3.0 (x86 de)) (Version: 24.3.0 - Mozilla)
MSVCRT (Version: 14.0.1468.721 - Microsoft) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
OpenOffice.org 3.4 (HKLM\...\{4C552FD3-2CCD-4E00-AC64-0681DBB3F8B5}) (Version: 3.4.9590 - OpenOffice.org)
PhotoScape (HKLM\...\PhotoScape) (Version:  - )
PIF DESIGNER (HKLM\...\{B90450DF-E781-46FD-B1F1-0C86DA40E443}) (Version:  - )
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5911 - Realtek Semiconductor Corp.)
Rescue and Recovery (HKLM\...\{B383F243-0ABC-4E56-AA30-923B8D85076E}) (Version: 4.30.0025.00 - Lenovo Group Limited)
Roxio Activation Module (Version: 1.0 - Roxio) Hidden
Roxio Central Audio (Version: 3.8.0 - Roxio) Hidden
Roxio Central Copy (Version: 3.8.0 - Roxio) Hidden
Roxio Central Core (Version: 3.8.0 - Roxio) Hidden
Roxio Central Data (Version: 3.8.0 - Roxio) Hidden
Roxio Central Tools (Version: 3.8.0 - Roxio) Hidden
Roxio Creator Small Business Edition (HKLM\...\{537BF16E-7412-448C-95D8-846E85A1D817}) (Version: 10.3 - Roxio)
Roxio Creator Small Business Edition (Version: 10.3.081 - Roxio) Hidden
Roxio Express Labeler 3 (Version: 3.2.1 - Roxio) Hidden
Skype Click to Call (HKLM\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 5.11.9874 - Skype Technologies S.A.)
Skype™ 6.11 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.11.102 - Skype Technologies S.A.)
Sonic CinePlayer Decoder Pack (Version: 4.3.0 - Sonic Solutions) Hidden
Sonic Icons for Lenovo (HKLM\...\{B334D9AE-1393-423E-97C0-3BDC3360E692}) (Version: 2.0.0 - Lenovo)
Spotify (HKCU\...\Spotify) (Version: 0.9.7.16.g4b197456 - Spotify AB)
System Update (HKLM\...\{25C64847-B900-48AD-A164-1B4F9B774650}) (Version: 4.00.0007 - Lenovo)
ThinkVantage Energie-Manager (HKLM\...\{DAC01CEE-5BAE-42D5-81FC-B687E84E8405}) (Version: 1.01.0064 - Lenovo Group Limited)
TomTom HOME (HKLM\...\{99072AB4-D795-44D5-9D65-E3C9F8322C97}) (Version: 2.9.7 - Ihr Firmenname)
TomTom HOME Visual Studio Merge Modules (HKLM\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
UPEK Fingerprint Driver (Version: 1.2.3.0195 - UPEK) Hidden
Video DVD Maker v3.30.0.75 (HKLM\...\{1A3E23D7-7A1E-43EC-B35D-EB2A31BED943}) (Version:  - )
VLC media player 2.1.2 (HKLM\...\VLC media player) (Version: 2.1.2 - VideoLAN)
Windows Live Anmelde-Assistent (HKLM\...\{B5BCBD49-202F-4238-8398-D83D423A48B4}) (Version: 5.000.817.1 - Microsoft Corporation)
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8050.1202 - Microsoft Corporation)
Windows Live Essentials (Version: 14.0.8050.1202 - Microsoft Corporation) Hidden
Windows Live Toolbar (Version: 14.0.8052.1208 - Microsoft Corporation) Hidden
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Windows-Treiberpaket - Intel Corporation (igfx) Display  (07/28/2009 8.15.10.1855) (HKLM\...\F72C19F49669B7F5F229BB51895CB31FB56993F7) (Version: 07/28/2009 8.15.10.1855 - Intel Corporation)
Windows-Treiberpaket - Lenovo (pelusblf) HIDClass  (05/06/2009 1.4.3.8) (HKLM\...\4B1142B8C5975356E526D2EE3F1B3E5E52F3AB57) (Version: 05/06/2009 1.4.3.8 - Lenovo)
Windows-Treiberpaket - Marvell (yukonw7) Net  (05/20/2009 11.10.5.3) (HKLM\...\43AB67B7FFAA910B27AD8EEDCD3F35D302404D75) (Version: 05/20/2009 11.10.5.3 - Marvell)
Windows-Treiberpaket - Realtek Semiconductor Corp. HD Audio Driver (08/05/2009 6.0.1.5911) (HKLM\...\3D521A9B0C0925C77D4D5276998FFF6DF66CBA2F) (Version: 08/05/2009 6.0.1.5911 - Realtek Semiconductor Corp.)
Windows-Treiberpaket - Realtek Semiconductor Corp. HD Audio Driver (08/05/2009 6.0.1.5911) (HKLM\...\EDB0CD5E842AE668D9A01C6275DA2CD736D3DD06) (Version: 08/05/2009 6.0.1.5911 - Realtek Semiconductor Corp.)
WinRAR 4.11 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.11.0 - win.rar GmbH)
Yahoo Community Smartbar (HKLM\...\{657187F0-8B08-41D3-8468-813BB85AE09E}) (Version: 10.201.66.14591 - Linkury Inc.) <==== ATTENTION
Yahoo Community Smartbar Engine (HKCU\...\{a97b6fea-4618-400f-9784-121fb7dcb178}) (Version: 10.201.66.14591 - Linkury Inc.) <==== ATTENTION

==================== Restore Points  =========================

11-03-2014 19:01:05 Ende der Bereinigung
12-03-2014 08:54:33 Windows Update
12-03-2014 11:28:22 Windows Update

==================== Hosts content: ==========================

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {2BF41CAE-BFDA-4681-9F43-1FC2048D0D4B} - System32\Tasks\TVT\UpdateRnR => %TVTCOMMON%\Scheduler\tvtsetsched.exe
Task: {31B22D6D-AAC2-40FF-BCEB-358CEC6A9375} - \Feven Pro 1.2-codedownloader No Task File
Task: {3A793194-C149-4DC9-8622-5EB281F8C797} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-03-12] (Adobe Systems Incorporated)
Task: {3CB09930-DD52-42E2-8A16-68359B491A87} - System32\Tasks\TVT\ChangePWD => %RR%\rrcmd.exe
Task: {404599FF-2BA0-4FDC-980C-FE54D893E358} - \Feven Pro 1.2-firefoxinstaller No Task File
Task: {5680AB69-6927-4017-A9ED-7B7B26A64BDF} - System32\Tasks\PMTask => C:\Program Files\ThinkPad\Utilities\PWMIDTSV.EXE [2009-08-13] (Lenovo Group Limited)
Task: {5CF5EB8C-B623-46C3-BE3A-544265AB421F} - \EPUpdater No Task File
Task: {5E8B5246-CFD3-45D1-89D0-806E50148A27} - System32\Tasks\Ongoing package check => C:\Users\Christian\AppData\Roaming\VOPackage\VOPackage.exe
Task: {6453CA02-140F-4AF5-B46C-5DA368DCA19E} - \Feven Pro 1.2-enabler No Task File
Task: {69C63D0D-82DC-49E9-B1EC-BD878689AA83} - \Scheduled Update for Ask Toolbar No Task File
Task: {79604A9C-B606-45BF-A514-5801B7B55FDB} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-04-14] (Google Inc.)
Task: {83B7269A-227D-400A-8444-2794CE5CB481} - \Feven Pro 1.2-updater No Task File
Task: {9E478D60-7DC4-4DF2-8AC3-8C3D530BAA16} - \BonanzaDealsUpdate No Task File
Task: {A0D42AC7-DD79-49C4-92D8-41CA3BBDA8DA} - System32\Tasks\JavaUpdateSched => C:\Windows\System32\jusched.exe [2012-06-03] (Sun Microsystems, Inc.)
Task: {AEAC2A65-986B-4FB3-BCE6-D702A14FBAE8} - System32\Tasks\realtekHDAudio => c:\program files\realtek\audio\hda\rthdvcpl.exe [2009-08-05] (Realtek Semiconductor)
Task: {B1FA8BB6-D6C4-4201-92E6-C2F4FF7324D1} - \DigitalSite No Task File
Task: {EE31EAAC-FC78-4896-BA0A-28192D005D4F} - System32\Tasks\TVT\LaunchRnR => %RR%\rrcmd.exe
Task: {F34A200C-EF7D-4A3C-A14D-EA1AE2A5D8C2} - \Feven Pro 1.2-chromeinstaller No Task File
Task: {F3B4DFD7-DC19-40B6-8404-D4D4443A9E7D} - System32\Tasks\PCDoctorBackgroundMonitorTask => C:\Program Files\PC-Doctor\pcdr5cuiw32.exe [2009-08-26] (PC-Doctor, Inc.)
Task: {FFE6A5F2-6827-4007-9925-6372AE413643} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2013-04-14] (Google Inc.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job => C:\Program Files\PC-Doctor\pcdr5cuiw32.exe

==================== Loaded Modules (whitelisted) =============

2013-02-17 17:56 - 2013-02-17 18:23 - 00397704 ____N () C:\Program Files\Avira\AntiVir Desktop\sqlite3.dll
2012-06-03 16:20 - 2012-06-03 16:20 - 00054768 ____N () C:\Windows\assembly\GAC_32\pcdtoolbar\1.0.0.160__aafc021ca424f5ad\pcdtoolbar.dll
2012-06-04 18:21 - 2012-02-17 19:55 - 00166912 _____ () C:\Program Files\WinRAR\rarext.dll
2012-06-03 16:15 - 2009-08-11 18:00 - 00035328 ____N () C:\Program Files\ThinkPad\Utilities\GR\PWMRT32V.DLL
2009-05-27 21:09 - 2009-05-27 21:09 - 00049976 ____N () C:\Program Files\Lenovo\Message Center Plus\MCPLaunch.exe
2013-02-17 16:21 - 2009-12-09 21:20 - 00126976 ____N () C:\Program Files\Hama\Wireless LAN RTL8188CU\EnumDevLib.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (03/12/2014 00:13:31 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1".
Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".


System errors:
=============
Error: (03/12/2014 05:53:15 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Realtek11nCU erreicht.

Error: (03/12/2014 11:53:50 AM) (Source: DCOM) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}


Microsoft Office Sessions:
=========================
Error: (03/12/2014 00:13:31 PM) (Source: SideBySide)(User: )
Description: Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"c:\Program Files\Lenovo\System Update\Installer64.exe


==================== Memory info =========================== 

Percentage of memory in use: 44%
Total physical RAM: 2013.24 MB
Available physical RAM: 1124.97 MB
Total Pagefile: 4026.48 MB
Available Pagefile: 2861.55 MB
Total Virtual: 2047.88 MB
Available Virtual: 1856.16 MB

==================== Drives ================================

Drive c: (Windows7_OS) (Fixed) (Total:920.08 GB) (Free:750.42 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive q: (Lenovo_Recovery) (Fixed) (Total:10.25 GB) (Free:5.93 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 932 GB) (Disk ID: E7ECCD89)

Partition: GPT Partition Type.

==================== End Of Log ============================

schrauber · 14.03.2014, 10:30

Revo Uninstaller - Download - Filepony
Damit alles deinstallieren was Du in der Additional.txt findest mit dem Zusatz <== ATTENTION

Mit Revo auch Moderat die Reste entfernen lassen.

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Daddels66 · 14.03.2014, 12:34

Code:

ATTFilter

 Malwarebytes Anti-Malware  (PRO) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.03.10.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16521
Christian :: CHRISTIAN-THINK [Administrator]

Schutz: Aktiviert

14.03.2014 11:20:53
mbam-log-2014-03-14 (11-20-53).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|Q:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 374740
Laufzeit: 55 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Code:

ATTFilter

# AdwCleaner v3.022 - Bericht erstellt am 14/03/2014 um 12:20:27
# Aktualisiert 13/03/2014 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (32 bits)
# Benutzername : Christian - CHRISTIAN-THINK
# Gestartet von : C:\Users\Christian\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\boost_interprocess
Ordner Gelöscht : C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf

***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Verknüpfung Desinfiziert : C:\Users\Christian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Verknüpfung Desinfiziert : C:\Users\Christian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Users\Christian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk

***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [quick_start@gmail.com]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\elchiiiejkobdbblfejjkbphbddgmljf
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9E478D60-7DC4-4DF2-8AC3-8C3D530BAA16}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9E478D60-7DC4-4DF2-8AC3-8C3D530BAA16}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B1FA8BB6-D6C4-4201-92E6-C2F4FF7324D1}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B1FA8BB6-D6C4-4201-92E6-C2F4FF7324D1}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5CF5EB8C-B623-46C3-BE3A-544265AB421F}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5CF5EB8C-B623-46C3-BE3A-544265AB421F}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{69C63D0D-82DC-49E9-B1EC-BD878689AA83}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{69C63D0D-82DC-49E9-B1EC-BD878689AA83}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B15F118E-AF21-45E8-A809-29FDD7362565}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{05366194-3126-4601-AC1A-DDE573E093DC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{061F450C-37B9-4330-9235-0F25D9F75B33}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{26249267-15F4-4DA3-8247-C5A78E4FA918}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{39B217B4-8C69-4E45-A8DC-8CC4DAD3CF0A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3CB4CE45-8849-4638-9226-D6B615A15827}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{43AB7B5D-4C40-4103-A549-7002A116A7D5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{44B50C01-4993-48E2-ADEE-D812BAE2E9A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{996ED20F-A740-47A2-A7EF-9620D422BB4E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A3E2F089-DDBB-4CBF-B06C-5D44DA316ED3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A5679AB0-C59E-49E7-83C4-5289F844A6E0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CA0167C2-6295-41B8-9BDA-704B2F5E4CD9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{061F450C-37B9-4330-9235-0F25D9F75B33}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{087CDC12-0A11-4D1D-8DCF-44185D7C3496}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{088BF3A9-6AE8-47B9-A3FB-26262F236C79}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2AC7B9EB-3881-4EB9-8DEE-0A731A309FDE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{349C0469-ACDD-49DF-9B3E-0D82E7C7DC4D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{41226591-6F7A-4082-B63A-67FE4A0CF7A6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55D69CD1-6715-4C40-BF05-9519AC4DC6E6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66C8FD57-54C4-4D4F-BC95-DCCC763B410A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{717BAE33-7061-4279-8AE5-6C13BC8AF3F9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{84F06F7A-F811-48D7-8B34-3F4145183D8F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{88F6D55F-AA3F-4003-BE69-4AC1998D6492}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8DBCDED5-08AD-41A2-9BBC-235D84F4FE06}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A0F66203-1A86-4812-9603-A57E09A4D7A3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BC39D1B3-4471-41C1-AACA-E097FAF4B7AA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DEB85542-1311-4EC6-8A32-5372EB27FC94}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11D9E165-B8C1-4734-A56C-BC4FCACA966B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{1D55DAA5-04AC-4036-B0BE-DA81EE9676CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{58CBF821-A0C7-4AE8-9430-77DD1AF38E99}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{72BCBFF7-2837-4CA0-B3B5-3DAED7F54601}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{824125FD-7732-4DA2-9277-3A7D0A0A0813}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{B15F118E-AF21-45E8-A809-29FDD7362565}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9CF034EA-7B46-48D3-8895-8A14B32AE445}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48F1-99C2-A712C21F8D5F}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Schlüssel Gelöscht : HKLM\Software\supTab
Schlüssel Gelöscht : HKLM\Software\supWPM
Schlüssel Gelöscht : HKLM\Software\Wpm
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16521

Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Mozilla Firefox v27.0.1 (de)

[ Datei : C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\lwjbfqhe.default-1394013921753\prefs.js ]


[ Datei : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\gi3zjn7p.default\prefs.js ]

Zeile gelöscht : user_pref("browser.newtab.url", "hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=99a1253b-b7cc-28a0-120b-ccfbd3d05fb0&searchtype=nt&fr=linkury-tb&installDate=26/02/2014&type=hp1[...]
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Web Search");
Zeile gelöscht : user_pref("browser.startup.homepage", "hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=99a1253b-b7cc-28a0-120b-ccfbd3d05fb0&searchtype=hp&fr=linkury-tb&installDate=26/02/2014&ty[...]
Zeile gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=99a1253b-b7cc-28a0-120b-ccfbd3d05fb0&searchtype=ds&fr=linkury-tb&installDate=26/02/2014&type=hp1000&p="[...]

-\\ Google Chrome v

[ Datei : C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [16562 octets] - [14/03/2014 12:18:53]
AdwCleaner[S0].txt - [15740 octets] - [14/03/2014 12:20:27]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [15801 octets] ##########

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.2 (02.20.2014:1)
OS: Windows 7 Professional x86
Ran by Christian on 14.03.2014 at 12:28:08,06
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders

Failed to delete: [Folder] "C:\ProgramData\boost_interprocess"
Failed to delete: [Folder] "C:\ProgramData\application data\boost_interprocess"



~~~ FireFox

Emptied folder: C:\Users\Christian\AppData\Roaming\mozilla\firefox\profiles\lwjbfqhe.default-1394013921753\minidumps [1 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 14.03.2014 at 12:31:49,27
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

ok, das hätte ich erledigt. Malwarebytes habe ich übrigens auf Eure Empfehlung schon länger auf dem Rechner.
es grüßt
Daddels66

schrauber · 15.03.2014, 11:37

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?

Daddels66 · 15.03.2014, 12:55

Hallo Schrauber,
die Anleitung vestehe ich erstmal sehr gut. "evtl. vorhandene USB-Sticks" habe ich einige. ich kann die aber nicht alle gleichzeitig anschließen. Was mache ich?

es grüßt
Daddels66

schrauber · 15.03.2014, 17:49

Klemm die an die am häufigsten benutzt werden, rest kannste nachher mit deinem AV Programm scannen.

Daddels66 · 15.03.2014, 21:32

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=c59b5760f1014642875857e250e98b04
# engine=17462
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-03-15 01:27:01
# local_time=2014-03-15 02:27:01 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 97 10210 33772729 2976 0
# compatibility_mode=5893 16776573 100 94 87058 146521212 0 0
# scanned=76961
# found=4
# cleaned=0
# scan_time=2134
sh=BA2387979360CA54553AC1ED289992204C6F6FE9 ft=1 fh=a41b66416b19cda8 vn="a variant of Win32/Injected.F trojan" ac=I fn="C:\Users\Christian\AppData\Local\Temp\ICReinstall_nsfF9C0.tmp"
sh=89907CC40B78085F7CBB691336F139AF3FB45A95 ft=1 fh=5b05e5c66b19cda8 vn="a variant of Win32/Injected.F trojan" ac=I fn="C:\Users\Christian\AppData\Local\Temp\ICReinstall_nsrAD6B.tmp"
sh=BA2387979360CA54553AC1ED289992204C6F6FE9 ft=1 fh=a41b66416b19cda8 vn="a variant of Win32/Injected.F trojan" ac=I fn="C:\Users\Christian\AppData\Local\Temp\nsfF9C0.tmp"
sh=89907CC40B78085F7CBB691336F139AF3FB45A95 ft=1 fh=5b05e5c66b19cda8 vn="a variant of Win32/Injected.F trojan" ac=I fn="C:\Users\Christian\AppData\Local\Temp\nsrAD6B.tmp"
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=c59b5760f1014642875857e250e98b04
# engine=17462
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-03-15 08:10:14
# local_time=2014-03-15 09:10:14 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1799 16775165 100 97 34403 33796922 27169 0
# compatibility_mode=5893 16776574 100 94 114851 146545405 0 0
# scanned=151164
# found=4
# cleaned=0
# scan_time=3464
sh=BA2387979360CA54553AC1ED289992204C6F6FE9 ft=1 fh=a41b66416b19cda8 vn="a variant of Win32/Injected.F trojan" ac=I fn="C:\Users\Christian\AppData\Local\Temp\ICReinstall_nsfF9C0.tmp"
sh=89907CC40B78085F7CBB691336F139AF3FB45A95 ft=1 fh=5b05e5c66b19cda8 vn="a variant of Win32/Injected.F trojan" ac=I fn="C:\Users\Christian\AppData\Local\Temp\ICReinstall_nsrAD6B.tmp"
sh=BA2387979360CA54553AC1ED289992204C6F6FE9 ft=1 fh=a41b66416b19cda8 vn="a variant of Win32/Injected.F trojan" ac=I fn="C:\Users\Christian\AppData\Local\Temp\nsfF9C0.tmp"
sh=89907CC40B78085F7CBB691336F139AF3FB45A95 ft=1 fh=5b05e5c66b19cda8 vn="a variant of Win32/Injected.F trojan" ac=I fn="C:\Users\Christian\AppData\Local\Temp\nsrAD6B.tmp"

Code:

ATTFilter

 Results of screen317's Security Check version 0.99.80  
 Windows 7 Service Pack 1 x86 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Avira Desktop   
 Antivirus up to date!  (On Access scanning disabled!) 
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Java(TM) 6 Update 16  
 Java 7 Update 51  
 Adobe Flash Player 10 Flash Player out of Date! 
 Adobe Flash Player 	12.0.0.77  
 Adobe Reader 9 Adobe Reader out of Date! 
 Mozilla Firefox (27.0.1) 
 Mozilla Thunderbird (24.3.0) 
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamgui.exe  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
 Malwarebytes' Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2014  01
Ran by Christian (administrator) on CHRISTIAN-THINK on 15-03-2014 21:30:03
Running from C:\Users\Christian\Desktop
Microsoft Windows 7 Professional  (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
(Lenovo) C:\Program Files\ThinkPad\Utilities\PWMDBSVC.EXE
(Realtek) C:\Program Files\Hama\Wireless LAN RTL8188CU\RtlService.exe
(Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Realtek Semiconductor Corp.) C:\Program Files\Hama\Wireless LAN RTL8188CU\RtWlan.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Lenovo (Shenzhen) Electronic Co., Ltd.) C:\Program Files\Lenovo\FanSpeedControl\LenovoFSC.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
() C:\Program Files\Lenovo\Message Center Plus\MCPLaunch.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Lenovo Group Limited) C:\Program Files\ThinkPad\Utilities\SCHTASK.EXE
(Sun Microsystems, Inc.) C:\Windows\System32\jusched.exe
(TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.141\SSScheduler.exe
(Microsoft Corp.) C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
(Lenovo Group Limited) c:\Program Files\Lenovo\System Update\SUService.exe
(Lenovo Group Limited) C:\Program Files\Common Files\Lenovo\tvt_reg_monitor_svc.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) c:\program files\windows defender\MpCmdRun.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [LenovoFSC] - C:\Program Files\Lenovo\FanSpeedControl\LenovoFSC.exe [49152 2009-06-25] (Lenovo (Shenzhen) Electronic Co., Ltd.)
HKLM\...\Run: [PWMTRV] - C:\Program Files\ThinkPad\Utilities\PWMTR32V.DLL [622592 2009-08-11] (Lenovo Group Limited)
HKLM\...\Run: [PWRAGD] - C:\Program Files\ThinkPad\Utilities\DPMHost.EXE [72256 2009-08-13] ()
HKLM\...\Run: [Message Center Plus] - C:\Program Files\LENOVO\Message Center Plus\MCPLaunch.exe [49976 2009-05-27] ()
HKLM\...\Run: [RoxWatchTray] - C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxWatchTray10.exe [244208 2009-08-04] (Sonic Solutions)
HKLM\...\Run: [] - [X]
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-20] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [41056 2013-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKU\S-1-5-21-52991890-1379867685-3060041295-1000\...\Run: [TomTomHOME.exe] - C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [248208 2013-08-27] (TomTom)
HKU\S-1-5-21-52991890-1379867685-3060041295-1000\...\MountPoints2: {e477aea9-ad8d-11e1-9f00-806e6f6e6963} - Q:\LenovoQDrive.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com/welcome/thinkcentre
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.141\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll (Microsoft Corp.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
Toolbar: HKLM - &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
Toolbar: HKCU - &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\lwjbfqhe.default-1394013921753
FF DefaultSearchEngine: Yahoo
FF SelectedSearchEngine: Yahoo
FF Homepage: google.de 
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.8.141\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.1 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2014-02-14]
FF HKCU\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff\
FF Extension: Download videos and MP3s from YouTube - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff\ []
FF StartMenuInternet: FIREFOX.EXE - firefox.exe

Chrome: 
=======
CHR RestoreOnStartup: "hxxp://www.google.com"
CHR Extension: (Docs) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-03-06]
CHR Extension: (Google Drive) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-03-06]
CHR Extension: (YouTube) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-03-06]
CHR Extension: (Google Search) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-03-06]
CHR Extension: (Gmail) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-03-06]

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1017424 2014-02-20] (Avira Operations GmbH & Co. KG)
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.141\McCHSvc.exe [235696 2014-01-16] (McAfee, Inc.)
R2 Realtek11nCU; C:\Program Files\Hama\Wireless LAN RTL8188CU\RtlService.exe [36864 2010-04-16] (Realtek)
S3 Roxio UPnP Renderer 10; C:\Program Files\Roxio\Digital Home 10\RoxioUPnPRenderer10.exe [313840 2009-08-04] (Sonic Solutions)
S2 Roxio Upnp Server 10; C:\Program Files\Roxio\Digital Home 10\RoxioUpnpService10.exe [362992 2009-08-04] (Sonic Solutions)
S2 RoxLiveShare10; C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe [309744 2009-08-04] (Sonic Solutions)
R2 Skype C2C Service; C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3063968 2012-04-09] (Skype Technologies S.A.)
R2 SUService; c:\Program Files\Lenovo\System Update\SUService.exe [15872 2009-09-04] (Lenovo Group Limited)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135648 2013-12-17] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-25] (Avira Operations GmbH & Co. KG)
S3 CBPSp50; C:\Windows\System32\Drivers\CBPSp50.sys [20096 2005-11-19] (Printing Communications Assoc., Inc. (PCAUSA))
R0 gfibto; C:\Windows\System32\drivers\gfibto.sys [13560 2013-02-18] (GFI Software)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 pelmouse; C:\Windows\System32\DRIVERS\pelmouse.sys [18944 2009-04-21] (TPMX Electronics Ltd.)
R3 pelusblf; C:\Windows\System32\DRIVERS\pelusblf.sys [14592 2006-10-14] (Primax Electronics Ltd.)
R3 RTL8192cu; C:\Windows\System32\DRIVERS\RTL8192cu.sys [636008 2010-07-07] (Realtek Semiconductor Corporation                           )
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-02-17] (Avira GmbH)
R3 SuperIO; C:\Windows\System32\DRIVERS\spio.sys [11720 2009-06-05] ()
S3 ZD1211BU(Siemens); C:\Windows\System32\DRIVERS\zd1211Bu.sys [450560 2006-06-27] (ZyDAS Technology Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-03-15 21:30 - 2014-03-15 21:30 - 00012959 _____ () C:\Users\Christian\Desktop\FRST.txt
2014-03-15 21:20 - 2014-03-15 21:21 - 01145856 _____ (Farbar) C:\Users\Christian\Desktop\FRST.exe
2014-03-15 21:17 - 2014-03-15 21:19 - 00987442 _____ () C:\Users\Christian\Desktop\SecurityCheck.exe
2014-03-15 12:51 - 2014-03-15 12:51 - 02347384 _____ (ESET) C:\Users\Christian\Downloads\esetsmartinstaller_enu.exe
2014-03-14 12:26 - 2014-03-14 12:26 - 01037734 _____ (Thisisu) C:\Users\Christian\Downloads\JRT(1).exe
2014-03-14 12:22 - 2014-03-15 20:09 - 00000000 ____D () C:\ProgramData\boost_interprocess
2014-03-14 12:18 - 2014-03-14 12:20 - 00000000 ____D () C:\AdwCleaner
2014-03-14 12:18 - 2014-03-14 12:18 - 01950720 _____ () C:\Users\Christian\Downloads\adwcleaner.exe
2014-03-14 12:06 - 2014-03-14 12:06 - 00008573 _____ () C:\Users\Christian\Desktop\Ansprechpartner CJD.odt
2014-03-12 21:14 - 2014-03-15 21:30 - 00000000 ____D () C:\FRST
2014-03-12 10:27 - 2014-03-12 10:27 - 01037734 _____ (Thisisu) C:\Users\Christian\Downloads\JRT.exe
2014-03-12 10:00 - 2014-03-01 05:30 - 17074688 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-03-12 10:00 - 2014-03-01 05:11 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-03-12 10:00 - 2014-03-01 05:10 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-03-12 10:00 - 2014-03-01 04:52 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-03-12 10:00 - 2014-03-01 04:51 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-03-12 10:00 - 2014-03-01 04:47 - 02168320 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-03-12 10:00 - 2014-03-01 04:43 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-03-12 10:00 - 2014-03-01 04:43 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-03-12 10:00 - 2014-03-01 04:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-03-12 10:00 - 2014-03-01 04:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-03-12 10:00 - 2014-03-01 04:38 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-03-12 10:00 - 2014-03-01 04:37 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-03-12 10:00 - 2014-03-01 04:31 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-03-12 10:00 - 2014-03-01 04:25 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-03-12 10:00 - 2014-03-01 04:16 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-03-12 10:00 - 2014-03-01 04:14 - 04244480 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-03-12 10:00 - 2014-03-01 04:03 - 00524288 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-03-12 10:00 - 2014-03-01 04:00 - 01964032 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-03-12 10:00 - 2014-03-01 03:57 - 11266048 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-03-12 10:00 - 2014-03-01 03:32 - 01820160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-03-12 10:00 - 2014-03-01 03:27 - 01156096 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-03-12 10:00 - 2014-03-01 03:25 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-03-12 09:58 - 2014-02-04 03:04 - 00509440 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2014-03-12 09:54 - 2014-02-07 02:07 - 02349056 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-03-12 09:54 - 2014-02-04 03:04 - 01230336 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2014-03-12 09:54 - 2014-01-29 03:06 - 00381440 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2014-03-12 09:54 - 2014-01-28 03:07 - 00185344 _____ (Microsoft Corporation) C:\Windows\system32\wwansvc.dll
2014-03-11 20:00 - 2014-03-12 10:28 - 00000000 ____D () C:\Windows\ERUNT
2014-03-11 20:00 - 2014-03-11 20:01 - 00000745 _____ () C:\DelFix.txt
2014-03-10 21:02 - 2014-03-10 21:07 - 29141928 _____ (Oracle Corporation) C:\Users\Christian\Downloads\jre-7u51-windows-i586.exe
2014-03-02 20:56 - 2014-03-04 20:36 - 00000000 ____N () C:\Users\Christian\.gtk-bookmarks
2014-03-02 20:55 - 2014-03-15 21:13 - 00000000 ____D () C:\Users\Christian\AppData\Roaming\FreeDoko
2014-03-02 20:55 - 2014-03-02 20:55 - 00001842 ____N () C:\Users\Gast\Desktop\FreeDoko.lnk
2014-03-02 20:55 - 2014-03-02 20:55 - 00000000 ____D () C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FreeDoko
2014-03-02 20:54 - 2014-03-02 20:55 - 00000000 ____D () C:\Program Files\FreeDoko
2014-03-02 20:52 - 2014-03-02 20:54 - 29903283 ____N () C:\Users\Christian\Downloads\FreeDoko_0.7.12.Setup.exe
2014-03-01 10:10 - 2014-03-01 10:10 - 00021095 ____N () C:\Users\Christian\Downloads\10005544.zip
2014-02-21 18:18 - 2014-03-15 20:09 - 00005747 _____ () C:\Windows\setupact.log
2014-02-21 18:18 - 2014-03-05 12:54 - 00072892 ____N () C:\Windows\PFRO.log
2014-02-21 18:18 - 2014-02-21 18:18 - 00000000 ____N () C:\Windows\setuperr.log
2014-02-21 13:11 - 2014-02-21 13:12 - 00001995 ____N () C:\Users\Public\Desktop\Adobe Reader 9.lnk
2014-02-17 20:51 - 2014-02-17 20:51 - 00000000 ____D () C:\Program Files\McAfee Security Scan
2014-02-17 16:38 - 2014-02-17 16:38 - 00008781 ____N () C:\Users\Christian\Desktop\Gerald Hüther Notizen.odt
2014-02-14 09:09 - 2014-02-14 09:09 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-02-13 16:25 - 2013-12-21 09:56 - 00454656 ____N (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-02-13 14:06 - 2014-01-01 00:05 - 00420008 ____N () C:\Windows\system32\locale.nls
2014-02-13 14:06 - 2013-12-25 00:09 - 01987584 ____N (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2014-02-13 14:06 - 2013-12-06 03:02 - 01237504 ____N (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2014-02-13 14:06 - 2013-12-06 03:02 - 00002048 ____N (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2014-02-13 14:06 - 2013-12-04 03:03 - 00428032 ____N (Microsoft Corporation) C:\Windows\system32\secproc.dll
2014-02-13 14:06 - 2013-12-04 03:03 - 00423936 ____N (Microsoft Corporation) C:\Windows\system32\secproc_isv.dll
2014-02-13 14:06 - 2013-12-04 03:03 - 00087040 ____N (Microsoft Corporation) C:\Windows\system32\secproc_ssp_isv.dll
2014-02-13 14:06 - 2013-12-04 03:03 - 00087040 ____N (Microsoft Corporation) C:\Windows\system32\secproc_ssp.dll
2014-02-13 14:06 - 2013-12-04 03:02 - 00390144 ____N (Microsoft Corporation) C:\Windows\system32\msdrm.dll
2014-02-13 14:06 - 2013-12-04 02:54 - 00594944 ____N (Microsoft Corporation) C:\Windows\system32\RMActivate_isv.exe
2014-02-13 14:06 - 2013-12-04 02:54 - 00572416 ____N (Microsoft Corporation) C:\Windows\system32\RMActivate.exe
2014-02-13 14:06 - 2013-12-04 02:54 - 00510976 ____N (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp.exe
2014-02-13 14:06 - 2013-12-04 02:54 - 00508928 ____N (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp_isv.exe
2014-02-13 14:06 - 2013-11-26 09:16 - 03419136 ____N (Microsoft Corporation) C:\Windows\system32\d2d1.dll

==================== One Month Modified Files and Folders =======

2014-03-15 21:30 - 2014-03-15 21:30 - 00012959 _____ () C:\Users\Christian\Desktop\FRST.txt
2014-03-15 21:30 - 2014-03-12 21:14 - 00000000 ____D () C:\FRST
2014-03-15 21:21 - 2014-03-15 21:20 - 01145856 _____ (Farbar) C:\Users\Christian\Desktop\FRST.exe
2014-03-15 21:19 - 2014-03-15 21:17 - 00987442 _____ () C:\Users\Christian\Desktop\SecurityCheck.exe
2014-03-15 21:13 - 2014-03-02 20:55 - 00000000 ____D () C:\Users\Christian\AppData\Roaming\FreeDoko
2014-03-15 21:11 - 2012-06-03 16:17 - 01700251 _____ () C:\Windows\WindowsUpdate.log
2014-03-15 20:36 - 2013-04-14 15:04 - 00001104 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-03-15 20:31 - 2013-02-18 18:48 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-03-15 20:17 - 2009-07-14 05:34 - 00016768 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-03-15 20:17 - 2009-07-14 05:34 - 00016768 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-03-15 20:15 - 2009-07-21 06:30 - 01619352 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-03-15 20:10 - 2013-04-14 15:03 - 00001100 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-03-15 20:09 - 2014-03-14 12:22 - 00000000 ____D () C:\ProgramData\boost_interprocess
2014-03-15 20:09 - 2014-02-21 18:18 - 00005747 _____ () C:\Windows\setupact.log
2014-03-15 20:09 - 2009-07-14 05:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-03-15 20:05 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\NDF
2014-03-15 13:43 - 2013-03-26 19:05 - 00000000 ____D () C:\Users\Christian\AppData\Roaming\Spotify
2014-03-15 13:24 - 2012-06-03 15:38 - 00000000 ____D () C:\Users\Christian
2014-03-15 13:02 - 2013-03-26 19:06 - 00000000 ____D () C:\Users\Christian\AppData\Local\Spotify
2014-03-15 12:51 - 2014-03-15 12:51 - 02347384 _____ (ESET) C:\Users\Christian\Downloads\esetsmartinstaller_enu.exe
2014-03-14 13:13 - 2014-01-17 09:43 - 00000000 ____D () C:\Users\Christian\Desktop\Lippert
2014-03-14 12:53 - 2013-03-06 18:20 - 00000000 ____D () C:\Users\Christian\Büro
2014-03-14 12:26 - 2014-03-14 12:26 - 01037734 _____ (Thisisu) C:\Users\Christian\Downloads\JRT(1).exe
2014-03-14 12:20 - 2014-03-14 12:18 - 00000000 ____D () C:\AdwCleaner
2014-03-14 12:18 - 2014-03-14 12:18 - 01950720 _____ () C:\Users\Christian\Downloads\adwcleaner.exe
2014-03-14 12:06 - 2014-03-14 12:06 - 00008573 _____ () C:\Users\Christian\Desktop\Ansprechpartner CJD.odt
2014-03-14 09:06 - 2013-03-06 18:58 - 00006144 ____H () C:\Users\Christian\Desktop\photothumb.db
2014-03-13 21:04 - 2013-03-06 18:51 - 00000000 ____D () C:\Users\Christian\Songs
2014-03-13 16:38 - 2012-03-05 19:28 - 00000000 ____D () C:\Users\Christian\Dalli Klick
2014-03-12 17:52 - 2009-07-14 05:33 - 00333712 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-03-12 10:28 - 2014-03-11 20:00 - 00000000 ____D () C:\Windows\ERUNT
2014-03-12 10:27 - 2014-03-12 10:27 - 01037734 _____ (Thisisu) C:\Users\Christian\Downloads\JRT.exe
2014-03-12 09:59 - 2013-02-18 18:48 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-03-12 09:59 - 2013-02-18 18:48 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-03-11 20:01 - 2014-03-11 20:00 - 00000745 _____ () C:\DelFix.txt
2014-03-10 21:07 - 2014-03-10 21:02 - 29141928 _____ (Oracle Corporation) C:\Users\Christian\Downloads\jre-7u51-windows-i586.exe
2014-03-10 20:35 - 2013-09-14 12:29 - 00000000 ____D () C:\Users\Christian\AppData\Roaming\vlc
2014-03-10 12:06 - 2012-06-03 19:07 - 00000000 ____D () C:\Users\Christian\AppData\Roaming\Skype
2014-03-07 12:18 - 2012-06-03 16:15 - 00000000 ____D () C:\swshare
2014-03-06 15:22 - 2013-10-06 14:28 - 00000000 ____D () C:\Users\Christian\Laura Reise
2014-03-05 12:54 - 2014-02-21 18:18 - 00072892 ____N () C:\Windows\PFRO.log
2014-03-05 12:54 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\IME
2014-03-04 20:36 - 2014-03-02 20:56 - 00000000 ____N () C:\Users\Christian\.gtk-bookmarks
2014-03-02 20:55 - 2014-03-02 20:55 - 00001842 ____N () C:\Users\Gast\Desktop\FreeDoko.lnk
2014-03-02 20:55 - 2014-03-02 20:55 - 00000000 ____D () C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FreeDoko
2014-03-02 20:55 - 2014-03-02 20:54 - 00000000 ____D () C:\Program Files\FreeDoko
2014-03-02 20:54 - 2014-03-02 20:52 - 29903283 ____N () C:\Users\Christian\Downloads\FreeDoko_0.7.12.Setup.exe
2014-03-02 19:39 - 2012-06-03 17:51 - 00001018 ____N () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-03-02 19:39 - 2012-06-03 15:42 - 00001167 ____N () C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2014-03-02 19:27 - 2013-11-26 14:43 - 00000000 ____D () C:\Users\Gast
2014-03-02 19:26 - 2013-11-23 17:49 - 00000000 ____D () C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2014-03-02 19:26 - 2013-04-06 09:31 - 00000000 ____D () C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaCoder
2014-03-02 19:26 - 2013-02-18 18:48 - 00000000 ____D () C:\ProgramData\McAfee Security Scan
2014-03-02 19:26 - 2012-06-04 18:21 - 00000000 ____D () C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2014-03-02 19:26 - 2012-06-03 15:38 - 00000000 ___RD () C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2014-03-02 19:26 - 2012-06-03 15:38 - 00000000 ___RD () C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2014-03-02 19:26 - 2009-07-21 12:47 - 00000000 ___RD () C:\Users\Public\Recorded TV
2014-03-02 19:26 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\wfp
2014-03-02 19:26 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\registration
2014-03-01 10:10 - 2014-03-01 10:10 - 00021095 ____N () C:\Users\Christian\Downloads\10005544.zip
2014-03-01 05:30 - 2014-03-12 10:00 - 17074688 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-03-01 05:11 - 2014-03-12 10:00 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-03-01 05:10 - 2014-03-12 10:00 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2014-03-01 04:52 - 2014-03-12 10:00 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2014-03-01 04:51 - 2014-03-12 10:00 - 00051200 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2014-03-01 04:47 - 2014-03-12 10:00 - 02168320 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-03-01 04:43 - 2014-03-12 10:00 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-03-01 04:43 - 2014-03-12 10:00 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2014-03-01 04:40 - 2014-03-12 10:00 - 00440832 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-03-01 04:38 - 2014-03-12 10:00 - 00112128 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-03-01 04:38 - 2014-03-12 10:00 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2014-03-01 04:37 - 2014-03-12 10:00 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2014-03-01 04:31 - 2014-03-12 10:00 - 00646144 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2014-03-01 04:25 - 2014-03-12 10:00 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2014-03-01 04:16 - 2014-03-12 10:00 - 00164864 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2014-03-01 04:14 - 2014-03-12 10:00 - 04244480 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-03-01 04:03 - 2014-03-12 10:00 - 00524288 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-03-01 04:00 - 2014-03-12 10:00 - 01964032 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-03-01 03:57 - 2014-03-12 10:00 - 11266048 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-03-01 03:32 - 2014-03-12 10:00 - 01820160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-03-01 03:27 - 2014-03-12 10:00 - 01156096 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-03-01 03:25 - 2014-03-12 10:00 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2014-02-27 16:18 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\Microsoft.NET
2014-02-26 18:25 - 2013-11-29 16:45 - 00001208 ____N () C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk
2014-02-26 18:25 - 2013-09-08 16:44 - 00002283 ____N () C:\Users\Public\Desktop\Free YouTube to MP3 Converter.lnk
2014-02-26 18:25 - 2013-09-08 16:44 - 00000000 ____D () C:\Users\Christian\AppData\Roaming\DVDVideoSoft
2014-02-26 18:25 - 2013-09-08 16:44 - 00000000 ____D () C:\Program Files\DVDVideoSoft
2014-02-26 18:25 - 2013-09-08 16:44 - 00000000 ____D () C:\Program Files\Common Files\DVDVideoSoft
2014-02-24 10:00 - 2012-06-03 16:20 - 00000452 ____N () C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job
2014-02-21 18:18 - 2014-02-21 18:18 - 00000000 ____N () C:\Windows\setuperr.log
2014-02-21 13:41 - 2013-03-06 18:58 - 00000000 ____D () C:\Program Files\Google
2014-02-21 13:39 - 2009-07-21 07:20 - 00000000 ____D () C:\Windows\Panther
2014-02-21 13:12 - 2014-02-21 13:11 - 00001995 ____N () C:\Users\Public\Desktop\Adobe Reader 9.lnk
2014-02-21 13:11 - 2012-06-03 16:38 - 00000000 ____D () C:\Users\Christian\AppData\Local\Adobe
2014-02-21 13:11 - 2012-06-03 16:20 - 00000000 ____D () C:\ProgramData\Adobe
2014-02-21 13:11 - 2012-06-03 16:20 - 00000000 ____D () C:\Program Files\Common Files\Adobe
2014-02-21 13:11 - 2012-06-03 16:20 - 00000000 ____D () C:\Program Files\Adobe
2014-02-19 17:26 - 2014-01-04 11:23 - 00000000 ____D () C:\Users\Christian\Desktop\Social Management Studium
2014-02-17 20:51 - 2014-02-17 20:51 - 00000000 ____D () C:\Program Files\McAfee Security Scan
2014-02-17 20:51 - 2013-02-18 18:48 - 00002023 ____N () C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk
2014-02-17 16:38 - 2014-02-17 16:38 - 00008781 ____N () C:\Users\Christian\Desktop\Gerald Hüther Notizen.odt
2014-02-15 00:20 - 2012-06-03 17:51 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-02-14 09:09 - 2014-02-14 09:09 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-02-13 21:52 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\rescache
2014-02-13 16:29 - 2013-07-18 15:07 - 00000000 ____D () C:\Windows\system32\MRT
2014-02-13 16:27 - 2013-02-17 19:46 - 85946576 ____N (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-02-13 16:25 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\de-DE

Files to move or delete:
====================
C:\Users\Christian\avira_free_antivirus_de.exe


Some content of TEMP:
====================
C:\Users\Christian\AppData\Local\Temp\avgnt.exe
C:\Users\Christian\AppData\Local\Temp\BackupSetup.exe
C:\Users\Christian\AppData\Local\Temp\drm_dyndata_7380011.dll
C:\Users\Christian\AppData\Local\Temp\Quarantine.exe
C:\Users\Gast\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\system32\winlogon.exe => MD5 is legit
C:\Windows\system32\wininit.exe => MD5 is legit
C:\Windows\system32\svchost.exe => MD5 is legit
C:\Windows\system32\services.exe => MD5 is legit
C:\Windows\system32\User32.dll => MD5 is legit
C:\Windows\system32\userinit.exe => MD5 is legit
C:\Windows\system32\rpcss.dll => MD5 is legit
C:\Windows\system32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-03-10 11:11

==================== End Of Log ============================

--- --- ---

--- --- ---

schrauber · 16.03.2014, 17:42

Flash und Adobe updaten.

TFC laufen lassen, Link folgt unten.

Fertig

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Daddels66 · 17.03.2014, 10:59

äm äh, ja ... also da hätte ich zunächst noch Fragen:
1. Wie date ich "Flash" und Adobe" up? Was ist Flash überhaupt?
2. Wie erfahre ich, ob ich "Defogger" und/oder "Combofix" benutzt habe?

Es grüßt
Daddels66

schrauber · 18.03.2014, 10:30

Flash Player einfach die aktuellste Version drüber installieren, gleiches Spiel für Adobe Reader.

Haben wir nicht benutzt, also einfach Delfix

Daddels66 · 18.03.2014, 18:25

ja Mensch ... dann sach ich mal vielen Dank für die Hilfe Schrauber. Bisher ist die verfuchte Seite nicht mehr aufgetaucht.

Für die Mühe habe ich eine kleine Spende hinterlegt.

Nochmals vielen Dank
Daddels66

15.03.2014, 17:49	#10
schrauber /// the machine /// TB-Ausbilder	awesomehp hat Reste hinterlassen Klemm die an die am häufigsten benutzt werden, rest kannste nachher mit deinem AV Programm scannen. __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

18.03.2014, 10:30	#14
schrauber /// the machine /// TB-Ausbilder	awesomehp hat Reste hinterlassen Flash Player einfach die aktuellste Version drüber installieren, gleiches Spiel für Adobe Reader. Haben wir nicht benutzt, also einfach Delfix __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

awesomehp hat Reste hinterlassen

Log-Analyse und Auswertung: awesomehp hat Reste hinterlassen