Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Search Protect, zwei Trolaner und dann kein Durchblick mehr

Search Protect, zwei Trolaner und dann kein Durchblick mehr


Log-Analyse und Auswertung: Search Protect, zwei Trolaner und dann kein Durchblick mehr

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 5 von 8 « Erste 34 5 67 Letzte »
Alt 06.12.2014, 21:28   #61
Bootsektor
Ruhe in Frieden
† 2019
 
Search Protect, zwei Trolaner und dann kein Durchblick mehr - Standard

Search Protect, zwei Trolaner und dann kein Durchblick mehr


Hallo Mira,

nein, du musst zuerst eine fixlist.txt erstellen, wie ich dir oben verlinkt habe. Die speicherst du im selben Verzeichnis, meist auf dem Desktop wie FRST und dann startest du FRST indem du das anklickst und drückst dann auf Fix.

Alt 07.12.2014, 11:57   #62
sternrubin
 
Search Protect, zwei Trolaner und dann kein Durchblick mehr - Standard

Search Protect, zwei Trolaner und dann kein Durchblick mehr


Liebe Sandra,
ich tue meinBestts, mehr kann ich nicht.
1.
Ich hab auf dem Schreibtisch einen extra Ordner erstellt, damit mir kein Ergebnis durch die Lappen geht.- FRST.exe ist drin.
2. Ich öffne FRST.exe, es ist aktualisiert.
3. Ich klicke FIX an und es öffnet sich ein Fenster: "The fixlist.txt should be in The same folder/directory the tool is located."
4. Auch auf meinem Desktop ist keine neue Liste.
5. Ich starte FRST.txt mit SCAN.
FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-12-2014 01
Ran by mira (administrator) on STERNRUBIN on 07-12-2014 11:53:44
Running from C:\Dokumente und Einstellungen\mira\Desktop\Trojanerboard
Loaded Profile: mira (Available profiles: mira & Administrator)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Dell Inc.) C:\Programme\Dell Printers\Additional Color Laser Software\Status Monitor\dlsdbnt.exe
(Nero AG) C:\Programme\Nero\Update\NASvc.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Secunia) C:\Programme\Secunia\PSI\psia.exe
(Secunia) C:\Programme\Secunia\PSI\sua.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(SigmaTel, Inc.) C:\WINDOWS\stsystra.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe
(Telefónica) C:\Programme\o2\Mobile Connection Manager\ImpWiFiSvc.exe
(CANON INC.) C:\Programme\Canon\MyPrinter\BJMYPRT.EXE
(Apple Computer, Inc.) C:\Programme\QuickTime\qttask.exe
(Dell Inc.) C:\Programme\Dell Printers\Additional Color Laser Software\Status Monitor\dlpwdnt.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(Dell Inc.) C:\Programme\Dell Printers\Additional Color Laser Software\Status Monitor\dlpsp.exe
(Macrovision Corporation) C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Indra Sistemas, S.A.) C:\Programme\o2\Nori\TGCMLog.exe
(Secunia) C:\Programme\Secunia\PSI\psi_tray.exe
(Telefónica) C:\Programme\o2\Nori\Nori.exe
(Common Group) C:\Programme\Mustek 1200 UB Plus\Driver\WATCH.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Telefónica) C:\Programme\o2\Mobile Connection Manager\EMMSN.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Thunderbird\thunderbird.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [SigmatelSysTrayApp] => C:\WINDOWS\stsystra.exe [282624 2007-12-02] (SigmaTel, Inc.)
HKLM\...\Run: [CanonSolutionMenu] => C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe [689488 2008-03-11] (CANON INC.)
HKLM\...\Run: [CanonMyPrinter] => C:\Programme\Canon\MyPrinter\BJMyPrt.exe [1848648 2008-03-18] (CANON INC.)
HKLM\...\Run: [QuickTime Task] => C:\Programme\QuickTime\qttask.exe [98304 2010-03-30] (Apple Computer, Inc.)
HKLM\...\Run: [NvMediaCenter] => RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [DLPSP] => c:\programme\dell printers\Additional Color Laser Software\Status Monitor\DLPSP.EXE [126976 2005-01-13] (Dell Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2014-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [Mobile Connection Manager] => C:\Programme\o2\Mobile Connection Manager\EMMSN.exe [4220792 2011-06-15] (Telefónica)
HKLM\...\Policies\Explorer: [NoCDBurning] 1
HKLM\...\Policies\Explorer: [BackupNoCDBurning] 0
HKU\S-1-5-21-1340509353-359795634-4259000160-1005\...\Run: [ISUSPM] => C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe [218032 2006-09-11] (Macrovision Corporation)
HKU\S-1-5-21-1340509353-359795634-4259000160-1005\...\Run: [DriverTurbo] => C:\Programme\DriverTurbo\DriverTurbo.exe
HKU\S-1-5-21-1340509353-359795634-4259000160-1005\...\Run: [Skype] => C:\Programme\Skype\Phone\Skype.exe [30524520 2014-11-27] (Skype Technologies S.A.)
HKU\S-1-5-18\...\Run: [DWQueuedReporting] => c:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE [437160 2007-02-26] (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VR-NetWorld Auftragsprüfung.lnk
ShortcutTarget: VR-NetWorld Auftragsprüfung.lnk -> C:\Programme\VR-NetWorld\vrtoolcheckorder.exe (VR-NetWorld Software)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Watch.lnk
ShortcutTarget: Watch.lnk -> C:\Programme\Mustek 1200 UB Plus\Driver\WATCH.exe (Common Group)
Startup: C:\Dokumente und Einstellungen\mira\Start Menu\Startmenü\Programme\Autostart\Adobe Gamma.lnk
ShortcutTarget: Adobe Gamma.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1340509353-359795634-4259000160-1005\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:4509;https=127.0.0.1:4509;
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1340509353-359795634-4259000160-1005\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\..\Interfaces\{969124B8-2A87-4D4C-B4E0-E95EDA7B48EE}: [NameServer] 193.189.244.206 193.189.244.225

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\mira\Anwendungsdaten\Mozilla\Firefox\Profiles\j8ijo981.default-1387290580250
FF DefaultSearchEngine: Bing
FF SelectedSearchEngine: Bing
FF Homepage: hxxp://www.vistano-psychologie.de/mein-vistano-konto/
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_15_0_0_152.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 -> C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF user.js: detected! => C:\Dokumente und Einstellungen\mira\Anwendungsdaten\Mozilla\Firefox\Profiles\j8ijo981.default-1387290580250\user.js
FF Extension: Flashblock - C:\Dokumente und Einstellungen\mira\Anwendungsdaten\Mozilla\Firefox\Profiles\j8ijo981.default-1387290580250\Extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a} [2014-08-24]
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\mira\Anwendungsdaten\Mozilla\Firefox\Profiles\j8ijo981.default-1387290580250\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-09-05]
FF Extension: Mein Grundeinkommen - CrowdBar - C:\Dokumente und Einstellungen\mira\Anwendungsdaten\Mozilla\Firefox\Profiles\j8ijo981.default-1387290580250\Extensions\jid1-XGbYhwCViPEOUQ@jetpack.xpi [2014-09-08]
FF Extension: BetterPrivacy - C:\Dokumente und Einstellungen\mira\Anwendungsdaten\Mozilla\Firefox\Profiles\j8ijo981.default-1387290580250\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2014-08-24]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-10-01]

Chrome: 
=======
CHR Profile: C:\Dokumente und Einstellungen\mira\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-01-18] (Adobe Systems) [File not signed]
R2 DLPWD; c:\programme\dell printers\Additional Color Laser Software\Status Monitor\DLPWDNT.EXE [90112 2004-03-12] (Dell Inc.) [File not signed]
R2 DLSDB; c:\programme\dell printers\Additional Color Laser Software\Status Monitor\DLSDBNT.EXE [135168 2004-03-12] (Dell Inc.) [File not signed]
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [114288 2014-11-11] (Mozilla Foundation)
R2 NAUpdate; C:\Programme\Nero\Update\NASvc.exe [762192 2013-07-18] (Nero AG)
R2 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1227800 2013-04-18] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [659992 2013-04-18] (Secunia)
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3063968 2012-04-09] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [315008 2014-04-03] (Skype Technologies)
S3 stllssvr; C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe [69632 2007-07-11] (MicroVision Development, Inc.) [File not signed]
R2 TeamViewer9; C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe [4972864 2014-04-02] (TeamViewer GmbH)
R2 TGCM_ImportWiFiSvc; C:\Programme\o2\Mobile Connection Manager\ImpWiFiSvc.exe [201080 2011-06-14] (Telefónica)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S4 abp480n5; C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS [23552 2001-08-17] (Microsoft Corporation)
R2 DLABMFSM; C:\WINDOWS\System32\Drivers\DLABMFSM.SYS [37360 2007-07-23] (Roxio)
R2 DLABOIOM; C:\WINDOWS\System32\Drivers\DLABOIOM.SYS [32848 2007-07-23] (Roxio)
R2 DLADResM; C:\WINDOWS\System32\Drivers\DLADResM.SYS [9104 2007-07-23] (Roxio)
R2 DLAIFS_M; C:\WINDOWS\System32\Drivers\DLAIFS_M.SYS [108752 2007-07-23] (Roxio)
R2 DLAOPIOM; C:\WINDOWS\System32\Drivers\DLAOPIOM.SYS [27216 2007-07-23] (Roxio)
R2 DLAPoolM; C:\WINDOWS\System32\Drivers\DLAPoolM.SYS [16304 2007-07-23] (Roxio)
R2 DLAUDFAM; C:\WINDOWS\System32\Drivers\DLAUDFAM.SYS [93552 2007-07-23] (Roxio)
R2 DLAUDF_M; C:\WINDOWS\System32\Drivers\DLAUDF_M.SYS [98448 2007-07-23] (Roxio)
S3 GT680x; C:\WINDOWS\System32\Drivers\gt680x.sys [17504 2003-02-18] (   )
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [114904 2014-12-04] (Malwarebytes Corporation)
S3 nm; C:\WINDOWS\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
R0 nvatabus; C:\WINDOWS\System32\drivers\nvatabus.sys [105472 2007-12-19] (NVIDIA Corporation) [File not signed]
R0 nvraid; C:\WINDOWS\System32\drivers\nvraid.sys [89344 2007-12-19] (NVIDIA Corporation) [File not signed]
S3 PSI; C:\WINDOWS\System32\DRIVERS\psi_mf_x86.sys [16024 2013-04-18] (Secunia)
R3 STHDA; C:\WINDOWS\System32\drivers\sthda.sys [1171464 2007-12-02] (SigmaTel, Inc.)
R1 tidnet; C:\WINDOWS\System32\DRIVERS\tidnet.sys [26008 2011-06-13] (Telefónica I+D)
S3 catchme; \??\C:\DOKUME~1\mira\LOKALE~1\Temp\catchme.sys [X]
S3 Fasesowi; No ImagePath
S3 massfilter; system32\drivers\massfilter.sys [X]
S3 massfilter_hs; system32\drivers\massfilter_hs.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U5 Sdbus; C:\Windows\System32\Drivers\Sdbus.sys [79232 2008-04-13] (Microsoft Corporation)
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [X]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X]

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-12-06 20:48 - 2014-12-06 20:48 - 00153579 _____ () C:\Dokumente und Einstellungen\mira\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2014-12-06 11:47 - 2014-12-07 11:53 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Desktop\Trojanerboard
2014-12-06 11:04 - 2014-12-06 18:04 - 00023485 _____ () C:\Dokumente und Einstellungen\mira\Desktop\Lumira Zellen erneuern.odt
2014-12-05 20:38 - 2014-12-05 20:42 - 00029812 _____ () C:\Dokumente und Einstellungen\mira\Eigene Dateien\Jahr-2014-Dezember.eca
2014-12-04 21:42 - 2014-12-04 21:42 - 00114904 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-12-04 21:42 - 2014-12-04 21:42 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-12-04 21:42 - 2014-12-04 21:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-12-03 14:10 - 2014-12-03 21:26 - 00000000 ____D () C:\Programme\Mozilla Thunderbird
2014-12-02 10:06 - 2014-11-21 06:14 - 00054360 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-12-02 10:06 - 2014-11-21 06:14 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-11-28 13:04 - 2014-12-07 11:53 - 00000000 ____D () C:\FRST
2014-11-27 22:11 - 2014-11-27 22:11 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Eigene Dateien\Log_27.11
2014-11-27 22:09 - 2014-11-27 22:09 - 00012390 _____ () C:\Dokumente und Einstellungen\mira\Eigene Dateien\27.11.2014_log2.xml
2014-11-27 20:55 - 2014-11-27 20:55 - 00011115 _____ () C:\Dokumente und Einstellungen\mira\Eigene Dateien\log.xml
2014-11-27 20:22 - 2014-11-27 21:26 - 00012390 _____ () C:\Dokumente und Einstellungen\mira\Eigene Dateien\27.11.2014_log.xml
2014-11-27 19:59 - 2014-11-27 22:52 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Anwendungsdaten\Nico Mak Computing
2014-11-26 20:46 - 2014-11-26 20:46 - 00000826 _____ () C:\Dokumente und Einstellungen\mira\Desktop\Verknüpfung mit PICT0159.JPG.lnk
2014-11-26 20:44 - 2014-11-26 20:44 - 00000878 _____ () C:\Dokumente und Einstellungen\mira\Desktop\Verknüpfung mit rollo_seil2.JPG.lnk
2014-11-26 20:44 - 2014-11-26 20:44 - 00000849 _____ () C:\Dokumente und Einstellungen\mira\Desktop\Verknüpfung mit rollo5.JPG.lnk
2014-11-25 23:22 - 2014-12-04 20:39 - 00020012 _____ () C:\Dokumente und Einstellungen\mira\Desktop\Russisch.odt
2014-11-23 22:13 - 2014-11-23 22:13 - 00020736 _____ () C:\Dokumente und Einstellungen\mira\Eigene Dateien\chin. Horoskop Mira_2012.odt
2014-11-15 23:13 - 2014-11-15 23:20 - 24626723 _____ () C:\Dokumente und Einstellungen\mira\Desktop\Barack Obama und die Aliens.flv
2014-11-15 23:10 - 2014-11-15 23:11 - 04393546 _____ () C:\Dokumente und Einstellungen\mira\Desktop\Alien Anomalies and UFOs in the solar space - November 14, 2.flv
2014-11-13 23:14 - 2014-11-13 23:18 - 11039927 _____ () C:\Dokumente und Einstellungen\mira\Desktop\Anleitung_ OPPT-Kulanzmitteilung u. -Rechnung ausfüllen.flv
2014-11-13 22:51 - 2014-11-13 23:07 - 49571012 _____ () C:\Dokumente und Einstellungen\mira\Desktop\OPPT - WIR SIND FREI_ #2.flv
2014-11-11 23:12 - 2014-11-11 23:12 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-11-11 10:06 - 2014-11-11 11:02 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Desktop\2014 Steuer

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-12-07 11:54 - 2008-06-27 11:54 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Lokale Einstellungen\Temp
2014-12-07 11:31 - 2014-06-20 12:19 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Desktop\ET-Coaching
2014-12-07 11:30 - 2004-08-13 12:53 - 01819942 _____ () C:\WINDOWS\WindowsUpdate.log
2014-12-07 11:26 - 2004-08-13 12:49 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-12-07 11:26 - 2004-08-13 12:40 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2014-12-07 11:25 - 2014-03-12 10:30 - 00000220 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-12-07 11:25 - 2013-12-16 15:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
2014-12-07 11:25 - 2013-03-14 22:00 - 00000000 _____ () C:\WINDOWS\system32\NvApps.xml
2014-12-07 11:25 - 2004-08-13 13:00 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-12-07 11:25 - 2004-08-13 12:49 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-12-06 20:49 - 2008-06-27 11:54 - 00000190 ___SH () C:\Dokumente und Einstellungen\mira\ntuser.ini
2014-12-06 20:49 - 2004-08-13 13:00 - 00032606 _____ () C:\WINDOWS\SchedLgU.Txt
2014-12-06 20:48 - 2014-09-03 07:09 - 00024434 _____ () C:\Dokumente und Einstellungen\mira\Desktop\NEUE Zahlen.odt
2014-12-06 20:48 - 2012-06-01 08:43 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\.gimp-2.8
2014-12-06 20:11 - 2008-09-29 08:06 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Anwendungsdaten\Skype
2014-12-05 20:42 - 2013-08-06 06:44 - 00013440 _____ () C:\Dokumente und Einstellungen\mira\Eigene Dateien\easyct.ini
2014-12-04 22:02 - 2013-02-03 15:31 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Desktop\GEZ
2014-12-04 21:42 - 2004-08-13 12:47 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-12-04 21:42 - 2004-08-13 12:47 - 00000000 ____D () C:\Programme
2014-12-04 14:40 - 2014-05-14 13:11 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Desktop\TW alles
2014-12-03 21:26 - 2013-07-02 09:13 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-12-03 17:29 - 2008-09-29 08:06 - 00000000 ___RD () C:\Programme\Skype
2014-12-03 17:29 - 2008-09-29 08:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2014-12-02 21:52 - 2013-12-05 17:16 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Anwendungsdaten\vlc
2014-12-01 22:26 - 2014-10-15 20:10 - 00009402 _____ () C:\Dokumente und Einstellungen\mira\Eigene Dateien\Wurmkur.odt
2014-12-01 22:26 - 2010-10-13 15:54 - 00548352 ___SH () C:\Dokumente und Einstellungen\mira\Eigene Dateien\Thumbs.db
2014-12-01 21:53 - 2014-10-16 19:19 - 00029128 _____ () C:\Dokumente und Einstellungen\mira\Eigene Dateien\Jahr-2014-November.eca
2014-12-01 19:56 - 2014-03-31 11:28 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Desktop\Zahn Zahnbilder
2014-11-28 13:25 - 2013-11-04 11:30 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Desktop\Marketing für mich
2014-11-28 11:56 - 2014-09-14 12:34 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Desktop\Aktuelle Bilder
2014-11-27 23:41 - 2009-01-10 11:04 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Anwendungsdaten\FileZilla
2014-11-25 16:31 - 2013-11-04 11:45 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Eigene Dateien\_Finanzen + Job
2014-11-25 13:38 - 2013-11-04 11:31 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Desktop\Privat
2014-11-25 12:52 - 2012-11-25 19:37 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Eigene Dateien\Peißnitzhaus
2014-11-19 22:02 - 2014-10-02 14:31 - 00020285 _____ () C:\Dokumente und Einstellungen\mira\Desktop\termine okt-nov.odt
2014-11-19 21:51 - 2014-09-02 20:27 - 00012162 _____ () C:\Dokumente und Einstellungen\mira\Desktop\Rohkost zeile ändern.odt
2014-11-15 12:29 - 2010-04-14 19:55 - 00527360 ___SH () C:\Dokumente und Einstellungen\mira\Desktop\Thumbs.db
2014-11-13 14:46 - 2014-09-20 16:49 - 00008970 _____ () C:\Dokumente und Einstellungen\mira\Desktop\Marit  DVD.odt
2014-11-12 14:04 - 2013-07-14 20:40 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-11-12 14:00 - 2008-07-04 11:30 - 100445232 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-11-12 00:08 - 2013-05-08 16:31 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Eigene Dateien\JUEX
2014-11-08 18:10 - 2014-03-12 10:29 - 00000214 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\mira\Lokale Einstellungen\Temp\DataCard_Setup.exe
C:\Dokumente und Einstellungen\mira\Lokale Einstellungen\Temp\Drivers.exe
C:\Dokumente und Einstellungen\mira\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\mira\Lokale Einstellungen\Temp\ResetDevice.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
--- --- ---

und wieder kommt:
"The fixlist.txt should be in The same folder/directory the tool is located."
... und kein neues Dokument ist erstellt.
;-(
__________________
Alt 07.12.2014, 21:34   #63
Bootsektor
Ruhe in Frieden
† 2019
 
Search Protect, zwei Trolaner und dann kein Durchblick mehr - Standard

Search Protect, zwei Trolaner und dann kein Durchblick mehr


Hallo Mira,

Zitat:
und wieder kommt:
"The fixlist.txt should be in The same folder/directory the tool is located."
... und kein neues Dokument ist erstellt.
;-(

Hast du nach meiner Anleitung denn eine fixlist.txt erstellt? Ich poste dir meine Anleitung nochmals direkt hier rein.

Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:4509;https=127.0.0.1:4509;
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1340509353-359795634-4259000160-1005\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Schritt 2
Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.
[/QUOTE]
__________________
__________________
Alt 08.12.2014, 21:07   #64
sternrubin
 
Search Protect, zwei Trolaner und dann kein Durchblick mehr - Standard

Search Protect, zwei Trolaner und dann kein Durchblick mehr


Okay, liebe Sandra,
da bin ich froh, dass ein "einfacher" Fehler zugrunde lag.

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 07-12-2014 01
Ran by mira at 2014-12-08 21:02:44 Run:1
Running from C:\Dokumente und Einstellungen\mira\Desktop\Trojanerboard
Loaded Profile: mira (Available profiles: mira & Administrator)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:4509;https=127.0.0.1:4509;
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-1340509353-359795634-4259000160-1005\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
         
*****************

HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully.
"HKU\S-1-5-21-1340509353-359795634-4259000160-1005\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully.

==== End of Fixlog ====

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-12-2014 01
Ran by mira (administrator) on STERNRUBIN on 08-12-2014 21:05:32
Running from C:\Dokumente und Einstellungen\mira\Desktop\Trojanerboard
Loaded Profile: mira (Available profiles: mira & Administrator)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Dell Inc.) C:\Programme\Dell Printers\Additional Color Laser Software\Status Monitor\dlsdbnt.exe
(Nero AG) C:\Programme\Nero\Update\NASvc.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Secunia) C:\Programme\Secunia\PSI\psia.exe
(Secunia) C:\Programme\Secunia\PSI\sua.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe
(Telefónica) C:\Programme\o2\Mobile Connection Manager\ImpWiFiSvc.exe
(Dell Inc.) C:\Programme\Dell Printers\Additional Color Laser Software\Status Monitor\dlpwdnt.exe
(SigmaTel, Inc.) C:\WINDOWS\stsystra.exe
(CANON INC.) C:\Programme\Canon\MyPrinter\BJMYPRT.EXE
(Apple Computer, Inc.) C:\Programme\QuickTime\qttask.exe
(Dell Inc.) C:\Programme\Dell Printers\Additional Color Laser Software\Status Monitor\dlpsp.exe
(Macrovision Corporation) C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Secunia) C:\Programme\Secunia\PSI\psi_tray.exe
(Common Group) C:\Programme\Mustek 1200 UB Plus\Driver\WATCH.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Telefónica) C:\Programme\o2\Mobile Connection Manager\EMMSN.exe
(Indra Sistemas, S.A.) C:\Programme\o2\Nori\TGCMLog.exe
(Telefónica) C:\Programme\o2\Nori\Nori.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Mozilla Corporation) C:\Programme\Mozilla Thunderbird\thunderbird.exe
(Apache Software Foundation) C:\Programme\OpenOffice 4\program\swriter.exe
(Apache Software Foundation) C:\Programme\OpenOffice 4\program\soffice.exe
(Apache Software Foundation) C:\Programme\OpenOffice 4\program\soffice.bin
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [SigmatelSysTrayApp] => C:\WINDOWS\stsystra.exe [282624 2007-12-02] (SigmaTel, Inc.)
HKLM\...\Run: [CanonSolutionMenu] => C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe [689488 2008-03-11] (CANON INC.)
HKLM\...\Run: [CanonMyPrinter] => C:\Programme\Canon\MyPrinter\BJMyPrt.exe [1848648 2008-03-18] (CANON INC.)
HKLM\...\Run: [QuickTime Task] => C:\Programme\QuickTime\qttask.exe [98304 2010-03-30] (Apple Computer, Inc.)
HKLM\...\Run: [NvMediaCenter] => RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [DLPSP] => c:\programme\dell printers\Additional Color Laser Software\Status Monitor\DLPSP.EXE [126976 2005-01-13] (Dell Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2014-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [Mobile Connection Manager] => C:\Programme\o2\Mobile Connection Manager\EMMSN.exe [4220792 2011-06-15] (Telefónica)
HKLM\...\Policies\Explorer: [NoCDBurning] 1
HKLM\...\Policies\Explorer: [BackupNoCDBurning] 0
HKU\S-1-5-21-1340509353-359795634-4259000160-1005\...\Run: [ISUSPM] => C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe [218032 2006-09-11] (Macrovision Corporation)
HKU\S-1-5-21-1340509353-359795634-4259000160-1005\...\Run: [DriverTurbo] => C:\Programme\DriverTurbo\DriverTurbo.exe
HKU\S-1-5-21-1340509353-359795634-4259000160-1005\...\Run: [Skype] => C:\Programme\Skype\Phone\Skype.exe [30524520 2014-11-27] (Skype Technologies S.A.)
HKU\S-1-5-18\...\Run: [DWQueuedReporting] => c:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE [437160 2007-02-26] (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VR-NetWorld Auftragsprüfung.lnk
ShortcutTarget: VR-NetWorld Auftragsprüfung.lnk -> C:\Programme\VR-NetWorld\vrtoolcheckorder.exe (VR-NetWorld Software)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Watch.lnk
ShortcutTarget: Watch.lnk -> C:\Programme\Mustek 1200 UB Plus\Driver\WATCH.exe (Common Group)
Startup: C:\Dokumente und Einstellungen\mira\Start Menu\Startmenü\Programme\Autostart\Adobe Gamma.lnk
ShortcutTarget: Adobe Gamma.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1340509353-359795634-4259000160-1005\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\..\Interfaces\{969124B8-2A87-4D4C-B4E0-E95EDA7B48EE}: [NameServer] 193.189.244.206 193.189.244.225

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\mira\Anwendungsdaten\Mozilla\Firefox\Profiles\j8ijo981.default-1387290580250
FF DefaultSearchEngine: Bing
FF SelectedSearchEngine: Bing
FF Homepage: hxxp://www.vistano-psychologie.de/mein-vistano-konto/
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_15_0_0_152.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 -> C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF user.js: detected! => C:\Dokumente und Einstellungen\mira\Anwendungsdaten\Mozilla\Firefox\Profiles\j8ijo981.default-1387290580250\user.js
FF Extension: Flashblock - C:\Dokumente und Einstellungen\mira\Anwendungsdaten\Mozilla\Firefox\Profiles\j8ijo981.default-1387290580250\Extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a} [2014-08-24]
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\mira\Anwendungsdaten\Mozilla\Firefox\Profiles\j8ijo981.default-1387290580250\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-09-05]
FF Extension: Mein Grundeinkommen - CrowdBar - C:\Dokumente und Einstellungen\mira\Anwendungsdaten\Mozilla\Firefox\Profiles\j8ijo981.default-1387290580250\Extensions\jid1-XGbYhwCViPEOUQ@jetpack.xpi [2014-09-08]
FF Extension: BetterPrivacy - C:\Dokumente und Einstellungen\mira\Anwendungsdaten\Mozilla\Firefox\Profiles\j8ijo981.default-1387290580250\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2014-08-24]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-10-01]

Chrome: 
=======
CHR Profile: C:\Dokumente und Einstellungen\mira\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-01-18] (Adobe Systems) [File not signed]
R2 DLPWD; c:\programme\dell printers\Additional Color Laser Software\Status Monitor\DLPWDNT.EXE [90112 2004-03-12] (Dell Inc.) [File not signed]
R2 DLSDB; c:\programme\dell printers\Additional Color Laser Software\Status Monitor\DLSDBNT.EXE [135168 2004-03-12] (Dell Inc.) [File not signed]
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [114288 2014-11-11] (Mozilla Foundation)
R2 NAUpdate; C:\Programme\Nero\Update\NASvc.exe [762192 2013-07-18] (Nero AG)
R2 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1227800 2013-04-18] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [659992 2013-04-18] (Secunia)
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3063968 2012-04-09] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [315008 2014-04-03] (Skype Technologies)
S3 stllssvr; C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe [69632 2007-07-11] (MicroVision Development, Inc.) [File not signed]
R2 TeamViewer9; C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe [4972864 2014-04-02] (TeamViewer GmbH)
R2 TGCM_ImportWiFiSvc; C:\Programme\o2\Mobile Connection Manager\ImpWiFiSvc.exe [201080 2011-06-14] (Telefónica)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S4 abp480n5; C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS [23552 2001-08-17] (Microsoft Corporation)
R2 DLABMFSM; C:\WINDOWS\System32\Drivers\DLABMFSM.SYS [37360 2007-07-23] (Roxio)
R2 DLABOIOM; C:\WINDOWS\System32\Drivers\DLABOIOM.SYS [32848 2007-07-23] (Roxio)
R2 DLADResM; C:\WINDOWS\System32\Drivers\DLADResM.SYS [9104 2007-07-23] (Roxio)
R2 DLAIFS_M; C:\WINDOWS\System32\Drivers\DLAIFS_M.SYS [108752 2007-07-23] (Roxio)
R2 DLAOPIOM; C:\WINDOWS\System32\Drivers\DLAOPIOM.SYS [27216 2007-07-23] (Roxio)
R2 DLAPoolM; C:\WINDOWS\System32\Drivers\DLAPoolM.SYS [16304 2007-07-23] (Roxio)
R2 DLAUDFAM; C:\WINDOWS\System32\Drivers\DLAUDFAM.SYS [93552 2007-07-23] (Roxio)
R2 DLAUDF_M; C:\WINDOWS\System32\Drivers\DLAUDF_M.SYS [98448 2007-07-23] (Roxio)
S3 GT680x; C:\WINDOWS\System32\Drivers\gt680x.sys [17504 2003-02-18] (   )
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [114904 2014-12-04] (Malwarebytes Corporation)
S3 nm; C:\WINDOWS\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
R0 nvatabus; C:\WINDOWS\System32\drivers\nvatabus.sys [105472 2007-12-19] (NVIDIA Corporation) [File not signed]
R0 nvraid; C:\WINDOWS\System32\drivers\nvraid.sys [89344 2007-12-19] (NVIDIA Corporation) [File not signed]
S3 PSI; C:\WINDOWS\System32\DRIVERS\psi_mf_x86.sys [16024 2013-04-18] (Secunia)
R3 STHDA; C:\WINDOWS\System32\drivers\sthda.sys [1171464 2007-12-02] (SigmaTel, Inc.)
R1 tidnet; C:\WINDOWS\System32\DRIVERS\tidnet.sys [26008 2011-06-13] (Telefónica I+D)
S3 catchme; \??\C:\DOKUME~1\mira\LOKALE~1\Temp\catchme.sys [X]
S3 Fasesowi; No ImagePath
S3 massfilter; system32\drivers\massfilter.sys [X]
S3 massfilter_hs; system32\drivers\massfilter_hs.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U5 Sdbus; C:\Windows\System32\Drivers\Sdbus.sys [79232 2008-04-13] (Microsoft Corporation)
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [X]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X]

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-12-08 20:54 - 2014-12-08 20:54 - 00147521 _____ () C:\Dokumente und Einstellungen\mira\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2014-12-08 20:52 - 2014-12-08 20:52 - 00000127 ____H () C:\Dokumente und Einstellungen\mira\Desktop\.~lock.NEUE Zahlen.odt#
2014-12-07 15:46 - 2014-12-07 21:28 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Desktop\Tageskonzentrationen Grabovoi
2014-12-06 11:47 - 2014-12-08 21:05 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Desktop\Trojanerboard
2014-12-06 11:04 - 2014-12-06 18:04 - 00023485 _____ () C:\Dokumente und Einstellungen\mira\Desktop\Lumira Zellen erneuern.odt
2014-12-05 20:38 - 2014-12-05 20:42 - 00029812 _____ () C:\Dokumente und Einstellungen\mira\Eigene Dateien\Jahr-2014-Dezember.eca
2014-12-04 21:42 - 2014-12-04 21:42 - 00114904 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-12-04 21:42 - 2014-12-04 21:42 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-12-04 21:42 - 2014-12-04 21:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-12-03 14:10 - 2014-12-03 21:26 - 00000000 ____D () C:\Programme\Mozilla Thunderbird
2014-12-02 10:06 - 2014-11-21 06:14 - 00054360 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-12-02 10:06 - 2014-11-21 06:14 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-11-28 13:04 - 2014-12-08 21:05 - 00000000 ____D () C:\FRST
2014-11-27 22:11 - 2014-11-27 22:11 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Eigene Dateien\Log_27.11
2014-11-27 22:09 - 2014-11-27 22:09 - 00012390 _____ () C:\Dokumente und Einstellungen\mira\Eigene Dateien\27.11.2014_log2.xml
2014-11-27 20:55 - 2014-11-27 20:55 - 00011115 _____ () C:\Dokumente und Einstellungen\mira\Eigene Dateien\log.xml
2014-11-27 20:22 - 2014-11-27 21:26 - 00012390 _____ () C:\Dokumente und Einstellungen\mira\Eigene Dateien\27.11.2014_log.xml
2014-11-27 19:59 - 2014-11-27 22:52 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Anwendungsdaten\Nico Mak Computing
2014-11-26 20:46 - 2014-11-26 20:46 - 00000826 _____ () C:\Dokumente und Einstellungen\mira\Desktop\Verknüpfung mit PICT0159.JPG.lnk
2014-11-26 20:44 - 2014-11-26 20:44 - 00000878 _____ () C:\Dokumente und Einstellungen\mira\Desktop\Verknüpfung mit rollo_seil2.JPG.lnk
2014-11-26 20:44 - 2014-11-26 20:44 - 00000849 _____ () C:\Dokumente und Einstellungen\mira\Desktop\Verknüpfung mit rollo5.JPG.lnk
2014-11-25 23:22 - 2014-12-04 20:39 - 00020012 _____ () C:\Dokumente und Einstellungen\mira\Desktop\Russisch.odt
2014-11-23 22:13 - 2014-11-23 22:13 - 00020736 _____ () C:\Dokumente und Einstellungen\mira\Eigene Dateien\chin. Horoskop Mira_2012.odt
2014-11-15 23:13 - 2014-11-15 23:20 - 24626723 _____ () C:\Dokumente und Einstellungen\mira\Desktop\Barack Obama und die Aliens.flv
2014-11-15 23:10 - 2014-11-15 23:11 - 04393546 _____ () C:\Dokumente und Einstellungen\mira\Desktop\Alien Anomalies and UFOs in the solar space - November 14, 2.flv
2014-11-13 23:14 - 2014-11-13 23:18 - 11039927 _____ () C:\Dokumente und Einstellungen\mira\Desktop\Anleitung_ OPPT-Kulanzmitteilung u. -Rechnung ausfüllen.flv
2014-11-13 22:51 - 2014-11-13 23:07 - 49571012 _____ () C:\Dokumente und Einstellungen\mira\Desktop\OPPT - WIR SIND FREI_ #2.flv
2014-11-11 23:12 - 2014-11-11 23:12 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-11-11 10:06 - 2014-11-11 11:02 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Desktop\2014 Steuer

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-12-08 21:05 - 2008-06-27 11:54 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Lokale Einstellungen\Temp
2014-12-08 21:04 - 2013-12-05 17:16 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Anwendungsdaten\vlc
2014-12-08 20:54 - 2012-06-01 08:43 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\.gimp-2.8
2014-12-08 19:48 - 2013-02-03 15:31 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Desktop\GEZ
2014-12-08 19:09 - 2012-01-15 17:57 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Anwendungsdaten\Audacity
2014-12-08 18:47 - 2014-03-12 10:29 - 00000214 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-12-08 18:44 - 2004-08-13 12:53 - 01849412 _____ () C:\WINDOWS\WindowsUpdate.log
2014-12-08 18:43 - 2014-03-12 10:30 - 00000220 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-12-08 18:43 - 2013-12-16 15:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
2014-12-08 18:43 - 2013-03-14 22:00 - 00000000 _____ () C:\WINDOWS\system32\NvApps.xml
2014-12-08 18:43 - 2004-08-13 13:00 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-12-08 18:43 - 2004-08-13 12:49 - 00000157 _____ () C:\WINDOWS\wiadebug.log
2014-12-08 18:43 - 2004-08-13 12:49 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-12-08 18:43 - 2004-08-13 12:40 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2014-12-08 14:47 - 2008-06-27 11:54 - 00000190 ___SH () C:\Dokumente und Einstellungen\mira\ntuser.ini
2014-12-08 14:47 - 2004-08-13 13:00 - 00032606 _____ () C:\WINDOWS\SchedLgU.Txt
2014-12-08 12:57 - 2013-11-04 11:45 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Eigene Dateien\_Finanzen + Job
2014-12-07 21:17 - 2008-09-29 08:06 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Anwendungsdaten\Skype
2014-12-07 16:34 - 2014-06-20 21:15 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Eigene Dateien\T
2014-12-07 16:21 - 2014-08-21 11:51 - 00000000 ____D () C:\Programme\Audacity
2014-12-07 15:19 - 2014-05-14 13:11 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Desktop\TW alles
2014-12-07 13:17 - 2013-11-04 11:31 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Desktop\Privat
2014-12-07 11:31 - 2014-06-20 12:19 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Desktop\ET-Coaching
2014-12-06 20:48 - 2014-09-03 07:09 - 00024434 _____ () C:\Dokumente und Einstellungen\mira\Desktop\NEUE Zahlen.odt
2014-12-05 20:42 - 2013-08-06 06:44 - 00013440 _____ () C:\Dokumente und Einstellungen\mira\Eigene Dateien\easyct.ini
2014-12-04 21:42 - 2004-08-13 12:47 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-12-04 21:42 - 2004-08-13 12:47 - 00000000 ____D () C:\Programme
2014-12-03 21:26 - 2013-07-02 09:13 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-12-03 17:29 - 2008-09-29 08:06 - 00000000 ___RD () C:\Programme\Skype
2014-12-03 17:29 - 2008-09-29 08:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2014-12-01 22:26 - 2014-10-15 20:10 - 00009402 _____ () C:\Dokumente und Einstellungen\mira\Eigene Dateien\Wurmkur.odt
2014-12-01 22:26 - 2010-10-13 15:54 - 00548352 ___SH () C:\Dokumente und Einstellungen\mira\Eigene Dateien\Thumbs.db
2014-12-01 21:53 - 2014-10-16 19:19 - 00029128 _____ () C:\Dokumente und Einstellungen\mira\Eigene Dateien\Jahr-2014-November.eca
2014-12-01 19:56 - 2014-03-31 11:28 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Desktop\Zahn Zahnbilder
2014-11-28 13:25 - 2013-11-04 11:30 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Desktop\Marketing für mich
2014-11-28 11:56 - 2014-09-14 12:34 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Desktop\Aktuelle Bilder
2014-11-27 23:41 - 2009-01-10 11:04 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Anwendungsdaten\FileZilla
2014-11-25 12:52 - 2012-11-25 19:37 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Eigene Dateien\Peißnitzhaus
2014-11-19 22:02 - 2014-10-02 14:31 - 00020285 _____ () C:\Dokumente und Einstellungen\mira\Desktop\termine okt-nov.odt
2014-11-19 21:51 - 2014-09-02 20:27 - 00012162 _____ () C:\Dokumente und Einstellungen\mira\Desktop\Rohkost zeile ändern.odt
2014-11-15 12:29 - 2010-04-14 19:55 - 00527360 ___SH () C:\Dokumente und Einstellungen\mira\Desktop\Thumbs.db
2014-11-13 14:46 - 2014-09-20 16:49 - 00008970 _____ () C:\Dokumente und Einstellungen\mira\Desktop\Marit  DVD.odt
2014-11-12 14:04 - 2013-07-14 20:40 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-11-12 14:00 - 2008-07-04 11:30 - 100445232 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-11-12 00:08 - 2013-05-08 16:31 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Eigene Dateien\JUEX

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\mira\Lokale Einstellungen\Temp\DataCard_Setup.exe
C:\Dokumente und Einstellungen\mira\Lokale Einstellungen\Temp\Drivers.exe
C:\Dokumente und Einstellungen\mira\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\mira\Lokale Einstellungen\Temp\ResetDevice.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
--- --- ---


Hoffe, es geht jetzt wieder weiter.
danke,
Mira

Alt 08.12.2014, 23:05   #65
Bootsektor
Ruhe in Frieden
† 2019
 
Search Protect, zwei Trolaner und dann kein Durchblick mehr - Standard

Search Protect, zwei Trolaner und dann kein Durchblick mehr


Hallo Mira,

gut gemacht.

Wie schauts denn nun aus mit der Suchmaschine?

Schritt 1
Da der Scan mit Eset sehr gründlich ist, kann er unter Umständen mehrere Stunden dauern

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset



Schritt 2
Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, wird ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.
Alt 10.12.2014, 14:17   #66
sternrubin
 
Search Protect, zwei Trolaner und dann kein Durchblick mehr - Standard

Search Protect, zwei Trolaner und dann kein Durchblick mehr


Liebe Sandra,
Explorer öffnen????
Firefox wäre mir klar, aber Explorer find ich nicht unter Programme.
Ich steh auf dem Schlauch.
;-(
Sorry.

(Die fremde Suchmachine DuckduckGo ist noch da.)

LG, Mira

Alt 10.12.2014, 14:31   #67
Bootsektor
Ruhe in Frieden
† 2019
 
Search Protect, zwei Trolaner und dann kein Durchblick mehr - Standard

Search Protect, zwei Trolaner und dann kein Durchblick mehr


Hallo Mira,

der Explorer ist einfach.

Gehe auf den Windowsstartbutton, dann auf Arbeitsplatz (das ist der explorer) und dann auf deine Festplatte, dann navigierst du zu dem angegebenen Ordner und schaust da nach, ob du die Datei findest.

In welchem Browser hast du die Suchmaschine?

mache bitte auch noch einen neuen Scan mit FRST (wie oben beschrieben).

Alt 10.12.2014, 16:25   #68
sternrubin
 
Search Protect, zwei Trolaner und dann kein Durchblick mehr - Standard

Search Protect, zwei Trolaner und dann kein Durchblick mehr


hab den Explorer auf einem "Weg um die Ecke" dann gefunden, ich mach gleich weiter....

Die ungefragte Suchmachine ist in Firefox.

Und auch das log.txt war so nicht zu finden, bin aber über Arbeitsplatz -< C -< programme reingegangen und hier ists:
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=b7bb6a937b99a4418348edf1accfac17
# engine=21485
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-12-10 01:12:22
# local_time=2014-12-10 02:12:22 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# scanned=148896
# found=2
# cleaned=0
# scan_time=5758
sh=A981E3D6F03D3BD57D1472F33A4093A01533F8A8 ft=1 fh=7aaf7b3d0491af48 vn="Variante von MSIL/AdvancedSystemProtector.F evtl. unerwünschte Anwendung" ac=I fn="C:\Dokumente und Einstellungen\mira\Eigene Dateien\Downloads\wzmp_8.exe"
sh=EFA63C1D36FC0DDA5CDF2C0C4EF3A8F9E1906DAD ft=1 fh=3679b725e3038b77 vn="Variante von Win32/Packed.Themida evtl. unerwünschte Anwendung" ac=I fn="C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP1820\A0285723.exe"
Wenn ich das recht verstanden habe, wird ESET gelöscht und damit nix bereinigt?
Die Details hier waren angezeigt:
Code:
ATTFilter
C:\Dokumente und Einstellungen\mira\Eigene Dateien\Downloads\wzmp_8.exe	Variante von MSIL/AdvancedSystemProtector.F evtl. unerwünschte Anwendung
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP1820\A0285723.exe	Variante von Win32/Packed.Themida evtl. unerwünschte Anwendung
und nun hier FRST:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-12-2014 01
Ran by mira (administrator) on STERNRUBIN on 10-12-2014 16:22:27
Running from C:\Dokumente und Einstellungen\mira\Desktop\Trojanerboard
Loaded Profile: mira (Available profiles: mira & Administrator)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Dell Inc.) C:\Programme\Dell Printers\Additional Color Laser Software\Status Monitor\dlsdbnt.exe
(Nero AG) C:\Programme\Nero\Update\NASvc.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Secunia) C:\Programme\Secunia\PSI\psia.exe
(Secunia) C:\Programme\Secunia\PSI\sua.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe
(Telefónica) C:\Programme\o2\Mobile Connection Manager\ImpWiFiSvc.exe
(SigmaTel, Inc.) C:\WINDOWS\stsystra.exe
(Dell Inc.) C:\Programme\Dell Printers\Additional Color Laser Software\Status Monitor\dlpwdnt.exe
(CANON INC.) C:\Programme\Canon\MyPrinter\BJMYPRT.EXE
(Apple Computer, Inc.) C:\Programme\QuickTime\qttask.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(Dell Inc.) C:\Programme\Dell Printers\Additional Color Laser Software\Status Monitor\dlpsp.exe
(Macrovision Corporation) C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Indra Sistemas, S.A.) C:\Programme\o2\Nori\TGCMLog.exe
(Secunia) C:\Programme\Secunia\PSI\psi_tray.exe
(Common Group) C:\Programme\Mustek 1200 UB Plus\Driver\WATCH.exe
(Telefónica) C:\Programme\o2\Nori\Nori.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Telefónica) C:\Programme\o2\Mobile Connection Manager\EMMSN.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Thunderbird\thunderbird.exe
(VideoLAN) C:\Programme\VideoLAN\VLC\vlc.exe
(Apache Software Foundation) C:\Programme\OpenOffice 4\program\swriter.exe
(Apache Software Foundation) C:\Programme\OpenOffice 4\program\soffice.exe
(Apache Software Foundation) C:\Programme\OpenOffice 4\program\soffice.bin
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [SigmatelSysTrayApp] => C:\WINDOWS\stsystra.exe [282624 2007-12-02] (SigmaTel, Inc.)
HKLM\...\Run: [CanonSolutionMenu] => C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe [689488 2008-03-11] (CANON INC.)
HKLM\...\Run: [CanonMyPrinter] => C:\Programme\Canon\MyPrinter\BJMyPrt.exe [1848648 2008-03-18] (CANON INC.)
HKLM\...\Run: [QuickTime Task] => C:\Programme\QuickTime\qttask.exe [98304 2010-03-30] (Apple Computer, Inc.)
HKLM\...\Run: [NvMediaCenter] => RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [DLPSP] => c:\programme\dell printers\Additional Color Laser Software\Status Monitor\DLPSP.EXE [126976 2005-01-13] (Dell Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2014-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [Mobile Connection Manager] => C:\Programme\o2\Mobile Connection Manager\EMMSN.exe [4220792 2011-06-15] (Telefónica)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKU\S-1-5-21-1340509353-359795634-4259000160-1005\...\Run: [ISUSPM] => C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe [218032 2006-09-11] (Macrovision Corporation)
HKU\S-1-5-21-1340509353-359795634-4259000160-1005\...\Run: [DriverTurbo] => C:\Programme\DriverTurbo\DriverTurbo.exe
HKU\S-1-5-21-1340509353-359795634-4259000160-1005\...\Run: [Skype] => C:\Programme\Skype\Phone\Skype.exe [30524520 2014-11-27] (Skype Technologies S.A.)
HKU\S-1-5-18\...\Run: [DWQueuedReporting] => c:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE [437160 2007-02-26] (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VR-NetWorld Auftragsprüfung.lnk
ShortcutTarget: VR-NetWorld Auftragsprüfung.lnk -> C:\Programme\VR-NetWorld\vrtoolcheckorder.exe (VR-NetWorld Software)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Watch.lnk
ShortcutTarget: Watch.lnk -> C:\Programme\Mustek 1200 UB Plus\Driver\WATCH.exe (Common Group)
Startup: C:\Dokumente und Einstellungen\mira\Start Menu\Startmenü\Programme\Autostart\Adobe Gamma.lnk
ShortcutTarget: Adobe Gamma.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:4509;https=127.0.0.1:4509;
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1340509353-359795634-4259000160-1005\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\..\Interfaces\{969124B8-2A87-4D4C-B4E0-E95EDA7B48EE}: [NameServer] 193.189.244.206 193.189.244.225

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\mira\Anwendungsdaten\Mozilla\Firefox\Profiles\j8ijo981.default-1387290580250
FF DefaultSearchEngine: Bing
FF SelectedSearchEngine: Bing
FF Homepage: hxxp://www.vistano-psychologie.de/mein-vistano-konto/
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_15_0_0_152.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 -> C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF user.js: detected! => C:\Dokumente und Einstellungen\mira\Anwendungsdaten\Mozilla\Firefox\Profiles\j8ijo981.default-1387290580250\user.js
FF Extension: Flashblock - C:\Dokumente und Einstellungen\mira\Anwendungsdaten\Mozilla\Firefox\Profiles\j8ijo981.default-1387290580250\Extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a} [2014-12-09]
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\mira\Anwendungsdaten\Mozilla\Firefox\Profiles\j8ijo981.default-1387290580250\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-09-05]
FF Extension: Mein Grundeinkommen - CrowdBar - C:\Dokumente und Einstellungen\mira\Anwendungsdaten\Mozilla\Firefox\Profiles\j8ijo981.default-1387290580250\Extensions\jid1-XGbYhwCViPEOUQ@jetpack.xpi [2014-09-08]
FF Extension: BetterPrivacy - C:\Dokumente und Einstellungen\mira\Anwendungsdaten\Mozilla\Firefox\Profiles\j8ijo981.default-1387290580250\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2014-08-24]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-10-01]

Chrome: 
=======
CHR Profile: C:\Dokumente und Einstellungen\mira\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-01-18] (Adobe Systems) [File not signed]
R2 DLPWD; c:\programme\dell printers\Additional Color Laser Software\Status Monitor\DLPWDNT.EXE [90112 2004-03-12] (Dell Inc.) [File not signed]
R2 DLSDB; c:\programme\dell printers\Additional Color Laser Software\Status Monitor\DLSDBNT.EXE [135168 2004-03-12] (Dell Inc.) [File not signed]
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [114800 2014-12-09] (Mozilla Foundation)
R2 NAUpdate; C:\Programme\Nero\Update\NASvc.exe [762192 2013-07-18] (Nero AG)
R2 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1227800 2013-04-18] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [659992 2013-04-18] (Secunia)
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3063968 2012-04-09] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [315008 2014-04-03] (Skype Technologies)
S3 stllssvr; C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe [69632 2007-07-11] (MicroVision Development, Inc.) [File not signed]
R2 TeamViewer9; C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe [4972864 2014-04-02] (TeamViewer GmbH)
R2 TGCM_ImportWiFiSvc; C:\Programme\o2\Mobile Connection Manager\ImpWiFiSvc.exe [201080 2011-06-14] (Telefónica)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S4 abp480n5; C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS [23552 2001-08-17] (Microsoft Corporation)
R2 DLABMFSM; C:\WINDOWS\System32\Drivers\DLABMFSM.SYS [37360 2007-07-23] (Roxio)
R2 DLABOIOM; C:\WINDOWS\System32\Drivers\DLABOIOM.SYS [32848 2007-07-23] (Roxio)
R2 DLADResM; C:\WINDOWS\System32\Drivers\DLADResM.SYS [9104 2007-07-23] (Roxio)
R2 DLAIFS_M; C:\WINDOWS\System32\Drivers\DLAIFS_M.SYS [108752 2007-07-23] (Roxio)
R2 DLAOPIOM; C:\WINDOWS\System32\Drivers\DLAOPIOM.SYS [27216 2007-07-23] (Roxio)
R2 DLAPoolM; C:\WINDOWS\System32\Drivers\DLAPoolM.SYS [16304 2007-07-23] (Roxio)
R2 DLAUDFAM; C:\WINDOWS\System32\Drivers\DLAUDFAM.SYS [93552 2007-07-23] (Roxio)
R2 DLAUDF_M; C:\WINDOWS\System32\Drivers\DLAUDF_M.SYS [98448 2007-07-23] (Roxio)
S3 GT680x; C:\WINDOWS\System32\Drivers\gt680x.sys [17504 2003-02-18] (   )
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [114904 2014-12-04] (Malwarebytes Corporation)
S3 nm; C:\WINDOWS\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
R0 nvatabus; C:\WINDOWS\System32\drivers\nvatabus.sys [105472 2007-12-19] (NVIDIA Corporation) [File not signed]
R0 nvraid; C:\WINDOWS\System32\drivers\nvraid.sys [89344 2007-12-19] (NVIDIA Corporation) [File not signed]
S3 PSI; C:\WINDOWS\System32\DRIVERS\psi_mf_x86.sys [16024 2013-04-18] (Secunia)
R3 STHDA; C:\WINDOWS\System32\drivers\sthda.sys [1171464 2007-12-02] (SigmaTel, Inc.)
R1 tidnet; C:\WINDOWS\System32\DRIVERS\tidnet.sys [26008 2011-06-13] (Telefónica I+D)
S3 catchme; \??\C:\DOKUME~1\mira\LOKALE~1\Temp\catchme.sys [X]
S3 Fasesowi; No ImagePath
S3 massfilter; system32\drivers\massfilter.sys [X]
S3 massfilter_hs; system32\drivers\massfilter_hs.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U5 Sdbus; C:\Windows\System32\Drivers\Sdbus.sys [79232 2008-04-13] (Microsoft Corporation)
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [X]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X]

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-12-10 14:52 - 2014-12-10 14:52 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Desktop\Neuer Ordner
2014-12-10 12:54 - 2014-12-10 12:54 - 00000127 ____H () C:\Dokumente und Einstellungen\mira\Desktop\.~lock.NEUE Zahlen.odt#
2014-12-10 12:31 - 2014-12-10 12:31 - 00000000 ____D () C:\Programme\ESET
2014-12-09 12:09 - 2014-12-09 12:09 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-12-09 11:22 - 2014-12-09 11:26 - 23172849 _____ () C:\Dokumente und Einstellungen\mira\Desktop\Heilungszahlen für Nahrungsmittel und Gesundheit – Erzengel .flv
2014-12-08 20:54 - 2014-12-08 20:54 - 00147521 _____ () C:\Dokumente und Einstellungen\mira\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2014-12-07 15:46 - 2014-12-10 00:12 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Desktop\Tageskonzentrationen Grabovoi
2014-12-06 11:47 - 2014-12-10 16:22 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Desktop\Trojanerboard
2014-12-06 11:04 - 2014-12-06 18:04 - 00023485 _____ () C:\Dokumente und Einstellungen\mira\Desktop\Lumira Zellen erneuern.odt
2014-12-05 20:38 - 2014-12-05 20:42 - 00029812 _____ () C:\Dokumente und Einstellungen\mira\Eigene Dateien\Jahr-2014-Dezember.eca
2014-12-04 21:42 - 2014-12-04 21:42 - 00114904 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-12-04 21:42 - 2014-12-04 21:42 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-12-04 21:42 - 2014-12-04 21:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-12-03 14:10 - 2014-12-03 21:26 - 00000000 ____D () C:\Programme\Mozilla Thunderbird
2014-12-02 10:06 - 2014-11-21 06:14 - 00054360 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-12-02 10:06 - 2014-11-21 06:14 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-11-28 13:04 - 2014-12-10 16:22 - 00000000 ____D () C:\FRST
2014-11-27 22:11 - 2014-11-27 22:11 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Eigene Dateien\Log_27.11
2014-11-27 22:09 - 2014-11-27 22:09 - 00012390 _____ () C:\Dokumente und Einstellungen\mira\Eigene Dateien\27.11.2014_log2.xml
2014-11-27 20:55 - 2014-11-27 20:55 - 00011115 _____ () C:\Dokumente und Einstellungen\mira\Eigene Dateien\log.xml
2014-11-27 20:22 - 2014-11-27 21:26 - 00012390 _____ () C:\Dokumente und Einstellungen\mira\Eigene Dateien\27.11.2014_log.xml
2014-11-27 19:59 - 2014-11-27 22:52 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Anwendungsdaten\Nico Mak Computing
2014-11-26 20:46 - 2014-11-26 20:46 - 00000826 _____ () C:\Dokumente und Einstellungen\mira\Desktop\Verknüpfung mit PICT0159.JPG.lnk
2014-11-26 20:44 - 2014-11-26 20:44 - 00000878 _____ () C:\Dokumente und Einstellungen\mira\Desktop\Verknüpfung mit rollo_seil2.JPG.lnk
2014-11-26 20:44 - 2014-11-26 20:44 - 00000849 _____ () C:\Dokumente und Einstellungen\mira\Desktop\Verknüpfung mit rollo5.JPG.lnk
2014-11-25 23:22 - 2014-12-09 17:37 - 00020064 _____ () C:\Dokumente und Einstellungen\mira\Desktop\Russisch.odt
2014-11-23 22:13 - 2014-11-23 22:13 - 00020736 _____ () C:\Dokumente und Einstellungen\mira\Eigene Dateien\chin. Horoskop Mira_2012.odt
2014-11-15 23:13 - 2014-11-15 23:20 - 24626723 _____ () C:\Dokumente und Einstellungen\mira\Desktop\Barack Obama und die Aliens.flv
2014-11-15 23:10 - 2014-11-15 23:11 - 04393546 _____ () C:\Dokumente und Einstellungen\mira\Desktop\Alien Anomalies and UFOs in the solar space - November 14, 2.flv
2014-11-13 23:14 - 2014-11-13 23:18 - 11039927 _____ () C:\Dokumente und Einstellungen\mira\Desktop\Anleitung_ OPPT-Kulanzmitteilung u. -Rechnung ausfüllen.flv
2014-11-13 22:51 - 2014-11-13 23:07 - 49571012 _____ () C:\Dokumente und Einstellungen\mira\Desktop\OPPT - WIR SIND FREI_ #2.flv
2014-11-11 10:06 - 2014-11-11 11:02 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Desktop\2014 Steuer

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-12-10 16:22 - 2008-06-27 11:54 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Lokale Einstellungen\Temp
2014-12-10 16:21 - 2004-08-13 12:53 - 01903323 _____ () C:\WINDOWS\WindowsUpdate.log
2014-12-10 16:05 - 2014-05-14 13:11 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Desktop\TW alles
2014-12-10 12:51 - 2012-01-15 17:57 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Anwendungsdaten\Audacity
2014-12-10 12:31 - 2004-08-13 12:47 - 00000000 ____D () C:\Programme
2014-12-10 11:20 - 2014-03-12 10:30 - 00000220 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-12-10 11:20 - 2013-12-16 15:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
2014-12-10 11:20 - 2013-03-14 22:00 - 00000000 _____ () C:\WINDOWS\system32\NvApps.xml
2014-12-10 11:20 - 2004-08-13 13:00 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-12-10 11:20 - 2004-08-13 12:49 - 00000157 _____ () C:\WINDOWS\wiadebug.log
2014-12-10 11:20 - 2004-08-13 12:49 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-12-10 11:20 - 2004-08-13 12:40 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2014-12-10 00:17 - 2008-06-27 11:54 - 00000190 ___SH () C:\Dokumente und Einstellungen\mira\ntuser.ini
2014-12-10 00:17 - 2004-08-13 13:00 - 00032606 _____ () C:\WINDOWS\SchedLgU.Txt
2014-12-10 00:15 - 2013-12-05 17:16 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Anwendungsdaten\vlc
2014-12-09 16:47 - 2013-07-02 09:13 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-12-09 11:22 - 2013-11-04 11:31 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Desktop\Privat
2014-12-09 11:22 - 2013-02-03 15:31 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Desktop\GEZ
2014-12-08 20:54 - 2012-06-01 08:43 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\.gimp-2.8
2014-12-08 18:47 - 2014-03-12 10:29 - 00000214 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-12-08 12:57 - 2013-11-04 11:45 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Eigene Dateien\_Finanzen + Job
2014-12-07 21:17 - 2008-09-29 08:06 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Anwendungsdaten\Skype
2014-12-07 16:34 - 2014-06-20 21:15 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Eigene Dateien\T
2014-12-07 16:21 - 2014-08-21 11:51 - 00000000 ____D () C:\Programme\Audacity
2014-12-07 11:31 - 2014-06-20 12:19 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Desktop\ET-Coaching
2014-12-06 20:48 - 2014-09-03 07:09 - 00024434 _____ () C:\Dokumente und Einstellungen\mira\Desktop\NEUE Zahlen.odt
2014-12-05 20:42 - 2013-08-06 06:44 - 00013440 _____ () C:\Dokumente und Einstellungen\mira\Eigene Dateien\easyct.ini
2014-12-04 21:42 - 2004-08-13 12:47 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-12-03 17:29 - 2008-09-29 08:06 - 00000000 ___RD () C:\Programme\Skype
2014-12-03 17:29 - 2008-09-29 08:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2014-12-01 22:26 - 2014-10-15 20:10 - 00009402 _____ () C:\Dokumente und Einstellungen\mira\Eigene Dateien\Wurmkur.odt
2014-12-01 22:26 - 2010-10-13 15:54 - 00548352 ___SH () C:\Dokumente und Einstellungen\mira\Eigene Dateien\Thumbs.db
2014-12-01 21:53 - 2014-10-16 19:19 - 00029128 _____ () C:\Dokumente und Einstellungen\mira\Eigene Dateien\Jahr-2014-November.eca
2014-12-01 19:56 - 2014-03-31 11:28 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Desktop\Zahn Zahnbilder
2014-11-28 13:25 - 2013-11-04 11:30 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Desktop\Marketing für mich
2014-11-28 11:56 - 2014-09-14 12:34 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Desktop\Aktuelle Bilder
2014-11-27 23:41 - 2009-01-10 11:04 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Anwendungsdaten\FileZilla
2014-11-25 12:52 - 2012-11-25 19:37 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Eigene Dateien\Peißnitzhaus
2014-11-19 22:02 - 2014-10-02 14:31 - 00020285 _____ () C:\Dokumente und Einstellungen\mira\Desktop\termine okt-nov.odt
2014-11-19 21:51 - 2014-09-02 20:27 - 00012162 _____ () C:\Dokumente und Einstellungen\mira\Desktop\Rohkost zeile ändern.odt
2014-11-15 12:29 - 2010-04-14 19:55 - 00527360 ___SH () C:\Dokumente und Einstellungen\mira\Desktop\Thumbs.db
2014-11-13 14:46 - 2014-09-20 16:49 - 00008970 _____ () C:\Dokumente und Einstellungen\mira\Desktop\Marit  DVD.odt
2014-11-12 14:04 - 2013-07-14 20:40 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-11-12 14:00 - 2008-07-04 11:30 - 100445232 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-11-12 00:08 - 2013-05-08 16:31 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Eigene Dateien\JUEX

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\mira\Lokale Einstellungen\Temp\DataCard_Setup.exe
C:\Dokumente und Einstellungen\mira\Lokale Einstellungen\Temp\Drivers.exe
C:\Dokumente und Einstellungen\mira\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\mira\Lokale Einstellungen\Temp\ResetDevice.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
--- --- ---

--- --- ---
Geändert von sternrubin (10.12.2014 um 16:15 Uhr)

Alt 10.12.2014, 23:16   #69
Bootsektor
Ruhe in Frieden
† 2019
 
Search Protect, zwei Trolaner und dann kein Durchblick mehr - Standard

Search Protect, zwei Trolaner und dann kein Durchblick mehr


Hallo Mira,
Zitat:
hab den Explorer auf einem "Weg um die Ecke" dann gefunden, ich mach gleich weiter....
Was hast du denn gemacht

Benutzt du XSockets oder etwas anderes wofür du einen Proxy brauchst?

DuckDuckGo ist eigentlich eine sichere Suchmaschine, wahrscheinlich wirst du dir die durch eine Installation "erworben" haben

Das sieht so aber nicht weiter wild aus.

Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
C:\Dokumente und Einstellungen\mira\Eigene Dateien\Downloads\wzmp_8.exe
C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP1820\A0285723.exe

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Schritt 2
Im Firefox hast du oben rechts ein kleines Eingabefeld, wo als Suchmaschine bei dir DuckDuckGo steht, klicke da bitte einmal drauf (auf das Symbol) und ändere sie wieder in Google.

Alt 11.12.2014, 23:13   #70
sternrubin
 
Search Protect, zwei Trolaner und dann kein Durchblick mehr - Standard

Search Protect, zwei Trolaner und dann kein Durchblick mehr


Liebe Sandra,
jetzt hab ich wohl wieder einen Fehler gemacht.
Ich erarbeite gerade Audioaufnahmen und hab mir was Neues eingefangen.
Webserch (Suchmaschine) und eine blöd lächelnde Dame für einen LiveSupport und ein "Support und Treiber-Programm" DriverPro. Dazu die Bilder.





Oje, jetzt finde ich auch noch SkypeEmotions, was soll denn das?

Jetzt wieder alles von vorne beginnen?
Sorry, das wollte ich nicht.

>Benutzt du XSockets oder etwas anderes wofür du einen Proxy brauchst?<
Mit den Worten kann ich nichts anfangen.

Was noch und schon eine Weile auffällig ist:
Mein Internetstick geht nur mit Tricks zu öffnen.
Ich muss die Tastenkombination STRG und Windows benutzen und kann mein O2-Stick dann erst mit dem zweiten Anlauf öffnen. Warum das so ist, kann ich nicht sagen. Ist erst mal jetzt regelmäßig so.

Tut mir leid, dir diese Mitteilungen so machen zu müssen.

LG,
Mira

Da war noch ein Fenster offen.
Ich hatte jaohl "Support und Treiber" angeklickt?
Bin mir nicht mehr sicher.

Hier das Bild dazu.



Würdest du auf JETZT BEHEBEN klicken?
Geändert von sternrubin (11.12.2014 um 21:13 Uhr)

Alt 12.12.2014, 00:39   #71
Bootsektor
Ruhe in Frieden
† 2019
 
Search Protect, zwei Trolaner und dann kein Durchblick mehr - Standard

Search Protect, zwei Trolaner und dann kein Durchblick mehr


Hallo Mira,

Zitat:
Würdest du auf JETZT BEHEBEN klicken?
nein, das würde ich auf gar keinen Fall tun.

Mach bitte nochmal einen Scan mit FRST

Schritt 1
Starte noch einmal FRST.
  • Setze den Haken bei addition.txt und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und addition.txt erstellt und auf dem Desktop (oder in dem Verzeichnis in dem FRST liegt) gespeichert.
  • Poste den Inhalt dieser Logfiles bitte hier in deinen Thread.
Alt 12.12.2014, 12:32   #72
sternrubin
 
Search Protect, zwei Trolaner und dann kein Durchblick mehr - Standard

Search Protect, zwei Trolaner und dann kein Durchblick mehr


Liebe Sandra, hier die Ergebnisse.


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-12-2014 01
Ran by mira (administrator) on STERNRUBIN on 12-12-2014 12:29:50
Running from C:\Dokumente und Einstellungen\mira\Desktop\Trojanerboard
Loaded Profile: mira (Available profiles: mira & Administrator)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Dell Inc.) C:\Programme\Dell Printers\Additional Color Laser Software\Status Monitor\dlsdbnt.exe
(Nero AG) C:\Programme\Nero\Update\NASvc.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Secunia) C:\Programme\Secunia\PSI\psia.exe
(Secunia) C:\Programme\Secunia\PSI\sua.exe
(Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe
(Telefónica) C:\Programme\o2\Mobile Connection Manager\ImpWiFiSvc.exe
(Dell Inc.) C:\Programme\Dell Printers\Additional Color Laser Software\Status Monitor\dlpwdnt.exe
(SigmaTel, Inc.) C:\WINDOWS\stsystra.exe
(CANON INC.) C:\Programme\Canon\MyPrinter\BJMYPRT.EXE
(Apple Computer, Inc.) C:\Programme\QuickTime\qttask.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(Dell Inc.) C:\Programme\Dell Printers\Additional Color Laser Software\Status Monitor\dlpsp.exe
(Macrovision Corporation) C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Secunia) C:\Programme\Secunia\PSI\psi_tray.exe
(Common Group) C:\Programme\Mustek 1200 UB Plus\Driver\WATCH.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(PC Utilities Software Limited) C:\Programme\LiveSupport\LiveSupport.exe
(PC Utilities Software Limited) C:\Programme\Driver Pro\DPTray.exe
(SkypEmoticons) C:\Dokumente und Einstellungen\mira\Anwendungsdaten\SkypEmoticons\SE.exe
(Indra Sistemas, S.A.) C:\Programme\o2\Nori\TGCMLog.exe
(Telefónica) C:\Programme\o2\Mobile Connection Manager\EMMSN.exe
(Telefónica) C:\Programme\o2\Nori\Nori.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Mozilla Corporation) C:\Programme\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Apache Software Foundation) C:\Programme\OpenOffice 4\program\swriter.exe
(Apache Software Foundation) C:\Programme\OpenOffice 4\program\soffice.exe
(Apache Software Foundation) C:\Programme\OpenOffice 4\program\soffice.bin


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [SigmatelSysTrayApp] => C:\WINDOWS\stsystra.exe [282624 2007-12-02] (SigmaTel, Inc.)
HKLM\...\Run: [CanonSolutionMenu] => C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe [689488 2008-03-11] (CANON INC.)
HKLM\...\Run: [CanonMyPrinter] => C:\Programme\Canon\MyPrinter\BJMyPrt.exe [1848648 2008-03-18] (CANON INC.)
HKLM\...\Run: [QuickTime Task] => C:\Programme\QuickTime\qttask.exe [98304 2010-03-30] (Apple Computer, Inc.)
HKLM\...\Run: [NvMediaCenter] => RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [DLPSP] => c:\programme\dell printers\Additional Color Laser Software\Status Monitor\DLPSP.EXE [126976 2005-01-13] (Dell Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2014-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [Mobile Connection Manager] => C:\Programme\o2\Mobile Connection Manager\EMMSN.exe [4220792 2011-06-15] (Telefónica)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKU\S-1-5-21-1340509353-359795634-4259000160-1005\...\Run: [ISUSPM] => C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe [218032 2006-09-11] (Macrovision Corporation)
HKU\S-1-5-21-1340509353-359795634-4259000160-1005\...\Run: [DriverTurbo] => C:\Programme\DriverTurbo\DriverTurbo.exe
HKU\S-1-5-21-1340509353-359795634-4259000160-1005\...\Run: [Skype] => C:\Programme\Skype\Phone\Skype.exe [30524520 2014-11-27] (Skype Technologies S.A.)
HKU\S-1-5-21-1340509353-359795634-4259000160-1005\...\Run: [Optimizer Pro] => C:\Programme\Optimizer Pro 3.13\OptProLauncher.exe [148048 2014-12-04] (PC Utilities Software Limited)
HKU\S-1-5-21-1340509353-359795634-4259000160-1005\...\Run: [se] => C:\Dokumente und Einstellungen\mira\Anwendungsdaten\SkypEmoticons\SE.exe [5679008 2014-12-11] (SkypEmoticons)
HKU\S-1-5-21-1340509353-359795634-4259000160-1005\...\Run: [LiveSupport] => C:\Programme\LiveSupport\LiveSupport.exe [1005056 2014-03-18] (PC Utilities Software Limited)
HKU\S-1-5-21-1340509353-359795634-4259000160-1005\...\Run: [Driver Pro] => C:\Programme\Driver Pro\DPLauncher.exe
HKU\S-1-5-18\...\Run: [DWQueuedReporting] => c:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE [437160 2007-02-26] (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VR-NetWorld Auftragsprüfung.lnk
ShortcutTarget: VR-NetWorld Auftragsprüfung.lnk -> C:\Programme\VR-NetWorld\vrtoolcheckorder.exe (VR-NetWorld Software)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Watch.lnk
ShortcutTarget: Watch.lnk -> C:\Programme\Mustek 1200 UB Plus\Driver\WATCH.exe (Common Group)
Startup: C:\Dokumente und Einstellungen\mira\Start Menu\Startmenü\Programme\Autostart\Adobe Gamma.lnk
ShortcutTarget: Adobe Gamma.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:4509;https=127.0.0.1:4509;
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1340509353-359795634-4259000160-1005\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1340509353-359795634-4259000160-1005\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://websearch.searchmania.info/?pid=2806&r=2014/12/11&hid=9721173255701901253&lg=EN&cc=DE&unqvl=70
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://websearch.searchmania.info/?pid=2806&r=2014/12/11&hid=9721173255701901253&lg=EN&cc=DE&unqvl=70
SearchScopes: HKLM -> DefaultScope {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = hxxp://websearch.searchmania.info/?l=1&q={searchTerms}&pid=2806&r=2014/12/11&hid=9721173255701901253&lg=EN&cc=DE&unqvl=70
SearchScopes: HKLM -> {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = hxxp://websearch.searchmania.info/?l=1&q={searchTerms}&pid=2806&r=2014/12/11&hid=9721173255701901253&lg=EN&cc=DE&unqvl=70
SearchScopes: HKU\S-1-5-21-1340509353-359795634-4259000160-1005 -> DefaultScope {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = hxxp://websearch.searchmania.info/?l=1&q={searchTerms}&pid=2806&r=2014/12/11&hid=9721173255701901253&lg=EN&cc=DE&unqvl=70
SearchScopes: HKU\S-1-5-21-1340509353-359795634-4259000160-1005 -> {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = hxxp://websearch.searchmania.info/?l=1&q={searchTerms}&pid=2806&r=2014/12/11&hid=9721173255701901253&lg=EN&cc=DE&unqvl=70
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\..\Interfaces\{969124B8-2A87-4D4C-B4E0-E95EDA7B48EE}: [NameServer] 193.189.244.206 193.189.244.225

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\mira\Anwendungsdaten\Mozilla\Firefox\Profiles\j8ijo981.default-1387290580250
FF DefaultSearchEngine: Bing
FF DefaultSearchEngine,S: WebSearch
FF DefaultSearchUrl: hxxp://websearch.searchmania.info/?pid=2806&r=2014/12/11&hid=9721173255701901253&lg=EN&cc=DE&unqvl=70&l=1&q=
FF SearchEngineOrder.1: WebSearch
FF SearchEngineOrder.1,S: WebSearch
FF SelectedSearchEngine: WebSearch
FF SelectedSearchEngine,S: WebSearch
FF Homepage: hxxp://www.vistano-psychologie.de/mein-vistano-konto/
FF Keyword.URL: hxxp://websearch.searchmania.info/?pid=2806&r=2014/12/11&hid=9721173255701901253&lg=EN&cc=DE&unqvl=70&l=1&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_15_0_0_152.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 -> C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF user.js: detected! => C:\Dokumente und Einstellungen\mira\Anwendungsdaten\Mozilla\Firefox\Profiles\j8ijo981.default-1387290580250\user.js
FF SearchPlugin: C:\Dokumente und Einstellungen\mira\Anwendungsdaten\Mozilla\Firefox\Profiles\j8ijo981.default-1387290580250\searchplugins\WebSearch.xml
FF Extension: BUUyNsavee - C:\Dokumente und Einstellungen\mira\Anwendungsdaten\Mozilla\Firefox\Profiles\j8ijo981.default-1387290580250\Extensions\EfA@Mg5I.org [2014-12-11]
FF Extension: YoutuabeAdBlocike - C:\Dokumente und Einstellungen\mira\Anwendungsdaten\Mozilla\Firefox\Profiles\j8ijo981.default-1387290580250\Extensions\Fb@F.net [2014-12-11]
FF Extension: Flashblock - C:\Dokumente und Einstellungen\mira\Anwendungsdaten\Mozilla\Firefox\Profiles\j8ijo981.default-1387290580250\Extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a} [2014-12-09]
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\mira\Anwendungsdaten\Mozilla\Firefox\Profiles\j8ijo981.default-1387290580250\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-09-05]
FF Extension: Mein Grundeinkommen - CrowdBar - C:\Dokumente und Einstellungen\mira\Anwendungsdaten\Mozilla\Firefox\Profiles\j8ijo981.default-1387290580250\Extensions\jid1-XGbYhwCViPEOUQ@jetpack.xpi [2014-09-08]
FF Extension: BetterPrivacy - C:\Dokumente und Einstellungen\mira\Anwendungsdaten\Mozilla\Firefox\Profiles\j8ijo981.default-1387290580250\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2014-08-24]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-10-01]

Chrome: 
=======
CHR dev: Chrome dev build detected! <======= ATTENTION
CHR Profile: C:\Dokumente und Einstellungen\mira\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR Extension: (Shareaholic for Pinterest) - C:\Dokumente und Einstellungen\mira\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\kfjkehmceppcpjoaoegdmffmkdhiegmc [2014-12-11]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-01-18] (Adobe Systems) [File not signed]
R2 b21a1264; c:\Programme\DeltaFix\DeltaFix.dll [4165632 2014-12-11] () [File not signed]
R2 DLPWD; c:\programme\dell printers\Additional Color Laser Software\Status Monitor\DLPWDNT.EXE [90112 2004-03-12] (Dell Inc.) [File not signed]
R2 DLSDB; c:\programme\dell printers\Additional Color Laser Software\Status Monitor\DLSDBNT.EXE [135168 2004-03-12] (Dell Inc.) [File not signed]
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [114800 2014-12-09] (Mozilla Foundation)
R2 NAUpdate; C:\Programme\Nero\Update\NASvc.exe [762192 2013-07-18] (Nero AG)
R2 Secunia PSI Agent; C:\Programme\Secunia\PSI\PSIA.exe [1227800 2013-04-18] (Secunia)
R2 Secunia Update Agent; C:\Programme\Secunia\PSI\sua.exe [659992 2013-04-18] (Secunia)
R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3063968 2012-04-09] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [315008 2014-04-03] (Skype Technologies)
S3 stllssvr; C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe [69632 2007-07-11] (MicroVision Development, Inc.) [File not signed]
R2 TeamViewer9; C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe [4972864 2014-04-02] (TeamViewer GmbH)
R2 TGCM_ImportWiFiSvc; C:\Programme\o2\Mobile Connection Manager\ImpWiFiSvc.exe [201080 2011-06-14] (Telefónica)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S4 abp480n5; C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS [23552 2001-08-17] (Microsoft Corporation)
R2 DLABMFSM; C:\WINDOWS\System32\Drivers\DLABMFSM.SYS [37360 2007-07-23] (Roxio)
R2 DLABOIOM; C:\WINDOWS\System32\Drivers\DLABOIOM.SYS [32848 2007-07-23] (Roxio)
R2 DLADResM; C:\WINDOWS\System32\Drivers\DLADResM.SYS [9104 2007-07-23] (Roxio)
R2 DLAIFS_M; C:\WINDOWS\System32\Drivers\DLAIFS_M.SYS [108752 2007-07-23] (Roxio)
R2 DLAOPIOM; C:\WINDOWS\System32\Drivers\DLAOPIOM.SYS [27216 2007-07-23] (Roxio)
R2 DLAPoolM; C:\WINDOWS\System32\Drivers\DLAPoolM.SYS [16304 2007-07-23] (Roxio)
R2 DLAUDFAM; C:\WINDOWS\System32\Drivers\DLAUDFAM.SYS [93552 2007-07-23] (Roxio)
R2 DLAUDF_M; C:\WINDOWS\System32\Drivers\DLAUDF_M.SYS [98448 2007-07-23] (Roxio)
S3 GT680x; C:\WINDOWS\System32\Drivers\gt680x.sys [17504 2003-02-18] (   )
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [114904 2014-12-04] (Malwarebytes Corporation)
S3 nm; C:\WINDOWS\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
R0 nvatabus; C:\WINDOWS\System32\drivers\nvatabus.sys [105472 2007-12-19] (NVIDIA Corporation) [File not signed]
R0 nvraid; C:\WINDOWS\System32\drivers\nvraid.sys [89344 2007-12-19] (NVIDIA Corporation) [File not signed]
S3 PSI; C:\WINDOWS\System32\DRIVERS\psi_mf_x86.sys [16024 2013-04-18] (Secunia)
R3 STHDA; C:\WINDOWS\System32\drivers\sthda.sys [1171464 2007-12-02] (SigmaTel, Inc.)
R1 tidnet; C:\WINDOWS\System32\DRIVERS\tidnet.sys [26008 2011-06-13] (Telefónica I+D)
S3 catchme; \??\C:\DOKUME~1\mira\LOKALE~1\Temp\catchme.sys [X]
S3 Fasesowi; No ImagePath
S3 massfilter; system32\drivers\massfilter.sys [X]
S3 massfilter_hs; system32\drivers\massfilter_hs.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U5 Sdbus; C:\Windows\System32\Drivers\Sdbus.sys [79232 2008-04-13] (Microsoft Corporation)
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [X]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X]

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-12-12 11:42 - 2014-12-12 11:42 - 00130324 _____ () C:\Dokumente und Einstellungen\mira\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
2014-12-12 11:38 - 2014-12-12 11:38 - 00000127 ____H () C:\Dokumente und Einstellungen\mira\Desktop\.~lock.NEUE Zahlen.odt#
2014-12-11 20:25 - 2014-12-11 20:25 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Eigene Dateien\Optimizer Pro
2014-12-11 20:25 - 2014-12-11 20:25 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Anwendungsdaten\Optimizer Pro
2014-12-11 20:10 - 2014-12-11 20:26 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Anwendungsdaten\Driver Pro
2014-12-11 20:10 - 2014-12-11 20:11 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Anwendungsdaten\SkypEmoticons
2014-12-11 20:10 - 2014-12-11 20:10 - 00001560 _____ () C:\Dokumente und Einstellungen\mira\Desktop\LiveSupport.lnk
2014-12-11 20:10 - 2014-12-11 20:10 - 00000673 _____ () C:\Dokumente und Einstellungen\mira\Desktop\Driver Pro.lnk
2014-12-11 20:10 - 2014-12-11 20:10 - 00000000 ____D () C:\Programme\LiveSupport
2014-12-11 20:10 - 2014-12-11 20:10 - 00000000 ____D () C:\Programme\Driver Pro
2014-12-11 20:10 - 2014-12-11 20:10 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SkypEmoticons
2014-12-11 20:10 - 2014-12-11 20:10 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LiveSupport
2014-12-11 20:10 - 2014-12-11 20:10 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Driver Pro
2014-12-11 20:09 - 2014-12-11 20:09 - 00000746 _____ () C:\Dokumente und Einstellungen\mira\Desktop\Optimizer Pro.lnk
2014-12-11 20:09 - 2014-12-11 20:09 - 00000000 ____D () C:\Programme\Optimizer Pro 3.13
2014-12-11 20:09 - 2014-12-11 20:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Optimizer Pro v3.2
2014-12-11 20:08 - 2014-12-11 20:08 - 00000000 ____D () C:\Programme\Shareaholic for Pinterest
2014-12-11 20:08 - 2014-12-11 20:08 - 00000000 ____D () C:\Programme\DeltaFix
2014-12-11 20:07 - 2014-12-11 20:07 - 00000000 ____D () C:\Programme\YoutuabeAdBlocike
2014-12-11 20:07 - 2014-12-11 20:07 - 00000000 ____D () C:\Programme\BuyNsAAve
2014-12-11 20:06 - 2014-12-11 20:06 - 00000000 ____D () C:\Programme\BUUyNsavee
2014-12-11 20:06 - 2014-12-11 20:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nphliplcldkbiohfkbkajbpedobompei
2014-12-11 20:06 - 2014-12-11 20:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1743552827059563359
2014-12-10 14:52 - 2014-12-10 14:52 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Desktop\Neuer Ordner
2014-12-09 12:09 - 2014-12-09 12:09 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-12-09 11:22 - 2014-12-09 11:26 - 23172849 _____ () C:\Dokumente und Einstellungen\mira\Desktop\Heilungszahlen für Nahrungsmittel und Gesundheit – Erzengel .flv
2014-12-07 15:46 - 2014-12-12 00:37 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Desktop\Tageskonzentrationen Grabovoi
2014-12-06 11:47 - 2014-12-12 12:29 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Desktop\Trojanerboard
2014-12-06 11:04 - 2014-12-06 18:04 - 00023485 _____ () C:\Dokumente und Einstellungen\mira\Desktop\Lumira Zellen erneuern.odt
2014-12-05 20:38 - 2014-12-05 20:42 - 00029812 _____ () C:\Dokumente und Einstellungen\mira\Eigene Dateien\Jahr-2014-Dezember.eca
2014-12-04 21:42 - 2014-12-04 21:42 - 00114904 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-12-04 21:42 - 2014-12-04 21:42 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-12-04 21:42 - 2014-12-04 21:42 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-12-03 14:10 - 2014-12-03 21:26 - 00000000 ____D () C:\Programme\Mozilla Thunderbird
2014-12-02 10:06 - 2014-11-21 06:14 - 00054360 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-12-02 10:06 - 2014-11-21 06:14 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-11-28 13:04 - 2014-12-12 12:29 - 00000000 ____D () C:\FRST
2014-11-27 22:11 - 2014-11-27 22:11 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Eigene Dateien\Log_27.11
2014-11-27 22:09 - 2014-11-27 22:09 - 00012390 _____ () C:\Dokumente und Einstellungen\mira\Eigene Dateien\27.11.2014_log2.xml
2014-11-27 20:55 - 2014-11-27 20:55 - 00011115 _____ () C:\Dokumente und Einstellungen\mira\Eigene Dateien\log.xml
2014-11-27 20:22 - 2014-11-27 21:26 - 00012390 _____ () C:\Dokumente und Einstellungen\mira\Eigene Dateien\27.11.2014_log.xml
2014-11-27 19:59 - 2014-11-27 22:52 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Anwendungsdaten\Nico Mak Computing
2014-11-26 20:46 - 2014-11-26 20:46 - 00000826 _____ () C:\Dokumente und Einstellungen\mira\Desktop\Verknüpfung mit PICT0159.JPG.lnk
2014-11-26 20:44 - 2014-11-26 20:44 - 00000878 _____ () C:\Dokumente und Einstellungen\mira\Desktop\Verknüpfung mit rollo_seil2.JPG.lnk
2014-11-26 20:44 - 2014-11-26 20:44 - 00000849 _____ () C:\Dokumente und Einstellungen\mira\Desktop\Verknüpfung mit rollo5.JPG.lnk
2014-11-25 23:22 - 2014-12-10 18:19 - 00021751 _____ () C:\Dokumente und Einstellungen\mira\Desktop\Russisch.odt
2014-11-23 22:13 - 2014-11-23 22:13 - 00020736 _____ () C:\Dokumente und Einstellungen\mira\Eigene Dateien\chin. Horoskop Mira_2012.odt
2014-11-15 23:13 - 2014-11-15 23:20 - 24626723 _____ () C:\Dokumente und Einstellungen\mira\Desktop\Barack Obama und die Aliens.flv
2014-11-15 23:10 - 2014-11-15 23:11 - 04393546 _____ () C:\Dokumente und Einstellungen\mira\Desktop\Alien Anomalies and UFOs in the solar space - November 14, 2.flv
2014-11-13 23:14 - 2014-11-13 23:18 - 11039927 _____ () C:\Dokumente und Einstellungen\mira\Desktop\Anleitung_ OPPT-Kulanzmitteilung u. -Rechnung ausfüllen.flv
2014-11-13 22:51 - 2014-11-13 23:07 - 49571012 _____ () C:\Dokumente und Einstellungen\mira\Desktop\OPPT - WIR SIND FREI_ #2.flv

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-12-12 12:30 - 2008-06-27 11:54 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Lokale Einstellungen\Temp
2014-12-12 12:16 - 2012-06-01 08:43 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\.gimp-2.8
2014-12-12 11:38 - 2014-09-03 07:09 - 00024508 _____ () C:\Dokumente und Einstellungen\mira\Desktop\NEUE Zahlen.odt
2014-12-12 11:29 - 2004-08-13 12:53 - 01974212 _____ () C:\WINDOWS\WindowsUpdate.log
2014-12-12 00:18 - 2012-01-15 17:57 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Anwendungsdaten\Audacity
2014-12-11 23:37 - 2009-01-10 11:04 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Anwendungsdaten\FileZilla
2014-12-11 20:59 - 2013-08-06 06:44 - 00013440 _____ () C:\Dokumente und Einstellungen\mira\Eigene Dateien\easyct.ini
2014-12-11 20:29 - 2008-09-29 08:06 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Anwendungsdaten\Skype
2014-12-11 20:10 - 2004-08-13 12:47 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-12-11 20:10 - 2004-08-13 12:47 - 00000000 ____D () C:\Programme
2014-12-11 19:29 - 2014-03-12 10:30 - 00000220 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-12-11 19:29 - 2013-12-16 15:01 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
2014-12-11 19:29 - 2013-03-14 22:00 - 00000000 _____ () C:\WINDOWS\system32\NvApps.xml
2014-12-11 19:29 - 2004-08-13 13:00 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-12-11 19:29 - 2004-08-13 12:49 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-12-11 19:29 - 2004-08-13 12:49 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-12-11 19:29 - 2004-08-13 12:40 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2014-12-11 16:13 - 2008-06-27 11:54 - 00000190 ___SH () C:\Dokumente und Einstellungen\mira\ntuser.ini
2014-12-11 16:13 - 2004-08-13 13:00 - 00032606 _____ () C:\WINDOWS\SchedLgU.Txt
2014-12-11 13:12 - 2013-12-05 17:16 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Anwendungsdaten\vlc
2014-12-11 10:02 - 2013-07-14 20:40 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-12-11 09:58 - 2008-07-04 11:30 - 109818608 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-12-10 18:19 - 2014-05-14 13:11 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Desktop\TW alles
2014-12-09 16:47 - 2013-07-02 09:13 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-12-09 11:22 - 2013-11-04 11:31 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Desktop\Privat
2014-12-09 11:22 - 2013-02-03 15:31 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Desktop\GEZ
2014-12-08 18:47 - 2014-03-12 10:29 - 00000214 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-12-08 12:57 - 2013-11-04 11:45 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Eigene Dateien\_Finanzen + Job
2014-12-07 16:34 - 2014-06-20 21:15 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Eigene Dateien\T
2014-12-07 16:21 - 2014-08-21 11:51 - 00000000 ____D () C:\Programme\Audacity
2014-12-07 11:31 - 2014-06-20 12:19 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Desktop\ET-Coaching
2014-12-03 17:29 - 2008-09-29 08:06 - 00000000 ___RD () C:\Programme\Skype
2014-12-03 17:29 - 2008-09-29 08:06 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2014-12-01 22:26 - 2014-10-15 20:10 - 00009402 _____ () C:\Dokumente und Einstellungen\mira\Eigene Dateien\Wurmkur.odt
2014-12-01 22:26 - 2010-10-13 15:54 - 00548352 ___SH () C:\Dokumente und Einstellungen\mira\Eigene Dateien\Thumbs.db
2014-12-01 21:53 - 2014-10-16 19:19 - 00029128 _____ () C:\Dokumente und Einstellungen\mira\Eigene Dateien\Jahr-2014-November.eca
2014-12-01 19:56 - 2014-03-31 11:28 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Desktop\Zahn Zahnbilder
2014-11-28 13:25 - 2013-11-04 11:30 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Desktop\Marketing für mich
2014-11-28 11:56 - 2014-09-14 12:34 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Desktop\Aktuelle Bilder
2014-11-25 12:52 - 2012-11-25 19:37 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Eigene Dateien\Peißnitzhaus
2014-11-19 22:02 - 2014-10-02 14:31 - 00020285 _____ () C:\Dokumente und Einstellungen\mira\Desktop\termine okt-nov.odt
2014-11-19 21:51 - 2014-09-02 20:27 - 00012162 _____ () C:\Dokumente und Einstellungen\mira\Desktop\Rohkost zeile ändern.odt
2014-11-15 12:29 - 2010-04-14 19:55 - 00527360 ___SH () C:\Dokumente und Einstellungen\mira\Desktop\Thumbs.db
2014-11-13 14:46 - 2014-09-20 16:49 - 00008970 _____ () C:\Dokumente und Einstellungen\mira\Desktop\Marit  DVD.odt
2014-11-12 00:08 - 2013-05-08 16:31 - 00000000 ____D () C:\Dokumente und Einstellungen\mira\Eigene Dateien\JUEX

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\mira\Lokale Einstellungen\Temp\DataCard_Setup.exe
C:\Dokumente und Einstellungen\mira\Lokale Einstellungen\Temp\Drivers.exe
C:\Dokumente und Einstellungen\mira\Lokale Einstellungen\Temp\drvprosetup.exe
C:\Dokumente und Einstellungen\mira\Lokale Einstellungen\Temp\LiveSupport_setup.exe
C:\Dokumente und Einstellungen\mira\Lokale Einstellungen\Temp\optprosetup.exe
C:\Dokumente und Einstellungen\mira\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\mira\Lokale Einstellungen\Temp\ResetDevice.exe
C:\Dokumente und Einstellungen\mira\Lokale Einstellungen\Temp\sSetup-se.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
--- --- ---



LG,
Mira


Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 07-12-2014 01
Ran by mira at 2014-12-12 12:30:17
Running from C:\Dokumente und Einstellungen\mira\Desktop\Trojanerboard
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Microsoft Security Essentials (Disabled - Up to date) {BCF43643-A118-4432-AEDE-D861FCBCFCDF}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe AIR (HKLM\...\Adobe AIR) (Version: 13.0.0.111 - Adobe Systems Incorporated)
Adobe Flash Player 15 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 15.0.0.152 - Adobe Systems Incorporated)
Adobe Help Center 2.1 (HKLM\...\{25569723-DC5A-4467-A639-79535BF01B71}) (Version: 2.1 - Adobe Systems)
Adobe Illustrator CS2 (HKLM\...\Adobe Illustrator CS2) (Version: 12.000.000 - Adobe Systems Inc.)
Adobe Media Player (HKLM\...\com.adobe.amp.E7BED6E5DDA59983786DD72EBFA46B1598278E07.1) (Version: 1.8 - Adobe Systems Incorporated)
Adobe Photoshop CS2 (HKLM\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.)
Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
Adobe SVG Viewer 3.0 (HKLM\...\Adobe SVG Viewer) (Version:  3.0 - Adobe Systems, Inc.)
AnotherUnzipper - Deinstallation (HKLM\...\AnotherUnzipper_is1) (Version: 3.00 - Mathias Gerlach [aborange.de])
Audacity 2.0.5 (HKLM\...\Audacity_is1) (Version: 2.0.5 - Audacity Team)
Augen2007 (HKLM\...\Augen2007) (Version: 1.0 - )
BuyNsAAve (HKLM\...\{842C4394-47F7-60DE-480B-C09116B63559}) (Version:  - BuyNsave)
Canon iP4600 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4600_series) (Version:  - )
Canon Utilities My Printer (HKLM\...\CanonMyPrinter) (Version:  - )
Canon Utilities Solution Menu (HKLM\...\CanonSolutionMenu) (Version:  - )
Corel Graphics Suite 11 (Version: 11 - Corel Corporation) Hidden
CorelDRAW Graphics Suite 11 (HKLM\...\InstallShield_{1C63DD23-6554-4A1F-8D0D-B5A6B49D8015}) (Version: 11 - Corel Corporation)
Dell ETS Factory Installation (Version: 1.0.0 - Dell Inc.) Hidden
Dell-Druckersoftware (HKLM\...\{105F3CE5-FE55-408E-BF30-E78F85BA0B12}) (Version: 1.00.000 - )
Driver Pro v3.2.0.2 (HKLM\...\Driver Pro_is1) (Version: 3.2.0.2 - PC Utilities Software Limited) <==== ATTENTION
EasyCash&Tax 1.63 (HKLM\...\EasyCash&Tax_is1) (Version:  - tm)
ECTPlugAnlagenverzeichnis 1.5 (HKLM\...\ECTPlugAnlagenverzeichnis_is1) (Version:  - wolfram)
Elster-Export 1.15 (HKLM\...\Elster-Export Plugin für EasyCash&Tax_is1) (Version:  - tm)
ElsterFormular (HKLM\...\ElsterFormular) (Version: 15.0.20140117 - Landesfinanzdirektion Thüringen)
FileZilla Client 3.8.0 (HKLM\...\FileZilla Client) (Version: 3.8.0 - Tim Kosse)
GIMP 2.8.2 (HKLM\...\GIMP-2_is1) (Version: 2.8.2 - The GIMP Team)
High Definition Audio Driver Package - KB835221 (HKLM\...\KB835221WXP) (Version: 20040219.000000 - Microsoft Corporation)
Hotfix für Windows Media Player 11 (KB939683) (HKLM\...\KB939683) (Version:  - Microsoft Corporation)
Hotfix für Windows XP (KB2158563) (HKLM\...\KB2158563) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2570791) (HKLM\...\KB2570791) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB942288-v3) (HKLM\...\KB942288-v3) (Version: 3 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB970653-v3) (HKLM\...\KB970653-v3) (Version: 3 - Microsoft Corporation)
Hotfix für Windows XP (KB976098-v2) (HKLM\...\KB976098-v2) (Version: 2 - Microsoft Corporation)
Hotfix für Windows XP (KB979306) (HKLM\...\KB979306) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (HKLM\...\KB981793) (Version: 1 - Microsoft Corporation)
HUAWEI DataCard Driver 4.20.12.00 (HKLM\...\HUAWEI DataCard Driver) (Version: 4.20.12.00 - Huawei technologies Co., Ltd.)
LiveSupport (HKLM\...\LiveSupport_is1) (Version: 1.2.8.0 - PC Utilities Software Limited) <==== ATTENTION
Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1  (1033)) (Version:  - )
Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 1.1 Security Update (KB2698023) (HKLM\...\M2698023) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB2833941) (HKLM\...\M2833941) (Version:  - )
Microsoft .NET Framework 1.1 Security Update (KB979906) (HKLM\...\M979906) (Version:  - )
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C314CE45-3392-3B73-B4E1-139CD41CA933}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (HKLM\...\{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation)
Microsoft SMS Sender (HKLM\...\{394BE3D9-7F57-4638-A8D1-1D88671913B7}) (Version: 1.0.0 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual J# .NET Redistributable Package 1.1 (HKLM\...\{1A655D51-1423-48A3-B748-8F5A0BE294C8}) (Version: 1.1.4322 - Microsoft)
Mobile Connection Manager (HKLM\...\o2DE) (Version: 8.7.6.756 - Mobile Connection Manager)
Mozilla Firefox 34.0.5 (x86 de) (HKLM\...\Mozilla Firefox 34.0.5 (x86 de)) (Version: 34.0.5 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 31.0 - Mozilla)
Mozilla Thunderbird 31.3.0 (x86 de) (HKLM\...\Mozilla Thunderbird 31.3.0 (x86 de)) (Version: 31.3.0 - Mozilla)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MSXML 6.0 Parser (KB933579) (HKLM\...\{C4A230B7-518F-4224-A5A3-27F06CC57111}) (Version: 6.10.1200.0 - Microsoft Corporation)
Mustek 1200 UB Plus v2.0 (HKLM\...\Mustek 1200 UB Plus v2.0) (Version:  - )
Nero WaveEditor (HKLM\...\{8F7F40B4-8C55-4B92-8C89-16501DAC697F}) (Version: 12.5.00800 - Nero AG)
OpenOffice 4.1.0 (HKLM\...\{E19483E2-6C18-494D-A307-D4498BCFD2C7}) (Version: 4.10.9764 - Apache Software Foundation)
Optimizer Pro v3.2 (HKLM\...\Optimizer Pro_is1) (Version: 3.2.0.3 - PC Utilities Software Limited) <==== ATTENTION
Pamela Basic 4.0 (HKLM\...\Pamela) (Version: 4.0 - )
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.2.0 - Frank Heindörfer, Philip Chinery)
Prerequisite installer (Version: 12.0.0003 - Nero AG) Hidden
QuickTime (HKLM\...\QuickTime) (Version:  - )
Roxio Activation Module (HKLM\...\{07159635-9DFE-4105-BFC0-2817DB540C68}) (Version: 1.0 - Roxio)
Roxio Creator Audio (HKLM\...\{83FFCFC7-88C6-41C6-8752-958A45325C82}) (Version: 3.5.0 - Roxio)
Roxio Creator BDAV Plugin (HKLM\...\{880AF49C-34F7-4285-A8AD-8F7A3D1C33DC}) (Version: 3.5.0 - Roxio)
Roxio Creator Copy (HKLM\...\{619CDD8A-14B6-43A1-AB6C-0F4EE48CE048}) (Version: 3.5.0 - Roxio)
Roxio Creator Data (HKLM\...\{0D397393-9B50-4C52-84D5-77E344289F87}) (Version: 3.5.0 - Roxio)
Roxio Creator DE (HKLM\...\{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}) (Version: 3.5.0 - Roxio)
Roxio Creator Tools (HKLM\...\{0394CDC8-FABD-4ED8-B104-03393876DFDF}) (Version: 3.5.0 - Roxio)
Roxio Drag-to-Disc (HKLM\...\{2F4C24E6-CBD4-4AAC-B56F-C9FD44DE5668}) (Version: 9.1 - Roxio)
Roxio Express Labeler 3 (HKLM\...\{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}) (Version: 3.2.1 - Roxio)
Roxio Update Manager (HKLM\...\{30465B6C-B53F-49A1-9EBA-A3F187AD502E}) (Version: 6.0.0 - Roxio)
Secunia PSI (3.0.0.7009) (HKLM\...\Secunia PSI) (Version: 3.0.0.7009 - Secunia)
Shareaholic for Pinterest (HKLM\...\{AD11DADE-C597-45D9-D8C5-1D2EB0B89613}) (Version:  - )
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Step by Step Interactive Training (KB923723) (HKLM\...\KB923723) (Version: 20050502.101010 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2183461) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2360131) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2416400) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2482017) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2497640) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2530548) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2559049) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2586448) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2618444) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2647516) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2675157) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2699988) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2722913) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2744842) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2761465) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2792100) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2797052) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2799329) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2809289) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2817183) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2829530) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2838727) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2846071) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2862772) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2870699) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2879017) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2898785) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2909921) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2925418) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB2834904) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB911564) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB952069) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB954155) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB968816) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB973540) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB975558) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB978695) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player 11 (KB936782) (HKLM\...\KB936782_WMP11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398) (HKLM\...\KB925398_WMP64) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 9 (KB936782) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (HKLM\...\KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2160329) (HKLM\...\KB2160329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2259922) (HKLM\...\KB2259922) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2279986) (HKLM\...\KB2279986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2286198) (HKLM\...\KB2286198) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296199) (HKLM\...\KB2296199) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2436673) (HKLM\...\KB2436673) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476687) (HKLM\...\KB2476687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479628) (HKLM\...\KB2479628) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485376) (HKLM\...\KB2485376) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2491683) (HKLM\...\KB2491683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503658) (HKLM\...\KB2503658) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (HKLM\...\KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506223) (HKLM\...\KB2506223) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2511455) (HKLM\...\KB2511455) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (HKLM\...\KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276) (HKLM\...\KB2536276) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893) (HKLM\...\KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2555917) (HKLM\...\KB2555917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2562937) (HKLM\...\KB2562937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567053) (HKLM\...\KB2567053) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (HKLM\...\KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (HKLM\...\KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (HKLM\...\KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (HKLM\...\KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842) (HKLM\...\KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (HKLM\...\KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2909212) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923689) (HKLM\...\KB923689) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB938464) (HKLM\...\KB938464) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB938464-v2) (HKLM\...\KB938464-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950759) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB950760) (HKLM\...\KB950760) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951066) (HKLM\...\KB951066) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951698) (HKLM\...\KB951698) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB953839) (HKLM\...\KB953839) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954211) (HKLM\...\KB954211) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954459) (HKLM\...\KB954459) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954600) (HKLM\...\KB954600) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (HKLM\...\KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956391) (HKLM\...\KB956391) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956841) (HKLM\...\KB956841) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957095) (HKLM\...\KB957095) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB957097) (HKLM\...\KB957097) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958687) (HKLM\...\KB958687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958690) (HKLM\...\KB958690) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (HKLM\...\KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960715) (HKLM\...\KB960715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961371) (HKLM\...\KB961371) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961373) (HKLM\...\KB961373) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB968537) (HKLM\...\KB968537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969898) (HKLM\...\KB969898) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969947) (HKLM\...\KB969947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (HKLM\...\KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (HKLM\...\KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971486) (HKLM\...\KB971486) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971557) (HKLM\...\KB971557) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971633) (HKLM\...\KB971633) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973346) (HKLM\...\KB973346) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973354) (HKLM\...\KB973354) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973525) (HKLM\...\KB973525) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975561) (HKLM\...\KB975561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977165) (HKLM\...\KB977165) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978251) (HKLM\...\KB978251) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978262) (HKLM\...\KB978262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979559) (HKLM\...\KB979559) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979683) (HKLM\...\KB979683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (HKLM\...\KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB981852) (HKLM\...\KB981852) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981957) (HKLM\...\KB981957) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982214) (HKLM\...\KB982214) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982802) (HKLM\...\KB982802) (Version: 1 - Microsoft Corporation)
Skype Click to Call (HKLM\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 5.11.9874 - Skype Technologies S.A.)
SkypEmoticons (HKLM\...\SkypEmoticons_is1) (Version:  - ) <==== ATTENTION
Skype™ 6.22 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 6.22.107 - Skype Technologies S.A.)
SoftwareProvider (HKLM\...\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{b21a1264}) (Version:  - DinoTech)
Support und Treiber (HKLM\...\Support und Treiber 1.4.1.4) (Version: 1.4.1.4 - Drivers et Pilotes)
Support und Treiber (Version: 1.4.1.4 - Drivers et Pilotes) Hidden
TeamViewer 9 (HKLM\...\TeamViewer 9) (Version: 9.0.27614 - TeamViewer)
Update für Windows Internet Explorer 7 (KB976749) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows Internet Explorer 7 (KB980182) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2141007) (HKLM\...\KB2141007) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (HKLM\...\KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2607712) (HKLM\...\KB2607712) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2616676) (HKLM\...\KB2616676) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951072-v2) (HKLM\...\KB951072-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955839) (HKLM\...\KB955839) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
VR-NetWorld (HKLM\...\{8815F011-43AF-4F50-BBD8-D78ED3D6F5B9}) (Version:  - )
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Wichtiges Update für Windows Media Player 11 (KB959772) (HKLM\...\KB959772_WM11) (Version:  - Microsoft Corporation)
Windows 7 Upgrade Advisor (HKLM\...\{9A4D182C-35C7-4791-8484-4304EBC9101A}) (Version: 2.0.5000.0 - Microsoft Corporation)
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version:  - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
XML Paper Specification Shared Components Language Pack 1.0 (Version:  - Microsoft Corporation) Hidden
YoutuabeAdBlocike (HKLM\...\{4820778D-AB0D-6D18-C316-52A6A0E1D507}) (Version:  - ) <==== ATTENTION

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-1340509353-359795634-4259000160-1005_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-1340509353-359795634-4259000160-1005_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-1340509353-359795634-4259000160-1005_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll No File
CustomCLSID: HKU\S-1-5-21-1340509353-359795634-4259000160-1005_Classes\CLSID\{F28C2F70-47DE-4EA5-8F6D-7D1476CD1EF5}\localserver32 -> C:\Dokumente und Einstellungen\mira\Lokale Einstellungen\Temp\35AfA574\temp\Healing Music   432HZ DNA REPAIR MODE [ 40 Mins ][128].mp3.exe ()

==================== Restore Points  =========================

21-09-2014 16:13:01 Systemprüfpunkt
21-09-2014 16:13:01 Systemprüfpunkt
21-09-2014 16:13:02 Systemprüfpunkt
21-09-2014 16:13:02 Systemprüfpunkt
21-09-2014 16:13:02 Systemprüfpunkt
21-09-2014 16:13:02 Systemprüfpunkt
21-09-2014 16:13:02 Systemprüfpunkt
21-09-2014 16:13:03 Systemprüfpunkt
21-09-2014 16:13:03 Systemprüfpunkt
21-09-2014 16:13:03 Systemprüfpunkt
21-09-2014 16:13:03 Systemprüfpunkt
21-09-2014 16:13:03 Systemprüfpunkt
21-09-2014 16:13:03 Systemprüfpunkt
21-09-2014 16:13:03 Software Distribution Service 3.0
21-09-2014 16:13:03 Systemprüfpunkt
21-09-2014 16:13:03 Systemprüfpunkt
21-09-2014 16:13:03 Systemprüfpunkt
21-09-2014 16:13:03 Microsoft SMS Sender wird installiert
21-09-2014 16:13:04 Systemprüfpunkt
21-09-2014 16:13:04 Systemprüfpunkt
21-09-2014 16:13:04 Systemprüfpunkt
21-09-2014 16:13:04 Systemprüfpunkt
21-09-2014 16:13:04 Systemprüfpunkt
21-09-2014 16:13:04 Systemprüfpunkt
21-09-2014 16:13:04 Systemprüfpunkt
21-09-2014 16:13:04 Systemprüfpunkt
21-09-2014 16:13:04 Systemprüfpunkt
21-09-2014 16:13:04 Systemprüfpunkt
21-09-2014 16:13:05 Systemprüfpunkt
21-09-2014 16:13:05 Systemprüfpunkt
21-09-2014 16:13:05 Systemprüfpunkt
21-09-2014 16:13:05 Systemprüfpunkt
21-09-2014 16:13:05 Systemprüfpunkt
21-09-2014 16:13:05 Systemprüfpunkt
21-09-2014 16:13:05 Systemprüfpunkt
21-09-2014 16:13:05 Systemprüfpunkt
21-09-2014 16:13:05 Systemprüfpunkt
21-09-2014 16:13:06 Systemprüfpunkt
21-09-2014 16:13:06 Systemprüfpunkt
21-09-2014 16:13:06 Systemprüfpunkt
21-09-2014 16:13:06 Systemprüfpunkt
21-09-2014 16:13:06 Software Distribution Service 3.0
21-09-2014 16:13:06 Systemprüfpunkt
21-09-2014 16:13:06 Systemprüfpunkt
21-09-2014 16:13:07 Systemprüfpunkt
21-09-2014 16:13:07 Systemprüfpunkt
21-09-2014 16:13:07 Systemprüfpunkt
21-09-2014 16:13:07 Systemprüfpunkt
21-09-2014 16:13:07 Systemprüfpunkt
21-09-2014 16:13:07 Systemprüfpunkt
21-09-2014 16:13:08 Systemprüfpunkt
21-09-2014 16:13:08 Systemprüfpunkt
21-09-2014 16:13:08 Systemprüfpunkt
21-09-2014 16:13:08 Systemprüfpunkt
21-09-2014 16:13:08 Systemprüfpunkt
21-09-2014 16:13:08 Systemprüfpunkt
21-09-2014 16:13:09 Systemprüfpunkt
21-09-2014 16:13:09 Systemprüfpunkt
21-09-2014 16:13:09 Systemprüfpunkt
21-09-2014 16:13:09 Systemprüfpunkt
21-09-2014 16:13:09 Systemprüfpunkt
21-09-2014 16:13:09 Software Distribution Service 3.0
21-09-2014 16:13:10 Systemprüfpunkt
21-09-2014 16:13:10 Systemprüfpunkt
21-09-2014 16:13:10 Systemprüfpunkt
21-09-2014 16:13:10 Systemprüfpunkt
21-09-2014 16:13:10 Systemprüfpunkt
21-09-2014 16:13:10 Systemprüfpunkt
21-09-2014 16:13:10 Support and Drivers wird installiert
21-09-2014 16:13:17 Ende der Bereinigung
22-09-2014 08:58:29 Removed Adobe Reader XI (11.0.08) - Deutsch.
23-09-2014 15:49:35 Systemprüfpunkt
25-09-2014 16:23:51 Systemprüfpunkt
27-09-2014 12:26:50 Systemprüfpunkt
28-09-2014 12:39:27 Systemprüfpunkt
29-09-2014 13:03:37 Systemprüfpunkt
30-09-2014 18:52:10 Systemprüfpunkt
01-10-2014 19:46:26 Systemprüfpunkt
02-10-2014 21:28:48 Systemprüfpunkt
05-10-2014 10:46:05 Systemprüfpunkt
08-10-2014 10:57:47 Systemprüfpunkt
09-10-2014 12:21:18 Systemprüfpunkt
10-10-2014 18:50:31 Systemprüfpunkt
11-10-2014 18:51:38 Systemprüfpunkt
13-10-2014 07:34:52 Systemprüfpunkt
14-10-2014 10:54:16 Systemprüfpunkt
15-10-2014 10:27:55 Software Distribution Service 3.0
16-10-2014 14:28:36 Systemprüfpunkt
17-10-2014 14:45:22 Systemprüfpunkt
19-10-2014 11:12:59 Systemprüfpunkt
20-10-2014 12:17:27 Systemprüfpunkt
21-10-2014 12:50:03 Systemprüfpunkt
22-10-2014 14:25:30 Systemprüfpunkt
23-10-2014 18:47:04 Systemprüfpunkt
25-10-2014 19:07:01 Systemprüfpunkt
26-10-2014 20:03:09 Systemprüfpunkt
28-10-2014 16:19:55 Systemprüfpunkt
29-10-2014 17:01:06 Systemprüfpunkt
30-10-2014 21:22:09 Systemprüfpunkt
31-10-2014 22:51:35 Systemprüfpunkt
02-11-2014 11:28:04 Systemprüfpunkt
03-11-2014 11:47:46 Systemprüfpunkt
05-11-2014 11:09:44 Systemprüfpunkt
06-11-2014 11:52:07 Systemprüfpunkt
07-11-2014 19:44:31 Systemprüfpunkt
08-11-2014 20:28:57 Systemprüfpunkt
10-11-2014 07:21:51 Systemprüfpunkt
11-11-2014 12:23:46 Systemprüfpunkt
12-11-2014 13:00:16 Software Distribution Service 3.0
13-11-2014 13:42:03 Systemprüfpunkt
14-11-2014 16:00:58 Systemprüfpunkt
16-11-2014 19:24:50 Systemprüfpunkt
18-11-2014 19:09:10 Systemprüfpunkt
20-11-2014 16:14:27 Systemprüfpunkt
21-11-2014 19:17:36 Systemprüfpunkt
23-11-2014 09:55:41 Systemprüfpunkt
25-11-2014 10:41:19 Systemprüfpunkt
27-11-2014 11:34:10 Systemprüfpunkt
28-11-2014 11:54:41 Systemprüfpunkt
30-11-2014 12:28:36 Systemprüfpunkt
02-12-2014 20:46:27 Systemprüfpunkt
04-12-2014 13:57:47 Systemprüfpunkt
05-12-2014 20:00:50 Systemprüfpunkt
07-12-2014 11:21:02 Systemprüfpunkt
08-12-2014 11:37:04 Systemprüfpunkt
09-12-2014 16:28:32 Systemprüfpunkt
10-12-2014 18:48:03 Systemprüfpunkt
11-12-2014 08:57:48 Software Distribution Service 3.0
12-12-2014 09:44:42 Systemprüfpunkt

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2004-08-13 12:40 - 2013-06-30 11:46 - 00000027 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============


(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe

==================== Loaded Modules (whitelisted) =============

2013-05-23 19:30 - 2001-10-28 15:42 - 00116224 _____ () C:\WINDOWS\system32\pdfcmnnt.dll
2008-06-22 11:43 - 2006-10-03 14:28 - 00196608 _____ () C:\WINDOWS\system32\nvapi.dll
2004-08-13 12:40 - 2008-04-14 03:22 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2014-12-11 20:08 - 2014-12-11 20:08 - 04165632 _____ () c:\Programme\DeltaFix\DeltaFix.dll
2014-03-28 10:35 - 2014-03-28 10:35 - 00093696 _____ () C:\Programme\FileZilla FTP Client\fzshellext.dll
2007-07-23 15:04 - 2007-07-23 15:04 - 00068080 _____ () C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\DLLShared\DLAAPI_W.DLL
2011-06-15 07:05 - 2011-06-15 07:05 - 00188792 _____ () C:\Programme\o2\Mobile Connection Manager\AgendaLib.dll
2011-06-13 16:04 - 2011-06-13 16:04 - 00508760 _____ () C:\Programme\o2\Mobile Connection Manager\sqlite3.dll
2004-08-13 12:40 - 2008-03-25 05:50 - 00355112 _____ () C:\WINDOWS\system32\msjetoledb40.dll
2011-06-10 08:48 - 2011-06-10 08:48 - 00199032 _____ () C:\Programme\o2\Nori\legplgs\plgalc.dll
2011-06-10 08:48 - 2011-06-10 08:48 - 00189816 _____ () C:\Programme\o2\Nori\legplgs\plgati.dll
2011-06-10 08:48 - 2011-06-10 08:48 - 00386936 _____ () C:\Programme\o2\Nori\legplgs\plghwi.dll
2014-12-03 14:10 - 2014-12-03 14:10 - 03339376 _____ () C:\Programme\Mozilla Thunderbird\mozjs.dll
2014-12-03 14:10 - 2014-12-03 14:10 - 00158832 _____ () C:\Programme\Mozilla Thunderbird\NSLDAP32V60.dll
2014-12-03 14:10 - 2014-12-03 14:10 - 00023152 _____ () C:\Programme\Mozilla Thunderbird\NSLDAPPR32V60.dll
2014-12-09 12:09 - 2014-12-09 12:09 - 03758192 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2014-04-22 12:00 - 2014-06-15 20:43 - 00988160 _____ () C:\Programme\OpenOffice 4\program\libxml2.dll
2014-04-15 15:23 - 2014-06-15 20:43 - 00170496 _____ () C:\Programme\OpenOffice 4\program\libxslt.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


========================= Accounts: ==========================

Administrator (S-1-5-21-1340509353-359795634-4259000160-500 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Administrator
Gast (S-1-5-21-1340509353-359795634-4259000160-501 - Limited - Disabled)
Hilfeassistent (S-1-5-21-1340509353-359795634-4259000160-1004 - Limited - Disabled)
mira (S-1-5-21-1340509353-359795634-4259000160-1005 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\mira
SUPPORT_388945a0 (S-1-5-21-1340509353-359795634-4259000160-1002 - Limited - Disabled)

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (12/12/2014 00:35:46 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x15261b1b.
Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet.

Error: (12/07/2014 04:22:41 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung audacity.exe, Version 2.0.5.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (12/03/2014 11:45:25 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung file-jpeg.exe, Version 2.8.2.0, fehlgeschlagenes Modul msvcrt.dll, Version 7.0.2600.5512, Fehleradresse 0x00036fa3.
Das medienspezifische Ereignis für [file-jpeg.exe!ws!] wird verarbeitet.

Error: (12/03/2014 11:44:31 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung file-jpeg.exe, Version 2.8.2.0, fehlgeschlagenes Modul msvcrt.dll, Version 7.0.2600.5512, Fehleradresse 0x00036fa3.
Das medienspezifische Ereignis für [file-jpeg.exe!ws!] wird verarbeitet.

Error: (12/03/2014 11:44:16 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung file-jpeg.exe, Version 2.8.2.0, fehlgeschlagenes Modul msvcrt.dll, Version 7.0.2600.5512, Fehleradresse 0x00036fa3.
Das medienspezifische Ereignis für [file-jpeg.exe!ws!] wird verarbeitet.

Error: (12/03/2014 11:42:42 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung file-jpeg.exe, Version 2.8.2.0, fehlgeschlagenes Modul msvcrt.dll, Version 7.0.2600.5512, Fehleradresse 0x00036fa3.
Das medienspezifische Ereignis für [file-jpeg.exe!ws!] wird verarbeitet.

Error: (12/03/2014 11:42:15 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung file-jpeg.exe, Version 2.8.2.0, fehlgeschlagenes Modul msvcrt.dll, Version 7.0.2600.5512, Fehleradresse 0x00036fa3.
Das medienspezifische Ereignis für [file-jpeg.exe!ws!] wird verarbeitet.

Error: (12/03/2014 11:42:04 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung file-jpeg.exe, Version 2.8.2.0, fehlgeschlagenes Modul msvcrt.dll, Version 7.0.2600.5512, Fehleradresse 0x00036fa3.
Das medienspezifische Ereignis für [file-jpeg.exe!ws!] wird verarbeitet.

Error: (12/03/2014 11:35:13 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung file-jpeg.exe, Version 2.8.2.0, fehlgeschlagenes Modul msvcrt.dll, Version 7.0.2600.5512, Fehleradresse 0x00036fa3.
Das medienspezifische Ereignis für [file-jpeg.exe!ws!] wird verarbeitet.

Error: (12/02/2014 03:15:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung file-jpeg.exe, Version 2.8.2.0, fehlgeschlagenes Modul msvcrt.dll, Version 7.0.2600.5512, Fehleradresse 0x00036fa3.
Das medienspezifische Ereignis für [file-jpeg.exe!ws!] wird verarbeitet.


System errors:
=============
Error: (12/11/2014 07:29:15 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet: 
%%1747

Error: (12/11/2014 03:58:30 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet: 
%%1747

Error: (12/11/2014 00:45:12 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet: 
%%1747

Error: (12/11/2014 09:29:47 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet: 
%%1747

Error: (12/10/2014 11:18:51 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet: 
%%1747

Error: (12/10/2014 07:33:05 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet: 
%%1747

Error: (12/10/2014 11:20:52 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet: 
%%1747

Error: (12/09/2014 10:45:38 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet: 
%%1747

Error: (12/09/2014 04:45:55 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet: 
%%1747

Error: (12/09/2014 10:35:30 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet: 
%%1747


Microsoft Office Sessions:
=========================
Error: (12/12/2014 00:35:46 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: explorer.exe6.0.2900.5512unknown0.0.0.015261b1b

Error: (12/07/2014 04:22:41 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: audacity.exe2.0.5.0hungapp0.0.0.000000000

Error: (12/03/2014 11:45:25 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: file-jpeg.exe2.8.2.0msvcrt.dll7.0.2600.551200036fa3

Error: (12/03/2014 11:44:31 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: file-jpeg.exe2.8.2.0msvcrt.dll7.0.2600.551200036fa3

Error: (12/03/2014 11:44:16 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: file-jpeg.exe2.8.2.0msvcrt.dll7.0.2600.551200036fa3

Error: (12/03/2014 11:42:42 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: file-jpeg.exe2.8.2.0msvcrt.dll7.0.2600.551200036fa3

Error: (12/03/2014 11:42:15 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: file-jpeg.exe2.8.2.0msvcrt.dll7.0.2600.551200036fa3

Error: (12/03/2014 11:42:04 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: file-jpeg.exe2.8.2.0msvcrt.dll7.0.2600.551200036fa3

Error: (12/03/2014 11:35:13 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: file-jpeg.exe2.8.2.0msvcrt.dll7.0.2600.551200036fa3

Error: (12/02/2014 03:15:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: file-jpeg.exe2.8.2.0msvcrt.dll7.0.2600.551200036fa3


==================== Memory info =========================== 

Processor: AMD Athlon(tm) 64 X2 Dual Core Processor 4800+
Percentage of memory in use: 52%
Total physical RAM: 1982.36 MB
Available physical RAM: 937.8 MB
Total Pagefile: 3875.52 MB
Available Pagefile: 2939.2 MB
Total Virtual: 2047.88 MB
Available Virtual: 1937.99 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:232.75 GB) (Free:168.31 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive e: (o2) (CDROM) (Total:0.04 GB) (Free:0 GB) CDFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows XP) (Size: 232.8 GB) (Disk ID: 23F12D67)
Partition 1: (Not Active) - (Size=78 MB) - (Type=DE)
Partition 2: (Active) - (Size=232.7 GB) - (Type=07 NTFS)

==================== End Of Log ============================

Alt 13.12.2014, 19:54   #73
schrauber
/// the machine
/// TB-Ausbilder
 
Search Protect, zwei Trolaner und dann kein Durchblick mehr - Standard

Search Protect, zwei Trolaner und dann kein Durchblick mehr


Hi,

ich übernehme ab hier. Während ich jetzt den ganzen Thread lese:
Gib mir mal bitte ne Kurzfassung was aktuell noch an Problemen besteht.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 13.12.2014, 20:11   #74
sternrubin
 
Search Protect, zwei Trolaner und dann kein Durchblick mehr - Standard

Search Protect, zwei Trolaner und dann kein Durchblick mehr


Hallo Schrauber,
eigentlich "Alles"
ich hab die Woche einen Fehler gemacht und hab neue Störenfriede auf dem PC.
Ständige Werbung und ähnliche Einschaltungen, die sogar Namen von einem Portal mitbenutz haben, wo ich regulär angemeldet bin.
Einen unerwünschten Support, zwei fremde Suchmaschinen,
dazu Anzeigen, was ich auf meinem PC alles löschen sollte, was ich runterladen sollte.
insgesamt eine angespannte Situation.

Vier unerwünschte Programme auf dem Bildschirm:
Support und Treiber
DriverPro
LiveSupport
Optimizer Pro
Ich wünschte, diese Flöhe wären weg.

Alt 14.12.2014, 14:02   #75
schrauber
/// the machine
/// TB-Ausbilder
 
Search Protect, zwei Trolaner und dann kein Durchblick mehr - Standard

Search Protect, zwei Trolaner und dann kein Durchblick mehr


Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:

    Driver Pro v3.2.0.2

    LiveSupport

    Optimizer Pro v3.2

    SkypEmoticons

    YoutuabeAdBlocike


  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 






Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort
Seite 5 von 8 « Erste 34 5 67 Letzte »

Themen zu Search Protect, zwei Trolaner und dann kein Durchblick mehr
englischsprachige, gemein, hochfahren, infos, mobogenie, mobogenie entfernen, pup.optional.conduit, pup.optional.conduit.a, pup.optional.nextlive.a, pup.optional.opencandy, pup.optional.regcleanerpro, pup.optional.searchprotect.a, pup.optional.softonic.a, pup.optional.somoto, pup.optional.sweetpacks.a, spyhunter, spyhunter entfernen, starte, trojaner, trojaner:js/redirector.nl, ungefragt, wirklich


« AVIRA meldet vermehrt Fund: PUA/DownloadSponsor.Gen | Avira meldet Fund von PUA/DownloadSponsor.Gen - Versuch die hier geforderten Log-Dateien zu generieren scheitert bei Schritt 3 »


Ähnliche Themen: Search Protect, zwei Trolaner und dann kein Durchblick mehr


  1. Windows 7: Search Protect
    Plagegeister aller Art und deren Bekämpfung - 18.01.2015 (11)
  2. Search Protect und Co entfernen
    Plagegeister aller Art und deren Bekämpfung - 30.12.2014 (19)
  3. Hallo ihr lieben. Search Protect auf dem Rechner Windows 8 und bekomme es nicht mehr weg.
    Plagegeister aller Art und deren Bekämpfung - 07.09.2014 (13)
  4. Search Protect (trovi.com, search.iminent.com), Fehler bei der Deinstallation.
    Plagegeister aller Art und deren Bekämpfung - 22.07.2014 (17)
  5. Search Protect Beseitigung
    Log-Analyse und Auswertung - 05.05.2014 (11)
  6. Search Protect / V-bates 2.0.0.438
    Plagegeister aller Art und deren Bekämpfung - 06.03.2014 (11)
  7. Search protect - conduit
    Plagegeister aller Art und deren Bekämpfung - 27.01.2014 (17)
  8. search protect condoit
    Alles rund um Windows - 29.12.2013 (1)
  9. search protect by conduit
    Plagegeister aller Art und deren Bekämpfung - 19.12.2013 (11)
  10. Search Protect by Conduit (u.a.?)
    Log-Analyse und Auswertung - 10.12.2013 (11)
  11. "System Care Antivirus" startet automatisch, dann kein Internetzugang mehr
    Plagegeister aller Art und deren Bekämpfung - 28.07.2013 (13)
  12. search protect by conduit
    Plagegeister aller Art und deren Bekämpfung - 31.05.2013 (8)
  13. BSI trojaner in windows7, zwei benutzerkonten ist kein reinkommen mehr c:\windows\virus.exe
    Log-Analyse und Auswertung - 24.01.2013 (1)
  14. erst 2 BKA-Trojaner, dann kein www mehr: glom0_exe,FQ10 und owvy.exe
    Log-Analyse und Auswertung - 22.07.2012 (49)
  15. Keine Anmeldung bei Windows mehr möglich. Passwort feld fehlt. Kein Internet mehr. Kein Admin mehr.
    Plagegeister aller Art und deren Bekämpfung - 15.02.2012 (5)
  16. erst softwarefehler in svchost dann kein sound mehr
    Log-Analyse und Auswertung - 04.06.2007 (3)
  17. biiiiiitte noch zwei, dann bin ich clean
    Plagegeister aller Art und deren Bekämpfung - 09.08.2004 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Search Protect, zwei Trolaner und dann kein Durchblick mehr - Hallo Mira, nein, du musst zuerst eine fixlist.txt erstellen, wie ich dir oben verlinkt habe. Die speicherst du im selben Verzeichnis, meist auf dem Desktop wie FRST und dann startest - Search Protect, zwei Trolaner und dann kein Durchblick mehr...
Archiv
Du betrachtest: Search Protect, zwei Trolaner und dann kein Durchblick mehr auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131